Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Flaquette
Messages : 9
Inscription : 24 sept. 2023 22:42

Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Flaquette »

Bonjour à tous,

Je me permets de vous contacter car mon pc portable est infecté par un trojan.

Windows Defender me signale : Trojan:PowerShell/Malgent!MSR

Je le supprime mais il revient systématiquement.

J'ai effectué un scan avec FRST, que j'ai téléchargé via pjjoint :

https://pjjoint.malekal.com/files.php?i ... f5c12r5o14
https://pjjoint.malekal.com/files.php?i ... 9n8o14l7l5
https://pjjoint.malekal.com/files.php?i ... 159b9c7b15

Qu'en pensez-vous ?

Un grand merci
Malekal_morte
Messages : 116325
Inscription : 10 sept. 2005 13:57

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Malekal_morte »

Salut,

Je pense que c'est fini par crack.
Possiblement un faux site FitGirl.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {96BE3BF7-5125-43A9-B9CC-0C4EFBF474AD} - System32\Tasks\ViGEmBusUpdater => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-16] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\Quu!\AppData\Roaming\Webgard\cor.ps1
C:\Users\Quu!\AppData\Roaming\Webgard
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3) Désinstalle :
CCleaner (sert à rien)
Opera (sauf si utilises)
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Flaquette
Messages : 9
Inscription : 24 sept. 2023 22:42

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Flaquette »

Bonjour,

Merci beaucoup pour le correctif.

Voici les nouvelles analyses :
FRST
https://pjjoint.malekal.com/files.php?i ... 13d7n14r14

Addition
https://pjjoint.malekal.com/files.php?i ... 0t7i8v6v14

Shortcut
https://pjjoint.malekal.com/files.php?i ... 6s13d10u14

J'ai laissé Opera car je l'utilise
Malekal_morte
Messages : 116325
Inscription : 10 sept. 2005 13:57

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Malekal_morte »

Plus de détection de Trojan:PowerShell/Malgent!MSR ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Flaquette
Messages : 9
Inscription : 24 sept. 2023 22:42

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Flaquette »

J'ai effectué un scan et plus de trojan signalé.

Par contre j'ai toujours la RAM qui est quasiment utilisée à la moitié alors que rien n'est ouvert.

Ca pourrait avoir un lien avec l'infection ?

voici une capture d'écran du gestionnaire des tâches :
https://pjjoint.malekal.com/files.php?i ... 12y11u1315

Merci beaucoup
Malekal_morte
Messages : 116325
Inscription : 10 sept. 2005 13:57

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Malekal_morte »

47% c'est tout à fait normal =)

Donc pour moi c'est bon.
Tu peux supprimer C:\FRST

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Flaquette
Messages : 9
Inscription : 24 sept. 2023 22:42

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Flaquette »

D'accord. J'ai fermé toutes les applications qui fonctionnaient en arrière plan (il y en a un paquet entre cortona, courrier ect) et j'ai gagné un peu plus de 10% d'utilisation de la Ram. Pas négligeable :)

Un grand merci pour le trojan, où est-ce que je peux effectuer un petit don pour te remercier ?
Malekal_morte
Messages : 116325
Inscription : 10 sept. 2005 13:57

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Malekal_morte »

Ok tu as réduits les applications en arrière plan.
Merci, mais non t'embêtes pour le don, fais de la pub pour le site autour de toi =)
Essaye aussi de l'évaluer sur Edge.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Flaquette
Messages : 9
Inscription : 24 sept. 2023 22:42

Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender

par Flaquette »

ça marche un grand merci !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »