Bonjour à tous,
Je me permets de vous contacter car mon pc portable est infecté par un trojan.
Windows Defender me signale : Trojan:PowerShell/Malgent!MSR
Je le supprime mais il revient systématiquement.
J'ai effectué un scan avec FRST, que j'ai téléchargé via pjjoint :
https://pjjoint.malekal.com/files.php?i ... f5c12r5o14
https://pjjoint.malekal.com/files.php?i ... 9n8o14l7l5
https://pjjoint.malekal.com/files.php?i ... 159b9c7b15
Qu'en pensez-vous ?
Un grand merci
Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
Modérateurs : Mods Windows, Helper
- Messages : 9
- Inscription : 24 sept. 2023 22:42
- Messages : 116325
- Inscription : 10 sept. 2005 13:57
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
Salut,
Je pense que c'est fini par crack.
Possiblement un faux site FitGirl.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Je pense que c'est fini par crack.
Possiblement un faux site FitGirl.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {96BE3BF7-5125-43A9-B9CC-0C4EFBF474AD} - System32\Tasks\ViGEmBusUpdater => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-10-16] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\Quu!\AppData\Roaming\Webgard\cor.ps1
C:\Users\Quu!\AppData\Roaming\Webgard
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
4)CCleaner (sert à rien)
Opera (sauf si utilises)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 9
- Inscription : 24 sept. 2023 22:42
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
Bonjour,
Merci beaucoup pour le correctif.
Voici les nouvelles analyses :
FRST
https://pjjoint.malekal.com/files.php?i ... 13d7n14r14
Addition
https://pjjoint.malekal.com/files.php?i ... 0t7i8v6v14
Shortcut
https://pjjoint.malekal.com/files.php?i ... 6s13d10u14
J'ai laissé Opera car je l'utilise
Merci beaucoup pour le correctif.
Voici les nouvelles analyses :
FRST
https://pjjoint.malekal.com/files.php?i ... 13d7n14r14
Addition
https://pjjoint.malekal.com/files.php?i ... 0t7i8v6v14
Shortcut
https://pjjoint.malekal.com/files.php?i ... 6s13d10u14
J'ai laissé Opera car je l'utilise
- Messages : 116325
- Inscription : 10 sept. 2005 13:57
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
Plus de détection de Trojan:PowerShell/Malgent!MSR ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 9
- Inscription : 24 sept. 2023 22:42
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
J'ai effectué un scan et plus de trojan signalé.
Par contre j'ai toujours la RAM qui est quasiment utilisée à la moitié alors que rien n'est ouvert.
Ca pourrait avoir un lien avec l'infection ?
voici une capture d'écran du gestionnaire des tâches :
https://pjjoint.malekal.com/files.php?i ... 12y11u1315
Merci beaucoup
Par contre j'ai toujours la RAM qui est quasiment utilisée à la moitié alors que rien n'est ouvert.
Ca pourrait avoir un lien avec l'infection ?
voici une capture d'écran du gestionnaire des tâches :
https://pjjoint.malekal.com/files.php?i ... 12y11u1315
Merci beaucoup
- Messages : 116325
- Inscription : 10 sept. 2005 13:57
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
47% c'est tout à fait normal =)
Donc pour moi c'est bon.
Tu peux supprimer C:\FRST
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Donc pour moi c'est bon.
Tu peux supprimer C:\FRST
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 9
- Inscription : 24 sept. 2023 22:42
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
D'accord. J'ai fermé toutes les applications qui fonctionnaient en arrière plan (il y en a un paquet entre cortona, courrier ect) et j'ai gagné un peu plus de 10% d'utilisation de la Ram. Pas négligeable
Un grand merci pour le trojan, où est-ce que je peux effectuer un petit don pour te remercier ?
Un grand merci pour le trojan, où est-ce que je peux effectuer un petit don pour te remercier ?
- Messages : 116325
- Inscription : 10 sept. 2005 13:57
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
Ok tu as réduits les applications en arrière plan.
Merci, mais non t'embêtes pour le don, fais de la pub pour le site autour de toi =)
Essaye aussi de l'évaluer sur Edge.
Merci, mais non t'embêtes pour le don, fais de la pub pour le site autour de toi =)
Essaye aussi de l'évaluer sur Edge.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 9
- Inscription : 24 sept. 2023 22:42
Re: Trojan:PowerShell/Malgent!MSR détecté par Windows Defender
ça marche un grand merci !
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 142 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 174 Vues
-
Dernier message par supertazman91
-
- 9 Réponses
- 250 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 1303 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 363 Vues
-
Dernier message par Mite