Powershell et Google Chrome [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

SpiritJR
Messages : 4
Inscription : 08 janv. 2022 19:41

Powershell et Google Chrome [résolu]

par SpiritJR »

Bonjour à tous,

Depuis une semaine le PC de ma tante semble avoir été infecté.
Une fenêtre powershell (ou cmd parfois) s'ouvre, quand google chrome est ouvert il le relance sauf que ce n'est plus le même google chrome ou en tout cas une configuration différente (recherche qui passe sur 4 sites étrange)...

J'ai fait tourné windows defender / analyse de google chrome puis malwarbytes / spybot / ccleaner sans succès, j'ai désinstallé ces outils complémentaires (suite à ce que j'ai pu lire ailleurs sur le forum), tentative de bloquer l'exécution de powershell...
Après avoir enlevé tout l'historique chrome je l'ai désinstallé, mais les fenêtres powershell s'ouvre encore.

Finalement, j'ai lancé FRST et ZHPDiag mais je ne sais pas interprété les résultats (hormis désinstaller Quicktime...), si l'un de vous pouvez m'aider je l'en remercierai grandement.

Les fichiers générés :
FRST : https://pjjoint.malekal.com/files.php?i ... 6s15f12b11
Addition : https://pjjoint.malekal.com/files.php?i ... 7d12s14r13

Et pour ceux qui préfère ZHPDiag
https://pjjoint.malekal.com/files.php?i ... 4u11e15b12

Si vous voyez autre chose à faire n'hésitez pas non plus à m'en faire par.
A très vite je l'espère
Avatar de l’utilisateur
angelique
Messages : 31231
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Powershell et Google Chrome

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
SpiritJR
Messages : 4
Inscription : 08 janv. 2022 19:41

Re: Powershell et Google Chrome

par SpiritJR »

Bonjour/Bonsoir,

Tout d'abord, merci de cette réponse, et puis voici le fichier fixlog généré.
Fixlog.txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31231
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Powershell et Google Chrome

par angelique »

Et donc ça aurait été bien de confirmer que y'avait plus de powershell ?

Je pense que non alors supprime C:\FRST et tous les rapports.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
SpiritJR
Messages : 4
Inscription : 08 janv. 2022 19:41

Re: Powershell et Google Chrome

par SpiritJR »

Je confirme, rien depuis hier soir :)

Merci beaucoup, je pensais qu'il y avait encore une manip à faire -_-'
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Re: Powershell et Google Chrome [résolu]

par Malekal_morte »

Par sécurité, change tes mots de passe.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 31231
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Powershell et Google Chrome [résolu]

par angelique »

PDT_018 ... et supprime C:\FRST et tous les rapports.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »