Backdoor:MSIL/Quasar!atmn : fenêtre intempestive Powershell toute les minutes [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

fredcom
Messages : 4
Inscription : 15 juil. 2023 12:25

Backdoor:MSIL/Quasar!atmn : fenêtre intempestive Powershell toute les minutes [Résolu]

par fredcom »

Bonjour,
comme dit dans le titre, j'ai une fenêtre Powershell, a priori vide, qui apparait toute les minutes, puis qui disparait.
Elle est prioritaire sur tout .
Windows defender a jour. Malwarebyte executé puis ordi redémarré après correction, mais toujours cette fenêtre qui pop.
En parcourant plusieurs sujets qui me semblent proche, l'aide a la résolution passe par analyse a l'aide de FRST.
Du coup, je joins les fichiers FRST et Addition, ainsi que photo du pop Powershell.
Merci de votre aide
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20211
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: fenetre intempestive Powershell toute les minutes

par Parisien_entraide »

Bonjour

Malekal ou Angélique te fourniront un fix (j'ai modifié le titre de ton sujet)

Backdoor:MSIL/Quasar!atmn
Donc un trojan (cheval de Troie) d'accès à distance (RAT)

Mais vu qu'il y a de tout et n 'importe quoi sur ce PC, c'est... normal

Exemples

Driver Easy
https://www.malekal.com/liste-sites-de- ... e-pilotes/

JDownloader 2
viewtopic.php?t=70676


De l'obsolète
MozBachup
viewtopic.php?t=63230

De l'inutile et dangereux pour la stabilité du PC, et surtout si couplé avec CCleaner
Glary Utilities

Wondershare.. et je passe sur le reste ca la liste est longue, sans parler des programmes crackés
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
fredcom
Messages : 4
Inscription : 15 juil. 2023 12:25

Re: fenetre intempestive Powershell toute les minutes - Backdoor:MSIL/Quasar!atmn

par fredcom »

Bonjour Parisien_entraide,
Merci pour ton intérêt.
Effectivement, je ne suis pas toujours suffisamment précautionneux.
J'ai commencé à désinstaller quelques logiciels.

En allant dans le Planificateur de Tache, je constate une tache "ViGEmBusUpdater1" qui semble se lancer toutes les 1 minute.
Est ce que cela a à voir, ou apriori non?
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Backdoor:MSIL/Quasar!atmn : fenêtre intempestive Powershell toute les minutes

par Malekal_morte »

Bonjour,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {AB05B368-13F7-468A-9B30-E553C06B5449} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [492032 2023-05-11] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1
C:\WINDOWS\mid.ps1
C:Users\fred_cooler\AppData\Roaming\microsoft.exe
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
fredcom
Messages : 4
Inscription : 15 juil. 2023 12:25

Re: Backdoor:MSIL/Quasar!atmn : fenêtre intempestive Powershell toute les minutes

par fredcom »

Bonjour Malekal_morte,
2 semaines que j'ai appliqué la correction proposée ... et le problème semble éradiqué.
Je te remercie pour ton aide.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20211
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Backdoor:MSIL/Quasar!atmn : fenêtre intempestive Powershell toute les minutes

par Parisien_entraide »

Bonsoir,

Malekal va peut etre te répondre, car idéalement il faut reposter le résultat du fix pour voir si tout s'est bien passe, mais bon comme tu dis que c'est ok..mais surtout hormis ce qui était à virer et que tu as effectué, surtout réinitialise les navigateurs par sécurité

Je passe le sujet en résolu
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »