Fenêtre bleue qui s'ouvre Windows, virus powershell.
Résolubazfile Messages postés 54497 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 mai 2024 - 5 déc. 2023 à 16:19
- Fenêtre bleue qui s'ouvre Windows, virus powershell.
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Windows ne démarre pas - Guide
2 réponses
5 déc. 2023 à 13:28
Bonjour,
Est-ce que tu peux lancer une copie d'écran de ton PC lorsque cette fenêtre apparait.
5 déc. 2023 à 13:34
Bonjour.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe (Pas de fichier)
HKU\S-1-5-21-1916523483-783264287-3515011056-1001\...\Run: [CCXProcess] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Pas de fichier)
HKU\S-1-5-21-1916523483-783264287-3515011056-1001\...\Run: [Universal Control] => [X]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\119.1.60.125\elevation_service.exe" [X]
Task: {DB7B81AC-5B93-4315-8ED2-36D5E8748F67} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetworkIzFJQkjyt => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [493568 2023-11-17] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -ExecutionPolicy Bypass -File "C:\WINDOWS\System32\E16F1FA0-D551-4D0F-94CD-669FF3FACB2A.ps1"
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
CustomCLSID: HKU\S-1-5-21-1916523483-783264287-3515011056-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\ProgramData\PACE:4E6885B7FF73A3CC [217]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [6590]
C:\WINDOWS\System32\E16F1FA0-D551-4D0F-94CD-669FF3FACB2A.ps1
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
5 déc. 2023 à 14:46
Tu as fait deux fois la correction donc tout à bien été supprimé, ton problème ne doit plus être présent.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
5 déc. 2023 à 15:43
Merci, oui j'ai relancé car ma fenêtre FRST a eu un problème et était en mode "ne répond plus" j'ai fermé puis relancé.
Peux tu m'indiquer d'où venait le problème ?
Modifié le 5 déc. 2023 à 16:22
C'était une tâche planifiée infectieuse, par prudence change tes mots de passe en ligne qui sont sensibles et importants pour toi car ils ont pu être dérobés.
Voir aussi cet article : virus-powershell-attention-au-malware-des-applis-crackées.
Modifié le 5 déc. 2023 à 13:38
voici ce que j'ai, je sais pas si c'est la même à chaque fois : https://www.cjoint.com/c/MLfmKIwq1dT
Modifié le 5 déc. 2023 à 13:44
Fait ce que je t'ai indiqué dans mon précédent message.