Problème liées a windows powershell
Résolu
luffydescart
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
depuis maintenant environ 1 semaine le logiciel windows powershall s'active tout seul sans raison. Je ne peut pas voir ce qu'il fait même en cliquant dessus et il se ferme peu de temps après (entre 2 et 3 minutes). Mon problème est que j'ai peur d'avoir était soit piraté soit d'avoir un virus (powershall étant un bloc de commande windows ). J'ai peur qu'il change des configurations sur mon pc. Cela ne m'est jamais arrivé auparavant et j'aimerais bien comprendre le pourquoi du comment.
Merci d'avance pour votre attention et vos réponses
depuis maintenant environ 1 semaine le logiciel windows powershall s'active tout seul sans raison. Je ne peut pas voir ce qu'il fait même en cliquant dessus et il se ferme peu de temps après (entre 2 et 3 minutes). Mon problème est que j'ai peur d'avoir était soit piraté soit d'avoir un virus (powershall étant un bloc de commande windows ). J'ai peur qu'il change des configurations sur mon pc. Cela ne m'est jamais arrivé auparavant et j'aimerais bien comprendre le pourquoi du comment.
Merci d'avance pour votre attention et vos réponses
A voir également:
- Problème liées a windows powershell
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
3 réponses
Salut,
Surement un malware FileLess.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Surement un malware FileLess.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {3DBEBB7F-2FF7-40EF-8F18-EC4094903D35} - System32\Tasks\{080A7A47-0878-0A7E-0C11-0A7F0D7F1179}
Task: {6BBEE306-8412-4EAD-A619-D146BB6D9D0D} - System32\Tasks\{007D265D-86E7-43C5-97CA-202D17CED4D6} => pcalua.exe -a C:\Users\benoit\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=key7 <==== ATTENTION
Task: C:\WINDOWS\Tasks\GTMTCWJQ.job => C:\Users\benoit\AppData\Roaming\GTMTCWJQ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\XQXECABIPNBJRRAC.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
2014-09-01 10:18 - 2015-08-01 21:11 - 0000365 _____ () C:\Users\benoit\AppData\Roaming\GTMTCWJQ
C:\ProgramData\Service1104
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
bonne nouvelle =)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
merci de votre réponse voici donc les 3 liens qui mènent aux rapports:
le FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160905_w10u11l6g5t10
le addition : https://pjjoint.malekal.com/files.php?id=20160905_x9p13f11h6p10
le shortcut : https://pjjoint.malekal.com/files.php?id=20160905_b6n10n7e14z8
le FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160905_w10u11l6g5t10
le addition : https://pjjoint.malekal.com/files.php?id=20160905_x9p13f11h6p10
le shortcut : https://pjjoint.malekal.com/files.php?id=20160905_b6n10n7e14z8