Sujet Précédent Sujet Suivant

Problème liées a windows powershell

Résolu/Fermé
luffydescart Messages postés 14 Date d'inscription jeudi 25 septembre 2014 Statut Membre Dernière intervention 17 avril 2017 - Modifié par Malekal_morte- le 5/09/2016 à 20:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 sept. 2016 à 19:03
Bonjour,

depuis maintenant environ 1 semaine le logiciel windows powershall s'active tout seul sans raison. Je ne peut pas voir ce qu'il fait même en cliquant dessus et il se ferme peu de temps après (entre 2 et 3 minutes). Mon problème est que j'ai peur d'avoir était soit piraté soit d'avoir un virus (powershall étant un bloc de commande windows ). J'ai peur qu'il change des configurations sur mon pc. Cela ne m'est jamais arrivé auparavant et j'aimerais bien comprendre le pourquoi du comment.

Merci d'avance pour votre attention et vos réponses

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 sept. 2016 à 20:26
Salut,

Surement un malware FileLess.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


3
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
5 sept. 2016 à 22:32
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {3DBEBB7F-2FF7-40EF-8F18-EC4094903D35} - System32\Tasks\{080A7A47-0878-0A7E-0C11-0A7F0D7F1179}
Task: {6BBEE306-8412-4EAD-A619-D146BB6D9D0D} - System32\Tasks\{007D265D-86E7-43C5-97CA-202D17CED4D6} => pcalua.exe -a C:\Users\benoit\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=key7 <==== ATTENTION
Task: C:\WINDOWS\Tasks\GTMTCWJQ.job => C:\Users\benoit\AppData\Roaming\GTMTCWJQ.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\XQXECABIPNBJRRAC.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
 2014-09-01 10:18 - 2015-08-01 21:11 - 0000365 _____ () C:\Users\benoit\AppData\Roaming\GTMTCWJQ 
C:\ProgramData\Service1104
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.





1
luffydescart Messages postés 14 Date d'inscription jeudi 25 septembre 2014 Statut Membre Dernière intervention 17 avril 2017
6 sept. 2016 à 19:26
cela m'a l'air d'être bon je vous tiendrait informer si au bout de 4 jours environ je n'ai pas eu signe de nouveau de mon problème, car pour le moment cela à l'air de bien fonctionner. Un grand merci pour votre aide et votre attention.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > luffydescart Messages postés 14 Date d'inscription jeudi 25 septembre 2014 Statut Membre Dernière intervention 17 avril 2017
6 sept. 2016 à 21:33
nice, bonne soirée =)
0
luffydescart Messages postés 14 Date d'inscription jeudi 25 septembre 2014 Statut Membre Dernière intervention 17 avril 2017
12 sept. 2016 à 18:58
bon je pense que le problème est définitivement réglé :) un grand merci a vous pour votre aide :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > luffydescart Messages postés 14 Date d'inscription jeudi 25 septembre 2014 Statut Membre Dernière intervention 17 avril 2017
12 sept. 2016 à 19:03
bonne nouvelle =)

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
0
Réponse 3 / 3
luffydescart Messages postés 14 Date d'inscription jeudi 25 septembre 2014 Statut Membre Dernière intervention 17 avril 2017
5 sept. 2016 à 22:22
merci de votre réponse voici donc les 3 liens qui mènent aux rapports:

le FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160905_w10u11l6g5t10

le addition : https://pjjoint.malekal.com/files.php?id=20160905_x9p13f11h6p10

le shortcut : https://pjjoint.malekal.com/files.php?id=20160905_b6n10n7e14z8
0