Fenêtre "PowerShell" apparaît et disparaît par intermittence. [Fermé]

Signaler
Messages postés
41
Date d'inscription
vendredi 9 juin 2017
Statut
Membre
Dernière intervention
27 janvier 2021
 -
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 -
Bonjour,
Une fenêtre bleu "Powershell" apparait puis disparait de temps en temps sur mon écran, que faire pour résoudre ce problème s'il vous plait? Merci d'avance.

4 réponses

Réponse 1 / 4
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 113
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Réponse 2 / 4
Messages postés
41
Date d'inscription
vendredi 9 juin 2017
Statut
Membre
Dernière intervention
27 janvier 2021
 9
Merci de votre réponse voici les trois liens:

https://pjjoint.malekal.com/files.php?id=FRST_20200202_j9s7m9t11q11
https://pjjoint.malekal.com/files.php?id=20200202_h6v12c15t10g9
https://pjjoint.malekal.com/files.php?id=20200202_x11j9l11e510
Réponse 3 / 4
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 113
ouaip infecté.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Réponse 4 / 4
Messages postés
41
Date d'inscription
vendredi 9 juin 2017
Statut
Membre
Dernière intervention
27 janvier 2021
 9
Voici ce que contient le ficher après que le PC est redémarré:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftWin.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWin.exe" => supprimé(es) avec succès
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

Je vous envoie les liens dans quelques dizaines de minutes, il y avait des virus d'après malwarebytes qui ont été mis en quarantaine, merci encore.
Signaler
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
 23 113
oui fais la suite de la procédure.
Posez votre question