Fenêtre "PowerShell" apparaît et disparaît par intermittence.
Fermé
Utilisateur anonyme
-
2 févr. 2020 à 05:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 févr. 2020 à 18:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 févr. 2020 à 18:15
A voir également:
- Fenêtre "PowerShell" apparaît et disparaît par intermittence.
- Ce message d'erreur apparaît sur l'ordinateur d'elena. que peut-on dire du programme gwxux ? - Forum logiciel systeme
- Facebook rencontre n'apparait pas ✓ - Forum Facebook
- Facebook rencontre supprimé, comment le récupérer à nouveau? ✓ - Forum Facebook
- Clé usb n'apparait pas - Guide
- Faites en sorte que la cellule a1 affiche exactement ce qui est montré sur cette image. quel mot apparaît en b1 ? - Forum Excel
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 févr. 2020 à 09:32
2 févr. 2020 à 09:32
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Utilisateur anonyme
2 févr. 2020 à 15:02
2 févr. 2020 à 15:02
Merci de votre réponse voici les trois liens:
https://pjjoint.malekal.com/files.php?id=FRST_20200202_j9s7m9t11q11
https://pjjoint.malekal.com/files.php?id=20200202_h6v12c15t10g9
https://pjjoint.malekal.com/files.php?id=20200202_x11j9l11e510
https://pjjoint.malekal.com/files.php?id=FRST_20200202_j9s7m9t11q11
https://pjjoint.malekal.com/files.php?id=20200202_h6v12c15t10g9
https://pjjoint.malekal.com/files.php?id=20200202_x11j9l11e510
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 févr. 2020 à 15:11
2 févr. 2020 à 15:11
ouaip infecté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Utilisateur anonyme
2 févr. 2020 à 16:49
2 févr. 2020 à 16:49
Voici ce que contient le ficher après que le PC est redémarré:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftWin.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWin.exe" => supprimé(es) avec succès
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
Je vous envoie les liens dans quelques dizaines de minutes, il y avait des virus d'après malwarebytes qui ont été mis en quarantaine, merci encore.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftWin.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWin.exe" => supprimé(es) avec succès
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
Je vous envoie les liens dans quelques dizaines de minutes, il y avait des virus d'après malwarebytes qui ont été mis en quarantaine, merci encore.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 févr. 2020 à 18:15
2 févr. 2020 à 18:15
oui fais la suite de la procédure.
