Fenêtre "PowerShell" apparaît et disparaît par intermittence.

Signaler
Messages postés
13
Date d'inscription
vendredi 9 juin 2017
Statut
Membre
Dernière intervention
2 février 2020
-
Malekal_morte-
Messages postés
174910
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
-
Bonjour,
Une fenêtre bleu "Powershell" apparait puis disparait de temps en temps sur mon écran, que faire pour résoudre ce problème s'il vous plait? Merci d'avance.

4 réponses

Messages postés
174910
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
19 394
Salut,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Messages postés
13
Date d'inscription
vendredi 9 juin 2017
Statut
Membre
Dernière intervention
2 février 2020
2
Messages postés
174910
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
19 394
ouaip infecté.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Messages postés
13
Date d'inscription
vendredi 9 juin 2017
Statut
Membre
Dernière intervention
2 février 2020
2
Voici ce que contient le ficher après que le PC est redémarré:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftWin.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWin.exe" => supprimé(es) avec succès
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

Je vous envoie les liens dans quelques dizaines de minutes, il y avait des virus d'après malwarebytes qui ont été mis en quarantaine, merci encore.
Malekal_morte-
Messages postés
174910
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
14 février 2020
19 394
oui fais la suite de la procédure.