Question
Fenêtre bleue furtive et aléatoire
il y a 1 an 2 mois #34702
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Fenêtre bleue furtive et aléatoire
Bonjour à tous,
Je reprends le sujet à la volée (désolé pour mon absence) et je vois que vous avez bien avancé.
Personnellement, je pense qu'il s'agit d'un malware qui fait appel à Chocolatey pour installer une application. Car, comme le souligne très justement Laurent, il n'y a à priori aucune raison de vouloir obfusquer du code si ce n'est pour dissimuler un code malveillant. Et certaines commandes PowerShell ne trompent pas. Je pense notamment à Invoke-Expression...
J'ai vu que tu avais pas mal de processus Windows relatifs aux cryptomonnaies. Tu as dû te chopper un malware en les installant. Fait très attention si tu utilises un soft Wallet car tu risques de te faire syphonner tes fonds.
Si j'étais toi, je reformatterai ma machine.
Arnaud
Je reprends le sujet à la volée (désolé pour mon absence) et je vois que vous avez bien avancé.
Personnellement, je pense qu'il s'agit d'un malware qui fait appel à Chocolatey pour installer une application. Car, comme le souligne très justement Laurent, il n'y a à priori aucune raison de vouloir obfusquer du code si ce n'est pour dissimuler un code malveillant. Et certaines commandes PowerShell ne trompent pas. Je pense notamment à Invoke-Expression...
J'ai vu que tu avais pas mal de processus Windows relatifs aux cryptomonnaies. Tu as dû te chopper un malware en les installant. Fait très attention si tu utilises un soft Wallet car tu risques de te faire syphonner tes fonds.
Si j'étais toi, je reformatterai ma machine.
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 1 an 2 mois #34705
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Fenêtre bleue furtive et aléatoire
Bonjour Kaou,
Désolé d'insister mais quand je vois la copie d'écran que tu as envoyée il ne fait aucun doute que ton PC faisait des choses en lien avec les cryptomonnaies. On voit indiqué les mots : bitcoin, binance, coinomi, trezor, etc...
Tant mieux si tu ne vois plus de fenêtre bleue qui s'ouvre de manière intempestive, mais je persiste à penser que ta machine est vérolée et qu'il surement plus prudent de la reformatter.
Arnaud
Désolé d'insister mais quand je vois la copie d'écran que tu as envoyée il ne fait aucun doute que ton PC faisait des choses en lien avec les cryptomonnaies. On voit indiqué les mots : bitcoin, binance, coinomi, trezor, etc...
Tant mieux si tu ne vois plus de fenêtre bleue qui s'ouvre de manière intempestive, mais je persiste à penser que ta machine est vérolée et qu'il surement plus prudent de la reformatter.
Arnaud
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.038 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- Fenêtre bleue furtive et aléatoire