IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows 7 Discussion :

où est le script powershell que je vois dans le gestionnaire de tâches de windows7 ?


Sujet :

Windows 7

  1. 29/03/2016, 17h01 #21
    cerede2000
    cerede2000 est déconnecté
    Membre expert
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    Juillet 2004
    Messages
    2 725
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 725
    Points : 3 338
    Points
    3 338
    Par défaut
    Que dire de plus à part totalement foireux ce truc !
    On vois bien que c'est une saloperie qui à créé cette clé...

    Tu à passer un coup de cleaner de Malware ?
    Le top si tu peux une petite réistalle de l'OS tout propre et un bon AV genre Eset ou Kaspersky
    Par pitié !!!! :Si vous ne savez pas faire cliquez ici !
    Citation Envoyé par Marc-L
    C'est dommage que parfois tu sois aussi lourd que tu as l'air intelligent…
    Répondre avec citation Répondre avec citation   0  0
  2. 29/03/2016, 17h04 #22
    hackoofr
    hackoofr est déconnecté
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    Juin 2009
    Messages
    3 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Juin 2009
    Messages : 3 839
    Points : 9 222
    Points
    9 222
    Par défaut
    Citation Envoyé par MichaelREMY Voir le message
    il n'y avait que "tout le monde" dans la liste des autorisations et rien (aucune case) n'était coché...étrange !
    j'ai rajouté mon compte et celui d'admin de la machine en cochant tout et je n'ai pas pu la supprimé !

    je suis revenu et j'ai ensuite coché toutes les cases pour "tout le monde" et là la suppression de la classe a fonctionné enfin !
    vraiment étrange.
    J'ai déjà ouvert deux discussions dans des forums anglais l'une pour la programmation et l'autre pour la sécurité

    How can i read the contents of a powershell script running in the background ?


    How can i read the source code of this encoded powershell script from the registry ?

    Le code source est enfin décodé ici dans ce lien
    [HTA] Exportation du Code Source Avec Coloration Syntaxique en HTML
    [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB
    [HTA] Vérificateur de Processus + VirusTotal Uploader
    Mes Contributions en Téléchargement
    Répondre avec citation Répondre avec citation   0  0
  3. 29/03/2016, 17h08 #23
    cerede2000
    cerede2000 est déconnecté
    Membre expert
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    Juillet 2004
    Messages
    2 725
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 725
    Points : 3 338
    Points
    3 338
    Par défaut
    @hackoofr : j'ai décodé le code ce matin dès que j'ai eu le fichier REG....
    De la à s'amuser à aller voir précisément ce que ça fait, vu la tonne de truc qui sont encore encrypté je ne pense pas que ça vaille la peine.
    On a très bien compris que c'était foireux

    Je l'ai transmit via mon AV à Eset en soumission d'échantillon.
    Par pitié !!!! :Si vous ne savez pas faire cliquez ici !
    Citation Envoyé par Marc-L
    C'est dommage que parfois tu sois aussi lourd que tu as l'air intelligent…
    Répondre avec citation Répondre avec citation   1  0
  4. 29/03/2016, 17h11 #24
    hackoofr
    hackoofr est déconnecté
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    Juin 2009
    Messages
    3 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Juin 2009
    Messages : 3 839
    Points : 9 222
    Points
    9 222
    Par défaut
    Citation Envoyé par cerede2000 Voir le message
    Que dire de plus à part totalement foireux ce truc !
    On vois bien que c'est une saloperie qui à créé cette clé...

    Tu à passer un coup de cleaner de Malware ?
    Le top si tu peux une petite réistalle de l'OS tout propre et un bon AV genre Eset ou Kaspersky
    Ce malware tente d'éviter l'utilisation des fichiers et des processus en ayant la charge utile réside dans le registre et en utilisant les méthodes de PowerSploit pour charger le code directement dans la mémoire via les commandes PowerShell.
    La méthode de l'injection Invoke-ReflectivePEInjection
    Il appartient à la famille de logiciels malveillants Terkop
    [HTA] Exportation du Code Source Avec Coloration Syntaxique en HTML
    [VBS] SHORTCUTREMOVER outil pour supprimer automatiquement les raccourcis infectés par un virus sur une clé USB
    [HTA] Vérificateur de Processus + VirusTotal Uploader
    Mes Contributions en Téléchargement
    Répondre avec citation Répondre avec citation   0  1
  5. 29/03/2016, 19h34 #25
    cerede2000
    cerede2000 est déconnecté
    Membre expert
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    Juillet 2004
    Messages
    2 725
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : Juillet 2004
    Messages : 2 725
    Points : 3 338
    Points
    3 338
    Par défaut
    @hackoofr : C'est bien tu sais traduire l'anglais et reporter ce que les autres te disent dans les topics que tu à ouvert à droite et à gauche...
    Par pitié !!!! :Si vous ne savez pas faire cliquez ici !
    Citation Envoyé par Marc-L
    C'est dommage que parfois tu sois aussi lourd que tu as l'air intelligent…
    Répondre avec citation Répondre avec citation   1  0
ActualitésF.A.Qs WINDOWSTUTORIELS WINDOWSQUIZ WINDOWSLOGICIELS & SOURCES WINDOWSLIVRES
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Une application console exécutée une fois est présente trois fois (vue dans le gestionnaire de tâches)
    Par jjnoui dans le forum Débuter
    Réponses: 13
    Dernier message: 16/11/2015, 23h42
  2. base en recovery simple mais script précisant que le .ldf est plein
    Par Labienus dans le forum Administration
    Réponses: 2
    Dernier message: 17/04/2014, 11h22
  3. Publication d'application sur le Market, Microsoft me dis que l'application est publié et je ne la vois pas
    Par jubourbon dans le forum Windows Phone
    Réponses: 3
    Dernier message: 12/03/2012, 20h23
  4. Savoir si le script PHP que je consulte est déjà en cours d'exécution
    Par arnaudperfect dans le forum Langage
    Réponses: 3
    Dernier message: 11/07/2008, 12h56
  5. [Kylix] Est-t-il vrai que Kylix fonctionne aussi sous window
    Par l'indien dans le forum EDI
    Réponses: 3
    Dernier message: 16/06/2003, 16h51

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo