Bonjour
j'ai un svchost.exe bloqué toutes les 20 minutes dans un processus différent "WindowStyle Hidden"
je ne trouve pas ce que c'est
Merci
Rule: BlockWindowStyleHiddenPowerShell
Modérateurs : Mods Windows, Helper
Rule: BlockWindowStyleHiddenPowerShell
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 113181
- Inscription : 10 sept. 2005 13:57
Re: Rule: BlockWindowStyleHiddenPowerShell
Salut,
J'ai aussi ce script Powershell chez moi.
Pour moi, ce n'est pas malveillant.
Date/Time: 04/01/2018 22:04:09
Process: [12268]C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Parent: [1060]C:\Windows\System32\svchost.exe
Rule: BlockWindowStyleHiddenPowerShell
Rule Name: Block "WindowStyle Hidden" on command-line (PowerShell)
Command Line: C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Signer:
Parent Signer: Microsoft Windows Publisher
J'ai aussi ce script Powershell chez moi.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.