Il y a actuellement 126 visiteurs
Mardi 24 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Fenêtre furtive Windows 10

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Fenêtre furtive Windows 10

Message le 20 Aoû 2023 17:39

Bonsoir,

Depuis quelques jours, j'ai des fenêtres furtives et qui apparaissent et disparaissent automatiquement. J'ai pû apercevoir que c'était des fenêtres PowerShell. Est-ce dû à cause d'un virus ?

Bien cordialement
Colonel35
Visiteur
Visiteur
 
Messages: 7
Inscription: 20 Aoû 2023 17:36
 


Re: Fenêtre furtive Windows 10

Message le 20 Aoû 2023 18:00

Bonjour,

On peut commencer par ce petit contrôle :
On va faire une vérification des fichiers système.


Pour ouvrir une invite de commande ou Powershell, on appuie sur les touches Windows et X en même temps ce sera proposé. Tu peux également taper dans ta recherche cmd et ce te sera proposé.
On ouvre une invite de commande ou Powershell, en W11 Terminal Windows en tant qu'administrateur:
Dans la fenêtre qui s'ouvre on tape ou copie /colle:
Dism /Online /Cleanup-Image /ScanHealth
et on clique sur Entrée.
Si aucun endommagement du magasin de composants n'a été détecté, c'est parfait. On passe directement à un SFC /scannow
Sinon on tape cette nouvelle invite de commande :
Dism /Online /Cleanup-Image /CheckHealth
Là on vérifie que le système soit réparable.
Toujours en invite de commande on continue:
Dism /Online /Cleanup-Image /RestoreHealth
Si tout se passe bien ce sera marqué La restauration a été effectué. L'opération à réussi.
Dans ce cas on complète toujours en invite de commande administrateur par un :
sfc /scannow
Celle-ci vérifie que les fichiers systèmes sont réparés et répare aussi quelques erreurs.
Marque nous le résultat du SFC et dis nous si ça va mieux , sinon un helper te prendra en charge.
Bonne continuation.
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16765
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: Fenêtre furtive Windows 10

Message le 20 Aoû 2023 18:24

Bonsoir, merci pour la réponse, voici le résultat SFC :

Microsoft Windows [version 10.0.19045.3324]
(c) Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>Dism /Online /Cleanup-Image /ScanHealth

Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.844

Version de l’image : 10.0.19045.3324

[==========================100.0%==========================] Aucun endommagement du magasin de composants n’a été détecté.
L’opération a réussi.

C:\WINDOWS\system32>/scannow
'/scannow' n’est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

C:\WINDOWS\system32>SFC /scannow

Début de l’analyse du système. Cette opération peut nécessiter un certain temps.

Démarrage de la phase de vérification de l’analyse du système.
La vérification est à 100% terminée.

Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.


J'ai cependant toujours le problème. À l'aide ! :D
Colonel35
Visiteur
Visiteur
 
Messages: 7
Inscription: 20 Aoû 2023 17:36
 

Re: Fenêtre furtive Windows 10

Message le 20 Aoû 2023 19:13

Voici le rapport FRST !

Merci d'avance :)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Colonel35
Visiteur
Visiteur
 
Messages: 7
Inscription: 20 Aoû 2023 17:36
 

Re: Fenêtre furtive Windows 10

Message le 20 Aoû 2023 21:31

Re,

C'est un Helper qui te prendra en charge,eux seuls sont autorisés et c'est normal. Il y a du nettoyage à faire, rien de bien méchant on voit que tu as du aller voir un autre site puisque je trouve du ZHP et nos amis ici ne l'emploie guère, c'est un bon logiciel aussi et Nicolas son développeur est même inscrit ici, si il s'en rappelle, il est tellement partout.
Bonne continuation.
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16765
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: Fenêtre furtive Windows 10

Message le 20 Aoû 2023 21:36

routman54 a écrit:Re,

C'est un Helper qui te prendra en charge,eux seuls sont autorisés et c'est normal. Il y a du nettoyage à faire, rien de bien méchant on voit que tu as du aller voir un autre site puisque je trouve du ZHP et nos amis ici ne l'emploie guère, c'est un bon logiciel aussi et Nicolas son développeur est même inscrit ici, si il s'en rappelle, il est tellement partout.
Bonne continuation.


Oui j'ai essayé quelques solutions, sans trop pousser ! On m'a conseillé ce site.

Merci à toi et bonne soirée ! :)
Colonel35
Visiteur
Visiteur
 
Messages: 7
Inscription: 20 Aoû 2023 17:36
 

Re: Fenêtre furtive Windows 10

Message le 21 Aoû 2023 09:46

Bonjour Colonel35,

Colonel35 a écrit:Bonsoir,

Depuis quelques jours, j'ai des fenêtres furtives et qui apparaissent et disparaissent automatiquement. J'ai pû apercevoir que c'était des fenêtres PowerShell. Est-ce dû à cause d'un virus ?


Concernant tes fenêtres PowerShell, elles sont dues à 2 tâches de maintenance core.ps1 et
mid.ps1 lancées au démarrage de ton PC. Je les ai inclus dans le correctif


Code: Tout sélectionner
Task: {C37859C5-8CE0-44C5-8EAC-AACA401B5A46} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [492032 2023-05-10] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\Vincent\AppData\Roaming\Winsoft\core.ps1
Task: {82548B1A-E737-4582-AAB7-12C498ECDF3A} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [492032 2023-05-10] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1



Bonne nouvelle, ces tâches PowerShell ne sont pas des "virus".


Un correctif à appliquer

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\




  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.
    fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport


Est attendu le rapport fixlog.txt

Nota: indique si tu as toujours cette fenêtre furtive


Bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: Fenêtre furtive Windows 10

Message le 21 Aoû 2023 12:18

Salut !

Le problème a l'air d'avoir disparu, merci beaucoup !

Bonne journée à toi :)

PS : voici le Fixlog :
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Colonel35
Visiteur
Visiteur
 
Messages: 7
Inscription: 20 Aoû 2023 17:36
 

Re: Fenêtre furtive Windows 10

Message le 21 Aoû 2023 12:24

Re,


Tout est bon pour moi, on finalise le sujet.


Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    1. Supprimer des outils (case précochée)
    2. Supprimer les points de restauration
    3. Créer un point de restauration
    4. Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.


====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
  • Dans l'onglet "Tableau de bord", clique sur [Scanner] pour lancer la détection...
  • Si des mises à jours sont trouvées, sous le logo "mise à jours", clique sur "Mises à jour en attente"
  • Pour chaque programme à mettre à jour, clique sur "Action" -> "Télécharger"
  • Patiente le temps du téléchargement puis clique sur "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)



Consignes préventives à retenir:

  • Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur. Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:

C:\kprm.txt

A te relire
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: Fenêtre furtive Windows 10

Message le 21 Aoû 2023 16:39

C'est fait !

Voici le rapport kprm : https://www.cjoint.com/c/MHvpMjecQ7f
Colonel35
Visiteur
Visiteur
 
Messages: 7
Inscription: 20 Aoû 2023 17:36
 

Re: Fenêtre furtive Windows 10

Message le 21 Aoû 2023 17:21

Re,


tout est bon pour moi.

Bonne semaine
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2648
Inscription: 02 Juin 2014 19:18
 

Re: Fenêtre furtive Windows 10

Message le 21 Aoû 2023 18:20

heracles a écrit:Re,


tout est bon pour moi.

Bonne semaine


Merci à toi aussi et encore merci pour l'aide ! :)
Colonel35
Visiteur
Visiteur
 
Messages: 7
Inscription: 20 Aoû 2023 17:36
 



Sujets similaires

Message windows 11 impossible ouvrir securite windows
Salut tout le mondeEncore un problème depuis que j'ai migré sur windows 11 à partir de windows 10 depuis update comme sur ma capture écran en accédant par paramètres puis confidentialité et sécurité Windows, je ne peux pas agir en cliquant sur zone de sécurité et les autres commandes, zones de prote ...
Réponses: 2

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 33

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.