Il y a actuellement 272 visiteurs
Vendredi 10 Juillet 2026
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Fenêtres Powershell intempestives

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Fenêtres Powershell intempestives

Message le 08 Sep 2023 14:57

Bonjour,
Depuis environ 3 semaines, le ventilateur de mon PC Portable tourne beaucoup plus qu'avant (je sais qu'il fait très chaud, mais quand même !), et surtout, j'ai régulièrement des fenêtres Powershell qui s'ouvrent inopinément.
En cherchant des solutions ici et là, j'ai téléchargé FRST, et j'ai 2 rapports, que je suis incapable d'analyser moi-même. Quelqu'un pourrait-il m'aider s'il vous plaît ?
Merci d'avance
wldx
Sous Expert(e)
Sous Expert(e)
 
Messages: 54
Inscription: 08 Sep 2023 14:45
 


Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 15:22

Bonjour,

Ce serait mieux si tu nous envoyais tes rapports FRST. Tu peux utiliser pour cela Cjoint ICI, tu glisses ton rapport et clique sur créer le lien Cjoint pour chacun de tes rapports, c'est ce lien que tu nous mets en retour.
Bonne journée.
Un modérateur je pense redirigera ce post dans la rubrique Sécurité. Merci d"avance à lui.
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16929
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 15:30

Merci pour le modop' !
Premier lien : https://www.cjoint.com/c/MIioDrj4qAm
Second lien : https://www.cjoint.com/c/MIioEN5xKTm
wldx
Sous Expert(e)
Sous Expert(e)
 
Messages: 54
Inscription: 08 Sep 2023 14:45
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 16:35

Bonjour wldx,



Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\




  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Accède à ce lien puis clique sur Télécharger
  • Un fichier fixlist.txt sera enregistré sur ton bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport

Nota: si le logiciel FRST64.exe semble bloqué, laisse le travailler jusqu'au bout et ne l'arrête pas car j'ai inclus une commande de réparation des fichiers système.

Est attendu le rapport fixlog.txt

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 3555
Inscription: 02 Juin 2014 19:18
Localisation: Normandie
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 17:13

MErci.
Voici le fichier demandé : https://www.cjoint.com/c/MIiqmIfgiom
wldx
Sous Expert(e)
Sous Expert(e)
 
Messages: 54
Inscription: 08 Sep 2023 14:45
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 17:20

Re,

Tu as toujours des fenêtres Powershell qui s'ouvrent inopinément ?
Si tu n'as plus de fenêtre PowerShell, on finalise le sujet


Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    1. Supprimer des outils (case précochée)
    2. Supprimer les points de restauration
    3. Créer un point de restauration
    4. Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
  • Dans l'onglet "Tableau de bord", clique sur [Scanner] pour lancer la détection...
  • Si des mises à jours sont trouvées, sous le logo "mise à jours", clique sur "Mises à jour en attente"
  • Pour chaque programme à mettre à jour, clique sur "Action" -> "Télécharger"
  • Patiente le temps du téléchargement puis clique sur "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)



Consignes préventives à retenir:

  • Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur. Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:

C:\kprm.txt


A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 3555
Inscription: 02 Juin 2014 19:18
Localisation: Normandie
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 17:31

Miracle ? Déjà, le ventilateur ne tourne plus aussi fort qu'avant (bien qu'il fasse toujours aussi chaud !) ; de plus, j'avais plusieurs fois essayé de "tuer" le Powershell.exe" à l'aide de "procexp64.exe", et il revenait toujours (avec l'apparition brève de ces fenêtres bleues...)
Maintenant plus de fenêtre Powershell, et "procexp64.exe" ne me liste plus d'instance Powershell.
J'attends encore un peu, je vais redémarrer une ou deux fois, et je passe à la suite !
Déjà un grand merci !
wldx
Sous Expert(e)
Sous Expert(e)
 
Messages: 54
Inscription: 08 Sep 2023 14:45
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 17:42

Re,

Pour information, il y avait 2 tâches de maintenance qui ouvraient les fenêtres Powershell. Le malware responsable était un cheval de Troie.

Trojan[Miner]/Win64.Xmrig.gen

Le processus Powershell.exe est légitime.

  • Le fichier responsable est C:\WINDOWS\DlHost.exe et il a la même connotation mais une syntaxe différente que le fichier légitime.

  • Le fichier légitime est localisé sous C:\Windows\System32\dllhost.exe


Tu peux également utiliser Autoruns pour tous lister.

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 3555
Inscription: 02 Juin 2014 19:18
Localisation: Normandie
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 17:48

Et voici le rapport demandé :
https://www.cjoint.com/c/MIiqVJEJmPm
wldx
Sous Expert(e)
Sous Expert(e)
 
Messages: 54
Inscription: 08 Sep 2023 14:45
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 17:55

Re,


Ok pour le rapport KPRM. Un modérateur se chargera de passer le sujet en mode résolu. Merci d'avance. :wink:
J'ai édité mon dernier message pour expliquer la cause de l'infection. :wink:

Bonne fin de journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 3555
Inscription: 02 Juin 2014 19:18
Localisation: Normandie
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 18:03

Je ne sais comment vous dire MERCI !!!
A une époque où l'individualisme outrancier devient malheureusement la règle, c'est vraiment remarquable qu'il existe encore une entraide désintéressée entre internautes anonymes ; c'est plus que remarquable, c'est précieux, et indispensable !
Vous me direz, c'est peut-être facile pour vous, alors que régler un tel problème pour moi (qui a tout de même quelques connaissances en informatique), c'était un casse-tête sans fin, mais l'essentiel est que vous m'avez grandement aidé, alors vraiment, merci, et bravo pour ce que vous faites.
wldx
Sous Expert(e)
Sous Expert(e)
 
Messages: 54
Inscription: 08 Sep 2023 14:45
 

Re: Fenêtres Powershell intempestives

Message le 08 Sep 2023 18:15

Re,

wldx a écrit:Je ne sais comment vous dire MERCI !!!
A une époque où l'individualisme outrancier devient malheureusement la règle, c'est vraiment remarquable qu'il existe encore une entraide désintéressée entre internautes anonymes ; c'est plus que remarquable, c'est précieux, et indispensable !
Vous me direz, c'est peut-être facile pour vous, alors que régler un tel problème pour moi (qui a tout de même quelques connaissances en informatique), c'était un casse-tête sans fin, mais l'essentiel est que vous m'avez grandement aidé, alors vraiment, merci, et bravo pour ce que vous faites.


Un simple merci suffira.

On fait partie d'une génération où nos ainés nous ont inculqué le respect et on essaie de conserver cet acquis. Comme on dit la politesse est la clé du dialogue.
C'est de notre devoir de venir en aide et de prodiguer des conseils de sécurité.
En tant que membre de la sécurité de ce forum, on a suivi une formation spécifique pour venir à bout des désinfections et autres problèmes courant.
Eventuellement, si tu as quelques connaissance en informatique et si tu es intéressé par nos techniques de désinfection, tu peux venir nous rejoindre sur notre forum où je suis modérateur/formateur. La formation est gratuite et tu la fais à ton rythme.


Bonne soirée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 3555
Inscription: 02 Juin 2014 19:18
Localisation: Normandie
 

Re: [Réglé] Fenêtres Powershell intempestives

Message le 08 Sep 2023 23:19

Bonjour à vous deux, et bravo pour la résolution du problème.

Je me suis chargé de l'édition du titre.
Bonne continuation !
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12756
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: [Réglé] Fenêtres Powershell intempestives

Message le 05 Avr 2024 14:04

Bonjour,
J'ai parcouru vos discussions.
J'apprécie l'esprit d'entraide qui règne dans les forums.
La nouvelle génération apporte vraiment des changements.
Lid
Visiteur
Visiteur
 
Messages: 7
Inscription: 21 Mar 2024 11:31
 

Re: [Réglé] Fenêtres Powershell intempestives

Message le 05 Avr 2024 16:21

Bonjour Lid,

Lid a écrit:La nouvelle génération apporte vraiment des changements.


! Plutôt de l'ancienne génération: je fais partie de la fin de la génération des Baby-boomers

https://www.journalducm.com/generations-x-y-z/
les Baby-boomers, personnes nées entre 1946 et 1965,
la génération x, personnes nées entre 1965 et 1980,
la génération y, personnes nées entre 1980 et 2000,
la génération z, personnes nées à partir de l’an 2000



Bonne fin de journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 3555
Inscription: 02 Juin 2014 19:18
Localisation: Normandie
 

Suivante


Sujets similaires

Message [Réglé] notifications compte microsoft non connecter
Salut tout le mondeTous les jours, après avoir lancé mon PC, à un moment, disons moins d'une heure après, il apparait cette notification (voir ci-dessous une capture d'écran). J'ai beau cliquer sur réessayer pour me connecter, rien n'y fait.Post scriptum : le forum a un message d'erreur pouvant être ...
Réponses: 49

Message POWERSHELL interface avec message bizarre
Salut tout le mondeDepuis quelque temps lorsque pour écrire ou exécuter une ligne de commande sur PowerShell, j'ai au lancement parfois une interface inhabituelle. Je précise que certaines fois l'interface, j'ai remarqué par exemple hasard ou pas lorsque j'ai déjà ouvert auparavant PowerShell et ref ...
Réponses: 0

Message [Réglé] Drivers Bluetooth Corrompus
Bonjour Heracles, d'accord je te fais confiance pour ne pas m'en inquiéter sachant que tout va bien sur mon pc, donc j'imagine que BthA2dp.sys et BthHfEnum.sys ne sont pas réellement corrompus du coup c'est ça ?Cela ne m'empêchera pas de vérifier dans quelques semaines en faisant un sfc /scannow pou ...
Réponses: 3

Message [Réglé] Laptop Lenovo devenu très lent
Bonjour,mon laptop, acheté en 2018, est devenu très lent. Vous allez peut-être me dire qu'il est (trop) vieux.Tout d'abord, voici les caractéristiques principales:- Lenovo Idepad 320-15ISK- Intel Corei3-6006U 2.00 GHz- Mémoire RAM installée 4.00 Go- ID de périphérique: DE6D7850-902C-4AD3-AB18-E4B523 ...
Réponses: 19

Message [Réglé] fichiers effacés sur une cle usb
Salut tout le mondeLorsqu'on efface un fichier sur une clé USB, j'ai lu que l'on pouvait le récupérer sur une corbeille qui est cachée, je voudrais savoir svp s'il est possible de la faire apparaitre sans faire planter son système afin par exemple de récupérer le fichier effacé par inattention ou ...
Réponses: 8

Message [Réglé] clavier logitech g19 fonctionne mais plus reconnu
Salut tout le modeJe vais essayer d'expliquer un petit problème insoluble tout part du fait que je voulais installer le bac à sable de windows 11, pour cela, il me faut évidemment cocher bac à sable et la virtualisation hyper V sur fonctionnalités Windows, mais pour pouvoir activer le bac à sable fo ...
Réponses: 14


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.