Fenêtre "PowerShell" apparaît et disparaît par intermittence.
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Une fenêtre bleu "Powershell" apparait puis disparait de temps en temps sur mon écran, que faire pour résoudre ce problème s'il vous plait? Merci d'avance.
Une fenêtre bleu "Powershell" apparait puis disparait de temps en temps sur mon écran, que faire pour résoudre ce problème s'il vous plait? Merci d'avance.
A voir également:
- Fenêtre "PowerShell" apparaît et disparaît par intermittence.
- Clé usb n'apparait pas - Guide
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Facebook rencontre n'apparait pas - Forum Facebook
- Le son se coupe par intermittence tv - Forum Téléviseurs
4 réponses
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Merci de votre réponse voici les trois liens:
https://pjjoint.malekal.com/files.php?id=FRST_20200202_j9s7m9t11q11
https://pjjoint.malekal.com/files.php?id=20200202_h6v12c15t10g9
https://pjjoint.malekal.com/files.php?id=20200202_x11j9l11e510
https://pjjoint.malekal.com/files.php?id=FRST_20200202_j9s7m9t11q11
https://pjjoint.malekal.com/files.php?id=20200202_h6v12c15t10g9
https://pjjoint.malekal.com/files.php?id=20200202_x11j9l11e510
ouaip infecté.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici ce que contient le ficher après que le PC est redémarré:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftWin.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWin.exe" => supprimé(es) avec succès
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
Je vous envoie les liens dans quelques dizaines de minutes, il y avait des virus d'après malwarebytes qui ont été mis en quarantaine, merci encore.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {91F9A2E7-DB66-439C-BB40-7C3E8FB6928D} - System32\Tasks\MicrosoftWin.exe => powershell start C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{91F9A2E7-DB66-439C-BB40-7C3E8FB6928D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MicrosoftWin.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftWin.exe" => supprimé(es) avec succès
C:\Users\Madafrika\AppData\Roaming\MicrosoftWin.exe => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2284496949-159455429-1262248441-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01302020153851644\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
Je vous envoie les liens dans quelques dizaines de minutes, il y avait des virus d'après malwarebytes qui ont été mis en quarantaine, merci encore.