Windows powershell s'ouvre tout seul (virus) .
Résolu/Fermébazfile Messages postés 56635 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 12 janv. 2023 à 18:49
- Windows powershell s'ouvre tout seul (virus) .
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
5 réponses
11 janv. 2023 à 19:23
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
J'ai l'impression que depuis que j'ai désinstaller un logiciel je ne l'ai plus mais au cas où je veux bien que tu vérifies !
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20230111_d7y9t8z7l15
ADDITION : https://pjjoint.malekal.com/files.php?id=20230111_z13y136v8o12
11 janv. 2023 à 21:12
Tu as DeepL installé sur ton pc est-ce toi qui l'a installé ?
Oui absolument, c'est un logiciel de traduction
Modifié le 11 janv. 2023 à 23:05
Oui je connais, la position de ce logiciel me faisait douter vu que beaucoup de malwares se cachent sous des noms de logiciels légitimes, pour ton cas c'est OK.
Ton pc n'est pas infecté, aucun processus infectieux appelant Powershell, le seul processus appelant Powershell est lié à ta carte graphique Nvidia.
Windows n'est pas à jour (voir en fin de message).
Tu as justes quelques processus orphelins/obsolètes, ton disque C (SSD de trop petite taille) est quasi rempli le script qui suit va supprimer les fichiers temporaires qui s'accumulent au fur et à mesure du temps, si tu souhaites supprimer les temporaires et les obsolètes fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {B2648B82-45BE-4ED9-922F-E7D7F810B50B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Pas de fichier)
Task: {EA9D7A7F-4B3E-421E-916D-4CD7F004DED7} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2800]
FirewallRules: [TCP Query User{E3AA5FAE-B2FB-4663-A6C9-2B8C9BB978F0}C:\program files\jetbrains\phpstorm 2019.1.1\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2019.1.1\bin\phpstorm64.exe => Pas de fichier
FirewallRules: [UDP Query User{AAB8FD5B-22A9-4560-AE40-3472C0E305DC}C:\program files\jetbrains\phpstorm 2019.1.1\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2019.1.1\bin\phpstorm64.exe => Pas de fichier
FirewallRules: [TCP Query User{0AAEFB04-88DB-4006-A058-EC7FC9D6674C}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [UDP Query User{6C282362-4169-4196-9A3F-ADDBEBBA21B7}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Pas de fichier
FirewallRules: [TCP Query User{68D43EBB-0E25-4873-8B07-2E4A1192B1F6}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe => Pas de fichier
FirewallRules: [UDP Query User{93184DAF-E670-4FB2-BDB3-422C94FC4238}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe => Pas de fichier
FirewallRules: [TCP Query User{A98674B8-C26C-4062-8015-850944D499B7}C:\users\paull\downloads\[ftuapps.com] - resolume arena v7.13.1.16350 (x64) multilingual portable\resolume arena\local\stubexe\0x77afdbad1e7e4062\mdnsresponder.exe] => (Allow) C:\users\paull\downloads\[ftuapps.com] - resolume arena v7.13.1.16350 (x64) multilingual portable\resolume arena\local\stubexe\0x77afdbad1e7e4062\mdnsresponder.exe => Pas de fichier
FirewallRules: [UDP Query User{4BF020C0-8C27-4209-A99A-62200D37916A}C:\users\paull\downloads\[ftuapps.com] - resolume arena v7.13.1.16350 (x64) multilingual portable\resolume arena\local\stubexe\0x77afdbad1e7e4062\mdnsresponder.exe] => (Allow) C:\users\paull\downloads\[ftuapps.com] - resolume arena v7.13.1.16350 (x64) multilingual portable\resolume arena\local\stubexe\0x77afdbad1e7e4062\mdnsresponder.exe => Pas de fichier
FirewallRules: [TCP Query User{9EAA9302-2A06-471A-9F6B-E6AC24E56724}C:\python732x32\python.exe] => (Allow) C:\python732x32\python.exe => Pas de fichier
FirewallRules: [UDP Query User{15907135-B5BB-4DC4-AE6F-BA1AD6D94402}C:\python732x32\python.exe] => (Allow) C:\python732x32\python.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Pour information.
Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
D'accord niquel merci ça confirme sûrement que le problème était lié au logiciel que j'ai désinstallé !
J'ai fait comme tu m'as dis voilà le lien : https://pjjoint.malekal.com/files.php?id=20230112_k5q13w1213p15
Et je m'occupe de faire la maj :))
Modifié le 12 janv. 2023 à 10:47
Le fixlog est OK.
Tu as récupéré 1.8 GB de données, il faudra penser à changer de SSD pour un SSD de plus grande capacité.
Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionSuper c'est fait merci pour tout ! Tes explications étaient très claire :))
12 janv. 2023 à 18:49
@+ sur CCM. :)