PowerShell qui s'ouvre aléatoirement et consomme de la RAM
Ferméfabul Messages postés 39271 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 3 décembre 2024 - 22 sept. 2023 à 12:49
- PowerShell qui s'ouvre aléatoirement et consomme de la RAM
- Ordinateur qui rame - Guide
- Cas ram - Guide
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Test ram - Guide
- Comment nettoyer un mac qui rame - Guide
3 réponses
Modifié le 19 sept. 2023 à 20:36
Salut,
Essaies pour voir comment tu t'en sors avec Reanimator, après tu pourras re poster des rapports FRST si besoin.
Un indice, tu as des tâches (Startup Items) vers des fichiers sctipts .ps1 à supprimer
Puis ton fichier Discord.exe n'est pas signé, tu pourrais le vérifier avec VirusTotal.
C'est ce que j'ai vu vite vite.
Fais des captures si tu n'est pas sur.
https://greatis.com/security/reanimator.html
> Fix Problems > Fix Malware Issues
Il faut regarder dans les onglets en haut pour les différents types d'items vus.
Attention, il est important de bien trier, par recherches Internet et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.
Il montre des détails comme les types, les noms et la localisation des fichiers etc. ce qui sert des indices souvent concrets.
Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.
Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.
Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.
Ou On-Line Multi-Antivirus Scan
Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...
----------------------------------------------------------------------------------------------------------------------------
Le programme VirusTotal Uploader *Download the App here*
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Pour (Un fichier) > Clic droit > Envoyer vers > VirusTotal
(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)
Pour avoir les résultats en direct en ligne d'analyses du fichier par une soixantaine de moteurs antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.
On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.
19 sept. 2023 à 22:44
Refais un FRST, si quelqu’un passe par ici et qu'il y ait quelque chose qu'on ait pas vu.
Modifié le 19 sept. 2023 à 23:26
FRST : https://www.cjoint.com/c/MItvb7ptGGR
Additional : https://www.cjoint.com/c/MItvblPInWR
Modifié le 20 sept. 2023 à 06:08
Aie Aie Aie
On dirait que tu as supprimé toutes les tâches planifiées ?
Modifié le 20 sept. 2023 à 06:08
Tu peux faire une réparation sans pertes de données, ça réinstallera les tâches Windows.
Pour faire une réparation sans perte de données, utilises le MediaCreationTool pour télécharger un fichier ISO de Windows
Windows 10
https://www.microsoft.com/fr-fr/software-download/windows10/
Une fois le fichier téléchargé, ouvres le avec 7-Zip et extrais le tout dans un dossier n’importe ou sauf directement sur C:\
https://www.7-zip.org/download.html
Clic sur le setup.exe qui est dans le dossier extrait.
20 sept. 2023 à 05:06
Puis tu pourras supprimer ces fichiers malsains, affiches tes fichiers cachés pour les voir, dans Affichage > Options > Affichage
C:\Utilisateurs\*****\AppData\Roaming\discord.exe
C:\Utilisateurs\*****\AppData\Roaming\NVIDIA.exe
C:\Utilisateurs\*****\AppData\Roaming\Microsoft\microsoft.exe
Modifié le 20 sept. 2023 à 07:50
Désolé je me suis endormi sur la restauration, en tout cas elle faites. j'ai également supprimé tout ce qui etait suspect en faisant attention cette fois. peux-tu me dire si ça va ?
FRST : https://www.cjoint.com/c/MIufXZpKMpR
ADD : https://www.cjoint.com/c/MIufXLgqv5R
Modifié le 20 sept. 2023 à 22:26
Il y a des stratégies qui ont été définies contre Windows Defender ou MRT, Windows Update, Mozilla et Edge, il faudrait voir si c'est toi qui les as mises, ou si c'est l'infection.
Tu peux refaire un FRST pour voir si les tâches PowerShell sont revenues.
Parce que dans les derniers, il n'y avait plus de lancements de processus infectieux.
Ça peut être des fenêtres légitime si il n'y a plus rien de malicieux qui les lance.
Une réparation de Windows serait dans ce cas surement surement salvatrice.
https://forums.commentcamarche.net/forum/affich-37913930-powershell-qui-s-ouvre-aleatoirement-et-consomme-de-la-ram#p37914044
Il faudrait voir un autre rapport.
20 sept. 2023 à 22:48
Je pense partir sur une re installation complète de windows ça sera plus simple. J'ai pas grand chose à perdre à vrai dire. Je viens de revenir et les fenêtres continuent à s'ouvrir, je ne pense pas que ça soit quelque chose de vraiment suspect mais c'est quelque chose qui consomme 1à2gb de ram combiné au fait que les fenêtres s'ouvrent aléatoirement
Modifié le 20 sept. 2023 à 23:08
Ton PC est-il compatible Windows 11 ?
Tu peux voir avec WhyNotWin11
https://github.com/rcmaehl/WhyNotWin11/releases
Sauvegardes tes données, Favoris Internet etc.
À partir d'un autre PC stable si tu peux, utilises le MediaCreationTool pour télécharger un fichier ISO de Windows. Pour Windows 11, si compatible, tu peux le télécharger directement, pour créer une Clé USB de 8Go ou plus pour mettre à jour, réparer, ou réinstaller Windows
Windows 10
https://www.microsoft.com/fr-fr/software-download/windows10/
Windows 11
https://www.microsoft.com/fr-fr/software-download/windows11
Quand tu a le fichier ISO de Windows, tu peux créer ta clé USB avec Rufus
https://rufus.ie/en/
Si le PC est ancien, il faut créer la clé en mode MBR
Si il est récent (Windows 8 ou supérieur) en mode GPT > Pour Windows 11 GPT pour EFI
Démarres dessus par la touche Boot Menu du PC
https://www.malekal.com/liste-touches-acces-bios-boot-menu-constructeur/
Si tu ne vois pas tu peux chercher sur Google "[Marque Modèle] Boot Menu Key"
Choisis "Installation personnalisée" (Pas mise à niveau)
Pas obligé de formater si il y a de l'espace, si il y a des données, elles se retrouveront dans un dossier Windows.old (Qui s'effacera automatiquement après 10 jours)
Installes sur la même partition, ou au choix, supprimes toutes les partitions système et crées en une nouvelle (Supprime les données).
20 sept. 2023 à 23:17
sur WHYNOTWIN11 j'ai seulement compatibilité du processeur au rouge qui me dit n
on pris en charge
Modifié le 20 sept. 2023 à 23:25
Je ne connais pas bien les CPU AMD
Si tout le reste est compatible, tu pourrais voir plus tard à changer le CPU si tu n'est pas pressé, Win10 bénéficiera du support jusqu’en 2025.
Tu peux qu'aller vers Windows 10 sinon faire des tweaks sans trop de garanties pour forcer Win11 à s'installer, et à se mettre à jour ?!?
Modifié le 22 sept. 2023 à 12:49
Ici tu peux voir les CPU AMD compatibles Windows 11:
https://learn.microsoft.com/fr-fr/windows-hardware/design/minimum/supported/windows-11-supported-amd-processors
Les CPU compatibles avec ta carte mère:
https://fr.msi.com/Motherboard/B450M-PRO-M2-MAX/support#cpu
Ou bien comment installer Windows 11 sur un PC non compatible
https://www.commentcamarche.net/informatique/windows/1683-installer-windows-11-sur-un-pc-non-compatible/
Mais en changeant de CPU il pourrait aussi être compatible avec Windows 12 qui sort en 2024.
19 sept. 2023 à 20:39
Merci pour ta réponse rapide! j'ai un peu peur de faire n'importe quoi, j'ai bien detecté PowerShell mais je dois simplement cliquer dessus et choisir "fix" c'est ça ?
Modifié le 19 sept. 2023 à 20:43
Je suis également tombé sur ça, qui m'a l'air d'être la source du problème
Modifié le 19 sept. 2023 à 20:58
Oui, supprimes le de Startup Programs
Vérifies ton fichier Discord.exe sur VirusTotal avec VirusTotal Uploader comme j'ai expliqué.
C:\Users\*****\AppData\Roaming\Discord\Discord.exe
Fais Rechercher dans: %AppData%\Discord
Puis Chrome.exe aussi, vu qu'il est rapporté comme anormal peut être
(Mais c'était dans Processus, peut être normal).
Modifié le 19 sept. 2023 à 21:11
Alors je detecte beaucoup de chose sur Discord ça fait un peu peur https://www.virustotal.com/gui/file/152f1dcbda404dd327d7cbccf48192937e781599dba0e37069a648a6f745eeae/detection/f-152f1dcbda404dd327d7cbccf48192937e781599dba0e37069a648a6f745eeae-1695148810
Modifié le 19 sept. 2023 à 21:11
Supprimes le de Startup Programs aussi
Si il faut utiliser le bouton Filter Set : Display All , fais le.