fenêtre invite de commande suspecte au démarrage de Windows

Question

Bonjour à tous,  

depuis quelques jours au démarrage de Windows 11 sur mon PC, une fenêtre s'ouvre avec un message bizarre où il est question de Powershell...  ça sent le piège... je vous mets la capture d'écran, de quoi s'agit-il ? et surtout est-ce une tentative de piratage de mon PC ?  il paraît qu'une invite de commande qui s'ouvre seule c'est suspect.... j'ai fait un scan antivirus, il n'a rien détecté.  Merci de votre aide !

brucine · Answer

Bonjour,

Il n'y a rien de suspect dans la capture d'écran, c'est seulement l'invite de commande PowerShell sans aucun script.

Reste à savoir pourquoi PowerShell démarre avec Windows, essayer de débusquer le coupable avec Autoruns.

https://learn.microsoft.com/fr-fr/sysinternals/downloads/autoruns

gilles06100 · Answer

Merci pour votre réponse,

j'ai lancé autoruns, j'ai décoché la case "cmd.exe" qui figurait dans la liste, mais j'ai toujours l'invite de commande au démarrage...  je ne sais peut-être pas me servir de autoruns ?

steph810 · Answer

Bonjour,

dans un premier temps faite ces opérations pour essayer de identifier.

1. Windows + R


shell:startup

regardez si pas ici ou quel process susceptible de le lancer.

2. Le planificateur de taches.

Windows + R


taskschd.msc

Même opérations.

3. Si toujours rien ... lancer Wintoolkit.ps1 en administrateur et choisir 11 dans le menu

Puis S et E

https://github.com/ps81frt/WintoolKit

La fenêtre nous dira peut-être qui la lancer.

Fenêtre invite de commande suspecte au démarrage de Windows

3 réponses

Newsletters