Fenêtre powershell s'ouvre et se ferme régulièrement

Résolu
michel_0500 Messages postés 7 Statut Membre -  
bazfile Messages postés 58488 Date d'inscription   Statut Modérateur Dernière intervention   -
bonjour,

j'ai, il y a quelque semaines eu la mauvaise idée de télécharger une version cracké de among us pour m'en faire une idée (jeu acheté sur steam depuis).
Sauf que depuis ce jour j'ai toutes les 3-4h un fenêtre powershell intempestive qui s'ouvre et se ferme en 1s à peine.
J'ai supprimer la version cracké mais le problème subsiste, savez vous comment réglé le problème ?

info complémentaire:

-la version cracké viens de IGG games et elle ne nécessite pas d'installation le jeu est directement fourni dans un .zip
-j'ai comparé la version crack et officiel, tout les fichiers ainsi que leurs contenues sont strictement identique, a l'exception d'un fichier "steam emulator.dll" dans la version crack

merci !

4 réponses

  1. bazfile Messages postés 58488 Date d'inscription   Statut Modérateur Dernière intervention   20 266
     
    Bonjour,
    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

    Puis coche la case shortcut comme ceci :

    Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
    1
  2. michel_0500 Messages postés 7 Statut Membre
     
    Merci pour cette réponse rapide vous m'aider beaucoup

    voici les 3 lien :
    Addition.txt --> https://pjjoint.malekal.com/files.php?id=20201227_w15b5o11y11p12
    FRST.txt --> https://pjjoint.malekal.com/files.php?id=FRST_20201227_e7d15d15x15n14
    Shortcut.txt --> https://pjjoint.malekal.com/files.php?id=20201227_n7i9y9r9q12

    Merci encore !
    0
    1. bazfile Messages postés 58488 Date d'inscription   Statut Modérateur Dernière intervention   20 266
       
      Cela vient de la commande certbot renew qui est lancée par une tâche planifiée est-ce toi qui a activé cette tâche pour par exemple un serveur (Apache ou autre), tu as aussi un fichier .bat qui se trouve dans D:\Moi\Documents\jydoko\bot.bat est-ce toi qui a créé ce fichier bot.bat ?
      0
  3. michel_0500 Messages postés 7 Statut Membre
     
    re bonjour

    alors oui c'est moi qui est crée le bot.bat mais cela m'étonnerais que le problème vienne de là, car le bot.bat sers juste a lancer 3 fichier python, voici ce qu'il contient :

    @echo off
    TITLE BOT DISCORD
    
    start python D:\Moi\Documents\jydoko\main.py
    start python D:\Moi\Documents\jydoko\pendu.py
    start python D:\Moi\Documents\jydoko\ask.py
    
    pause


    et pour le certbot je l'ai depuis fort longtemps et il n'a jamais causé ce problème

    voilà merci !
    0
    1. bazfile Messages postés 58488 Date d'inscription   Statut Modérateur Dernière intervention   20 266
       
      et pour le certbot je l'ai depuis fort longtemps et il n'a jamais causé ce problème
      Je n'ai pas dit que c'était un problème je voulais simplement savoir si tu étais au courant de l'existance de cette tâche planifiée.
      Car c'est la seule tâche planifiée faisant appel à Powershell je pense que la fenêtre vient de là car une tâche planifiée s'exécute à intervalles réguliers.
      Pour te rassurer tu peux faire un scan en ligne avec NOD32 scanner online https://www.malekal.com/scan-antivirus-ligne-nod32/
      0
  4. michel_0500 Messages postés 7 Statut Membre
     
    d'accord merci,

    mais ducoup que doit-je faire pour supprimer cette tache redondante ?
    0
    1. bazfile Messages postés 58488 Date d'inscription   Statut Modérateur Dernière intervention   20 266
       
      Vu que tu dis connaitre cette tâche planifiée je ne vois pas pourquoi tu veux la supprimer.

      Si tu tiens absolument à supprimer cette tâche planifiée fait ce qui suit:
      1- Ouvre FRST
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction ?
      GroupPolicy\User: Restriction ?
      Policies: C:\ProgramData\NTUSER.pol: Restriction
      Task: {5D3FD45C-CF7B-412B-8C7B-B4682E2201AA} - System32\Tasks\Certbot Renew Task => Powershell.exe -NoProfile -WindowStyle Hidden -Command "certbot renew"
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

      5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

      0
      1. bazfile Messages postés 58488 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > michel_0500
         
        Vu que c'est parfait je met en résolu.
        Bonne soirée.
        0