Fenêtre powershell s'ouvre et se ferme régulièrement [Résolu]

Signaler
Messages postés
4
Date d'inscription
dimanche 27 décembre 2020
Statut
Membre
Dernière intervention
28 décembre 2020
-
Messages postés
30372
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 janvier 2021
-
bonjour,

j'ai, il y a quelque semaines eu la mauvaise idée de télécharger une version cracké de among us pour m'en faire une idée (jeu acheté sur steam depuis).
Sauf que depuis ce jour j'ai toutes les 3-4h un fenêtre powershell intempestive qui s'ouvre et se ferme en 1s à peine.
J'ai supprimer la version cracké mais le problème subsiste, savez vous comment réglé le problème ?

info complémentaire:

-la version cracké viens de IGG games et elle ne nécessite pas d'installation le jeu est directement fourni dans un .zip
-j'ai comparé la version crack et officiel, tout les fichiers ainsi que leurs contenues sont strictement identique, a l'exception d'un fichier "steam emulator.dll" dans la version crack

merci !

4 réponses

Messages postés
30372
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 janvier 2021
11 990
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Messages postés
4
Date d'inscription
dimanche 27 décembre 2020
Statut
Membre
Dernière intervention
28 décembre 2020

Merci pour cette réponse rapide vous m'aider beaucoup

voici les 3 lien :
Addition.txt --> https://pjjoint.malekal.com/files.php?id=20201227_w15b5o11y11p12
FRST.txt --> https://pjjoint.malekal.com/files.php?id=FRST_20201227_e7d15d15x15n14
Shortcut.txt --> https://pjjoint.malekal.com/files.php?id=20201227_n7i9y9r9q12

Merci encore !
Messages postés
30372
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 janvier 2021
11 990
Cela vient de la commande certbot renew qui est lancée par une tâche planifiée est-ce toi qui a activé cette tâche pour par exemple un serveur (Apache ou autre), tu as aussi un fichier .bat qui se trouve dans D:\Moi\Documents\jydoko\bot.bat est-ce toi qui a créé ce fichier bot.bat ?
Messages postés
4
Date d'inscription
dimanche 27 décembre 2020
Statut
Membre
Dernière intervention
28 décembre 2020

re bonjour

alors oui c'est moi qui est crée le bot.bat mais cela m'étonnerais que le problème vienne de là, car le bot.bat sers juste a lancer 3 fichier python, voici ce qu'il contient :

@echo off
TITLE BOT DISCORD

start python D:\Moi\Documents\jydoko\main.py
start python D:\Moi\Documents\jydoko\pendu.py
start python D:\Moi\Documents\jydoko\ask.py

pause


et pour le certbot je l'ai depuis fort longtemps et il n'a jamais causé ce problème

voilà merci !
Messages postés
30372
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 janvier 2021
11 990
et pour le certbot je l'ai depuis fort longtemps et il n'a jamais causé ce problème
Je n'ai pas dit que c'était un problème je voulais simplement savoir si tu étais au courant de l'existance de cette tâche planifiée.
Car c'est la seule tâche planifiée faisant appel à Powershell je pense que la fenêtre vient de là car une tâche planifiée s'exécute à intervalles réguliers.
Pour te rassurer tu peux faire un scan en ligne avec NOD32 scanner online https://www.malekal.com/scan-antivirus-ligne-nod32/
Messages postés
4
Date d'inscription
dimanche 27 décembre 2020
Statut
Membre
Dernière intervention
28 décembre 2020

d'accord merci,

mais ducoup que doit-je faire pour supprimer cette tache redondante ?
Messages postés
30372
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 janvier 2021
11 990
Vu que tu dis connaitre cette tâche planifiée je ne vois pas pourquoi tu veux la supprimer.

Si tu tiens absolument à supprimer cette tâche planifiée fait ce qui suit:
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
GroupPolicy\User: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {5D3FD45C-CF7B-412B-8C7B-B4682E2201AA} - System32\Tasks\Certbot Renew Task => Powershell.exe -NoProfile -WindowStyle Hidden -Command "certbot renew"
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

>
Messages postés
30372
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 janvier 2021

parfait !

voilà le lien du fixlog --> https://pjjoint.malekal.com/files.php?id=20201229_l1412j8q10n15

merci beaucoup pour ton aide !
Messages postés
30372
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 janvier 2021
11 990 > michel_0500
Vu que c'est parfait je met en résolu.
Bonne soirée.