Powershell s'ouvre et se ferme très souvent
Résolu
JeremHomme
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58565 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58565 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Windows powershell s'ouvre tout seul
- Application se ferme toute seule android - Guide
- Ouvrir un onglet fermé - Guide
- Coco.fr fermé - Accueil - Réseaux sociaux
- Uptobox fermé - Accueil - Services en ligne
- Pc portable fermé mais allumé - Guide
3 réponses
Powershell ne devait plus vraiment s'ouvrir vu que tu as supprimé avec ADWcleaner la tâche planifiée "ChromeLoader" qui provoquait cette ouverture, par contre il reste un cheval de Troie sur ton pc, après la désinfection je te conseille de changer tous tes mots de passe en ligne.
Tu as téléchargé un truc pas net et c'est ça qui a peut-être infecté ton pc, Windows Defender t'a d'ailleurs prévenu :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Tu as téléchargé un truc pas net et c'est ça qui a peut-être infecté ton pc, Windows Defender t'a d'ailleurs prévenu :
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe
Task: {0F10511D-FDB3-4F5B-A130-3132975BD1E6} - \ChromeLoader -> Pas de fichier
Task: {B7E4CE8B-2E8E-41A4-95FB-B75BDACD33A2} - System32\Tasks\Microsoft\svchost\svchost7 => C:\Users\jerem\AppData\Roaming\Microsoft\svchost7\svchost.exe [356352 2021-10-10] (Microsoft Corporation) [Fichier non signé]
Task: {DB2B643A-0AA5-49D8-B3D5-16D4EA632A86} - System32\Tasks\Microsoft\svchost\svchost8 => C:\Users\jerem\AppData\Roaming\Microsoft\svchost8\svchost.exe [8192 2021-04-24] (Microsoft Corporation) [Fichier non signé]
C:\Users\jerem\AppData\Roaming\Microsoft\svchost7\svchost.exe
C:\Users\jerem\AppData\Roaming\Microsoft\svchost8\svchost.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
Salut,
En attendant qu'un helper qui aide avec FRST se lève ce matin, tu peux essayer de nettoyer de ton mieux comme ça:
Tu peux vérifier ton système avec UnHackMe le "First Scan" à l'installation trouvera peut être quelque chose.
Attention avant de supprimer, il peut s'agir de bons fichiers, qui sont nécessaires ne serait-ce qu'au démarrage ou au fonctionnement du PC.
Prends ton temps, regardes tous les détails, fais des recherches.
Analyses les fichiers inconnus avec VirusTotal Uploader > Clic droit > Envoyer Vers > VirusTotal
(Download the App here)
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Il faut afficher les fichiers cachés dans l'explorateur avec Affichage > Options > Visualiser
(Pour voir tous les fichiers).
Tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet "Reanimator" > Anti Spyware Full Check pour en savoir plus.
Note: UnHackMe est une version d'évaluation de 30 jours
RegRun Reanimator est semblable et gratuit, fait un peu moins de choses.
En attendant qu'un helper qui aide avec FRST se lève ce matin, tu peux essayer de nettoyer de ton mieux comme ça:
Tu peux vérifier ton système avec UnHackMe le "First Scan" à l'installation trouvera peut être quelque chose.
Attention avant de supprimer, il peut s'agir de bons fichiers, qui sont nécessaires ne serait-ce qu'au démarrage ou au fonctionnement du PC.
Prends ton temps, regardes tous les détails, fais des recherches.
Analyses les fichiers inconnus avec VirusTotal Uploader > Clic droit > Envoyer Vers > VirusTotal
(Download the App here)
https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps
Il faut afficher les fichiers cachés dans l'explorateur avec Affichage > Options > Visualiser
(Pour voir tous les fichiers).
Tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet "Reanimator" > Anti Spyware Full Check pour en savoir plus.
Note: UnHackMe est une version d'évaluation de 30 jours
RegRun Reanimator est semblable et gratuit, fait un peu moins de choses.
FixLog:
https://www.cjoint.com/c/LAnk1zsxH6z
je vais faire la mise à jours et je vous recontacte si ça a marcher
était t'il utile de faire ce que "fabul" ma conseiller de faire avant votre intervention de ce matin ?
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.