Powershell s'ouvre et se ferme très souvent
Résolu/Fermé
JeremHomme
Messages postés
1
Date d'inscription
jeudi 13 janvier 2022
Statut
Membre
Dernière intervention
13 janvier 2022
-
13 janv. 2022 à 03:32
bazfile Messages postés 53765 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 - 13 janv. 2022 à 14:32
bazfile Messages postés 53765 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 - 13 janv. 2022 à 14:32
A voir également:
- Windows powershell s'ouvre tout seul
- Uptobox fermé - Guide
- Coco chat fermé ✓ - Forum Réseaux sociaux
- Ouvrir onglet fermé - Guide
- J'ai été banni de Coco et on me demande de payer ✓ - Forum Vos droits sur internet
- Yahoo mail ne s'ouvre plus - Guide
3 réponses
bazfile
Messages postés
53765
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 avril 2024
18 491
Modifié le 13 janv. 2022 à 09:10
Modifié le 13 janv. 2022 à 09:10
Powershell ne devait plus vraiment s'ouvrir vu que tu as supprimé avec ADWcleaner la tâche planifiée "ChromeLoader" qui provoquait cette ouverture, par contre il reste un cheval de Troie sur ton pc, après la désinfection je te conseille de changer tous tes mots de passe en ligne.
Tu as téléchargé un truc pas net et c'est ça qui a peut-être infecté ton pc, Windows Defender t'a d'ailleurs prévenu :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Tu as téléchargé un truc pas net et c'est ça qui a peut-être infecté ton pc, Windows Defender t'a d'ailleurs prévenu :
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe
Task: {0F10511D-FDB3-4F5B-A130-3132975BD1E6} - \ChromeLoader -> Pas de fichier
Task: {B7E4CE8B-2E8E-41A4-95FB-B75BDACD33A2} - System32\Tasks\Microsoft\svchost\svchost7 => C:\Users\jerem\AppData\Roaming\Microsoft\svchost7\svchost.exe [356352 2021-10-10] (Microsoft Corporation) [Fichier non signé]
Task: {DB2B643A-0AA5-49D8-B3D5-16D4EA632A86} - System32\Tasks\Microsoft\svchost\svchost8 => C:\Users\jerem\AppData\Roaming\Microsoft\svchost8\svchost.exe [8192 2021-04-24] (Microsoft Corporation) [Fichier non signé]
C:\Users\jerem\AppData\Roaming\Microsoft\svchost7\svchost.exe
C:\Users\jerem\AppData\Roaming\Microsoft\svchost8\svchost.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Modifié le 13 janv. 2022 à 13:41
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
13 janv. 2022 à 14:32