Powershell s'ouvre et se ferme très souvent

Résolu/Fermé
JeremHomme Messages postés 1 Date d'inscription jeudi 13 janvier 2022 Statut Membre Dernière intervention 13 janvier 2022 - 13 janv. 2022 à 03:32
bazfile Messages postés 53531 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 - 13 janv. 2022 à 14:32
Bonjour, Powershell s'ouvre souvent j'ai vue pas mal de poste du même genre comme quoi je doit télécharger FRST voici les liens :

Addition.txt -> https://www.cjoint.com/c/LAncB27TYaz
FRST : https://www.cjoint.com/c/LAncziQoxIz

si vous pouviez m'aider merci

Configuration: Windows / Opera 82.0.4227.43

3 réponses

bazfile Messages postés 53531 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 446
Modifié le 13 janv. 2022 à 09:10
Powershell ne devait plus vraiment s'ouvrir vu que tu as supprimé avec ADWcleaner la tâche planifiée "ChromeLoader" qui provoquait cette ouverture, par contre il reste un cheval de Troie sur ton pc, après la désinfection je te conseille de changer tous tes mots de passe en ligne.

Tu as téléchargé un truc pas net et c'est ça qui a peut-être infecté ton pc, Windows Defender t'a d'ailleurs prévenu :
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\jerem\OneDrive\Bureau\Release\OpenВullet.exe
Task: {0F10511D-FDB3-4F5B-A130-3132975BD1E6} - \ChromeLoader -> Pas de fichier
Task: {B7E4CE8B-2E8E-41A4-95FB-B75BDACD33A2} - System32\Tasks\Microsoft\svchost\svchost7 => C:\Users\jerem\AppData\Roaming\Microsoft\svchost7\svchost.exe [356352 2021-10-10] (Microsoft Corporation) [Fichier non signé]
Task: {DB2B643A-0AA5-49D8-B3D5-16D4EA632A86} - System32\Tasks\Microsoft\svchost\svchost8 => C:\Users\jerem\AppData\Roaming\Microsoft\svchost8\svchost.exe [8192 2021-04-24] (Microsoft Corporation) [Fichier non signé]
C:\Users\jerem\AppData\Roaming\Microsoft\svchost7\svchost.exe
C:\Users\jerem\AppData\Roaming\Microsoft\svchost8\svchost.exe
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

1
bazfile Messages postés 53531 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 446 > JeremHomme
Modifié le 13 janv. 2022 à 13:41
Inutile de faire quoi que ce soit de plus ton pc est désinfecté.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
1
bazfile Messages postés 53531 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 18 446 > JeremHomme
13 janv. 2022 à 14:32
Bonne journée également.
1