Powershell qui se lance tout seul
RésoluTrevize -
Bonjour,
Comme beaucoup, j'ai le même problème de terminaux Powershell qui s'affichent.
J'ai lu quelques autres réponses et ai vu que les résultats dépendent de ce que raconte FRST, mais je n'ai pas compris ce qu'il fallait sélectionner pour la suite.
Voici ces fichiers dans mon cas
https://www.cjoint.com/c/LHou7eROhEq
https://www.cjoint.com/c/LHou7xBi00q
Merci d'avance !
Windows / Chrome 104.0.0.0
- Powershell qui se lance tout seul
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Windows powershell s'ouvre tout seul ✓ - Forum Virus
- Mon compte instagram s'abonne tout seul - Forum Instagram
- Volume qui augmente tout seul xiaomi - Forum Jeux vidéos smartphones
7 réponses
RE_
C'est un crack qui permet d'activer Windows ou Microsoft Office qui contient souvent un trojan .
-
Ton PC est vérolé certainement à cause de cracks . Il faut éviter ce genre d'habitude.
-
--> Copie ce qui se trouve ici https://textup.fr/644771MP de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
-
-
Désinstalles Malwarebytes version 3.2.2.2018 puis :
=> Télécharge Malwarebytes Anti-Malware dernière version
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport sur https://security-x.fr/up/ et indique le lien dans ta prochaine réponse.
Bonjour,
Voici le fixlog : https://up.security-x.fr/file.php?h=Rbdc3620aa0bc279f7143d4496ce133cf
Pour le moment, pas de popup Powershell, cela semble OK.
Merci pour la procédure et les conseils !
RE_
OK , fais un autre correctif avec ceci (un fichier pas très SAFE )
start::
closeprocesses:
createrestorepoint:
HKU\S-1-5-21-4249077115-3693650588-2046397932-1002\...\Run: [Bloom] => C:\Users\Trev\AppData\Roaming\Bloom\Bloom.exe [134316851 2022-04-01] (BloomSoftware) [Fichier non signé] <==== ATTENTION
C:\Users\Trev\AppData\Roaming\Bloom
emptytemp:
end::
-
-
Est ce que tu peux poster le rapport Malwarebytes ?
-
-
KMS servait donc à activer illégalement ton Windows . Je te conseille de te mettre en règle pour pas cher , vois ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionRebonjour,
Le second fixlog est ici: https://up.security-x.fr/file.php?h=R036458ea10336f417bc6ed0450e0ad2a
Et le rapport Malwarebytes est ici: https://up.security-x.fr/file.php?h=Rfdda84c41b914cce09bf421acb6ddbf4
RE_
OK , tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
-
Pour moi , c'est propre :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le.
La procédure nécessite un redémarrage
-
Resteras plus qu'à acheter une licence :D
-
@ plus sur CCM
Bonsoir,
Je ne sais pas du tout, aucun souvenir d'avoir installé ça. Hop, désinstallé si ça ne semble pas safe