Powershell qui se lance tout seul

Résolu/Fermé
Trevize - 14 août 2022 à 23:04
 Trevize - 15 août 2022 à 18:17

Bonjour,

Comme beaucoup, j'ai le même problème de terminaux Powershell qui s'affichent.

J'ai lu quelques autres réponses et ai vu que les résultats dépendent de ce que raconte FRST, mais je n'ai pas compris ce qu'il fallait sélectionner pour la suite.
Voici ces fichiers dans mon cas
 https://www.cjoint.com/c/LHou7eROhEq
 https://www.cjoint.com/c/LHou7xBi00q
 
Merci d'avance !

Windows / Chrome 104.0.0.0

7 réponses

MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
14 août 2022 à 23:16

Bonjour,

A quoi te sert KMSpico ?


0

Bonsoir,

Je ne sais pas du tout, aucun souvenir d'avoir installé ça. Hop, désinstallé si ça ne semble pas safe

0
MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
15 août 2022 à 00:07

RE_

C'est un crack qui permet d'activer Windows ou Microsoft Office qui contient souvent un trojan .

-

Ton PC est vérolé certainement à cause de cracks . Il faut éviter ce genre d'habitude.

-

--> Copie ce qui se trouve ici https://textup.fr/644771MP de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .

-

-

Désinstalles Malwarebytes version 3.2.2.2018 puis :

=> Télécharge Malwarebytes Anti-Malware dernière version
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport sur https://security-x.fr/up/ et indique le lien dans ta prochaine réponse.


0

Bonjour,

Voici le fixlog : https://up.security-x.fr/file.php?h=Rbdc3620aa0bc279f7143d4496ce133cf

Pour le moment, pas de popup Powershell, cela semble OK.

Merci pour la procédure et les conseils !

0
MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
15 août 2022 à 14:10

RE_

OK , fais un autre correctif avec ceci (un fichier pas très SAFE )

start::
closeprocesses:
createrestorepoint:
HKU\S-1-5-21-4249077115-3693650588-2046397932-1002\...\Run: [Bloom] => C:\Users\Trev\AppData\Roaming\Bloom\Bloom.exe [134316851 2022-04-01] (BloomSoftware) [Fichier non signé] <==== ATTENTION
C:\Users\Trev\AppData\Roaming\Bloom
emptytemp:
end::

-

-

Est ce que tu peux poster le rapport Malwarebytes ?

-

-

KMS servait donc à activer illégalement ton Windows . Je te conseille de te mettre en règle pour pas cher , vois ICI


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Rebonjour,

Le second fixlog est ici: https://up.security-x.fr/file.php?h=R036458ea10336f417bc6ed0450e0ad2a

Et le rapport Malwarebytes est ici: https://up.security-x.fr/file.php?h=Rfdda84c41b914cce09bf421acb6ddbf4

0
MisteryBean Messages postés 8785 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 25 novembre 2024 1 237
Modifié le 15 août 2022 à 16:33

RE_

OK , tu peux vider la quarantaine de Malwarebytes :

Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer

-

Pour moi , c'est propre :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le.

La procédure nécessite un redémarrage

-

Resteras plus qu'à acheter une licence :D

-

@ plus sur CCM


0

Parfait, merci énormément pour tout ça !

Licence OK :)

0