Powershell qui se lance tout seul
Résolu/Fermé- Powershell qui se lance tout seul
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Rocket league ne se lance pas - Forum Steam
- Discord ne se lance pas - Forum Audio
- Mon compte instagram s'abonne tout seul - Forum Instagram
7 réponses
14 août 2022 à 23:16
Bonjour,
A quoi te sert KMSpico ?
15 août 2022 à 00:07
RE_
C'est un crack qui permet d'activer Windows ou Microsoft Office qui contient souvent un trojan .
-
Ton PC est vérolé certainement à cause de cracks . Il faut éviter ce genre d'habitude.
-
--> Copie ce qui se trouve ici https://textup.fr/644771MP de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
-
-
Désinstalles Malwarebytes version 3.2.2.2018 puis :
=> Télécharge Malwarebytes Anti-Malware dernière version
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport sur https://security-x.fr/up/ et indique le lien dans ta prochaine réponse.
Bonjour,
Voici le fixlog : https://up.security-x.fr/file.php?h=Rbdc3620aa0bc279f7143d4496ce133cf
Pour le moment, pas de popup Powershell, cela semble OK.
Merci pour la procédure et les conseils !
15 août 2022 à 14:10
RE_
OK , fais un autre correctif avec ceci (un fichier pas très SAFE )
start::
closeprocesses:
createrestorepoint:
HKU\S-1-5-21-4249077115-3693650588-2046397932-1002\...\Run: [Bloom] => C:\Users\Trev\AppData\Roaming\Bloom\Bloom.exe [134316851 2022-04-01] (BloomSoftware) [Fichier non signé] <==== ATTENTION
C:\Users\Trev\AppData\Roaming\Bloom
emptytemp:
end::
-
-
Est ce que tu peux poster le rapport Malwarebytes ?
-
-
KMS servait donc à activer illégalement ton Windows . Je te conseille de te mettre en règle pour pas cher , vois ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionRebonjour,
Le second fixlog est ici: https://up.security-x.fr/file.php?h=R036458ea10336f417bc6ed0450e0ad2a
Et le rapport Malwarebytes est ici: https://up.security-x.fr/file.php?h=Rfdda84c41b914cce09bf421acb6ddbf4
Modifié le 15 août 2022 à 16:33
RE_
OK , tu peux vider la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
-
Pour moi , c'est propre :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le.
La procédure nécessite un redémarrage
-
Resteras plus qu'à acheter une licence :D
-
@ plus sur CCM
14 août 2022 à 23:58
Bonsoir,
Je ne sais pas du tout, aucun souvenir d'avoir installé ça. Hop, désinstallé si ça ne semble pas safe