PowerShell qui s'ouvre et se ferme tout le temps
Résolubazfile Messages postés 58581 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
L'application PowerShell s'ouvre et se ferme instantannément toutes les minutes environ.
Pouriez vous m'aider à résoudre ce probleme ?
Merci d'avance
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20250104_r9b11g15m6q11
ADDITION : https://pjjoint.malekal.com/files.php?id=20250104_p12w7x5d7i5
Windows / Chrome 131.0.0.0
- PowerShell qui s'ouvre et se ferme tout le temps
- Application se ferme toute seule android - Guide
- Ouvrir un onglet fermé - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Coco.fr fermé - Accueil - Réseaux sociaux
- Temps validation annonce le bon coin - Forum Hotmail / Outlook.com
2 réponses
Bonjour,
Tu as chopé cette bouse via un AutoKMS afin d'activer Office gratuitement, pour éviter les ennuis évite ce genre de truc, d'autant plus qu'il y a ceci.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKU\S-1-5-21-1246422588-1755583536-347098999-1001\...\Run: [Gaijin.Net Updater] => "C:\Users\Valentin\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" (Pas de fichier)
HKU\S-1-5-21-1246422588-1755583536-347098999-1001\...\Run: [Track Titan Desktop Application] => C:\Users\Valentin\AppData\Local\Programs\track-titan-ghost-application\TrackTitanDesktopApplication.exe (Pas de fichier)
HKU\S-1-5-21-1246422588-1755583536-347098999-1001\...\Run: [CCleaner Smart Cleaning] => "C:\Users\Valentin\Downloads\CCleaner Pro Portable 6.12.10459 (Windows)\App\CCleaner\CCleaner64.exe" /MONITOR (Pas de fichier)
Task: {DD176A70-83B9-4530-B751-FB5C53F79DD8} - System32\Tasks\CCleaner Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe --type=heartbeat --hourly (Pas de fichier)
Task: {E227337C-B441-49C5-BA09-B38F770F3D19} - System32\Tasks\CCleaner Browser Heartbeat Task (Logon) => C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe --type=heartbeat --logon (Pas de fichier)
Task: {081AC674-0863-4B13-9D36-34705CDAC716} - System32\Tasks\CCleanerSkipUAC - Valentin => "C:\Users\Valentin\Downloads\CCleaner Pro Portable 6.12.10459 (Windows)\App\CCleaner\CCleaner.exe" $(Arg0) (Pas de fichier)
Task: {97525143-3968-4909-826C-DA64063E996B} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe /c (Pas de fichier)
Task: {D567ABD8-7399-4B23-A359-A325B81E1B93} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {9E4946DB-C64D-4A69-8EA9-01E25FA996C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {C223E8E7-3D22-4A0F-88FF-E1FAB7ECF5E7} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Pas de fichier)
Task: {062B0A27-047F-44A4-809B-DB2C8B1598DB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {9F73D497-99CD-4110-8F06-97E0EA5E6971} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {A26C2025-4AAA-4D28-BDD9-935434F4BD71} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [450560 2024-06-16] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Pas de fichier]
FF Plugin-x32: @2-update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1208.2\npCCleanerBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @2-update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1208.2\npCCleanerBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Pas de fichier]
S4 NvModuleTracker; \SystemRoot\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-1246422588-1755583536-347098999-1001_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 -> => Pas de fichier
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:C8B6D970BF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk:C5D586BE93 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk:4E42ED6D31 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk:1DC1525F34 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [3442]
AlternateDataStreams: C:\Users\Public\Desktop\OptiFine_1.8.9_HD_U_M5.jar:5526BF77B0 [3442]
SearchScopes: HKU\S-1-5-21-1246422588-1755583536-347098999-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
C:\WINDOWS\mid.ps1
cmd: netsh advfirewall reset
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici le lien : https://www.cjoint.com/c/OAeuR4LehqL
Merci infiniment pour ton efficacité. Après redémarrage le problème semble résolu en effet ! Et tu as complètement raison, bien que j'ai fait cela il y a quelques années et que le problème date d'aujourd'hui, surement à cause d'une manipulation.
