Fenetre powershell intenpestive

Résolu
ighost38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58581 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour,

j'ai une fenêtre powershell qui s'ouvre toutes les minutes et qui m'empêche de faire quoi que se soit sur mon pc sans que ça me atl tab dessus.

J'avais un virus que j'ai supprimer a la main, je sais maintenant que c'était une bêtise.

Je ne sais pas comment m'en débarrasser.

Voici mes fichiers FRST:

grosfi.ch/fZbTnQSN8fp

grosfi.ch/iz2C3jeVQ92

Je ne sais pas comment envoyer de fichier avec Cjoint ça me met sur des notices samsung et je ne trouve pas comment faire autrement

J'ai mis sur grosfichier.

Merci de votre aide car la j'en peu plus....


Windows / Chrome 136.0.0.0

A voir également:

4 réponses

bazfile Messages postés 58581 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 788
 

Bonjour  @ighost38 StatutMembre.

J'ai du refaire tes liens "grosfichier" qui étaient inaccessibles car incomplets, je les ai mis sur https://pjjoint.malekal.com/ .

https://pjjoint.malekal.com/files.php?read=FRST_20250523_m12b5k14s11u11

https://pjjoint.malekal.com/files.php?read=20250523_v11n15t12d8u15

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3091910373-302352364-2287392256-1001\...\Run: [GalaxyClient] => [X]
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {44703C5E-BBEB-47E4-8E54-E24949C8EFD7} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [454656 2025-04-14] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1
Task: {F8348A87-4A22-4639-AB19-05EC48CA1A08} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [454656 2025-04-14] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\cablo\AppData\Roaming\Winsoft\core.ps1
S2 AdskNLM; "C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe" [X]
S3 MpKsl56951907; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{113E9A1E-16FA-4B44-98B5-28AF0CFBD4DF}\MpKslDrv.sys [X]
C:\WINDOWS\mid.ps1
C:\Users\cablo\AppData\Roaming\Winsoft
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis donne le lien généré par https://www.cjoint.com/ ou https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


0
ighost38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 

Hello,

merci de prendre du temps pour mon problème!

J'ai fait ce que tu m'as dit, je te fais un retour dans quelques temps si le problème est toujours la ou non.

En tout cas lors de la rédaction de ce message je n'ai plus la fenêtre qui m'empêchait presque d'écrire!

Pour le fixlog:

 https://pjjoint.malekal.com/files.php?id=20250523_h8x7s7d15x9

Merci encore!

0
bazfile Messages postés 58581 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 788
 

@ighost38 StatutMembre .

Le fixlog est OK, l'infection est supprimée.

Si tout est OK de ton coté.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


0
ighost38 Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 

D'accord super merci beaucoup pour ton aide!!

C'est top et super bien expliqué en plus!

Belle journée a toi!

0
bazfile Messages postés 58581 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 788
 

Belle journée également.

0