Fenetre powershell intenpestive
Résolubazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai une fenêtre powershell qui s'ouvre toutes les minutes et qui m'empêche de faire quoi que se soit sur mon pc sans que ça me atl tab dessus.
J'avais un virus que j'ai supprimer a la main, je sais maintenant que c'était une bêtise.
Je ne sais pas comment m'en débarrasser.
Voici mes fichiers FRST:
grosfi.ch/fZbTnQSN8fp
grosfi.ch/iz2C3jeVQ92
Je ne sais pas comment envoyer de fichier avec Cjoint ça me met sur des notices samsung et je ne trouve pas comment faire autrement
J'ai mis sur grosfichier.
Merci de votre aide car la j'en peu plus....
Windows / Chrome 136.0.0.0
- Fenetre powershell intenpestive
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre de navigation privée - Guide
- Virus powershell - Guide
4 réponses
Bonjour @ighost38 StatutMembre.
J'ai du refaire tes liens "grosfichier" qui étaient inaccessibles car incomplets, je les ai mis sur https://pjjoint.malekal.com/ .
https://pjjoint.malekal.com/files.php?read=FRST_20250523_m12b5k14s11u11
https://pjjoint.malekal.com/files.php?read=20250523_v11n15t12d8u15
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3091910373-302352364-2287392256-1001\...\Run: [GalaxyClient] => [X]
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {44703C5E-BBEB-47E4-8E54-E24949C8EFD7} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [454656 2025-04-14] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1
Task: {F8348A87-4A22-4639-AB19-05EC48CA1A08} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [454656 2025-04-14] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\cablo\AppData\Roaming\Winsoft\core.ps1
S2 AdskNLM; "C:\Program Files (x86)\Common Files\Autodesk Shared\Network License Manager\lmgrd.exe" [X]
S3 MpKsl56951907; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{113E9A1E-16FA-4B44-98B5-28AF0CFBD4DF}\MpKslDrv.sys [X]
C:\WINDOWS\mid.ps1
C:\Users\cablo\AppData\Roaming\Winsoft
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://www.cjoint.com/ ou https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Hello,
merci de prendre du temps pour mon problème!
J'ai fait ce que tu m'as dit, je te fais un retour dans quelques temps si le problème est toujours la ou non.
En tout cas lors de la rédaction de ce message je n'ai plus la fenêtre qui m'empêchait presque d'écrire!
Pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20250523_h8x7s7d15x9
Merci encore!
@ighost38 StatutMembre .
Le fixlog est OK, l'infection est supprimée.
Si tout est OK de ton coté.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
