Fenêtre Windows PowerShell qui s'ouvre toute seule

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

thv
Messages : 3
Inscription : 30 nov. 2024 12:56

Fenêtre Windows PowerShell qui s'ouvre toute seule

par thv »

Bonjour,

Depuis quelque temps, la fenêtre PowerShell se lance toute seule au démarrage de mon PC. J’ai mis à jour WinRAR en pensant que cela pouvait résoudre le problème, mais cela persiste.

J’ai donc effectué une analyse avec FRST, et vous trouverez ci-joint les deux fichiers résultant de cette analyse.

Addition : https://pjjoint.malekal.com/files.php?i ... l12f1165d8
FRST : https://pjjoint.malekal.com/files.php?i ... 5j8g15g7k5

Si quelqu’un peut m’aider, ce serait vraiment apprécié.

Merci d’avance !
Bonne journée et bon week-end !
Avatar de l’utilisateur
Parisien_entraide
Messages : 20604
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par Parisien_entraide »

Au passage (je t'ai répondu dans l'autre message mais garde ce fil qui servira) il y a 3 rapports et l'image est explicite pour générer ce troisième rapport

Ensuite Winrar c'est bien de le mettre à jour, mais si l'infection est passée c'est trop tard surtout vu le comportement (programmes crackés)
En plus tu l'as récupéré où ? En cracké ?
Au 26 novembre il est indiqué en erreur en 'version : 6.23 (alors qu'il semble que tu as installé la version 7.10
En plus tu n'as pas besoin de Winrar.
7 zip fait le boulot et il est gratuit


Adobe Illustrator 2024
Adobe InDesign 2023
Adobe Photoshop
Adobe Premiere Pro 2024
Maxon Cinema 4D 2023


Je note un "Microsoft Windows 10 Éducation"... C'est un PC en usage pro ou acheté chez Carrefour (par ex car il a été vu sur le forum des licences Education avec des PC de grandes surfaces)

BitTorrent à virer (à remplacer par qbitTorrent)
https://www.malekal.com/qbittorrent-tel ... t-torrent/

Nut a disparu des règles du firewall, (En lien avec le piratage de Nitendo Switch) et n'a pas passé la barrière du téléchargement mais peut etre est ce du fait du Trojan Rat connu en lien avec la dernière version Ce malware peut être utilisé pour contrôler l'ordinateur de la victime à distance.
En plus à l'installation il volait les login et mot de passe contenu dans les navigateurs

J'ai noté un script powershell possiblement malveillant mais Malekal ou Angélique te diront ce qu'il en est
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
thv
Messages : 3
Inscription : 30 nov. 2024 12:56

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par thv »

Merci pour ta réponse.

Hier, après avoir consulté les topics concernés, j'ai désinstallé WinRAR 6.23 pour installer la version 7.10. Ces deux versions étaient crackées et téléchargées depuis un site de torrents.

J'ai acheté ce PC à un particulier, puis j'ai remplacé le SSD par le mien, contenant Windows 10 Éducation ainsi que tous mes logiciels. Je n'ai pas effectué une réinstallation complète de Windows sur ce SSD principal.

Ci-joint, les trois rapports mis à jour :

FRST : https://pjjoint.malekal.com/files.php?i ... r10h1114v5
Addition : https://pjjoint.malekal.com/files.php?i ... r15w13g9v8
Shortcut : https://pjjoint.malekal.com/files.php?i ... f11j9r7s13

J'ai remplacé BitTorrent par qBittorrent.

Faut-il que je désinstalle NUT et supprime tous les fichiers associés ?

D'accord, j'attends le retour de Malekal ou Angélique.

Merci pour votre aide.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20604
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par Parisien_entraide »

On est en 2024 donc à lire pour ne serait ce que les conséquences
viewtopic.php?p=544690#p544690

Pour WinRar tu as lu les conséquences sur l'autre sujet, mais en plus si c'est cracké...
viewtopic.php?p=554708

Donc OUI attend Malekal ou Angélique, mais pars du principe que tes identifiants login mot de passe, de sites, jeux, réseaux sociaux.. sont volés

Ne fais rien pour l'instant ne touche à rien attend les consignes

Dans l'ancien sujet il était indiqué de ne TOUCHER A RIEN après un rapport FRST
Là il y avait des indications pour la suite, ce qu'il fallait faire avec Torrent etc mais pas dans l'immédiat
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
angelique
Messages : 32285
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par angelique »

Bonjour/Bonsoir/Salam/Shalom





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
thv997
Messages : 2
Inscription : 30 nov. 2024 18:43

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par thv997 »

ci joint le contenu du fichier fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-11-2024
Exécuté par LeKun (30-11-2024 18:40:27) Run:1
Exécuté depuis C:\Users\LeKun\Desktop
Profils chargés: LeKun
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {64A5AA55-FC4F-4765-9BD9-0BBB17BDC709} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-02-14] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy Bypass -WindowStyle Hidden -File C:\WINDOWS\mid.ps1 <==== ATTENTION
Task: {0AF5A9E5-289B-4A79-9336-CC28596D65D5} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [455680 2024-02-14] (Microsoft Windows -> Microsoft Corporation) -> -ExecutionPolicy ByPass -WindowStyle Hidden C:\Users\LeKun\AppData\Roaming\Winsoft\core.ps1 <==== ATTENTION
S3 HWiNFO_191; \??\C:\Users\LeKun\AppData\Local\Temp\HWiNFO64A_191.SYS [X] <==== ATTENTION
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
2024-11-29 16:47 - 2024-11-29 16:47 - 000000000 ____D C:\ProgramData\Quizo
C:\Users\LeKun\AppData\Roaming\Winsoft
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe /background /setautostart (Pas de fichier)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe /background /setautostart (Pas de fichier)
HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\...\Run: [Steam] => "A:\Programme\Steam\steam.exe" -silent (Pas de fichier)
HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\...\Run: [WallpaperEngine] => "A:\Programme\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe" -silent (Pas de fichier)
HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\...\Run: [electron.app.Pi Network] => C:\Users\LeKun\AppData\Local\Programs\pi-network-desktop\Pi Network.exe (Pas de fichier)
HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\...\Run: [AF_uuid_2139460] => 3d204eb8-4f29-42ab-89aa-91f76cf71861 (Pas de fichier)
HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\...\Run: [AF_counter_2139460] => 2 (Pas de fichier)
Startup: C:\Users\LeKun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QTTabBar Desktop Extension StartUp.QTTabGroup [2024-11-29] () [Fichier non signé]
Startup: C:\Users\LeKun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk [2024-02-05]
ShortcutTarget: RocketDock.lnk -> C:\Program Files (x86)\RocketDock\RocketDock.exe (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk [2024-02-05]
ShortcutTarget: RocketDock.lnk -> C:\Program Files (x86)\RocketDock\RocketDock.exe (Pas de fichier)
GroupPolicy: Restriction ? <==== ATTENTION
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{64A5AA55-FC4F-4765-9BD9-0BBB17BDC709}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{64A5AA55-FC4F-4765-9BD9-0BBB17BDC709}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Bluetooth\UninstallDeviceTask" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AF5A9E5-289B-4A79-9336-CC28596D65D5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AF5A9E5-289B-4A79-9336-CC28596D65D5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MSI Task Host - Detect_Monitor => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MSI Task Host - Detect_Monitor" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\HWiNFO_191 => supprimé(es) avec succès
HWiNFO_191 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\SIUSBXP => supprimé(es) avec succès
SIUSBXP => service supprimé(es) avec succès

"C:\ProgramData\Quizo" Dossier déplacer:

C:\ProgramData\Quizo => déplacé(es) avec succès

"C:\Users\LeKun\AppData\Roaming\Winsoft" Dossier déplacer:

C:\Users\LeKun\AppData\Roaming\Winsoft => déplacé(es) avec succès
"HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OneDrive" => supprimé(es) avec succès
"HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Steam" => supprimé(es) avec succès
"HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\Software\Microsoft\Windows\CurrentVersion\Run\\WallpaperEngine" => supprimé(es) avec succès
"HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\Software\Microsoft\Windows\CurrentVersion\Run\\electron.app.Pi Network" => supprimé(es) avec succès
"HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AF_uuid_2139460" => supprimé(es) avec succès
"HKU\S-1-5-21-3072889452-3400087631-3680718165-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AF_counter_2139460" => supprimé(es) avec succès
C:\Users\LeKun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QTTabBar Desktop Extension StartUp.QTTabGroup => déplacé(es) avec succès
C:\Users\LeKun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\RocketDock\RocketDock.exe" => non trouvé(e)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk => déplacé(es) avec succès
"C:\Program Files (x86)\RocketDock\RocketDock.exe" => non trouvé(e)

"C:\WINDOWS\system32\GroupPolicy\Machine" Dossier déplacer:

C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Erreurÿ: Reconstruction du paramŠtre de compteur de performance impossible … partir du magasin de stockage systŠmeÿ; le code d'erreur est 2

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.3636

Version de l'image : 10.0.19045.5198


[== 3.8% ]

[== 4.8% ]

[=== 5.7% ]

[=== 6.7% ]

[==== 7.7% ]

[===== 8.7% ]

[===== 9.7% ]

[====== 10.6% ]

[====== 11.4% ]

[======= 12.4% ]

[======= 13.4% ]

[======== 14.0% ]

[======== 14.9% ]

[========= 15.8% ]

[========= 16.7% ]

[========== 17.7% ]

[========== 18.6% ]

[=========== 19.0% ]

[=========== 19.0% ]

[=========== 19.1% ]

[=========== 19.1% ]

[=========== 19.2% ]

[=========== 19.2% ]

[=========== 19.2% ]

[=========== 19.2% ]

[=========== 19.2% ]

[=========== 19.3% ]

[=========== 20.3% ]

[============ 21.3% ]

[============ 22.3% ]

[============= 23.2% ]

[============== 24.2% ]

[============== 25.2% ]

[=============== 26.2% ]

[=============== 26.6% ]

[=============== 27.2% ]

[=============== 27.5% ]

[=============== 27.5% ]

[================ 27.9% ]

[================ 28.9% ]

[================= 29.9% ]

[================= 30.9% ]

[================== 31.8% ]

[=================== 32.8% ]

[=================== 33.8% ]

[==================== 34.8% ]

[==================== 35.3% ]

[==================== 36.0% ]

[===================== 36.8% ]

[===================== 37.2% ]

[====================== 38.2% ]

[====================== 38.6% ]

[====================== 38.9% ]

[====================== 39.2% ]

[======================= 39.8% ]

[======================= 40.4% ]

[======================= 40.8% ]

[======================= 41.1% ]

[======================= 41.3% ]

[======================== 41.7% ]

[======================== 41.8% ]

[======================== 42.2% ]

[======================== 42.6% ]

[======================== 42.9% ]

[======================== 43.1% ]

[========================= 43.2% ]

[========================= 43.4% ]

[========================= 43.5% ]

[========================= 44.4% ]

[========================= 44.7% ]

[========================== 45.7% ]

[===========================46.6% ]

[===========================47.6% ]

[===========================48.6% ]

[===========================49.6% ]

[===========================50.6% ]

[===========================51.5% ]

[===========================52.5% ]

[===========================53.2% ]

[===========================53.3% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.4% ]

[===========================53.5% ]

[===========================53.6% ]

[===========================53.6% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.7% ]

[===========================53.8% ]

[===========================53.8% ]

[===========================53.8% ]

[===========================54.0% ]

[===========================54.0% ]

[===========================54.0% ]

[===========================54.1% ]

[===========================54.2% ]

[===========================54.3% ]

[===========================54.3% ]

[===========================54.4% ]

[===========================54.4% ]

[===========================54.5% ]

[===========================54.5% ]

[===========================54.6% ]

[===========================54.6% ]

[===========================54.7% ]

[===========================54.8% ]

[===========================54.8% ]

[===========================54.8% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================54.9% ]

[===========================55.0% ]

[===========================55.1% ]

[===========================55.1% ]

[===========================55.2% ]

[===========================55.3% ]

[===========================55.4% ]

[===========================55.4% ]

[===========================55.6% ]

[===========================55.8% ]

[===========================55.8% ]

[===========================55.9% ]

[===========================55.9% ]

[===========================56.0% ]

[===========================56.2% ]

[===========================56.2% ]

[===========================56.2% ]

[===========================56.3% ]

[===========================57.1%= ]

[===========================57.1%= ]

[===========================58.1%= ]

[===========================59.1%== ]

[===========================60.1%== ]

[===========================62.3%==== ]

[===========================84.9%================= ]

[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.



D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .



L a v Ú r i f i c a t i o n e s t Ó 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 2 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 3 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 4 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 5 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 6 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 7 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 8 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 0 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 1 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 2 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 3 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 4 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 5 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 6 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 7 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 8 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 9 9 % t e r m i n Ú e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .


P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :


w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s


h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 972223035 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 929455678 B
Windows/system/drivers => 82976388 B
Edge => 0 B
Chrome => 214794575 B
Firefox => 1662122706 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 32583399 B
systemprofile32 => 32583399 B
LocalService => 32725207 B
NetworkService => 33112653 B
LeKun => 339314007 B

RecycleBin => 0 B
EmptyTemp: => 4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:58:04 ====
Avatar de l’utilisateur
angelique
Messages : 32285
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par angelique »

et donc plus de Fenêtre Windows PowerShell qui s'ouvre toute seule ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
thv997
Messages : 2
Inscription : 30 nov. 2024 18:43

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par thv997 »

Oui angelique, plus de fenêtre Windows PowerShell qui s'ouvre tout seul

Je vous remercie pour l'aide apporter

Bonne continuation
Avatar de l’utilisateur
Parisien_entraide
Messages : 20604
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par Parisien_entraide »

Par sécurité


1) Réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Change tous les mots de passe ils sont volés
Active le 2FA si proposé
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
angelique
Messages : 32285
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fenêtre Windows PowerShell qui s'ouvre toute seule

par angelique »

Cool PDT_018

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »