Sujet Précédent Sujet Suivant

Desktop disparu et Windows power shell se lance

Résolu/Fermé
AnthonyCJ Messages postés 20 Date d'inscription vendredi 15 janvier 2016 Statut Membre Dernière intervention 17 avril 2017 - Modifié par Malekal_morte- le 20/02/2016 à 12:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 févr. 2016 à 13:30
Bonjour,

Lorsque j allume mon PC,
Systématiquement une fenêtre Windows power shell apparaît puis disparaît.
A deux reprises déjà à l allumage également mon desktop avait complètement disparu, il ne reste sur celui-ci que la corbeille. Lors de ces deux fois, le bureau a réapparu.
Il y a quelque chose d'anormal je ne comprends pas.

À l'allumage également je reçois des messages qui ont plutôt l'air de parvenir d'un virus ce que de Windows.

J ai déjà utilisé adw cleaner mais on dirait que l'ordinateur refuse d'exécuter ZHP Cleaner.

Que puis-je faire ? Devrais-je restaurer mon PC un état antérieur et si oui comment faire ?

Merci beaucoup pour vos réponses


A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2016 à 12:48
salut

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Réponse 2 / 4
AnthonyCJ Messages postés 20 Date d'inscription vendredi 15 janvier 2016 Statut Membre Dernière intervention 17 avril 2017
20 févr. 2016 à 15:37
Ok ! Un grand merci ! Mais avant de me lancer dans cela, je viens de voir sur le site pjjoint.malekal.com que FRST était incompatible avec les systèmes 64 bits (ce qui est le cas de mon ordi), est ce que vous confirmez ou je peux quand même executer ce que vous me conseillez de faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 févr. 2016 à 15:40
FRST fonctionne sur 32 et 64 bits.
0
AnthonyCJ Messages postés 20 Date d'inscription vendredi 15 janvier 2016 Statut Membre Dernière intervention 17 avril 2017
21 févr. 2016 à 19:09
Rebonjour ! Et merci déjà pour ces échanges. Voici les liens demandés !

https://pjjoint.malekal.com/files.php?id=FRST_20160221_v11g6m13w10w12

https://pjjoint.malekal.com/files.php?id=20160221_v11n15v89x12

https://pjjoint.malekal.com/files.php?id=20160221_g14y8i6r14i14

En espérant recevoir de vos nouvelles, bonne soirée !

A
0
AnthonyCJ Messages postés 20 Date d'inscription vendredi 15 janvier 2016 Statut Membre Dernière intervention 17 avril 2017
23 févr. 2016 à 11:04
Bonjour ?

Avez-vous réceptionné ces liens ?

Bien à vous,

A
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > AnthonyCJ Messages postés 20 Date d'inscription vendredi 15 janvier 2016 Statut Membre Dernière intervention 17 avril 2017
23 févr. 2016 à 11:13
Désolé, j'ai dû louper ta réponse.
Je regarde les rapports tout de suite.
0
AnthonyCJ Messages postés 20 Date d'inscription vendredi 15 janvier 2016 Statut Membre Dernière intervention 17 avril 2017
23 févr. 2016 à 13:11
Un grand merci ! a plus tard :-)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 févr. 2016 à 11:15
Le powershell est là :

HKU\S-1-5-21-2133569241-3685305779-1341104440-1001\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File C:\Program Files (x86)\Xvid\CheckUpdate.ps1

Peux-tu zipper ce fichier : C:\Program Files (x86)\Xvid\CheckUpdate.ps1
et envoyer le zip sur http://upload.malekal.com
0
AnthonyCJ Messages postés 20 Date d'inscription vendredi 15 janvier 2016 Statut Membre Dernière intervention 17 avril 2017
23 févr. 2016 à 13:21
voici l'adresse du fichier zippé : est ce que j'ai fait ce qu il fallait ?

https://pjjoint.malekal.com/files.php?id=20160223_f15i15f8d9x11
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 23/02/2016 à 13:31
ok pas malicieux.
Désinstalle Xvid Video Codec ou désactive Xvid au démarrage.

Touche Windows + R
tape taskmgr.exe et OK
onglet démarrage
désactive Xvid
Redémarre l'ordinateur

Normalement powershell ne devrait plus se lancer.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

Ecran pc "entering power save"
riirous -
riirous -

10 réponses