Powershell s'ouvre tout seul

Résolu
MaxPop - 30 nov. 2022 à 00:21
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 - 5 déc. 2022 à 23:38

Bonjour,

Depuis quelques temps j'ai une fenêtre powershell qui pop de manière intenpestive sur mon PC. 

Impossible de le supprimer via antivirus. 

Comment envoyé mes rapports FRST ?

Cordialement


Windows / Edge 107.0.1418.56

9 réponses

MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
30 nov. 2022 à 00:38

Bonjour,

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse


0
MaxPop_5188 Messages postés 4 Date d'inscription jeudi 1 décembre 2022 Statut Membre Dernière intervention 5 décembre 2022
1 déc. 2022 à 23:16

Bonjour, je vous transmets le rapport FRST

https://up.security-x.fr/file.php?h=R35418cff79ad3a526bfb0405f3147522

Comment obtenir l'Addition.txt ?

0
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
2 déc. 2022 à 00:09

RE_

Quand tu lances FRST, dans la partie analyse facultative , Addition doit être coché (normalement , il est par défaut)

Ensuite , tu lances l'analyse , tu attends qu'il indique que les deux fichiers ont été créés et tu les postes


0
MaxPop_5188 Messages postés 4 Date d'inscription jeudi 1 décembre 2022 Statut Membre Dernière intervention 5 décembre 2022
Modifié le 2 déc. 2022 à 14:00
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
5 déc. 2022 à 00:36

RE_

Désolé du retard , je n'avais pas eu la notification .

En premier lieu , on va faire le ménage dans les antivirus . Windows 11 a déjà le sien => Windows defender .

**********************

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

Start::

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.4 - Avira Operations GmbH) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.22.0.12 - Avira Operations GmbH) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.3019 - Avira Operations GmbH & Co. KG) Hidden

end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Les modules cachés ci dessus vont apparaitre dans la liste des programmes .

--> Désinstalles avec REVO en mode avancé les programmes ci -dessous dans l'ordre => TUTO

=> Avira Phantom VPN
=> Avira System Speedup
=> Endpoint Protection SDK
=> Avira Security
=> PC Cleaner v9.0.0.11
=> McAfee LiveSafe
=> WebAdvisor par McAfee

Puis en passant par le bouton démarrer => Liste des programmes => McAfee® Personal Security => clic droit => Désinstaller

*****************

*****************

Une fois fais , relances une analyse FRST et postes les nouveaux rapports


0
MaxPop_5188 Messages postés 4 Date d'inscription jeudi 1 décembre 2022 Statut Membre Dernière intervention 5 décembre 2022
Modifié le 5 déc. 2022 à 12:08

Bonjour, 

J'ai suivis la procédure et redémarrer le PC.

Voici les nouveaux rapports: 

https://up.security-x.fr/file.php?h=Rb13905bacf834a649d8878e890198912 

https://up.security-x.fr/file.php?h=Rc0eada76e24881f379a300cbe3330d8a 

0
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
Modifié le 5 déc. 2022 à 18:54

RE_

OK , on passe au nettoyage de l'infection .

Un module d'Avira est passé à travers , fais ceci :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.5 - Avira Operations GmbH) Hidden
end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

Avira Security devrait apparaitre , désinstalles le .

Si tu as un message d'erreur ou qu'il n'apparait pas , passes à la suite et dis le moi .

*********************

*********************

--> Copie ce qui se trouve ici https://textup.fr/661697YM de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .


0
MaxPop_5188 Messages postés 4 Date d'inscription jeudi 1 décembre 2022 Statut Membre Dernière intervention 5 décembre 2022
5 déc. 2022 à 23:18

Voici le dernier lien:

https://up.security-x.fr/file.php?h=R78dfcb63164240ebbb3e30eee8b676d8

A priori ca à l'air de ne plus pop.

Merci pour ton aide !

0
MisteryBean Messages postés 7577 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 26 janvier 2023 1 029
5 déc. 2022 à 23:38

RE_

OK pour le rapport . Il y a encore des services Avira qui font de la résistance , mais l'infection est éradiquée.

Vérifie si c'est OK au niveau du centre de sécurité :

https://support.microsoft.com/fr-fr/windows/rester-prot%C3%A9g%C3%A9-avec-s%C3%A9curit%C3%A9-windows-2ae0363d-0ada-c064-8b56-6a39afb6a963


0