Powershell s'ouvre tout seul

Bonjour,

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Bonjour, je vous transmets le rapport FRST

https://up.security-x.fr/file.php?h=R35418cff79ad3a526bfb0405f3147522

Comment obtenir l'Addition.txt ?

RE_

Quand tu lances FRST, dans la partie analyse facultative , Addition doit être coché (normalement , il est par défaut)

Ensuite , tu lances l'analyse , tu attends qu'il indique que les deux fichiers ont été créés et tu les postes

https://up.security-x.fr/file.php?h=R14f6b1605862abc3e612fe32611dca4c

https://up.security-x.fr/file.php?h=R81fe046a204ca6337c2cfa3f39a89fff

Voici les deux fichiers.

RE_

Désolé du retard , je n'avais pas eu la notification .

En premier lieu , on va faire le ménage dans les antivirus . Windows 11 a déjà le sien => Windows defender .

**********************

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

Start::

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.4 - Avira Operations GmbH) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.22.0.12 - Avira Operations GmbH) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.3019 - Avira Operations GmbH & Co. KG) Hidden

end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Les modules cachés ci dessus vont apparaitre dans la liste des programmes .

--> Désinstalles avec REVO en mode avancé les programmes ci -dessous dans l'ordre => TUTO

=> Avira Phantom VPN
=> Avira System Speedup
=> Endpoint Protection SDK
=> Avira Security
=> PC Cleaner v9.0.0.11
=> McAfee LiveSafe
=> WebAdvisor par McAfee

Puis en passant par le bouton démarrer => Liste des programmes => McAfee® Personal Security => clic droit => Désinstaller

*****************

*****************

Une fois fais , relances une analyse FRST et postes les nouveaux rapports

Bonjour, 

J'ai suivis la procédure et redémarrer le PC.

Voici les nouveaux rapports: 

https://up.security-x.fr/file.php?h=Rb13905bacf834a649d8878e890198912 

https://up.security-x.fr/file.php?h=Rc0eada76e24881f379a300cbe3330d8a 

RE_

OK , on passe au nettoyage de l'infection .

Un module d'Avira est passé à travers , fais ceci :

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.5 - Avira Operations GmbH) Hidden
end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

Avira Security devrait apparaitre , désinstalles le .

Si tu as un message d'erreur ou qu'il n'apparait pas , passes à la suite et dis le moi .

*********************

*********************

--> Copie ce qui se trouve ici https://textup.fr/661697YM de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

Voici le dernier lien:

https://up.security-x.fr/file.php?h=R78dfcb63164240ebbb3e30eee8b676d8

A priori ca à l'air de ne plus pop.

Merci pour ton aide !

RE_

OK pour le rapport . Il y a encore des services Avira qui font de la résistance , mais l'infection est éradiquée.

Vérifie si c'est OK au niveau du centre de sécurité :

https://support.microsoft.com/fr-fr/windows/rester-prot%C3%A9g%C3%A9-avec-s%C3%A9curit%C3%A9-windows-2ae0363d-0ada-c064-8b56-6a39afb6a963