Powershell s'ouvre tout seul

Résolu
MaxPop -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour,

Depuis quelques temps j'ai une fenêtre powershell qui pop de manière intenpestive sur mon PC. 

Impossible de le supprimer via antivirus. 

Comment envoyé mes rapports FRST ?

Cordialement


Windows / Edge 107.0.1418.56

9 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    Bonjour,

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse


    0
  2. MaxPop_5188 Messages postés 4 Statut Membre
     

    Bonjour, je vous transmets le rapport FRST

    https://up.security-x.fr/file.php?h=R35418cff79ad3a526bfb0405f3147522

    Comment obtenir l'Addition.txt ?

    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Quand tu lances FRST, dans la partie analyse facultative , Addition doit être coché (normalement , il est par défaut)

    Ensuite , tu lances l'analyse , tu attends qu'il indique que les deux fichiers ont été créés et tu les postes


    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Désolé du retard , je n'avais pas eu la notification .

    En premier lieu , on va faire le ménage dans les antivirus . Windows 11 a déjà le sien => Windows defender .

    **********************

    --> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

    Start::

    Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
    Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.4 - Avira Operations GmbH) Hidden
    Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.22.0.12 - Avira Operations GmbH) Hidden
    Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.3019 - Avira Operations GmbH & Co. KG) Hidden

    end::

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

    --> Les modules cachés ci dessus vont apparaitre dans la liste des programmes .

    --> Désinstalles avec REVO en mode avancé les programmes ci -dessous dans l'ordre => TUTO

    => Avira Phantom VPN
    => Avira System Speedup
    => Endpoint Protection SDK
    => Avira Security
    => PC Cleaner v9.0.0.11
    => McAfee LiveSafe
    => WebAdvisor par McAfee

    Puis en passant par le bouton démarrer => Liste des programmes => McAfee® Personal Security => clic droit => Désinstaller

    *****************

    *****************

    Une fois fais , relances une analyse FRST et postes les nouveaux rapports


    0
  6. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    OK , on passe au nettoyage de l'infection .

    Un module d'Avira est passé à travers , fais ceci :

    --> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

    start::
    Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.5 - Avira Operations GmbH) Hidden
    end::

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

    Avira Security devrait apparaitre , désinstalles le .

    Si tu as un message d'erreur ou qu'il n'apparait pas , passes à la suite et dis le moi .

    *********************

    *********************

    --> Copie ce qui se trouve ici https://textup.fr/661697YM de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va redémarrer

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Dis moi si tu as toujours le problème .


    0
  7. MaxPop_5188 Messages postés 4 Statut Membre
     

    Voici le dernier lien:

    https://up.security-x.fr/file.php?h=R78dfcb63164240ebbb3e30eee8b676d8

    A priori ca à l'air de ne plus pop.

    Merci pour ton aide !

    0