Fenetre Powershell S'ouvre toute seul au lancement de opera Résolu

Question

Bonjour,

Depuis quelque jours je me retrouve avec une fenêtre PowerShell qui s'ouvre et ce ferme quand j'ouvre Opera GX.

D'après ce que je vois je devrait effectuer un FRST et vous donner les fichier ce que j'ai fait et je vais poster ici les fichier ne question car je ne c'est quoi en faire personnellement.

https://pjjoint.malekal.com/files.php?id=20240819_p8p6z13p12x7
https://pjjoint.malekal.com/files.php?id=FRST_20240819_c11q15u5q9z10

Voila merci d'avance pour votre aider et bonne journée.

bazfile · Answer

Bonjour @DaizReal .

Pas d'infection sur ton pc ton problème ne concerne pas le forum sécurité, je redirige ton post dans le forum Opéra.

Tu peux éventuellement désinstaller Opéra GX avec uninstalr.

Puis tu le réinstalles en le téléchargeant sur le site officiel.

Pour information.

Sur ton pc il n'y a que quelques processus orphelins/obsolètes, si tu souhaites les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
HKU\S-1-5-21-1861545369-1244315692-889130515-1001\...\Run: [AF_uuid_2139460] => f0fb07ae-3fa1-4f40-a5cf-77c58e0c61e4 (Pas de fichier)
HKU\S-1-5-21-1861545369-1244315692-889130515-1001\...\Run: [AF_counter_2139460] => 6 (Pas de fichier)
Task: {4EA575E7-4400-49C2-8E3A-7E5D8925F7F7} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
S1 epp; \??\D:\Program Files (x86)\Windows_Repair_Toolbox\Downloads\Malware Removal\bin64\epp.sys [X]
S3 NEProtect; \??\F:\Program Files (x86)\Steam\steamapps\common\Once Human\NEProtect.sys [X]
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

DaizReal · Answer

Salut,

Alors j'ai effectuer t'as manœuvre et voici le lien: https://www.cjoint.com/c/NHunXBMB10r

Pour ce qui est de Opera j'ai utiliser Revo Uninstaller qui a tres bien marcher pendant 2 jours et aujourd'hui de nouveau présent !

bazfile · Answer

@DaizReal .

Pour ce qui est de Opera j'ai utiliser Revo Uninstaller qui a tres bien marcher pendant 2 jours et aujourd'hui de nouveau présent !

Tu aurais du dire ça depuis le début, j'espère que tu as fait l'analyse FRST quand le problème était présent sur le pc, car si tu l'as faite alors que le problème n'était plus présent cela ne servait évidemment à rien vu que je ne pouvais rien voir dans le rapport, deux cas de figure :

- Si tu as fait l'analyse FRST alors que le problème n'était pas présent et uniquement dans ce cas refait l'analyse quand le problème est présent sur le pc.

- Si tu as fait l'analyse FRST alors que le problème était présent sur le pc il n'y a aucune infection sur ton pc, le fixlog est OK.

DaizReal · Answer

Non Non le FRST a été fait pendant le problème mais je peut le refaire sans soucis ici pour être sur ^^

https://www.cjoint.com/c/NHwgVYk65Vr

https://www.cjoint.com/c/NHwgWtQsfDr

Fenetre Powershell S'ouvre toute seul au lancement de opera

4 réponses

Pour information.

Plus d'informations dans le forum Opera.

Votre réponse

Discussions similaires

Newsletters