Fenetre powershell intempestive

[Winterguess]

Bonjour, c'est mon premier post donc je ne suis pas à habitué et désolé si c'est pas la bonne manière de faire, mais j'ai suivi un tuto pour déposer ici un rapport de FRST après un scan de mon ordi.

Depuis quelques semaines j'ai une fenetre powershell bleue qui pop toutes les 2 minutes et me provoque sans arrêt des retours windows. Je parcours les forums en vain, et la seule solution à l'air d'être cette histoire de rapport à partager. Pouvez-vous m'aider ?

Merci infiniement

Rapport FRST :
https://pjjoint.malekal.com/files.php?i ... 6i9g9b10c9

Rapport Addition :
https://pjjoint.malekal.com/files.php?i ... 10t15m11n8

Rapport Shortcut :
https://pjjoint.malekal.com/files.php?i ... w7k9w5u106

[angelique]

Bonjour/Bonsoir


Glary_Utilities_Pro_v5.157 pas vraiement utile !


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Winterguess]

J'ai désinstallé Glary utilities, et normalement j'ai bien effectué la démarche indiquée. Voici le rapport :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Exécuté par fanto (01-01-2021 20:04:45) Run:2
Exécuté depuis C:\Users\fanto\Downloads
Profils chargés: fanto
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {47E4007C-A1BD-4077-9285-7F5221BC9F62} - System32\Tasks\HeroesShareUpdater => powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -File "%APPDATA%\Heroes Share\updater.ps1"
Task: {6B9DA84A-A54C-4FF7-B5B9-E2B4A08B3D44} - System32\Tasks\HeroesShareWatcher => PowerShell -ExecutionPolicy Bypass -File "%APPDATA%\Heroes Share\watcher.ps1"
FirewallRules: [{F48DC6E7-1273-4426-9EB1-EBEBE1E7173D}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{CE9171B1-7ACE-4E88-B28E-43EC88500D75}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier
FirewallRules: [{2E54F6BE-5AD5-4515-8921-1668407E4B3F}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base81433\SC2_x64.exe => Pas de fichier
FirewallRules: [{D958D0EB-0ACE-4FEE-9523-758AA1AF4A2D}] => (Allow) C:\Program Files (x86)\StarCraft II\Versions\Base81433\SC2_x64.exe => Pas de fichier
FirewallRules: [{DDD6EE98-A0C8-40DB-9D16-0084CBDE8032}] => (Allow) C:\Program Files (x86)\Heroes of the Storm\Versions\Base82169\HeroesOfTheStorm_x64.exe => Pas de fichier
FirewallRules: [{8D9C686F-E8FE-49BE-8108-4710ADEE3613}] => (Allow) C:\Program Files (x86)\Heroes of the Storm\Versions\Base82169\HeroesOfTheStorm_x64.exe => Pas de fichier
FirewallRules: [{1C10A2CA-1BAA-4D45-A1E4-C89A42826652}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe => Pas de fichier
FirewallRules: [{72B2B62A-CCCC-45A4-BD2C-B998417212F8}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.1.0\ABService.exe => Pas de fichier
FirewallRules: [{4B4419BC-E48C-4A8B-929F-3CA8B1A369AB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{DCD5EC08-2BC0-4422-92AA-25AF4F7400EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{B8BB29A5-46A7-4522-8522-522D70D659D0}] => (Allow) E:\JEUX\Steam\steamapps\common\Night of the Dead\LF.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{C173F6E4-1EE0-4BFB-AA03-D7C88BEF5CF7}] => (Allow) E:\JEUX\Steam\steamapps\common\Night of the Dead\LF.exe (Epic Games, Inc.) [Fichier non signé]
FirewallRules: [{9D750F0E-4BE4-4A7C-8888-04D23A7E08AC}] => (Allow) C:\Users\fanto\AppData\Local\Temp\DriverPack-20201104145515\tools\aria2c.exe => Pas de fichier
FirewallRules: [{6F2F975C-3DE9-4E9E-BBB6-24C4EC0D2FFA}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Pas de fichier
FirewallRules: [{8DC776BE-4F81-427D-B14C-D76828AAD78C}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Pas de fichier
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47E4007C-A1BD-4077-9285-7F5221BC9F62}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47E4007C-A1BD-4077-9285-7F5221BC9F62}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\HeroesShareUpdater => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HeroesShareUpdater" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B9DA84A-A54C-4FF7-B5B9-E2B4A08B3D44}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B9DA84A-A54C-4FF7-B5B9-E2B4A08B3D44}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\HeroesShareWatcher => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HeroesShareWatcher" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F48DC6E7-1273-4426-9EB1-EBEBE1E7173D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CE9171B1-7ACE-4E88-B28E-43EC88500D75}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E54F6BE-5AD5-4515-8921-1668407E4B3F}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D958D0EB-0ACE-4FEE-9523-758AA1AF4A2D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DDD6EE98-A0C8-40DB-9D16-0084CBDE8032}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8D9C686F-E8FE-49BE-8108-4710ADEE3613}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1C10A2CA-1BAA-4D45-A1E4-C89A42826652}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{72B2B62A-CCCC-45A4-BD2C-B998417212F8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4B4419BC-E48C-4A8B-929F-3CA8B1A369AB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DCD5EC08-2BC0-4422-92AA-25AF4F7400EA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B8BB29A5-46A7-4522-8522-522D70D659D0}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C173F6E4-1EE0-4BFB-AA03-D7C88BEF5CF7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9D750F0E-4BE4-4A7C-8888-04D23A7E08AC}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6F2F975C-3DE9-4E9E-BBB6-24C4EC0D2FFA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8DC776BE-4F81-427D-B14C-D76828AAD78C}" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15129505 B
Java, Flash, Steam htmlcache => 281362565 B
Windows/system/drivers => 236488025 B
Edge => 0 B
Chrome => 6177371 B
Firefox => 861592206 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 939797 B
LocalService => 950461 B
NetworkService => 950461 B
fanto => 72608628 B

RecycleBin => 16881107 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:06:03 ====


Dans l'attente de votre réponse, et merci pour votre temps !

[Winterguess]

Si j'ai besoin de faire autre chose dites moi, et sinon si le problème est résolu j'étais curieux de comprendre à quoi c'était dut ?
En tout cas pour le moment j'ai l'impression que ça c'est arrêté ! Si c'est le cas merci infiniement et bonne année ;)

[angelique]

Oui ton problème a été supprimé.

Tu peux supprimer frst64, ses rapports et C:\FRST