Menu

Le cmd s'ouvre tout seule [Résolu/Fermé]

Messages postés
49
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
21 octobre 2018
- - Dernière réponse : Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
- 31 mars 2019 à 21:32
Bonjour, depuis quelques mois (novembre), le cmd s'affiche tout seul sans raison pendant 1/2 secondes et se referme. Je n'arrive pas a lire ce qu'il y a écrit mais je vais essayer lorsque j'en attrape une de vous le dire. Cela me derange énormement lorsque je joue a des jeux en plein écran car cela me sort du jeux. J'éspère que vous trouverez une solution.
Afficher la suite 

15 réponses

Messages postés
640
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
6 mars 2017
66
0
Merci
Salut !

Je m'inquiéterai à ta place ^^'

Tu arrives à apercevoir quelque chose dans cette console ?
Tu as quelque chose de louche dans tes programmes de démarrage ? (http://www.microsoft-desktop.com/2015/08/windows-10-gerer-les-programmes-lances-au-demarrage/)
Messages postés
49
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
21 octobre 2018
0
Merci
Bonjour,
Non je n'arrive pas a apercevoir quelque chose mais j'essaye toujours d'en attraper une et le lien que tu m'a donné me mets error 404 not found
guiguir68
Messages postés
640
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
6 mars 2017
66 -
CrazyGeekMan
Messages postés
790
Date d'inscription
dimanche 1 novembre 2015
Statut
Membre
Dernière intervention
25 mai 2019
31 > guiguir68
Messages postés
640
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
6 mars 2017
-
Pour ce qui est du message installes un logiciel d'enregistrement d'écran puis tu pourra voir ce qui a été enregistré image par image.
Messages postés
49
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
21 octobre 2018
0
Merci
Up please
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984
0
Merci
Salut,

Pour voir ce qui tourne :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
49
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
21 octobre 2018
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984
0
Merci
essaye ça :



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Fichier non signé]
Task: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.




Messages postés
49
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
21 octobre 2018
0
Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par iyaddu (07-02-2017 12:08:46) Run:2
Exécuté depuis C:\Users\iyaddu\Desktop
Profils chargés: iyaddu (Profils disponibles: iyaddu)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Fichier non signé]
Task: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E} => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\myzogibi => clé supprimé(es) avec succès
myzogibi => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45C6665E-81E9-4497-9365-91F256F77329} => clé supprimé(es) avec succès
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 5763567 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30465099 B
Java, Flash, Steam htmlcache => 256592179 B
Windows/system/drivers => 87806926 B
Edge => 105345 B
Chrome => 584674980 B
Firefox => 20479404 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 20580 B
iyaddu => 590774054 B

RecycleBin => 4032761648 B
EmptyTemp: => 5.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 12:13:28

Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984
0
Merci
Vois si cela change quelque chose.
Messages postés
49
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
21 octobre 2018
0
Merci
Oui, je pense que cela a changer quelque chose car je n’aperçoit plus
le cmd s'ouvrir donc merci de m'avoir aidé ;)
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984
0
Merci
super :)


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

0
Merci
Bonjour, j'ai le meme probleme depuis peu, j'ai reussi a screenshot : https://zupimages.net/up/18/03/ery3.png

Je vous ai vus parler de PUP, j'en avais pleins d installer comme adds ons sur chrome et j avais tout nettoyer avec malwarebytes et adwcleaner, apparemment ca n'a pas suffit....Une solution svp ?
Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 -
Salut,

Faire l'analyse FRST.
https://pjjoint.malekal.com/files.php?id=20180117_i11j7y10f5c13

https://pjjoint.malekal.com/files.php?id=FRST_20180117_e14s614o7i10
Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 > Tomyx -
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Cleanup Premium
CCleaner
Driver Booster 5
Java


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATTENTION
Task: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATTENTION
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Merci de ta réponse, je vais faire cela. Cependant , j'ai pleins de petits " PUP.Optionnal.legacy" et autres joyeusetés détectes par ADW cleaner et Malware bytes, qui je pense ne viennent pas des programmes dont tu parle et qui eux ne sont pas non plus la cause de mes ouvertures intempestives de mes system32/CMD. J'ai beau supprimer et re supprimer ces Malwares ils réapparaissent a chaque démarrages (démarrages demandés par ADW cleaner et Malware bytes après chaque clean), m'ouvrant de nouvelles CMD. Je n'arrive pas a les supprimer....
Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 > Tomyx -
donne le rapport de correction FRST.
0
Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Exécuté par Jeremie (17-01-2018 18:26:16) Run:1
Exécuté depuis C:\Users\Jeremie\Downloads
Profils chargés: Jeremie (Profils disponibles: Jeremie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATTENTION
Task: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATTENTION
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AOJWlYdUOu => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AOJWlYdUOu" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\eiPOUUibgwgIE => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eiPOUUibgwgIE" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AOJWlYdUOu" => non trouvé(e)
C:\Windows\System32\Tasks\eITe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\eiPOUUibgwgIE" => non trouvé(e)
C:\Users\Jeremie\AppData\Local\WMI.ini => déplacé(es) avec succès
C:\Users\Jeremie\AppData\LocalLow\Unity => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Local\Unity => déplacé(es) avec succès
C:\Program Files (x86)\eamOdolliH => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Roaming\kyltphTz => déplacé(es) avec succès
C:\Users\Jeremie\ihBZUDvoAXpYY => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Local\YSRNcAll.exe => déplacé(es) avec succès
C:\Users\Jeremie\tOZyy.exe => déplacé(es) avec succès
C:\Users\Jeremie\ihBZUDvoAXpYY.bat => déplacé(es) avec succès
"C:\Users\Jeremie\tOZyy.exe" => non trouvé(e)
"C:\Program Files (x86)\eamOdolliH" => non trouvé(e)
C:\Program Files (x86)\eamOdolliH.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE" => non trouvé(e)
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Roaming\kyltphTz" => non trouvé(e)
C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Local\YSRNcAll.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83869953 B
Java, Flash, Steam htmlcache => 315805838 B
Windows/system/drivers => 0 B
Edge => 199 B
Chrome => 48995900 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Jeremie => 3671597 B

RecycleBin => 0 B
EmptyTemp: => 438.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:26:48

Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 -
Messages postés
2
Date d'inscription
dimanche 15 avril 2018
Statut
Membre
Dernière intervention
15 avril 2018
Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 -
Salut,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Secure Browser
CCleaner
CyberLink
Java
WarThunder
WorldofTanks



PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {0E5F3577-B55A-4C98-90AC-202EB2F7B5F5} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe <==== ATTENTION
C:\ProgramData\ChelfNotify
HKU\S-1-5-21-4011222484-87278128-38673612-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Easthas\Application\chrome.exe" "%1" <==== ATTENTION
C:\Program Files (x86)\Easthas
Task: {72F94D02-EAC4-421E-9FE9-A76D3C445134} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\A743F5C4DF8A9E0316D188AEB9F35C06\Update\BrowserUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered lened.job => Wscript.exe C:\ProgramData\{7FF0BA93-F5B2-3055-7374-AE17E93625D9}\delo.txt <==== ATTENTION
HKU\S-1-5-21-4011222484-87278128-38673612-1001\...\Run: [ProxyGate] => C:\Users\famil\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <==== ATTENTION
2018-03-31 16:33 - 2018-04-12 17:58 - 000000000 ____D C:\ProgramData\updater2
Task: {D1EDC1F6-E70E-418E-B37B-0305F0F59F98} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== ATTENTION
Task: {D248A90D-7482-46A6-938D-6E469FDD38AF} - System32\Tasks\Yahoo! Powered lened => C:\Windows\system32\wscript.exe "C:\ProgramData\{7FF0BA93-F5B2-3055-7374-AE17E93625D9}\delo.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b37464630424139332d463542322d333035352d373337342d4145313745393336323544397d5c6d6172657469" "433a5c50726f6772616d446174615c7b37464630424139332d463542322d333035352d373337 (l'élément de données a 78 caractères en plus). <==== ATTENTION
Task: {DA3A974E-F163-443E-B123-94EDE5B88EF5} - System32\Tasks\ASUS\AEGIS_II Lighting CD_Rom Execute => C:\Program Files (x86)\ASUS\AEGIS II\Lighting\CheckCD_RomLighting.exe [2015-06-30] ()
Task: {E5BF4006-62E8-4E8E-A025-98F62FF4F5A2} - System32\Tasks\MSIAfterburner => D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2017-12-15] ()
Task: {EFF0568F-8322-4A72-8346-80BDE2FECF71} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
aurel986
Messages postés
2
Date d'inscription
dimanche 15 avril 2018
Statut
Membre
Dernière intervention
15 avril 2018
-
merci j'ai fais tout ce que tu ma dit de faire et je te tiendrais au courant si j'ai toujours cmd qui s'ouvre
Messages postés
1
Date d'inscription
mardi 26 mars 2019
Statut
Membre
Dernière intervention
26 mars 2019
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Admin (27-03-2019 09:00:12) Run:1
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start
CloseProcesses:
CreateRestorePoint:
Task: {9266198E-C073-44EB-8C5F-936E4EC064B2} - System32\Tasks\wextract => C:\Users\Admin\AppResolver\chgport.exe () [Fichier non signé]
Task: {EF99CFCD-E95B-4946-B60A-D29D4955B3DC} - System32\Tasks\aswBoot => C:\Users\Admin\resmon\write.exe () [Fichier non signé]
Task: {F90F9501-F956-42EF-A6DD-4C2FB26F66EE} - System32\Tasks\grpconv => C:\Users\Admin\perfmon\ImeBroker.exe () [Fichier non signé]
C:\Users\Admin\perfmon
C:\Users\Admin\resmon
C:\Users\Admin\AppResolver
HKU\S-1-5-21-863412264-1523238715-1919381059-1001\...\Run: [ARP Manager] => C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70\ARP Manager\arpmgr.exe [53248 2018-03-05] (Microsoft Windows -> Microsoft Corporation)
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9266198E-C073-44EB-8C5F-936E4EC064B2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\wextract => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wextract" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF99CFCD-E95B-4946-B60A-D29D4955B3DC}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\aswBoot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aswBoot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\grpconv => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\grpconv" => supprimé(es) avec succès
C:\Users\Admin\perfmon => déplacé(es) avec succès
C:\Users\Admin\resmon => déplacé(es) avec succès
C:\Users\Admin\AppResolver => déplacé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ARP Manager" => supprimé(es) avec succès
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30771663 B
Java, Flash, Steam htmlcache => 1188 B
Windows/system/drivers => 433767 B
Edge => 14458 B
Chrome => 357579073 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2996 B
NetworkService => 0 B
Admin => 14911920 B

RecycleBin => 9873 B
EmptyTemp: => 395.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:01:52

Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 > skyterror98 -
As-tu fait le scan Malwarebytes en 2) ?
Si ce n'est pas le cas, fais le puis refais un scan FRST et donne à nouveau les rapports.
le scan me met 3 truc mais il les supprime pas
Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 > skyterror98 -
Tu peux donner le contenu du scan ?
Tu dois pouvoir générer un rapport.
Commenter la réponse de skyterror98
0
Merci
bonjour j'ai moi même le problème voici les analyse voici les 3 rapport
https://pjjoint.malekal.com/files.php?id=20190331_r14h14u15e13e14

https://pjjoint.malekal.com/files.php?id=FRST_20190331_z14c10o12u11c13

https://pjjoint.malekal.com/files.php?id=20190331_p10t13z15n14w9
Malekal_morte-
Messages postés
167314
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 juin 2019
15984 -
Salut,

Pas grand chose qui pourrait expliquer ces ouvertures CMD.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
Task: {9660122A-D221-4472-968D-5AF160589968} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {AB936D88-B8CF-4FCA-A97F-0A19E876FF11} - System32\Tasks\Opera scheduled Autoupdate 1548808161 => C:\Users\mathis\AppData\Local\Programs\Opera\launcher.exe
Task: {B6213678-871E-4258-B640-7825E0AE250F} - System32\Tasks\update-S-1-5-21-2734231168-1814704518-1204797668-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de ash