Cmd qui s'affiche brièvement à chaque action
Résolu/Fermé
Utilisateur anonyme
-
5 janv. 2019 à 20:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2019 à 18:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 janv. 2019 à 18:05
A voir également:
- Cmd qui s'affiche brièvement à chaque action
- Cmd - Guide
- Tubidy film d'action telecharger - Télécharger - TV & Vidéo
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Récupérer sa clé windows 10 cmd - Guide
- Le clavier de mon telephone ne s'affiche plus - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
5 janv. 2019 à 20:44
5 janv. 2019 à 20:44
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Utilisateur anonyme
6 janv. 2019 à 16:02
6 janv. 2019 à 16:02
Merci pour la réponse voici les 3 liens (FRST - ADDITION - SHORTCUT)
https://pjjoint.malekal.com/files.php?id=FRST_20190106_6r14c11f9s5
https://pjjoint.malekal.com/files.php?id=20190106_d14q14g11g7w9
https://pjjoint.malekal.com/files.php?id=20190106_v12r9n6j8r10
https://pjjoint.malekal.com/files.php?id=FRST_20190106_6r14c11f9s5
https://pjjoint.malekal.com/files.php?id=20190106_d14q14g11g7w9
https://pjjoint.malekal.com/files.php?id=20190106_v12r9n6j8r10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 janv. 2019 à 16:10
6 janv. 2019 à 16:10
Bon il ne semble pas y avoir de malware actif
Par contre tu as installé des programmes parasites à un moment donné.
Donc tes popups CMD je ne suis pas trop certains qu'elles viennent de malware.
On fait un nettoyage et à la fin tu as un lien pour essayer de déterminer d'où viennent ces popups.
~~
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Java
Kaspersky Secure Connection
McAfee WebAdvisor
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Extension Search Manager parasite sur Chrome.
Répare les navigateurs WEB concernés par les problèmes :
3) Voir ce tuto pour tracer les ouvertures des fenêtres cmd.exe : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
Normalement le logiciel donne le processus qui lance cmd.exe
Ca peut être une tâche planifiée par exemple.
Par contre tu as installé des programmes parasites à un moment donné.
Donc tes popups CMD je ne suis pas trop certains qu'elles viennent de malware.
On fait un nettoyage et à la fin tu as un lien pour essayer de déterminer d'où viennent ces popups.
~~
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Java
Kaspersky Secure Connection
McAfee WebAdvisor
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
Task: {362CC463-407E-4646-A4D1-F4F18B797E61} - System32\Tasks\Opera scheduled Autoupdate 1541941721 => C:\Users\ltag7\AppData\Local\Programs\Opera\launcher.exe
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Bionix Wallpaper] => D:\Applications\DFJWU4289\Bionix Wallpaper.exe
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Clandestine Op] => D:\Applications\DFJWU4289\Clandestine Op.exe
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2018-11-08 11:16 - 2018-11-08 11:20 - 000095744 ____H () C:\Users\ltag7\AppData\Roaming\Rb3D550.dll
2018-11-08 11:16 - 2018-11-08 11:20 - 000088576 ____H () C:\Users\ltag7\AppData\Roaming\rbap550.dll
2018-11-08 11:16 - 2018-11-08 11:20 - 001001472 ____H () C:\Users\ltag7\AppData\Roaming\RBScript550.dll
2018-11-08 11:16 - 2018-11-08 11:16 - 000000156 _____ () C:\Users\ltag7\AppData\Roaming\RobotProgPrefs
2018-11-11 15:09 - 2018-11-11 15:10 - 000001386 ___SH () C:\Users\ltag7\AppData\Roaming\systemFP.
D:\Applications\DFJWU4289
Task: {9DDEF053-7AC9-4D7B-88CB-EC9906AFC89A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Extension Search Manager parasite sur Chrome.
Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3) Voir ce tuto pour tracer les ouvertures des fenêtres cmd.exe : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
Normalement le logiciel donne le processus qui lance cmd.exe
Ca peut être une tâche planifiée par exemple.
Utilisateur anonyme
6 janv. 2019 à 16:50
6 janv. 2019 à 16:50
Voici le contenu du fichier obtenu
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
Exécuté par Loucas Tagini (06-01-2019 16:21:33) Run:1
Exécuté depuis C:\Users\ltag7\Documents
Profils chargés: Loucas Tagini (Profils disponibles: Loucas Tagini & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {362CC463-407E-4646-A4D1-F4F18B797E61} - System32\Tasks\Opera scheduled Autoupdate 1541941721 => C:\Users\ltag7\AppData\Local\Programs\Opera\launcher.exe
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Bionix Wallpaper] => D:\Applications\DFJWU4289\Bionix Wallpaper.exe
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Clandestine Op] => D:\Applications\DFJWU4289\Clandestine Op.exe
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2018-11-08 11:16 - 2018-11-08 11:20 - 000095744 ____H () C:\Users\ltag7\AppData\Roaming\Rb3D550.dll
2018-11-08 11:16 - 2018-11-08 11:20 - 000088576 ____H () C:\Users\ltag7\AppData\Roaming\rbap550.dll
2018-11-08 11:16 - 2018-11-08 11:20 - 001001472 ____H () C:\Users\ltag7\AppData\Roaming\RBScript550.dll
2018-11-08 11:16 - 2018-11-08 11:16 - 000000156 _____ () C:\Users\ltag7\AppData\Roaming\RobotProgPrefs
2018-11-11 15:09 - 2018-11-11 15:10 - 000001386 ___SH () C:\Users\ltag7\AppData\Roaming\systemFP.
D:\Applications\DFJWU4289
Task: {9DDEF053-7AC9-4D7B-88CB-EC9906AFC89A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{362CC463-407E-4646-A4D1-F4F18B797E61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{362CC463-407E-4646-A4D1-F4F18B797E61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1541941721 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1541941721" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bionix Wallpaper" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Clandestine Op" => supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Users\ltag7\AppData\Roaming\Rb3D550.dll => déplacé(es) avec succès
C:\Users\ltag7\AppData\Roaming\rbap550.dll => déplacé(es) avec succès
C:\Users\ltag7\AppData\Roaming\RBScript550.dll => déplacé(es) avec succès
C:\Users\ltag7\AppData\Roaming\RobotProgPrefs => déplacé(es) avec succès
"C:\Users\ltag7\AppData\Roaming\systemFP." => non trouvé(e)
D:\Applications\DFJWU4289 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9DDEF053-7AC9-4D7B-88CB-EC9906AFC89A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DDEF053-7AC9-4D7B-88CB-EC9906AFC89A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159303642 B
Java, Flash, Steam htmlcache => 120780746 B
Windows/system/drivers => 3245649 B
Edge => 5435392 B
Chrome => 11499173 B
Firefox => 1089462799 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13614 B
LocalService => 0 B
NetworkService => 233484 B
NetworkService => 0 B
ltag7 => 118438883 B
Administrateur => 58335240 B
RecycleBin => 16683905998 B
EmptyTemp: => 17 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01.12.2018 01
Exécuté par Loucas Tagini (06-01-2019 16:21:33) Run:1
Exécuté depuis C:\Users\ltag7\Documents
Profils chargés: Loucas Tagini (Profils disponibles: Loucas Tagini & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
Task: {362CC463-407E-4646-A4D1-F4F18B797E61} - System32\Tasks\Opera scheduled Autoupdate 1541941721 => C:\Users\ltag7\AppData\Local\Programs\Opera\launcher.exe
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Bionix Wallpaper] => D:\Applications\DFJWU4289\Bionix Wallpaper.exe
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Clandestine Op] => D:\Applications\DFJWU4289\Clandestine Op.exe
C:\Program Files (x86)\Lavasoft
HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2018-11-08 11:16 - 2018-11-08 11:20 - 000095744 ____H () C:\Users\ltag7\AppData\Roaming\Rb3D550.dll
2018-11-08 11:16 - 2018-11-08 11:20 - 000088576 ____H () C:\Users\ltag7\AppData\Roaming\rbap550.dll
2018-11-08 11:16 - 2018-11-08 11:20 - 001001472 ____H () C:\Users\ltag7\AppData\Roaming\RBScript550.dll
2018-11-08 11:16 - 2018-11-08 11:16 - 000000156 _____ () C:\Users\ltag7\AppData\Roaming\RobotProgPrefs
2018-11-11 15:09 - 2018-11-11 15:10 - 000001386 ___SH () C:\Users\ltag7\AppData\Roaming\systemFP.
D:\Applications\DFJWU4289
Task: {9DDEF053-7AC9-4D7B-88CB-EC9906AFC89A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{362CC463-407E-4646-A4D1-F4F18B797E61}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{362CC463-407E-4646-A4D1-F4F18B797E61}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1541941721 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1541941721" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Bionix Wallpaper" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Clandestine Op" => supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft" => non trouvé(e)
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
C:\Users\ltag7\AppData\Roaming\Rb3D550.dll => déplacé(es) avec succès
C:\Users\ltag7\AppData\Roaming\rbap550.dll => déplacé(es) avec succès
C:\Users\ltag7\AppData\Roaming\RBScript550.dll => déplacé(es) avec succès
C:\Users\ltag7\AppData\Roaming\RobotProgPrefs => déplacé(es) avec succès
"C:\Users\ltag7\AppData\Roaming\systemFP." => non trouvé(e)
D:\Applications\DFJWU4289 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9DDEF053-7AC9-4D7B-88CB-EC9906AFC89A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9DDEF053-7AC9-4D7B-88CB-EC9906AFC89A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1504853351-4179470852-3207850160-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8675328 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 159303642 B
Java, Flash, Steam htmlcache => 120780746 B
Windows/system/drivers => 3245649 B
Edge => 5435392 B
Chrome => 11499173 B
Firefox => 1089462799 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13614 B
LocalService => 0 B
NetworkService => 233484 B
NetworkService => 0 B
ltag7 => 118438883 B
Administrateur => 58335240 B
RecycleBin => 16683905998 B
EmptyTemp: => 17 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:22:33
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
6 janv. 2019 à 18:05
6 janv. 2019 à 18:05
ok faire la suite =)
