Fenêtre de commande s'affichant et exécutant une série de données.

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
siegfrid
newbie
newbie
Messages : 5
Inscription : 11 nov. 2017 18:03

Fenêtre de commande s'affichant et exécutant une série de données.

Message par siegfrid » 11 nov. 2017 18:35

Bonjour à toutes et à tous,

Je tiens d'abord à remercier chaque personne contribuant à la résolution de mon problème ci dessous.

Le problème est donc le suivant : Depuis hier j'ai un eu quelques virus sur mon ordinateur , qui sont , ma foi , bien trop embêtants. J'ai du chercher quelques astuces pour résoudre certains d'entre eux. J'avais notamment une fenêtre qui apparaissait de nul part qui me rédigeait sur d'autres sites publicitaires. Après avoir téléchargé Malwarebytes , hitmanpro et ainsi Zemana anti malwares , j'ai du faire le scan avec ces trois anti malwares .. les résultats étaient fructueux .. du moins pour l'apparition des fenêtres publicitaires .. Mon deuxième problème étant pas résolu , j'ai décidé de chercher un peu partout pour trouver des réponses , mais sans succès , et c'est pour cette raison que j'ai écris tout ce pavé , en espérant en finir une bonne fois pour toute.

PS: j'ai oublier de préciser qu'il y'avait quelques autres programmes que j'ai du désinstallé car ils s'étaient immiscés dans mon pc sans que je le fasse par moi même , c'était trois programmes russes ( je me demande d'ailleurs ce que j'ai du faire pour qu'ils atterrissent là .. ).

Je vous explique pour le deuxième problème : C'est une fenêtre d'invit de commande qui s'ouvre et exécute une série de données sans véritablement en avoir mon accord. Après que le pourcentage ait atteint 100% , une autre fenêtre apparait et me demande si je suis d'accord pour que " tel " fasse des changement sur le pc , bien évidemment , mes instincts me disent de ne pas le faire , je ne l'ai alors pas accepter.
La première fenêtre qui apparait est la suivante :
cmd-demarrage.png
Fenêtre de commande s'affichant et exécutant une série de données.
Après que j'ai compris comment ça marchait ( l'invit de commande s'ouvrait à chaque démarrage de mon ordinateur et revient toutes les demi heures à peu prêt) , dès que je l'ai vu apparaitre , je me suis empressé d'ouvrir le gestionnaire de tâches pour voir la source du problème , voici le screen que j'ai eu :
cmd-demarrage-2.png
Fenêtre de commande s'affichant et exécutant une série de données.
Voila , c'est tout ce que j'ai .. j'espère que vous pourrez m'aider , et merci encore !

EDIT :
PS: j'ai oublier de préciser que j'utilisais windows7 comme système d'exploitation.
Dernière édition par siegfrid le 11 nov. 2017 22:54, édité 1 fois.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par angelique » 11 nov. 2017 18:52

Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

siegfrid
newbie
newbie
Messages : 5
Inscription : 11 nov. 2017 18:03

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par siegfrid » 11 nov. 2017 19:35

J'ai eu quelques soucis pour avoir les deux fichiers .txt mais j'me suis débrouillé ( comme je ne les ai pas trouvés sur le bureau , et nul part ailleurs , j'ai tout simplement copier/coller les résultats de l'analyse que j'ai eu sur deux autres fichiers .txt que j'ai du renommé , espérant que cela ne va en rien affecter la manipulation à venir)

Voici les deux résultats :

https://pjjoint.malekal.com/files.php?i ... 4e11y6l8n6

https://pjjoint.malekal.com/files.php?i ... q5d10n10e8

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par angelique » 11 nov. 2017 20:21

Bonjour/Bonsoir
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    HKU\S-1-5-21-652982630-1823584769-2742031913-1000\...\Run: [{D5F72BA8-B1C0-4080-B49E-67A04ACA394D}] => "G:\Setup.exe" /i "G:\Files\install.msi" AI_RESUME=1 ADDLOCAL=A36DC7A_AF70_4CF0_B489_B30E0828F882,GameData,RequiredApplication,RequiredApplication_1 PRIMARYFOLDER="APPDIR" ROOTDRIVE="F:\" TARGETDIR="F (l'élément de données a 20 caractères en plus).
    HKU\S-1-5-21-652982630-1823584769-2742031913-1000\...\Run: [{61A6DD24-FCB8-4646-8BAE-254B0D0CF85D}] => "G:\Setup.exe" /cmdloc "HKCU\Software\Namco Bandai AiTemp\{61A6DD24-FCB8-4646-8BAE-254B0D0CF85D}"
    CHR Extension: (CoupExTension) - C:\ProgramData\lodbaebpdieeajmgflmpmjcjopmhjndo\ []
    S2 HiPatchService; E:\smite\HiPatchService.exe [X]
    S4 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
    ContextMenuHandlers1: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
    ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
    Task: {04A3EDF2-3A17-4222-95B2-B2D9CB47480C} - \{90C2F2B0-A1F8-68B8-ADEA-CA7DBD93B5E2} -> Pas de fichier <==== ATTENTION
    Task: {306B0165-98A5-4CBD-9721-D0D9CC8B2BD0} - \Bubble Image -> Pas de fichier <==== ATTENTION
    Task: {53795D27-6BEF-4D47-B4DC-998A08DE5768} - System32\Tasks\vzxugxogrty => C:\Users\home\AppData\Local\wftjkpukxh.bat <==== ATTENTION
    Task: {5B598707-16C1-450E-B63F-EA6952E31A1F} - System32\Tasks\{4D9067A5-B2CB-426B-8266-820B33A337E4} => C:\Windows\system32\pcalua.exe -a "C:\Users\home\Downloads\vcredist_x86 (1).exe" -d C:\Users\home\Downloads
    Task: {5EE853C5-A8B0-4CF5-B32F-E022B78D519C} - System32\Tasks\{2CBB6143-066F-476F-9D24-7745F9DEC5D7} => C:\Windows\system32\pcalua.exe -a "C:\Users\home\Downloads\vcredist_x64 (1).exe" -d C:\Users\home\Downloads
    Task: {7E50CCA6-E567-4521-A1EC-AC69E938C131} - \{F6316479-1CC2-C7EE-789C-2BF4CB63327B} -> Pas de fichier <==== ATTENTION
    Task: {E1269324-CD84-4DA3-88BF-6AC84C32C24B} - System32\Tasks\xtcfgjlvnqm => C:\Users\home\AppData\Local\ynxfhbkprlom.bat <==== ATTENTION
    S1 ZAM; \??\C:\Windows\System32\drivers\zam64.sys [X]
    S1 ZAM_Guard; \??\C:\Windows\System32\drivers\zamguard64.sys [X]
    2017-11-10 20:03 - 2017-11-11 01:09 - 000000000 ____D C:\Program Files (x86)\Zemana AntiMalware
    2017-11-10 20:03 - 2017-11-11 01:08 - 000050005 _____ C:\Windows\ZAM_Guard.krnl.trace
    2017-11-10 20:03 - 2017-11-10 21:17 - 000141420 _____ C:\Windows\ZAM.krnl.trace
    C:\Users\home\AppData\Local\wftjkpukxh.bat
    C:\Users\home\AppData\Local\ynxfhbkprlom.bat
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !


    Trojan RAT donc change TOUS tes mots de passe (forum, bank, mail, etc....)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

siegfrid
newbie
newbie
Messages : 5
Inscription : 11 nov. 2017 18:03

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par siegfrid » 11 nov. 2017 22:43

Tenez , voici le rapport :
https://pjjoint.malekal.com/files.php?i ... 11u15l7y11

En fait , ce que j'ai remarqué maintenant , c'est que la fenêtre n'affiche plus les mêmes données qu'avant , et il n'y'a pas une autre fenêtre qui me demande ma permission pour laisser " tel " programme faire des changements sur mon ordinateur. Alors pour cela j'avais laissé depuis tout à l'heure un anti virus que j'ai téléchargé ce jour même ( il se nomme comodo anti virus ) , j'ai fais le scan etc , ça m'a prit beaucoup de temps .. au moment où la fenêtre de commande allait se lancer , l'anti virus l'a arrêtée , j'ai cherché le nom et l'emplacement du nuisible qui faisait apparaître la fenêtre de commande en question , je l'ai trouvé et supprimé. Et c'est pour cette raison qu'il n'y'a plus la même fenêtre ( du moins , c'est ce que je suppose ). A la place , une fenêtre de commande est apparue sur mon écran , et moi qui croyait que tout était réglé ... cette fois-ci elle n'a duré qu'une demi seconde , ne me laissant pas le temps de voir ce qu'il y'a dedans. C'est après cela que j'ai fais ce que vous m'aviez prescrit.

PS : je m'excuse de ne pas avoir pu répondre rapidement à vos messages , il faut croire que là où je vis une petite chute de courant et c'est toute la ville qui reste dans le noir absolu.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par angelique » 12 nov. 2017 10:52

Tu n'as pas mis TOUT le contenu du fixlist.txt , donc normal que les merdes n'ont pas été supprimées.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

siegfrid
newbie
newbie
Messages : 5
Inscription : 11 nov. 2017 18:03

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par siegfrid » 12 nov. 2017 12:59

Bonjour,
Je comprend mieux maintenant pourquoi hier soir l'ordinateur n'a pas exécuter de redémarrage ( j'avais pourtant pris le soin de bien copier ce que vous m'aviez donné .. mettons ça sur le compte d'une lourde journée de travail acharné ).

Tenez voici le nouveau rapport que j'ai du refaire :
https://pjjoint.malekal.com/files.php?i ... 7l15j11g12

La fenêtre de commande n'est pas réapparue , vous m'en voyez ravi. Je vous remercie pour le temps que vous m'avez accordé cher monsieur. Cette affaire étant classée je ne vous casserais plus la tête désormais ( à moins qu'une nouvelle menace frappe encore .. haha ).

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par angelique » 12 nov. 2017 13:18

Là c'est OK, tu peux désormais supprimer frst, ses rapports et sa quarantaine c:\frst

Ton infection était de type Trojan RAT donc change TOUS tes mots de passe (forum, bank, mail, etc....)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

siegfrid
newbie
newbie
Messages : 5
Inscription : 11 nov. 2017 18:03

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par siegfrid » 12 nov. 2017 14:41

C'est fait !
Je tâcherais de changer tout mes mots de passe, merci.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27541
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Fenêtre de commande s'affichant et exécutant une série de données.

Message par angelique » 12 nov. 2017 20:33

Tu as plutôt intérêt.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Bing [Bot] et 23 invités