L'invite de commande se ferme immédiatement et CPU à 100%

[Drakyy]

Bonjour,

J'ai un soucis, mon invite de commandes de Windows se ferme immédiatement après l'ouverture. Je m'en suis rendu compte lorsque j'ai vu l'utilisation de mon processeur passer à 100% et que j'ai voulu faire un scan via le cmd en admin. D'après mes recherches ce serait un trojan miner. J'ai donc lancé FRST.exe et voici les documents produits. Je ne sais pas comment les analyser appart le fait que des erreurs sur des logiciel natifs se produisent.

https://pjjoint.malekal.com/files.php?i ... w13j12s6u6 shortcut
https://pjjoint.malekal.com/files.php?i ... 5y8p15b6c6 Addition
https://pjjoint.malekal.com/files.php?i ... v8g12i11r7 FRST

Merci d'avance de votre retour et de votre aide.

Drakyy le Macnifique

[Malekal_morte]

Salut,

En effet, plein de malwares.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1392405821-2620691634-1711599321-1001\...\Run: [AntiMalwareServiceExecutable] => C:\ProgramData\Microsoft\Windows Defender\Platform\4..5-0\MsMpEng.exe (Pas de fichier)
HKU\S-1-5-21-1392405821-2620691634-1711599321-1001\...\Run: [NvStray] => C:\Program Files\WindowsApps\Microsoft.x64__8wekyb3gfdfdgd8bbwe / file.exe (Pas de fichier)
HKU\S-1-5-21-1392405821-2620691634-1711599321-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2629520 2022-09-01] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1392405821-2620691634-1711599321-1001\...\Run: [Discord] => C:\Users\Nico\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1392405821-2620691634-1711599321-1001\...\Run: [dllhost] => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-1392405821-2620691634-1711599321-1001\...\Run: [WindowsDefender] => C:\Program Files\Windows DefmdRun.exe (Pas de fichier)
Task: {04D6EE89-DF8E-47A7-B22E-57D82568DBFB} - System32\Tasks\MicrosoftEdgeUpd => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {28A76868-9780-4BBA-85DE-74CA430CC706} - System32\Tasks\SettingSysHost\SettingSysHostService_bk2779 => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {50B4BA97-BA2C-47A4-BEE8-5B75A7EA9613} - System32\Tasks\NvStray => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {5B051A2E-42AF-414D-B55E-5800B096C18E} - System32\Tasks\OneDriveService => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {6B634844-19D8-4D74-A079-CC9393D9AC2F} - System32\Tasks\WmiPrvSE => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {718CE371-57A8-4369-8BF5-3539332D85B3} - System32\Tasks\WindowsDefender => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {7F1F530B-7493-4CE8-88ED-5799EEC76AF5} - System32\Tasks\Statepaus => C:\Users\Nico\AppData\Roaming\Trammellingly\Stamatiadis.exe [11334177 2017-02-15] (Donaldina) [Fichier non signé]
Task: {8C1DD74B-3CD2-4BC5-8294-458DA84C4ADC} - System32\Tasks\dllhost => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {99F4EE13-85B4-4166-8079-33D9B8F7DBF4} - System32\Tasks\SecurityHealthSystray => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {B25B736A-E00E-4C2E-BBB9-BFFA23B0FA9F} - System32\Tasks\ActivationRule => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
Task: {ED527550-B1A5-4897-8545-DB6F19F7F2CF} - System32\Tasks\AntiMalwareServiceExecutable => C:\ProgramData\Dllhost\dllhost.exe [83456 2022-09-04] (Microsoft® Windows® Operating System) [Fichier non signé] <==== ATTENTION
2022-09-06 19:20 - 2022-09-06 19:20 - 000001004 _____ C:\Users\Nico\AppData\Local\recently-used.xbel
2022-09-06 19:18 - 2022-09-06 19:20 - 000000000 ____D C:\Users\Nico\AppData\Local\gtk-2.0
2022-09-06 19:16 - 2022-09-06 19:40 - 000000000 ____D C:\Users\Nico\AppData\Local\babl-0.1
2022-09-06 19:16 - 2022-09-06 19:16 - 000000000 ____D C:\Users\Nico\AppData\Roaming\GIMP
2022-09-06 19:16 - 2022-09-06 19:16 - 000000000 ____D C:\Users\Nico\AppData\Local\GIMP
2022-09-06 19:16 - 2022-09-06 19:16 - 000000000 ____D C:\Users\Nico\AppData\Local\gegl-0.4
2022-09-06 19:15 - 2022-09-06 19:15 - 000001310 _____ C:\Users\Nico\Desktop\GIMP 2.10.32.lnk
2022-09-06 19:11 - 2022-09-06 19:11 - 000001310 _____ C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.32.lnk
2022-09-05 19:52 - 2022-09-05 19:52 - 002277376 _____ (Microsoft Corporation) C:\Users\Nico\AppData\Roaming\OCR0n27p.exe
2022-09-05 19:51 - 2022-09-08 13:32 - 000003612 _____ C:\Windows\system32\Tasks\Event Viewer Snap-in Launcher (29762912)
2022-09-05 19:51 - 2022-09-05 19:52 - 000000000 ____D C:\Users\Nico\AppData\Roaming\EventViewer
2022-09-05 19:51 - 2022-09-05 19:51 - 002277376 _____ (Microsoft Corporation) C:\Users\Nico\AppData\Roaming\C95QH8d2.exe
2022-09-04 23:29 - 2022-09-04 23:29 - 000003310 _____ C:\Windows\system32\Tasks\Statepaus
2022-09-04 23:29 - 2022-09-04 23:29 - 000000000 ____D C:\Users\Nico\AppData\Roaming\Google
2022-09-04 23:28 - 2022-09-04 23:28 - 005979648 _____ C:\Users\Nico\AppData\Roaming\6eTQ84Sv.exe
2022-09-04 23:28 - 2022-09-04 23:28 - 004301824 _____ (Donaldina) C:\Users\Nico\AppData\Roaming\M8kEC3xk.exe
2022-09-04 23:25 - 2022-09-04 23:25 - 000000000 ___HD C:\ProgramData\SystemData
2022-09-04 23:22 - 2022-09-04 23:22 - 000003548 _____ C:\Windows\system32\Tasks\AntiMalwareServiceExecutable
2022-09-04 23:22 - 2022-09-04 23:22 - 000003534 _____ C:\Windows\system32\Tasks\SecurityHealthSystray
2022-09-04 23:22 - 2022-09-04 23:22 - 000003524 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpd
2022-09-04 23:22 - 2022-09-04 23:22 - 000003522 _____ C:\Windows\system32\Tasks\WindowsDefender
2022-09-04 23:22 - 2022-09-04 23:22 - 000003522 _____ C:\Windows\system32\Tasks\OneDriveService
2022-09-04 23:22 - 2022-09-04 23:22 - 000003508 _____ C:\Windows\system32\Tasks\WmiPrvSE
2022-09-04 23:22 - 2022-09-04 23:22 - 000003506 _____ C:\Windows\system32\Tasks\NvStray
2022-09-04 23:22 - 2022-09-04 23:22 - 000003506 _____ C:\Windows\system32\Tasks\dllhost
2022-09-04 23:22 - 2022-09-04 23:22 - 000000000 ____D C:\Windows\system32\Tasks\WindowsDefenderServices
2022-09-04 23:22 - 2022-09-04 23:22 - 000000000 ____D C:\Windows\system32\Tasks\SettingSysHost
2022-09-04 23:22 - 2022-09-04 23:22 - 000000000 ____D C:\Windows\system32\Tasks\MicrosoftUpdateServices
2022-09-04 23:22 - 2022-09-04 23:22 - 000000000 ____D C:\Windows\system32\Tasks\AntiMalwareSericeExecutable
2022-09-04 23:17 - 2022-09-04 23:25 - 000000000 ___HD C:\ProgramData\SystemFiles
2022-09-04 23:17 - 2022-09-04 23:22 - 000000000 ___HD C:\ProgramData\Dllhost
2022-09-04 23:17 - 2022-09-04 23:17 - 000065024 _____ (Microsoft® Windows®) C:\Users\Nico\AppData\Roaming\OkKExlNb.exe
2022-09-04 23:17 - 2022-09-04 23:17 - 000003520 _____ C:\Windows\system32\Tasks\ActivationRule
2022-09-04 23:17 - 2022-09-04 23:17 - 000001575 _____ C:\Users\Nico\AppData\Roamingsys_rh.bin
2022-09-04 23:17 - 2022-09-04 23:17 - 000001575 _____ C:\ProgramData\sys_rh.bin
2022-09-04 22:54 - 2022-09-04 22:54 - 000000000 ____D C:\Users\Nico\AppData\Local\ElevatedDiagnostics
2022-09-04 22:50 - 2022-09-04 22:50 - 000000000 ____D C:\Users\Nico\AppData\Local\Yandex
2022-09-04 22:37 - 2022-09-05 19:52 - 000684984 _____ (Mozilla Foundation) C:\Users\Nico\AppData\LocalLow\freebl3.dll
2022-09-04 22:37 - 2022-09-05 19:52 - 000627128 _____ (Mozilla Foundation) C:\Users\Nico\AppData\LocalLow\mozglue.dll
2022-09-04 22:37 - 2022-09-05 19:52 - 000254392 _____ (Mozilla Foundation) C:\Users\Nico\AppData\LocalLow\softokn3.dll
2022-09-04 22:20 - 2022-09-04 22:20 - 000054144 _____ (Reason CyberSecurity Inc.) C:\Windows\system32\Drivers\rsDwf.sys
2022-09-04 22:20 - 2022-09-04 22:20 - 000000000 ____D C:\ProgramData\SaferWebService
2022-09-04 22:20 - 2022-09-04 22:20 - 000000000 ____D C:\ProgramData\SaferWebBackup
2022-09-04 22:19 - 2022-09-04 22:19 - 000005016 _____ C:\ProgramData\rsEngine.config.backup
2022-09-04 23:28 - 2022-09-04 23:28 - 005979648 _____ () C:\Users\Nico\AppData\Roaming\6eTQ84Sv.exe
2022-09-05 19:51 - 2022-09-05 19:51 - 002277376 _____ (Microsoft Corporation) C:\Users\Nico\AppData\Roaming\C95QH8d2.exe
2022-09-04 23:28 - 2022-09-04 23:28 - 004301824 _____ (Donaldina) C:\Users\Nico\AppData\Roaming\M8kEC3xk.exe
2022-09-05 19:52 - 2022-09-05 19:52 - 002277376 _____ (Microsoft Corporation) C:\Users\Nico\AppData\Roaming\OCR0n27p.exe
2022-09-04 23:17 - 2022-09-04 23:17 - 000065024 _____ (Microsoft® Windows®) C:\Users\Nico\AppData\Roaming\OkKExlNb.exe
2022-09-06 19:20 - 2022-09-06 19:20 - 000001004 _____ () C:\Users\Nico\AppData\Local\recently-used.xbel
2022-05-10 17:57 - 2022-05-10 17:57 - 000007605 _____ () C:\Users\Nico\AppData\Local\Resmon.ResmonCfg
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (premier paragraphe)
• Comment réparer ou réinitialiser Microsoft Edge

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint