Redémarrage intempestif de la fenêtre de commande

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

maxlamenace
Messages : 5
Inscription : 04 mai 2023 17:27

Redémarrage intempestif de la fenêtre de commande

par maxlamenace »

Bonjour à toutes et à tous,

Je rencontre depuis quelques temps un problème qui fait que ma fenêtre de commande "flash", c'est à dire qu'elle s'ouvre et se referme toute seule instantanément toutes les X minutes. (je ne peux m'en prendre qu'à moi-même à ce propos car ça fait suite à un téléchargement sur bittorrent). Je remarque que ces fenêtres de commande se lancent de manière beaucoup plus intempestives lorsque je suis en train de jouer, même si elles se lancent régulièrement lorsque je suis en train de faire de la bureautique.
J'ai essayé de résoudre le problème de plusieurs façons :

- Installation de la version d'essai de Kapersky, qui m'a permis de détecter une quinzaine de menaces et de les supprimer, notamment des trojan et tentatives de crypto-jacking
- Deep scan de mes disques qui m'a permis de neutraliser 2 autres menaces
- Scan complet via windows defender qui m'a permis d'en supprimer une dernière.

Malgré cela, les invites de commandes continuent de se lancer toutes seules.

J'ai essayé de surveiller les process avec sysinternals process monitor pour capturer ce qui posait problème. Voici une capture d'écran :

Image

Je remarque par ailleurs que bien que je n'ai apperçu qu'une seule fois la fenêtre s'ouvrir et se refermer, il semblerait que celle-ci ait redémarré plusieurs fois en l'espace d'une minute seulement :

Image

Et ça, une succession de 4 ou 5 fois avec la même chose ou presque sur 2minutes de processus. Cela semble à chaque fois corrélé à Nvidia mais je ne sais plus comment agir à partir de là.

Je vous remercie pour vos conseils avisés et j'espère pouvoir arriver à trouver une solution grâce aux connaisseurs de ce forum !
Avatar de l’utilisateur
Parisien_entraide
Messages : 18754
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Redémarrage intempestif de la fenêtre de commande

par Parisien_entraide »

Bonsoir,

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
maxlamenace
Messages : 5
Inscription : 04 mai 2023 17:27

Re: Redémarrage intempestif de la fenêtre de commande

par maxlamenace »

Merci beaucoup pour le coup de main !

Voici les trois liens :

Raccourcis : https://pjjoint.malekal.com/files.php?r ... 9u8x8u7n13
Processus : https://pjjoint.malekal.com/files.php?r ... v6b9g8d7z5
FRST : https://pjjoint.malekal.com/files.php?r ... t85q11d6s7

Encore merci.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18754
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Redémarrage intempestif de la fenêtre de commande

par Parisien_entraide »

Malekal ou Angélique te diront ce qu'il en est, fourniront un fix, mais c est tout vu...(script powershell, ce qui traine en tmp etc)


Juste un aperçu

Adobe Photoshop 2022.. vu qu'il est livré avec Yandex, cela ne peut etre qu'une version piratée
Idem avec le jeu The.Sims.4-RELOADED ; HackTool:Win32/Agent
Idem avec Guitar Pro 7.5.3 Build 1730 Final + Crack\Guitar Pro 7.5.3 Build 1730 Final + Crack.zip et son Trojan:Win32/Casdet!rfn
Idem avec Arturia.Moog.Modular.V.VSTi.RTAS.v2.5.Incl.Keygen-AiR\arturia_moog_modularv_v2.x_keyen.exe et son Trojan:Win32/Malgent
....

Et ce n'est pas kaserpeky qui va te sauver

Au final tu peut etre certain que TOUT tes comptes de jeux, programmes, sites.. Sont piratés
Pour l'instant cela ne sert à rien de tout changer, il faut attendre le FIX

Un peu de lecture en attendant... Meme si tu ne comprends pas tout, regarde bien les conséquences

viewtopic.php?t=71178
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
maxlamenace
Messages : 5
Inscription : 04 mai 2023 17:27

Re: Redémarrage intempestif de la fenêtre de commande

par maxlamenace »

Merci pour le retour.

J'en suis bel et bien conscient, et je ne me faisais pas d'illusion sur les causes et conséquences... J'essaierai d'être davantage vigilant à l'avenir.
J'attends donc le retour de Malekal ou Angélique pour la suite.
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Redémarrage intempestif de la fenêtre de commande

par angelique »

Bonjour/Bonsoir

Désinstalle via exécuter➮appwiz.cpl

- Web Companion (HKLM-x32\...\{91b7b0a9-482e-45db-8740-fd1cde9e28a1}) (Version: 7.0.2348.4179 - Lavasoft)

- CCleaner , pas utile



Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
maxlamenace
Messages : 5
Inscription : 04 mai 2023 17:27

Re: Redémarrage intempestif de la fenêtre de commande

par maxlamenace »

Merci angélique pour ton aide. Voici le log obtenu :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-05-2023
Exécuté par Maxime (05-05-2023 21:45:18) Run:1
Exécuté depuis C:\Users\Maxime\Desktop
Profils chargés: Maxime
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Run: [btweb] => C:\Users\Maxime\AppData\Roaming\BitTorrent Web\btweb.exe [5894176 2021-03-23] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [40412984 2023-04-26] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Run: [Chromium] => "c:\users\maxime\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [193592 2023-04-25] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Run: [Discord] => C:\Users\Maxime\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32696784 2022-11-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8410208 2020-12-07] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft) <==== ATTENTION
HKU\S-1-5-21-3954990877-2442141120-910379316-1001\...\Winlogon: [Shell] explorer.exe,"C:\Users\Maxime\AppData\Roaming\btbstngnrs\hthtrsrts.exe", <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0D3154E5-5490-45C7-A107-53442D9DE992} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe /startup (Pas de fichier) <==== ATTENTION
Task: {695D103A-DC0D-4C74-AC7B-577764287237} - System32\Tasks\Firefox Default Browser Agent 549215B32540554B => C:\Users\Maxime\AppData\Roaming\vghvard [65440 2022-10-12] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe -s [X]
S3 digiSPTIService64; "C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe" [X]
S3 cpuz148; \??\C:\WINDOWS\temp\cpuz148\cpuz148_x64.sys [X]
Startpowershell:

# Determine if Secure Boot is enabled or not

$SBS=Confirm-SecureBootUEFI

echo "Secure Boot Status: $SBS"



# Function Get-Drive by Raghu Dodda from stackoverflow

function Get-Drive {

foreach($disk in Get-CimInstance Win32_Diskdrive) {

$diskMetadata = Get-Disk | Where-Object { $_.Number -eq $disk.Index } | Select-Object -First 1

$partitions = Get-CimAssociatedInstance -ResultClassName Win32_DiskPartition -InputObject $disk

foreach($partition in $partitions) {

$drives = Get-CimAssociatedInstance -ResultClassName Win32_LogicalDisk -InputObject $partition

foreach($drive in $drives) {

$totalSpace = [math]::Round($drive.Size / 1GB, 3)

$freeSpace = [math]::Round($drive.FreeSpace / 1GB, 3)

$usedSpace = [math]::Round($totalSpace - $freeSpace, 3)

$volume = Get-Volume |

Where-Object { $_.DriveLetter -eq $drive.DeviceID.Trim(":") } |

Select-Object -First 1

[PSCustomObject] @{

DriveLetter = $drive.DeviceID

Number = $disk.Index



Label = $volume.FileSystemLabel

Manufacturer = $diskMetadata.Manufacturer

Model = $diskMetadata.Model

SerialNumber = $diskMetadata.SerialNumber.Trim()

Name = $disk.Caption



FileSystem = $volume.FileSystem

PartitionKind = $diskMetadata.PartitionStyle



TotalSpace = $totalSpace

FreeSpace = $freeSpace

UsedSpace = $usedSpace



Drive = $drive

Partition = $partition

Disk = $disk

}

}

}

}

}



Get-Drive | Sort -Property DriveLetter | Format-List

Endpowershell:

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
2022-10-12 09:58 - 2022-10-12 09:58 - 000065440 ___SH (Microsoft Corporation) C:\Users\Maxime\AppData\Roaming\vghvard
C:\Users\Maxime\AppData\Roaming\btbstngnrs
C:\Users\Maxime\AppData\Local\*.tmp
EmptyTemp:


*****************

Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\btweb" => supprimé(es) avec succès
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => non trouvé(e)
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CCXProcess" => supprimé(es) avec succès
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Discord" => supprimé(es) avec succès
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\EpicGamesLauncher" => supprimé(es) avec succès
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-3954990877-2442141120-910379316-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0D3154E5-5490-45C7-A107-53442D9DE992}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D3154E5-5490-45C7-A107-53442D9DE992}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{695D103A-DC0D-4C74-AC7B-577764287237}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{695D103A-DC0D-4C74-AC7B-577764287237}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 549215B32540554B => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 549215B32540554B" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\DigiRefresh => supprimé(es) avec succès
DigiRefresh => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\digiSPTIService64 => supprimé(es) avec succès
digiSPTIService64 => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\cpuz148 => supprimé(es) avec succès
cpuz148 => service supprimé(es) avec succès

========= Powershell: =========

Secure Boot Status:


DriveLetter : C:
Number : 0
Label :
Manufacturer :
Model : SanDisk SDSSDA240G
SerialNumber : 173727805643
Name : SanDisk SDSSDA240G
FileSystem : NTFS
PartitionKind : MBR
TotalSpace : 116,138
FreeSpace : 13,455
UsedSpace : 102,683
Drive : Win32_LogicalDisk : C: (DeviceID = "C:")
Partition : Win32_DiskPartition : Disque n° 0, partition n° 1 (DeviceID = "Disk #0, Partition #1")
Disk : Win32_DiskDrive : SanDisk SDSSDA240G (DeviceID = "\\.\PHYSICALDRIVE0")

DriveLetter : D:
Number : 1
Label : HDD Data
Manufacturer :
Model : ST2000DM006-2DM164
SerialNumber : Z4Z9YP4X
Name : ST2000DM006-2DM164
FileSystem : NTFS
PartitionKind : GPT
TotalSpace : 1862,431
FreeSpace : 552,909
UsedSpace : 1309,522
Drive : Win32_LogicalDisk : D: (DeviceID = "D:")
Partition : Win32_DiskPartition : Disque n° 1, partition n° 2 (DeviceID = "Disk #1, Partition #2")
Disk : Win32_DiskDrive : ST2000DM006-2DM164 (DeviceID = "\\.\PHYSICALDRIVE1")

DriveLetter : E:
Number : 0
Label : SSD Data
Manufacturer :
Model : SanDisk SDSSDA240G
SerialNumber : 173727805643
Name : SanDisk SDSSDA240G
FileSystem : NTFS
PartitionKind : MBR
TotalSpace : 106,38
FreeSpace : 106,128
UsedSpace : 0,252
Drive : Win32_LogicalDisk : E: (DeviceID = "E:")
Partition : Win32_DiskPartition : Disque n° 0, partition n° 3 (DeviceID = "Disk #0, Partition #3")
Disk : Win32_DiskDrive : SanDisk SDSSDA240G (DeviceID = "\\.\PHYSICALDRIVE0")




========= Fin de Powershell: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========

C:\Users\Maxime\AppData\Roaming\vghvard => déplacé(es) avec succès
"C:\Users\Maxime\AppData\Roaming\btbstngnrs" => non trouvé(e)

=========== "C:\Users\Maxime\AppData\Local\*.tmp" ==========

C:\Users\Maxime\AppData\Local\D21220.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D218D8.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D22DBB.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D23398.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D23431.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D234D1.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2372A.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D23872.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D23C5A.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D23F36.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D24394.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D246E.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D25A89.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D27DD7.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D280B5.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2843.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D28636.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D287D5.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D28820.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2967A.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2AB82.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2ADA5.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2AE1.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2B39A.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2B4C.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2CABA.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2CCC5.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2D014.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2D905.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2E7B4.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2EDDE.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2EEA3.tmp => déplacé(es) avec succès
C:\Users\Maxime\AppData\Local\D2F28B.tmp => déplacé(es) avec succès

========= Fin -> "C:\Users\Maxime\AppData\Local\*.tmp" ========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 2359296 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87263380 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 842244101 B
Windows/system/drivers => 127572560 B
Edge => 639821 B
Chrome => 490522581 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 23328 B
NetworkService => 42198 B
Maxime => 115457929 B

RecycleBin => 2464 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 21:47:29 ====
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Redémarrage intempestif de la fenêtre de commande

par angelique »

Faut voir si tu as toujours l'ouverture CMD, si oui refaire 2 nouveaux rapports frst.txt et addition.txt

si non :

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
maxlamenace
Messages : 5
Inscription : 04 mai 2023 17:27

Re: Redémarrage intempestif de la fenêtre de commande

par maxlamenace »

La fenêtre ne s'ouvre plus, grand merci !
Prochaine étape : changer mes mots de passe ? Un avis sur les outils de "coffre fort de mot de passe" type dashlane, etc... Sont ils efficaces ?

Encore merci.
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Redémarrage intempestif de la fenêtre de commande

par angelique »

PDT_018

Pour ton autre question, je dirais que le mieux c'est ta tête lol sinon à titre pro, payant, j'utilisais une extension navigateur https://www.keepersecurity.com/fr_FR/

https://addons.mozilla.org/fr/firefox/a ... d-manager/
https://chrome.google.com/webstore/deta ... bpei?hl=fr
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
Parisien_entraide
Messages : 18754
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Redémarrage intempestif de la fenêtre de commande

par Parisien_entraide »

Hi :-)

Tu pourrais meme en faire un article de Keeper :-) (pas connu et jamais traité)

A priori pas de version gratuite mais une version payante à $2.91 /month
Je ne sais si il est possible de s'affranchir du cloud "Keeper utilise Amazon AWS " dans lequel je n'ai aucune confiance :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Redémarrage intempestif de la fenêtre de commande

par angelique »

Pas le temps PDT_019
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
Parisien_entraide
Messages : 18754
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Redémarrage intempestif de la fenêtre de commande

par Parisien_entraide »

Bah en compensation Malekal te fournira 10L de pâtes à crêpes "premium" et 1 caisse de rosé :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Redémarrage intempestif de la fenêtre de commande

par angelique »

Pfff! même plus le temps de faire des crêpes.... monde de fous ... journées de 15H pour survivre lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »