CMD qui se lance à chaque démarrage, voici les scans FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

LHommeEnBlanc
Messages : 2
Inscription : 26 nov. 2023 20:57

CMD qui se lance à chaque démarrage, voici les scans FRST

par LHommeEnBlanc »

Salut, je suis nouveau sur le site j'ai créé un compte juste pour l'occasion, merci mille fois d'avance à ceux qui prendront le temps de m'aider. en gros j'ai un CMD qui s'ouvre à chaque démarrage (et je pense que j'ai d'autres trucs qui se voient pas parce que je télécharge beaucoup de cracks) voici les résultats des scans FRST
FRST.txt : https://pjjoint.malekal.com/files.php?i ... b5o15c7n14
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 10h14l10k7
encore une fois merci à ceux qui répondront ça m'aide beaucoup
Malekal_morte
Messages : 115676
Inscription : 10 sept. 2005 13:57

Re: CMD qui se lance à chaque démarrage, voici les scans FRST

par Malekal_morte »

Salut,

Il y a des restes de Trojan mais sinon ça semble OK.
Donc je ne pense pas que l'ouverture CMD soit lié à un malware.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {2BF9D0C1-868B-4236-A654-A71D1067C30F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => \txdata.exe  (Pas de fichier) <==== ATTENTION
2023-11-12 02:13 - 2023-11-12 02:13 - 113770924 _____ C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar
2023-11-08 12:45 - 2023-11-09 18:21 - 000000000 ____D C:\Program Files\Norton Security
2023-11-08 12:45 - 2023-11-09 13:25 - 000000000 ____D C:\ProgramData\Norton
2023-11-08 12:45 - 2023-11-09 13:19 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2023-11-08 12:45 - 2023-11-08 12:45 - 000000000 ____D C:\ProgramData\NortonInstaller
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
LHommeEnBlanc
Messages : 2
Inscription : 26 nov. 2023 20:57

Re: CMD qui se lance à chaque démarrage, voici les scans FRST

par LHommeEnBlanc »

Salut, merci beaucoup j'ai fait ce que tu disais, voici le contenu de fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par GTX1070 (27-11-2023 12:13:33) Run:1
Exécuté depuis C:\Users\GTX1070\Desktop
Profils chargés: GTX1070
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {2BF9D0C1-868B-4236-A654-A71D1067C30F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => \txdata.exe (Pas de fichier) <==== ATTENTION
2023-11-12 02:13 - 2023-11-12 02:13 - 113770924 _____ C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar
2023-11-08 12:45 - 2023-11-09 18:21 - 000000000 ____D C:\Program Files\Norton Security
2023-11-08 12:45 - 2023-11-09 13:25 - 000000000 ____D C:\ProgramData\Norton
2023-11-08 12:45 - 2023-11-09 13:19 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2023-11-08 12:45 - 2023-11-08 12:45 - 000000000 ____D C:\ProgramData\NortonInstaller
RemoveProxy:
Reboot:
End:̩
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BF9D0C1-868B-4236-A654-A71D1067C30F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BF9D0C1-868B-4236-A654-A71D1067C30F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineId" => supprimé(es) avec succès
C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar => déplacé(es) avec succès

"C:\Program Files\Norton Security" dossier déplacer:

C:\Program Files\Norton Security => déplacé(es) avec succès

"C:\ProgramData\Norton" dossier déplacer:

C:\ProgramData\Norton => déplacé(es) avec succès

"C:\Windows\system32\Drivers\NGCx64" dossier déplacer:

C:\Windows\system32\Drivers\NGCx64 => déplacé(es) avec succès

"C:\ProgramData\NortonInstaller" dossier déplacer:

C:\ProgramData\NortonInstaller => déplacé(es) avec succès

========= RemoveProxy: =========



========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 12:14:41 ====

PS: le cmd se lance toujours mais je pense que c'est depuis que j'ai mis a jour mes drivers msi
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »