Salut, je suis nouveau sur le site j'ai créé un compte juste pour l'occasion, merci mille fois d'avance à ceux qui prendront le temps de m'aider. en gros j'ai un CMD qui s'ouvre à chaque démarrage (et je pense que j'ai d'autres trucs qui se voient pas parce que je télécharge beaucoup de cracks) voici les résultats des scans FRST
FRST.txt : https://pjjoint.malekal.com/files.php?i ... b5o15c7n14
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 10h14l10k7
encore une fois merci à ceux qui répondront ça m'aide beaucoup
CMD qui se lance à chaque démarrage, voici les scans FRST
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 26 nov. 2023 20:57
- Messages : 116316
- Inscription : 10 sept. 2005 13:57
Re: CMD qui se lance à chaque démarrage, voici les scans FRST
Salut,
Il y a des restes de Trojan mais sinon ça semble OK.
Donc je ne pense pas que l'ouverture CMD soit lié à un malware.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Il y a des restes de Trojan mais sinon ça semble OK.
Donc je ne pense pas que l'ouverture CMD soit lié à un malware.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
Task: {2BF9D0C1-868B-4236-A654-A71D1067C30F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => \txdata.exe (Pas de fichier) <==== ATTENTION
2023-11-12 02:13 - 2023-11-12 02:13 - 113770924 _____ C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar
2023-11-08 12:45 - 2023-11-09 18:21 - 000000000 ____D C:\Program Files\Norton Security
2023-11-08 12:45 - 2023-11-09 13:25 - 000000000 ____D C:\ProgramData\Norton
2023-11-08 12:45 - 2023-11-09 13:19 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2023-11-08 12:45 - 2023-11-08 12:45 - 000000000 ____D C:\ProgramData\NortonInstaller
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 26 nov. 2023 20:57
Re: CMD qui se lance à chaque démarrage, voici les scans FRST
Salut, merci beaucoup j'ai fait ce que tu disais, voici le contenu de fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par GTX1070 (27-11-2023 12:13:33) Run:1
Exécuté depuis C:\Users\GTX1070\Desktop
Profils chargés: GTX1070
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {2BF9D0C1-868B-4236-A654-A71D1067C30F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => \txdata.exe (Pas de fichier) <==== ATTENTION
2023-11-12 02:13 - 2023-11-12 02:13 - 113770924 _____ C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar
2023-11-08 12:45 - 2023-11-09 18:21 - 000000000 ____D C:\Program Files\Norton Security
2023-11-08 12:45 - 2023-11-09 13:25 - 000000000 ____D C:\ProgramData\Norton
2023-11-08 12:45 - 2023-11-09 13:19 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2023-11-08 12:45 - 2023-11-08 12:45 - 000000000 ____D C:\ProgramData\NortonInstaller
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BF9D0C1-868B-4236-A654-A71D1067C30F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BF9D0C1-868B-4236-A654-A71D1067C30F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineId" => supprimé(es) avec succès
C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar => déplacé(es) avec succès
"C:\Program Files\Norton Security" dossier déplacer:
C:\Program Files\Norton Security => déplacé(es) avec succès
"C:\ProgramData\Norton" dossier déplacer:
C:\ProgramData\Norton => déplacé(es) avec succès
"C:\Windows\system32\Drivers\NGCx64" dossier déplacer:
C:\Windows\system32\Drivers\NGCx64 => déplacé(es) avec succès
"C:\ProgramData\NortonInstaller" dossier déplacer:
C:\ProgramData\NortonInstaller => déplacé(es) avec succès
========= RemoveProxy: =========
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 12:14:41 ====
PS: le cmd se lance toujours mais je pense que c'est depuis que j'ai mis a jour mes drivers msi
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par GTX1070 (27-11-2023 12:13:33) Run:1
Exécuté depuis C:\Users\GTX1070\Desktop
Profils chargés: GTX1070
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {2BF9D0C1-868B-4236-A654-A71D1067C30F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => \txdata.exe (Pas de fichier) <==== ATTENTION
2023-11-12 02:13 - 2023-11-12 02:13 - 113770924 _____ C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar
2023-11-08 12:45 - 2023-11-09 18:21 - 000000000 ____D C:\Program Files\Norton Security
2023-11-08 12:45 - 2023-11-09 13:25 - 000000000 ____D C:\ProgramData\Norton
2023-11-08 12:45 - 2023-11-09 13:19 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2023-11-08 12:45 - 2023-11-08 12:45 - 000000000 ____D C:\ProgramData\NortonInstaller
RemoveProxy:
Reboot:
End:̩
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BF9D0C1-868B-4236-A654-A71D1067C30F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BF9D0C1-868B-4236-A654-A71D1067C30F}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\MicrosoftEdgeUpdateTaskMachineId => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineId" => supprimé(es) avec succès
C:\Users\GTX1070\Downloads\CCleaner Pro Portable 6.12.10459 (Windows).rar => déplacé(es) avec succès
"C:\Program Files\Norton Security" dossier déplacer:
C:\Program Files\Norton Security => déplacé(es) avec succès
"C:\ProgramData\Norton" dossier déplacer:
C:\ProgramData\Norton => déplacé(es) avec succès
"C:\Windows\system32\Drivers\NGCx64" dossier déplacer:
C:\Windows\system32\Drivers\NGCx64 => déplacé(es) avec succès
"C:\ProgramData\NortonInstaller" dossier déplacer:
C:\ProgramData\NortonInstaller => déplacé(es) avec succès
========= RemoveProxy: =========
========= Fin de RemoveProxy: =========
Le système a dû redémarrer.
==== Fin de Fixlog 12:14:41 ====
PS: le cmd se lance toujours mais je pense que c'est depuis que j'ai mis a jour mes drivers msi
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 196 Vues
-
Dernier message par Malekal_morte
-
-
🛡️ Windows 11 24H2 : Le WordPad est supprimé voici comme le récupérer et l'installer
par Parisien_entraide » » dans Sites et liens utiles - 0 Réponses
- 111 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 28 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 140 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 65 Vues
-
Dernier message par Malekal_morte