l'invite de commande s'ouvre et se ferme [résolu]

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
davidb
Messages : 2
Inscription : 28 nov. 2022 20:59

l'invite de commande s'ouvre et se ferme [résolu]

par davidb »

bonjour,

j'ai l'invite de commande qui s'ouvre et se referme aussitôt, de manière très variable au niveau de la fréquence,
j'ai réussi à trouver le process name responsable de cette ouverture avec CPROMON mais lorsque je vais dans le dossier celui-ci n'existe pas (process name : erfcrjg)

j'ai passé un coup de malwarebytes qui avait trouvé un programme que j'ai tout de suite supprimer mais malgré tout l'invite de commande s'ouvre et se ferme alors que je n'ai plus aucune detection de malwarebytes

est-ce que quelqu'un pourrait m'aider ?
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 112685
Inscription : 10 sept. 2005 13:57

Re: l'invite de commande s'ouvre et se ferme

par Malekal_morte »

Slaut,

Le PC est infecté suite à l'utilisation d'une version vérolé de KMSAuto.

Donc tes mots de passe ont dû être volés.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {1A3FED63-0E71-4C97-AECD-8CDB5038A815} - System32\Tasks\Firefox Default Browser Agent 9E261FE91B7A3585 => C:\Users\bouaz\AppData\Roaming\erfcrjg [58856 2022-10-18] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Task: {1DC7C82E-1BC9-4B94-A92C-EC0CF3973A51} - System32\Tasks\wininit => C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.56\Locales\wininit.exe [2753480 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Task: {5AB5E85B-1A6E-4FCF-B658-2E764494EFF9} - System32\Tasks\wininitw => C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.56\Locales\wininit.exe [2753480 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
2022-11-24 12:02 - 2022-11-27 21:27 - 000002692 _____ C:\WINDOWS\system32\Tasks\conhostc
2022-11-24 12:02 - 2022-11-24 12:02 - 000003658 _____ C:\WINDOWS\system32\Tasks\nvsphelper64n
2022-11-24 12:02 - 2022-11-24 12:02 - 000003652 _____ C:\WINDOWS\system32\Tasks\wininitw
2022-11-24 12:02 - 2022-11-24 12:02 - 000003400 _____ C:\WINDOWS\system32\Tasks\nvsphelper64
2022-11-24 12:02 - 2022-11-24 12:02 - 000003392 _____ C:\WINDOWS\system32\Tasks\wininit
2022-10-18 23:10 - 2022-10-18 23:10 - 000058856 ___SH (Microsoft Corporation) C:\Users\bouaz\AppData\Roaming\erfcrjg
2022-10-18 23:10 - 2022-10-18 23:10 - 000248887 ___SH () C:\Users\bouaz\AppData\Roaming\jvcgbwv
C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.56\Locales
C:\Users\bouaz\AppData\Roaming\erfcrjg 
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
davidb
Messages : 2
Inscription : 28 nov. 2022 20:59

Re: l'invite de commande s'ouvre et se ferme

par davidb »

bonjour,

merci beaucoup pour l'aide,

voici ce que cela a donné

------------------------------------------------

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-11-2022
Exécuté par bouaz (28-11-2022 23:05:27) Run:2
Exécuté depuis C:\Users\bouaz\OneDrive\Bureau
Profils chargés: bouaz
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {1A3FED63-0E71-4C97-AECD-8CDB5038A815} - System32\Tasks\Firefox Default Browser Agent 9E261FE91B7A3585 => C:\Users\bouaz\AppData\Roaming\erfcrjg [58856 2022-10-18] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Task: {1DC7C82E-1BC9-4B94-A92C-EC0CF3973A51} - System32\Tasks\wininit => C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.56\Locales\wininit.exe [2753480 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Task: {5AB5E85B-1A6E-4FCF-B658-2E764494EFF9} - System32\Tasks\wininitw => C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.56\Locales\wininit.exe [2753480 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
2022-11-24 12:02 - 2022-11-27 21:27 - 000002692 _____ C:\WINDOWS\system32\Tasks\conhostc
2022-11-24 12:02 - 2022-11-24 12:02 - 000003658 _____ C:\WINDOWS\system32\Tasks\nvsphelper64n
2022-11-24 12:02 - 2022-11-24 12:02 - 000003652 _____ C:\WINDOWS\system32\Tasks\wininitw
2022-11-24 12:02 - 2022-11-24 12:02 - 000003400 _____ C:\WINDOWS\system32\Tasks\nvsphelper64
2022-11-24 12:02 - 2022-11-24 12:02 - 000003392 _____ C:\WINDOWS\system32\Tasks\wininit
2022-10-18 23:10 - 2022-10-18 23:10 - 000058856 ___SH (Microsoft Corporation) C:\Users\bouaz\AppData\Roaming\erfcrjg
2022-10-18 23:10 - 2022-10-18 23:10 - 000248887 ___SH () C:\Users\bouaz\AppData\Roaming\jvcgbwv
C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.56\Locales
C:\Users\bouaz\AppData\Roaming\erfcrjg
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1A3FED63-0E71-4C97-AECD-8CDB5038A815}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1A3FED63-0E71-4C97-AECD-8CDB5038A815}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 9E261FE91B7A3585 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 9E261FE91B7A3585" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1DC7C82E-1BC9-4B94-A92C-EC0CF3973A51}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DC7C82E-1BC9-4B94-A92C-EC0CF3973A51}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\wininit => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wininit" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5AB5E85B-1A6E-4FCF-B658-2E764494EFF9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5AB5E85B-1A6E-4FCF-B658-2E764494EFF9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\wininitw => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wininitw" => supprimé(es) avec succès
C:\WINDOWS\system32\Tasks\conhostc => déplacé(es) avec succès
C:\WINDOWS\system32\Tasks\nvsphelper64n => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\wininitw" => non trouvé(e)
C:\WINDOWS\system32\Tasks\nvsphelper64 => déplacé(es) avec succès
"C:\WINDOWS\system32\Tasks\wininit" => non trouvé(e)
C:\Users\bouaz\AppData\Roaming\erfcrjg => déplacé(es) avec succès
C:\Users\bouaz\AppData\Roaming\jvcgbwv => déplacé(es) avec succès
C:\Program Files (x86)\Microsoft\Edge\Application\107.0.1418.56\Locales => déplacé(es) avec succès
"C:\Users\bouaz\AppData\Roaming\erfcrjg" => non trouvé(e)

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3241445784-4153832549-3171520676-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3241445784-4153832549-3171520676-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 105123707 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 8261514 B
Edge => 0 B
Firefox => 1297047000 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 25287633 B
systemprofile32 => 25287633 B
LocalService => 25414063 B
NetworkService => 25478223 B
bouaz => 39786908 B

RecycleBin => 2407 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 23:06:07 ====

-----------------------------------------

je n'utilise que firefox, et au niveau des extensions je n'en ai que 5

concernant MBAM, il ne detecte rien

et voici le nouveau scan après le passage du FIX

encore une fois merci beaucoup !!!!
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 112685
Inscription : 10 sept. 2005 13:57

Re: l'invite de commande s'ouvre et se ferme [résolu]

par Malekal_morte »

ok fais des scans ces prochains jours.

Supprime c:\FRST

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »