Bonjour,
Je fais face à un sushis bien comme il faut que je n'arrive pas à régler!!
Des fenêtres de commande s'ouvrent en cascade (en sulfateuse gatlin en fait ...) plusieurs fois par secondes et se referme depuis un certains temps dès que je veux ouvrir une commande DOS.
Je n'ouvre pas le cmd tout les 4 matins donc je ne saurais vous dire à partir de quand est apparu le problème.
J'ai essayer de suivre les recommandations sur différents posts :
https://www.malekal.com/supprimer-fenet ... d-windows/
WinUpdateFix et vider la file d’attente BITS, pas de résultats
OfficeBackgroundTaskHandlerRegistration -> Désactiver, pas de résultats.
viewtopic.php?f=3&t=58100#p438250
Une analyse approfondie d'AVG rien
Un coup de CCleaner applications et registres rien n'y fait.
Un coup de désinstall de plusieurs jeux que mon ado avait fait (entre autres ....).
Malwarebytes Anti-Malware (MBAM) n'a pas non plus trouvé la vilaine bête ....
Bref je m'en remet à vous ....
https://pjjoint.malekal.com/files.php?i ... j5w12t11u7
https://pjjoint.malekal.com/files.php?i ... 5c14i14x14
https://pjjoint.malekal.com/files.php?i ... l11q10t7q8
Merci d'avance,
Seb
VIRUS Cmd intempestif à l'ouverture de l'invite cmd
Modérateurs : Mods Windows, Helper
- Messages : 113606
- Inscription : 10 sept. 2005 13:57
Re: VIRUS Cmd intempestif à l'ouverture de l'invite cmd
Salut,
Ca ne sert à rien ces nettoyages CCleaner au moindre truc, d'autant que tu as le nettoyage automatique.
Un nettoyage tous les 6 mois est suffisant.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
~~~
Sinon ça ne semble pas pour origine des malwares.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Si cela continue, il faut suivre ce tuto : https://www.malekal.com/comment-tracer- ... s-cmd-exe/
Regardez avec Process Monitor ce qui lance cmd.exe
Ca ne sert à rien ces nettoyages CCleaner au moindre truc, d'autant que tu as le nettoyage automatique.
Un nettoyage tous les 6 mois est suffisant.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]
~~~
Sinon ça ne semble pas pour origine des malwares.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1165831222-860664691-718043569-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit <==== ATTENTION
2018-11-14 10:06 - 2018-11-14 10:06 - 000000000 ____D C:\Users\Seb\Cheathappens
2015-04-14 17:28 - 2015-04-14 17:28 - 000004387 _____ () C:\Users\Seb\AppData\Roaming\IIPNyteNUdl8hpDn0MHyDkbU4G4
2015-04-14 17:28 - 2015-04-14 17:28 - 000004387 _____ () C:\Users\Seb\AppData\Roaming\uPwdS9Z6SLUMue
2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\Seb\AppData\Roaming\UYTHZ0x
2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\Seb\AppData\Roaming\VSZI6u94MWYTf
2016-01-10 19:36 - 2016-01-11 22:05 - 000001456 _____ () C:\Users\Seb\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2013-08-03 15:08 - 2013-08-03 15:08 - 000012715 _____ () C:\Users\Seb\AppData\Local\CleanupUninstall.txt
2014-03-27 20:42 - 2014-03-27 20:42 - 000000002 _____ () C:\Users\Seb\AppData\Local\config.txt
2016-04-29 17:03 - 2016-04-29 17:04 - 042304896 _____ (Sony) C:\Users\Seb\AppData\Local\pcc.exe
2014-11-11 04:35 - 2014-11-11 04:35 - 000247136 _____ () C:\ProgramData\DeleteFile.exe
2014-11-11 04:35 - 2014-11-11 04:35 - 000000139 _____ () C:\ProgramData\DelFile.bat
2018-12-07 19:35 - 2018-12-07 19:35 - 000853589 _____ () C:\Users\Seb\ZHPCleaner.exe
2014-01-29 19:29 - 2003-09-03 07:46 - 000010960 _____ () C:\Program Files (x86)\EULA.txt
2014-01-29 19:29 - 2014-01-29 19:34 - 000000710 _____ () C:\Program Files (x86)\INSTALL.LOG
2014-01-29 19:29 - 2003-12-18 11:33 - 000020102 _____ () C:\Program Files (x86)\Readme.txt
Hosts:
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
Si cela continue, il faut suivre ce tuto : https://www.malekal.com/comment-tracer- ... s-cmd-exe/
Regardez avec Process Monitor ce qui lance cmd.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: VIRUS Cmd intempestif à l'ouverture de l'invite cmd
J'ai du laisser CCleaner au démarrage depuis un précédent coup de main du même style je pense, je laisse tout le temps mon pc allumé donc les redémarrage sont très très rares.
J'ai modifié l'exécution de Ccleaner au démarrage.
En relançant une cmd dos tout semble marcher correctement, le dos ne saute plus comme avant.
ci joint le Fixlog.txt :
Merci beaucoup si la manip s'arrête là, et bonne continuation.
Seb.
Fix result of Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Ran by Seb (10-12-2018 15:43:34) Run:1
Running from C:\Users\Seb\Desktop
Loaded Profiles: Seb (Available Profiles: Seb & MSSQL$ENOVIADB & DefaultAppPool)
Boot Mode: Normal
==============================================
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1165831222-860664691-718043569-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit <==== ATTENTION
2018-11-14 10:06 - 2018-11-14 10:06 - 000000000 ____D C:\Users\Seb\Cheathappens
2015-04-14 17:28 - 2015-04-14 17:28 - 000004387 _____ () C:\Users\Seb\AppData\Roaming\IIPNyteNUdl8hpDn0MHyDkbU4G4
2015-04-14 17:28 - 2015-04-14 17:28 - 000004387 _____ () C:\Users\Seb\AppData\Roaming\uPwdS9Z6SLUMue
2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\Seb\AppData\Roaming\UYTHZ0x
2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\Seb\AppData\Roaming\VSZI6u94MWYTf
2016-01-10 19:36 - 2016-01-11 22:05 - 000001456 _____ () C:\Users\Seb\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2013-08-03 15:08 - 2013-08-03 15:08 - 000012715 _____ () C:\Users\Seb\AppData\Local\CleanupUninstall.txt
2014-03-27 20:42 - 2014-03-27 20:42 - 000000002 _____ () C:\Users\Seb\AppData\Local\config.txt
2016-04-29 17:03 - 2016-04-29 17:04 - 042304896 _____ (Sony) C:\Users\Seb\AppData\Local\pcc.exe
2014-11-11 04:35 - 2014-11-11 04:35 - 000247136 _____ () C:\ProgramData\DeleteFile.exe
2014-11-11 04:35 - 2014-11-11 04:35 - 000000139 _____ () C:\ProgramData\DelFile.bat
2018-12-07 19:35 - 2018-12-07 19:35 - 000853589 _____ () C:\Users\Seb\ZHPCleaner.exe
2014-01-29 19:29 - 2003-09-03 07:46 - 000010960 _____ () C:\Program Files (x86)\EULA.txt
2014-01-29 19:29 - 2014-01-29 19:34 - 000000710 _____ () C:\Program Files (x86)\INSTALL.LOG
2014-01-29 19:29 - 2003-12-18 11:33 - 000020102 _____ () C:\Program Files (x86)\Readme.txt
Hosts:
RemoveProxy:
Reboot:
*****************
Restore point was successfully created.
Processes closed successfully.
"HKU\S-1-5-21-1165831222-860664691-718043569-1000\Software\Microsoft\Command Processor\\AutoRun" => removed successfully
C:\Users\Seb\Cheathappens => moved successfully
C:\Users\Seb\AppData\Roaming\IIPNyteNUdl8hpDn0MHyDkbU4G4 => moved successfully
C:\Users\Seb\AppData\Roaming\uPwdS9Z6SLUMue => moved successfully
C:\Users\Seb\AppData\Roaming\UYTHZ0x => moved successfully
C:\Users\Seb\AppData\Roaming\VSZI6u94MWYTf => moved successfully
C:\Users\Seb\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs => moved successfully
C:\Users\Seb\AppData\Local\CleanupUninstall.txt => moved successfully
C:\Users\Seb\AppData\Local\config.txt => moved successfully
C:\Users\Seb\AppData\Local\pcc.exe => moved successfully
C:\ProgramData\DeleteFile.exe => moved successfully
C:\ProgramData\DelFile.bat => moved successfully
C:\Users\Seb\ZHPCleaner.exe => moved successfully
C:\Program Files (x86)\EULA.txt => moved successfully
C:\Program Files (x86)\INSTALL.LOG => moved successfully
C:\Program Files (x86)\Readme.txt => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-1165831222-860664691-718043569-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1165831222-860664691-718043569-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
The system needed a reboot.
==== End of Fixlog 15:43:52 ====
J'ai modifié l'exécution de Ccleaner au démarrage.
En relançant une cmd dos tout semble marcher correctement, le dos ne saute plus comme avant.
ci joint le Fixlog.txt :
Merci beaucoup si la manip s'arrête là, et bonne continuation.
Seb.
Fix result of Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Ran by Seb (10-12-2018 15:43:34) Run:1
Running from C:\Users\Seb\Desktop
Loaded Profiles: Seb (Available Profiles: Seb & MSSQL$ENOVIADB & DefaultAppPool)
Boot Mode: Normal
==============================================
fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1165831222-860664691-718043569-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit <==== ATTENTION
2018-11-14 10:06 - 2018-11-14 10:06 - 000000000 ____D C:\Users\Seb\Cheathappens
2015-04-14 17:28 - 2015-04-14 17:28 - 000004387 _____ () C:\Users\Seb\AppData\Roaming\IIPNyteNUdl8hpDn0MHyDkbU4G4
2015-04-14 17:28 - 2015-04-14 17:28 - 000004387 _____ () C:\Users\Seb\AppData\Roaming\uPwdS9Z6SLUMue
2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\Seb\AppData\Roaming\UYTHZ0x
2015-04-19 13:20 - 2015-04-19 13:20 - 000005872 _____ () C:\Users\Seb\AppData\Roaming\VSZI6u94MWYTf
2016-01-10 19:36 - 2016-01-11 22:05 - 000001456 _____ () C:\Users\Seb\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs
2013-08-03 15:08 - 2013-08-03 15:08 - 000012715 _____ () C:\Users\Seb\AppData\Local\CleanupUninstall.txt
2014-03-27 20:42 - 2014-03-27 20:42 - 000000002 _____ () C:\Users\Seb\AppData\Local\config.txt
2016-04-29 17:03 - 2016-04-29 17:04 - 042304896 _____ (Sony) C:\Users\Seb\AppData\Local\pcc.exe
2014-11-11 04:35 - 2014-11-11 04:35 - 000247136 _____ () C:\ProgramData\DeleteFile.exe
2014-11-11 04:35 - 2014-11-11 04:35 - 000000139 _____ () C:\ProgramData\DelFile.bat
2018-12-07 19:35 - 2018-12-07 19:35 - 000853589 _____ () C:\Users\Seb\ZHPCleaner.exe
2014-01-29 19:29 - 2003-09-03 07:46 - 000010960 _____ () C:\Program Files (x86)\EULA.txt
2014-01-29 19:29 - 2014-01-29 19:34 - 000000710 _____ () C:\Program Files (x86)\INSTALL.LOG
2014-01-29 19:29 - 2003-12-18 11:33 - 000020102 _____ () C:\Program Files (x86)\Readme.txt
Hosts:
RemoveProxy:
Reboot:
*****************
Restore point was successfully created.
Processes closed successfully.
"HKU\S-1-5-21-1165831222-860664691-718043569-1000\Software\Microsoft\Command Processor\\AutoRun" => removed successfully
C:\Users\Seb\Cheathappens => moved successfully
C:\Users\Seb\AppData\Roaming\IIPNyteNUdl8hpDn0MHyDkbU4G4 => moved successfully
C:\Users\Seb\AppData\Roaming\uPwdS9Z6SLUMue => moved successfully
C:\Users\Seb\AppData\Roaming\UYTHZ0x => moved successfully
C:\Users\Seb\AppData\Roaming\VSZI6u94MWYTf => moved successfully
C:\Users\Seb\AppData\Local\Adobe Enregistrer pour le Web 13.0 Prefs => moved successfully
C:\Users\Seb\AppData\Local\CleanupUninstall.txt => moved successfully
C:\Users\Seb\AppData\Local\config.txt => moved successfully
C:\Users\Seb\AppData\Local\pcc.exe => moved successfully
C:\ProgramData\DeleteFile.exe => moved successfully
C:\ProgramData\DelFile.bat => moved successfully
C:\Users\Seb\ZHPCleaner.exe => moved successfully
C:\Program Files (x86)\EULA.txt => moved successfully
C:\Program Files (x86)\INSTALL.LOG => moved successfully
C:\Program Files (x86)\Readme.txt => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-1165831222-860664691-718043569-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-1165831222-860664691-718043569-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
The system needed a reboot.
==== End of Fixlog 15:43:52 ====
- Messages : 113606
- Inscription : 10 sept. 2005 13:57
Re: VIRUS Cmd intempestif à l'ouverture de l'invite cmd
ok =)
reviens confirmer si tout est correct et on passera le sujet en résolu !
bon fin d'aprem !
reviens confirmer si tout est correct et on passera le sujet en résolu !
bon fin d'aprem !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 94 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 74 Vues
-
Dernier message par Mfstone
-
- 3 Réponses
- 78 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 91 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 184 Vues
-
Dernier message par angelique