Fenêtre de commande qui s'ouvre de façon intempestive.

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Kuohin
Messages : 2
Inscription : 12 avr. 2022 15:24

Fenêtre de commande qui s'ouvre de façon intempestive.

par Kuohin »

Bonjour,

J'ai un problème assez pénible d'ouverture de fenêtre de commande intempestive.

J'ai utilisé ProcMon pour isoler le processus responsable et j'ai trouvé ceci : svchost me lance un processus dont le chemin est le suivant : C:\Users\Val\AppData\Roaming\cthiawc
PID 13920 C:\Users\Val\AppData\Roaming\cthiawc dans le fichier logfile

Malheureusement je ne sais pas quoi faire de cette information et je n'arrive pas à régler le problème.
J'ai bien effectué les mises à jour. J'ai lancé une détection avec l'antivirus windows : Aucun virus n'est détecté.
J'ai fait tourner FRST et voici le rapport : https://pjjoint.malekal.com/files.php? ... j11q15b7d7
Voici également le lien du fichier Addition :
https://pjjoint.malekal.com/files.php?i ... 3h10h11u15


Je suis assez désespéré après avoir essayé différentes solutions proposées sur le net pendant des heures sans aucun changement.

Je vous remercie par avance de votre aide.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Fenêtre de commande qui s'ouvre de façon intempestive.

par Malekal_morte »

Saut,

C'est lié à un Trojan.

Désinstalle VirusKeeper
Totalement inutile.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2018-09-15 09:28 - 2018-09-15 09:28 - 000064704 ___SH (Microsoft Corporation) C:\Users\Val\AppData\Roaming\cthiawc
2018-09-15 09:28 - 2018-09-15 09:28 - 000248375 ___SH () C:\Users\Val\AppData\Roaming\shhujdu
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Kuohin
Messages : 2
Inscription : 12 avr. 2022 15:24

Re: Fenêtre de commande qui s'ouvre de façon intempestive.

par Kuohin »

Merci beaucoup pour cette aide rapide et efficace.

J'ai effectué le fix. Pour le moment pas de fenêtre de commande donc j'espère que cela a bien fonctionné.

Voici le fix log :

Fix result of Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
Ran by Val (12-04-2022 16:05:32) Run:1
Running from C:\Users\Val\Downloads
Loaded Profiles: Val
Boot Mode: Normal
==============================================

fixlist content:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2018-09-15 09:28 - 2018-09-15 09:28 - 000064704 ___SH (Microsoft Corporation) C:\Users\Val\AppData\Roaming\cthiawc
2018-09-15 09:28 - 2018-09-15 09:28 - 000248375 ___SH () C:\Users\Val\AppData\Roaming\shhujdu
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Reboot:
End:
*****************

Processes closed successfully.
Restore point was successfully created.
C:\Users\Val\AppData\Roaming\cthiawc => moved successfully
C:\Users\Val\AppData\Roaming\shhujdu => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent B77D93D39C582083" => removed successfully


The system needed a reboot.

==== End of Fixlog 16:06:04 ====
Malekal_morte
Messages : 116239
Inscription : 10 sept. 2005 13:57

Re: Fenêtre de commande qui s'ouvre de façon intempestive.

par Malekal_morte »

Vérifie que Windows Defender fonctionne correctement et protège ton PC.

~~

Change tous tes mots de passe, ils ont été probablement volés.

~~

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »