Bonjour,
J'ai un problème assez pénible d'ouverture de fenêtre de commande intempestive.
J'ai utilisé ProcMon pour isoler le processus responsable et j'ai trouvé ceci : svchost me lance un processus dont le chemin est le suivant : C:\Users\Val\AppData\Roaming\cthiawc
PID 13920 C:\Users\Val\AppData\Roaming\cthiawc dans le fichier logfile
Malheureusement je ne sais pas quoi faire de cette information et je n'arrive pas à régler le problème.
J'ai bien effectué les mises à jour. J'ai lancé une détection avec l'antivirus windows : Aucun virus n'est détecté.
J'ai fait tourner FRST et voici le rapport : https://pjjoint.malekal.com/files.php? ... j11q15b7d7
Voici également le lien du fichier Addition :
https://pjjoint.malekal.com/files.php?i ... 3h10h11u15
Je suis assez désespéré après avoir essayé différentes solutions proposées sur le net pendant des heures sans aucun changement.
Je vous remercie par avance de votre aide.
Fenêtre de commande qui s'ouvre de façon intempestive.
Modérateur : Mods Windows
- Messages : 2
- Inscription : 12 avr. 2022 15:24
Fenêtre de commande qui s'ouvre de façon intempestive.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 116239
- Inscription : 10 sept. 2005 13:57
Re: Fenêtre de commande qui s'ouvre de façon intempestive.
Saut,
C'est lié à un Trojan.
Désinstalle VirusKeeper
Totalement inutile.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
C'est lié à un Trojan.
Désinstalle VirusKeeper
Totalement inutile.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2018-09-15 09:28 - 2018-09-15 09:28 - 000064704 ___SH (Microsoft Corporation) C:\Users\Val\AppData\Roaming\cthiawc
2018-09-15 09:28 - 2018-09-15 09:28 - 000248375 ___SH () C:\Users\Val\AppData\Roaming\shhujdu
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 12 avr. 2022 15:24
Re: Fenêtre de commande qui s'ouvre de façon intempestive.
Merci beaucoup pour cette aide rapide et efficace.
J'ai effectué le fix. Pour le moment pas de fenêtre de commande donc j'espère que cela a bien fonctionné.
Voici le fix log :
Fix result of Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
Ran by Val (12-04-2022 16:05:32) Run:1
Running from C:\Users\Val\Downloads
Loaded Profiles: Val
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2018-09-15 09:28 - 2018-09-15 09:28 - 000064704 ___SH (Microsoft Corporation) C:\Users\Val\AppData\Roaming\cthiawc
2018-09-15 09:28 - 2018-09-15 09:28 - 000248375 ___SH () C:\Users\Val\AppData\Roaming\shhujdu
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Reboot:
End:
*****************
Processes closed successfully.
Restore point was successfully created.
C:\Users\Val\AppData\Roaming\cthiawc => moved successfully
C:\Users\Val\AppData\Roaming\shhujdu => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent B77D93D39C582083" => removed successfully
The system needed a reboot.
==== End of Fixlog 16:06:04 ====
J'ai effectué le fix. Pour le moment pas de fenêtre de commande donc j'espère que cela a bien fonctionné.
Voici le fix log :
Fix result of Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
Ran by Val (12-04-2022 16:05:32) Run:1
Running from C:\Users\Val\Downloads
Loaded Profiles: Val
Boot Mode: Normal
==============================================
fixlist content:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
2018-09-15 09:28 - 2018-09-15 09:28 - 000064704 ___SH (Microsoft Corporation) C:\Users\Val\AppData\Roaming\cthiawc
2018-09-15 09:28 - 2018-09-15 09:28 - 000248375 ___SH () C:\Users\Val\AppData\Roaming\shhujdu
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Reboot:
End:
*****************
Processes closed successfully.
Restore point was successfully created.
C:\Users\Val\AppData\Roaming\cthiawc => moved successfully
C:\Users\Val\AppData\Roaming\shhujdu => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent B77D93D39C582083" => removed successfully
The system needed a reboot.
==== End of Fixlog 16:06:04 ====
- Messages : 116239
- Inscription : 10 sept. 2005 13:57
Re: Fenêtre de commande qui s'ouvre de façon intempestive.
Vérifie que Windows Defender fonctionne correctement et protège ton PC.
~~
Change tous tes mots de passe, ils ont été probablement volés.
~~
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
~~
Change tous tes mots de passe, ils ont été probablement volés.
~~
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 191 Vues
-
Dernier message par angelique
-
- 21 Réponses
- 465 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 113 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 120 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 158 Vues
-
Dernier message par ZuluMikeVictor