Fenêtre commande intempestive qui s'ouvre toute seule [résolu]

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Hukyo
Messages : 5
Inscription : 08 nov. 2023 18:53

Fenêtre commande intempestive qui s'ouvre toute seule [résolu]

par Hukyo »

Bonjour,

J'ai depuis 2 jours, des fenêtres (je suppose que ce sont des fenêtres cmd mais je n'ai pas le temps de voir) qui s'ouvrent de façon régulière pendant une micro seconde et qui se referment (environ toutes les 6 ou 7 minutes).

J'ai tenté une désinfection avec Malwarebytes puis un redémarrage mais ça ne change rien.
J'ai aussi tenté un nouveau scan avec un autre antivirus, rien de détecté et mon problème est toujours là.
J'ai vidé la file d'attente BITS avec WinUpdateFix et rien non plus.
Puis j'en suis arrivé à surveiller mon PC avec Process Monitor pour voir ce qui déclenchait cette ouverture de fenêtres, néanmoins, je n'ai aucune idée de quoi faire de cette information.
J'ai mis en pièce jointe les logs de Process Monitor quand une fenêtre est apparue.

Je ne sais plus quoi faire pour régler ce soucis qui m'empêche de jouer ou même de bosser puisque quand ça arrive, ma fenêtre en cours n'est plus active le temps que je refasse une action dessus ou une autre fenêtre d'affiche par dessus.

Je vous remercie d'avance pour votre aide
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par angelique »

Bonjour/Bonsoir,

Tu mets en PJ un .PML Sysinternals Process Monitor, tu crois que tous le monde peut l'ouvrir !


Si c'est venu du jour au lendemain, faut déjà de demander :

qu'as tu installé , à quelle heure !

  • Télécharge sur ton Bureau pas ailleurs FRST64.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!! Par commodité

    -------------
  • Exécute FRST64.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------

    Le filtre SmartScreen de windows peut afficher une alerte.
    Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

    ----------

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    -------------



    Utilise le site https://textup.fr/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Hukyo
Messages : 5
Inscription : 08 nov. 2023 18:53

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par Hukyo »

Ah désolé j'ai suivi le tuto à ce lien : https://www.malekal.com/comment-trouver ... _noire_CMD
Il m'expliquait que je devais mettre ma pièce jointe en .PML.

Voici les liens des rapports que j'ai obtenu :

- FRST.txt : https://textup.fr/742241h9
- addition.txt : https://textup.fr/742242i5
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par Malekal_morte »

Salut,

Le PC est infecté par un Trojan.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {88B2487B-B453-4508-BFD4-146CC93933A0} - System32\Tasks\Firefox Default Browser Agent 26C8356E6F804438 => C:\Users\benji\AppData\Roaming\fjrtrch [58856 2023-09-12] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
2023-09-12 21:20 - 2023-09-12 21:20 - 000248887 ___SH C:\Users\benji\AppData\Roaming\cgtidfg
2023-09-12 21:20 - 2023-09-12 21:20 - 000058856 ___SH (Microsoft Corporation) C:\Users\benji\AppData\Roaming\fjrtrch
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises : 3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Hukyo
Messages : 5
Inscription : 08 nov. 2023 18:53

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par Hukyo »

Salut, j'ai effectué les manipulations.

J'ai collé le texte dans mon bloc note, j'ai renommé le fichier : fixlist.txt et je l'ai posé sur le bureau où se trouve aussi FRST
Quand j'ai cliqué sur Corriger, il m'a créé un fichier : Fixlog.txt et voici ce qu'il dit :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par benji (09-11-2023 08:18:52) Run:1
Exécuté depuis C:\Users\benji\Desktop
Profils chargés: benji
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩
*****************


==== Fin de Fixlog 08:18:52 ====
J'ai ensuite réinitialisé mon navigateur et j'ai refais un scan avec Malwarebytes (il n'a rien trouvé)
J'ai refais un scan FRST, les fichiers sont en pièce jointe.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par Malekal_morte »

La correction FRST est vide, donc il n'a rien supprimé donc le malware est toujours là.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt
Relance FRST puis Corriger.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Hukyo
Messages : 5
Inscription : 08 nov. 2023 18:53

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par Hukyo »

C'est pourtant exactement ce que j'avais fais, bizarre.

Je viens de le refaire et ça semble avoir fonctionné cette fois-ci. Voici le contenu du fichier Fixlog.txt :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
Exécuté par benji (09-11-2023 12:17:45) Run:2
Exécuté depuis C:\Users\benji\Desktop
Profils chargés: benji
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Task: {88B2487B-B453-4508-BFD4-146CC93933A0} - System32\Tasks\Firefox Default Browser Agent 26C8356E6F804438 => C:\Users\benji\AppData\Roaming\fjrtrch [58856 2023-09-12] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
2023-09-12 21:20 - 2023-09-12 21:20 - 000248887 ___SH C:\Users\benji\AppData\Roaming\cgtidfg
2023-09-12 21:20 - 2023-09-12 21:20 - 000058856 ___SH (Microsoft Corporation) C:\Users\benji\AppData\Roaming\fjrtrch
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88B2487B-B453-4508-BFD4-146CC93933A0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88B2487B-B453-4508-BFD4-146CC93933A0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent 26C8356E6F804438 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent 26C8356E6F804438" => supprimé(es) avec succès
C:\Users\benji\AppData\Roaming\cgtidfg => déplacé(es) avec succès
C:\Users\benji\AppData\Roaming\fjrtrch => déplacé(es) avec succès

========= RemoveProxy: =========



========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 12:17:52 ====
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par Malekal_morte »

OK Malwarebytes ne détecte plus rien ?
Si c'est bien le cas, change tous tes mots de passe car ils ont été volés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Hukyo
Messages : 5
Inscription : 08 nov. 2023 18:53

Re: Fenêtre commande intempestive qui s'ouvre toute seule

par Hukyo »

Il ne détectait déjà rien avant et là non plus.
ça marche je change tous mes mdp !
Merci pour l'aide en tous cas !
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Re: Fenêtre commande intempestive qui s'ouvre toute seule [résolu]

par Malekal_morte »

De rien =)

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »