Cmd intempestif persistent

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

otelo

Cmd intempestif persistent

par otelo »

Bonjour,

Je fais face à un pb que je n'arrive pas à régler.
Des fenêtres de commande s'ouvrent en cascade plusieurs fois par heure depuis peu.
J'ai essayer de suivre les recommandations sur différents post.

Au final, je ne suis pas capable de faire un diagnostic.
Comme suggéré, je joins un zip avec le fichier Logfile.zip réalisé avec Process Monitor.

Quelqu'un pourrait il m'aider à envisager une correction ?

Merci,
Olivier.
Logfile.zip
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
otelo

Re: Cmd intenpestif persistent

par otelo »

Je rajoute que je n'arrive plus à aller sur internet avec chrome et Firefox, ceux ci m'indiquent que "la connexion n'est pas sécurisée" !!!
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Cmd intempestif persistent

par Malekal_morte »

Salut,

D'après ton rapport, c'est ce processus : C:\ProgramData\Microsoft\Network\Dsq\network\sysnetwk.exe
qui vide le cache internet.
cmd-intempestifs.png
On trouve aucune informations sur Google, à part un sujet US où la personne a fait scanner et aucune antivirus le trouve.
Ce fichier n'est pas créé par défaut sur Windows 10.
De plus, il lance : C:/ProgramData/Microsoft/Network/Dsq/chrome/vlc.exe -path C:/ProgramData/Microsoft/Network/Dsq/func/vlc.exe -cmd -s
Bref ton ordinateur est infecté.

zip le dossier C:/ProgramData/Microsoft/Network/Dsq/c et envoie le sur http://upload.malekal.com et faire l'analyse FRST.
Tu sembles aussi avoir Winzip Smart Monitor installé, désinstalle ce programme.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
otelo

Re: Cmd intempestif persistent

par otelo »

Merci.
Avant de lire votre post, j'ai :
- lancer scan avast (indiquant 1 virus mais ne le détruisant pas)
- désinstallé firefox,
- me suis rendu compte que je n'avais ce pb que sur un 1 compte user sur 3
- vérifié les paramètres proxy
- fait passer CCleaner qui a retiré 2Go de fichier et fichiers inutiles, obsolètes
- nettoyé "violemment" les taches planifiées au démarrage
- redémarré
- relancé avast : plus de virus !
et hier en fin de nuit cela me permettait au moins de pouvoir utiliser le PC

Je suis vos conseils, dont je vous remercie et je reviens vers vous.
Olivier
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Cmd intempestif persistent

par Malekal_morte »

ça roule =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
cédric.lorde
Messages : 2
Inscription : 23 juin 2020 11:56

Re: Cmd intempestif persistent

par cédric.lorde »

Bonjour. J'ai cette fenêtre de commande plutôt blanche qui apparait d'une manière intempestive. J'ai lancé les rapports FRST :
FRST.txt
addition.txt
Vous pouvez m'aider?
merci
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 111470
Inscription : 10 sept. 2005 13:57

Re: Cmd intempestif persistent

par Malekal_morte »

Salut cédric,

Rien de probant sur les rapports.
Il faut utiliser ProcMon comme précédemment pour déterminer ce qui les ouvre.
=> Comment tracer les ouvertures de cmd.exe.
Tu peux joindre le fichier EML si tu veux que je regarde.

Au passage, supprimer :
- C:\Users\Benoit\AppData\Local\PC SpeedCat-Logs
- C:\Users\Benoit\Downloads\speedcat.setup.exe

Arnaque et logiciel bidon, à lire : Les logiciels de nettoyage sur Windows : arnaques
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
cédric.lorde
Messages : 2
Inscription : 23 juin 2020 11:56

Re: Cmd intempestif persistent

par cédric.lorde »

Bonjour, tout d'abord merci le retour rapide, très apprécié! J'ai commencé par effacer les dossiers / fichers Speedcat.
En pièce jointe un fichier .PML. J'espère que ça peut aider à trouver le truc (j'ai vu apparaître la fenêtre au moins 2 fois coup sur coup à 8h11).
Lien de téléchargement: https://www.swisstransfer.com/d/273c2cb ... 2c06d67070
Je ne connais pas bien ProcessMonitor, s'il faut un fichier log moins gros, me le dire.
MERCI !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »