Pourquoi j'ai tout ça d'ouvert ?
Mélaniie.
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Pourquoi j'ai pleins d'interpréteur de commande d'hôte de la fenêtre d'ouvert dans le gestionnaire de tâches ?
J'ai fais une capture d'écran :
http://img4.hostingpics.net/pics/138450pourquoi.png
Voilà.
Pourquoi j'ai pleins d'interpréteur de commande d'hôte de la fenêtre d'ouvert dans le gestionnaire de tâches ?
J'ai fais une capture d'écran :
http://img4.hostingpics.net/pics/138450pourquoi.png
Voilà.
A voir également:
- Pourquoi j'ai tout ça d'ouvert ?
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comment revoir un snap ouvert 2 fois - Forum Snapchat
- Off ouvert ou fermé ✓ - Forum Matériel & Système
- Comment écrire le symbole On/Off - Forum Facebook
- Message snap ouvert seul - Forum Snapchat
4 réponses
Salut,
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici les deux rapports :
http://pjjoint.malekal.com/files.php?id=OTL_20140610_c15z7n14v6k9
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140610_d11l9t10r11q9
http://pjjoint.malekal.com/files.php?id=OTL_20140610_c15z7n14v6k9
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140610_d11l9t10r11q9
Désinstalle McAfee SiteAdvisor, c'est pas terrible et tu as déjà BitDefender.
Le rapport semble correct,
là c'est difficile de répondre à la question car on a pas la liste complète du gestionnaire de tâches.
Tu n'avais pas plusieurs sessions ouvertes?
Le rapport semble correct,
là c'est difficile de répondre à la question car on a pas la liste complète du gestionnaire de tâches.
Tu n'avais pas plusieurs sessions ouvertes?
BitDefender ?
Non je n'ai qu'une session d'ouverte.
Et pour le gestionnaires de tâches, je peux faire des captures d'écrans.
Non je n'ai qu'une session d'ouverte.
Et pour le gestionnaires de tâches, je peux faire des captures d'écrans.
C'est vrai que les cmd.exe c'est plutôt suspicieux à première vue.
Ce qui est bizarre c'est que sur ton rapport OTL, ils n'apparaissent pas.
il faudrait que tu utilises Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/
Si possible faire une capture d'écran du programmes entiers.
Ensuite tu prends un des cmd.exe et tu doubles-clics dessus
et tu fais une capture d'écran de la fenêtre.
Donne le contenu de Command line.
Ce qui est bizarre c'est que sur ton rapport OTL, ils n'apparaissent pas.
il faudrait que tu utilises Process Explorer : http://www.malekal.com/2010/11/12/tutorial-process-explorer/
Si possible faire une capture d'écran du programmes entiers.
Ensuite tu prends un des cmd.exe et tu doubles-clics dessus
et tu fais une capture d'écran de la fenêtre.
Donne le contenu de Command line.
Voici les captures de Process Explorer ( je n'ai pas pu le faire en 1 fois ) :
http://www.hostingpics.net/viewer.php?id=421872Explorer1.png
http://www.hostingpics.net/viewer.php?id=274951explorer2.png
http://www.hostingpics.net/viewer.php?id=722287explorer3.png
La capture de la fenêtre cmd.exe :
http://www.hostingpics.net/viewer.php?id=123783CMD.png
Et pour cammand line, je vois pas ou c'est.
http://www.hostingpics.net/viewer.php?id=421872Explorer1.png
http://www.hostingpics.net/viewer.php?id=274951explorer2.png
http://www.hostingpics.net/viewer.php?id=722287explorer3.png
La capture de la fenêtre cmd.exe :
http://www.hostingpics.net/viewer.php?id=123783CMD.png
Et pour cammand line, je vois pas ou c'est.
