Fenêtres cmd.exe qui s'ouvrent à tout moments [Résolu/Fermé]

Signaler
Messages postés
4
Date d'inscription
dimanche 28 juin 2015
Statut
Membre
Dernière intervention
30 juin 2015
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonjour,

J'ai des fenêtres cmd.exe qui s'ouvrent à tout moments regardez comme sur l'image.



J'ai essayé tout les logiciels pour enlever cela mais rien n'y fait (adw cleaner, malware antimalware, spybot antivirus, avast...)

Si quelqu'un à une idée je suis preneur Merci.

6 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>


@+
Messages postés
4
Date d'inscription
dimanche 28 juin 2015
Statut
Membre
Dernière intervention
30 juin 2015

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
Désinstallez Spybot, il n'est pas utile! :-)
1/
Voici le script correctif à effectuer avec FRST :
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: www.google.com <======= ATTENTION
S3 a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [X]
S1 A2DDA; \??\C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [X]
S3 cleanhlp; \??\C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S4 IntelIde; No ImagePath
S3 SCREAMINGBDRIVER; system32\drivers\ScreamingBAudio.sys [X]
2015-06-28 16:03 - 2015-05-03 01:45 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\20cd47400004bc5
2011-09-30 20:15 - 2015-06-10 23:39 - 0165376 _____ () C:\Documents and Settings\Julien\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-18 19:49 - 2014-10-18 19:49 - 0612065 _____ (CMI Limited) C:\Documents and Settings\Julien\Local Settings\Application Data\nsrB9.tmp
2014-10-18 20:47 - 2014-10-18 20:47 - 0627504 _____ (CMI Limited) C:\Documents and Settings\Julien\Local Settings\Application Data\nss114.tmp
C:\Windows\Tasks\At1.job
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Julien\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

@+
Messages postés
4
Date d'inscription
dimanche 28 juin 2015
Statut
Membre
Dernière intervention
30 juin 2015

1/

Fix result of Farbar Recovery Scan Tool (x86) Version: 28-06-2015
Ran by Julien at 2015-06-29 02:10:16 Run:1
Running from C:\Documents and Settings\Julien\Mes documents\Téléchargements
Loaded Profiles: Julien (Available Profiles: Julien & UpdatusUser & postgres)
Boot Mode: Normal

==============================================

fixlist content:

start
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: www.google.com <======= ATTENTION
S3 a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [X]
S1 A2DDA; \??\C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [X]
S3 cleanhlp; \??\C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S4 IntelIde; No ImagePath
S3 SCREAMINGBDRIVER; system32\drivers\ScreamingBAudio.sys [X]
2015-06-28 16:03 - 2015-05-03 01:45 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\20cd47400004bc5
2011-09-30 20:15 - 2015-06-10 23:39 - 0165376 _____ () C:\Documents and Settings\Julien\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-10-18 19:49 - 2014-10-18 19:49 - 0612065 _____ (CMI Limited) C:\Documents and Settings\Julien\Local Settings\Application Data\nsrB9.tmp
2014-10-18 20:47 - 2014-10-18 20:47 - 0627504 _____ (CMI Limited) C:\Documents and Settings\Julien\Local Settings\Application Data\nss114.tmp
C:\Windows\Tasks\At1.job
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - No File
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Julien\APPLIC~1\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

EmptyTemp:
end


Processes closed successfully.
Restore point was successfully created.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => value restored successfully
a2acc => Service removed successfully.
A2DDA => Service removed successfully.
cleanhlp => Service removed successfully.
IntelIde => Service removed successfully.
SCREAMINGBDRIVER => Service removed successfully.
C:\Documents and Settings\All Users\Application Data\20cd47400004bc5 => moved successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => moved successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\nsrB9.tmp => moved successfully.
C:\Documents and Settings\Julien\Local Settings\Application Data\nss114.tmp => moved successfully.
C:\Windows\Tasks\At1.job => moved successfully.
"HKCR\PROTOCOLS\Handler\livecall" => key removed successfully.
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => key not found.
"HKCR\PROTOCOLS\Handler\msnim" => key removed successfully.
HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => key not found.
C:\WINDOWS\Tasks\At1.job not found.
EmptyTemp: => 356 MB temporary data Removed.


The system needed a reboot.

End of Fixlog 02:17:01

2/

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 29/06/2015
Heure de l'examen: 03:01:34
Fichier journal:
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.28.04
Base de données Rootkits: v2015.06.26.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Julien

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 404944
Temps écoulé: 11 min, 53 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)


Merci.
Messages postés
4
Date d'inscription
dimanche 28 juin 2015
Statut
Membre
Dernière intervention
30 juin 2015

Merci depuis hier les fenetres ne sont pas réaparues.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
Parfait! de rien, il reste qu'à effectuer les étapes de fin de désinfection :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.


Pour finir :
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/download/telecharger-34079650-delfix


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée