Processus cmd.exe
Résolu/Fermé
Ouistidou
-
30 juin 2015 à 12:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2015 à 22:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2015 à 22:18
A voir également:
- Processus cmd.exe
- Cmd.exe - Guide
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Modifier priorité processus windows 10 permanent - Forum Programmation
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
- Processus hote windows rundll32 - Forum Virus
4 réponses
jojo-_-31
Messages postés
12
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
30 juin 2015
30 juin 2015 à 12:48
30 juin 2015 à 12:48
Ce n'est pas grand chose a mon avis , essaye quand même de lancer un ou deux scans (anti virus , ccleaner , adwcleaner...)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
30 juin 2015 à 12:51
30 juin 2015 à 12:51
Salut,
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
30 juin 2015 à 23:51
30 juin 2015 à 23:51
zip le dossier C:\ProgramData\adob
et envoie le zip sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
et envoie le zip sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
Ran by Kévin at 2015-07-01 13:12:17 Run:1
Running from C:\Users\Kévin\Desktop
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================
fixlist content:
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe gamma load => value removed successfully
C:\Users\Kévin\AppData\Local\CastleMinerZ => moved successfully.
C:\ProgramData\adob => moved successfully.
Ran by Kévin at 2015-07-01 13:12:17 Run:1
Running from C:\Users\Kévin\Desktop
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================
fixlist content:
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe gamma load => value removed successfully
C:\Users\Kévin\AppData\Local\CastleMinerZ => moved successfully.
C:\ProgramData\adob => moved successfully.
End of Fixlog 13:12:20
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 juil. 2015 à 13:19
1 juil. 2015 à 13:19
y a du mieux ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 juil. 2015 à 13:38
1 juil. 2015 à 13:38
sur ton rapport FRST, il y avait des éléments malicieux semble-t-il, peut-être un client Miner.
Mais là il ne semble pas rester grand chose.
Ce n'est pas dit que le cmd qui s'ouvre soit maliciux.
Essaye de fouiller avec Autoruns : https://forum.malekal.com/viewtopic.php?t=13458&start=
Mais là il ne semble pas rester grand chose.
Ce n'est pas dit que le cmd qui s'ouvre soit maliciux.
Essaye de fouiller avec Autoruns : https://forum.malekal.com/viewtopic.php?t=13458&start=
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 juil. 2015 à 13:53
1 juil. 2015 à 13:53
bha pour voir :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 juil. 2015 à 16:34
1 juil. 2015 à 16:34
Rien d'extraordinaire.
Ca change qq chose ?
Ca change qq chose ?
Ouistidou
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
1 juil. 2015 à 16:37
1 juil. 2015 à 16:37
Nop
30 juin 2015 à 13:56