Processus cmd.exe [Résolu/Fermé]

Signaler
-
Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020
-
Bonjour , je me suis aperçu hier que quand je lance Chrome , le processus cmd.exe se lance en fond , j'ai fait le test avec plusieurs amis , 3 d'entre eux ne l'ont pas et 2 l'ont , j'aimerai savoir si cela est normal et si non comment remédier au problème.

Merci d'avance.
Cordialement Ouistidou.

4 réponses

Messages postés
12
Date d'inscription
mardi 26 novembre 2013
Statut
Membre
Dernière intervention
30 juin 2015

Ce n'est pas grand chose a mon avis , essaye quand même de lancer un ou deux scans (anti virus , ccleaner , adwcleaner...)
J'ai fait un scan Kapersky et un Ccleaner , rien de spécial
Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020
22 725
Salut,

Pour vérifier l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Addition : http://pjjoint.malekal.com/files.php?read=20150630_y11x15x11v8s12
FRST : http://pjjoint.malekal.com/files.php?read=FRST_20150630_y9k7g6p14k6
Shortcut : http://pjjoint.malekal.com/files.php?read=20150630_m7l5r12i7i13
Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020
22 725
zip le dossier C:\ProgramData\adob
et envoie le zip sur http://upload.malekal.com

puis :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
Ran by Kévin at 2015-07-01 13:12:17 Run:1
Running from C:\Users\Kévin\Desktop
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================

fixlist content:

HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob


HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe gamma load => value removed successfully
C:\Users\Kévin\AppData\Local\CastleMinerZ => moved successfully.
C:\ProgramData\adob => moved successfully.

End of Fixlog 13:12:20

Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020
22 725
y a du mieux ?
Après redémarrage de l'ordinateur , le processus cmd.exe est toujours présent.
Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020
22 725
sur ton rapport FRST, il y avait des éléments malicieux semble-t-il, peut-être un client Miner.
Mais là il ne semble pas rester grand chose.

Ce n'est pas dit que le cmd qui s'ouvre soit maliciux.
Essaye de fouiller avec Autoruns : https://forum.malekal.com/viewtopic.php?t=13458&start=
Bah sinon dans le doute , je vais changer de navigateur puisqu'il semble être lié à chrome
j'ai déjà réinstaller chrome mais sans succès.
Merci quand même pour toute l'aide que tu m'as apporter , j'ai finalement changer de navigateur ( Firefox ) est je n'ai plus le cmd.exe.
Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020
22 725
mais tu as désinstallé Chrome ?
>
Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020

Oui
Messages postés
180231
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 décembre 2020
22 725
oki.