Processus cmd.exe
Résolu
Ouistidou
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour , je me suis aperçu hier que quand je lance Chrome , le processus cmd.exe se lance en fond , j'ai fait le test avec plusieurs amis , 3 d'entre eux ne l'ont pas et 2 l'ont , j'aimerai savoir si cela est normal et si non comment remédier au problème.
Merci d'avance.
Cordialement Ouistidou.
Merci d'avance.
Cordialement Ouistidou.
A voir également:
- Processus cmd.exe
- Cmd.exe - Guide
- Windows/system32/cmd.exe ordinateur bloqué au démarrage - Forum Virus
- Fenetre c:\windows\systeme32\cmd.exe au démarrage et erreur irql ✓ - Forum Virus
- Echec de l'initialisation du processus de connexion interactive - Forum Windows 7
- Processus inactif du systeme ✓ - Forum Windows
4 réponses
Ce n'est pas grand chose a mon avis , essaye quand même de lancer un ou deux scans (anti virus , ccleaner , adwcleaner...)
Ouistidou
J'ai fait un scan Kapersky et un Ccleaner , rien de spécial
Salut,
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
zip le dossier C:\ProgramData\adob
et envoie le zip sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
et envoie le zip sur http://upload.malekal.com
puis :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
Ran by Kévin at 2015-07-01 13:12:17 Run:1
Running from C:\Users\Kévin\Desktop
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================
fixlist content:
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe gamma load => value removed successfully
C:\Users\Kévin\AppData\Local\CastleMinerZ => moved successfully.
C:\ProgramData\adob => moved successfully.
Ran by Kévin at 2015-07-01 13:12:17 Run:1
Running from C:\Users\Kévin\Desktop
Loaded Profiles: Kévin (Available Profiles: Kévin)
Boot Mode: Normal
==============================================
fixlist content:
HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
C:\ProgramData\adob
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe gamma load => value removed successfully
C:\Users\Kévin\AppData\Local\CastleMinerZ => moved successfully.
C:\ProgramData\adob => moved successfully.
End of Fixlog 13:12:20
sur ton rapport FRST, il y avait des éléments malicieux semble-t-il, peut-être un client Miner.
Mais là il ne semble pas rester grand chose.
Ce n'est pas dit que le cmd qui s'ouvre soit maliciux.
Essaye de fouiller avec Autoruns : https://forum.malekal.com/viewtopic.php?t=13458&start=
Mais là il ne semble pas rester grand chose.
Ce n'est pas dit que le cmd qui s'ouvre soit maliciux.
Essaye de fouiller avec Autoruns : https://forum.malekal.com/viewtopic.php?t=13458&start=
bha pour voir :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
