Processus cmd.exe

Résolu
Ouistidou -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour , je me suis aperçu hier que quand je lance Chrome , le processus cmd.exe se lance en fond , j'ai fait le test avec plusieurs amis , 3 d'entre eux ne l'ont pas et 2 l'ont , j'aimerai savoir si cela est normal et si non comment remédier au problème.

Merci d'avance.
Cordialement Ouistidou.

4 réponses

  1. jojo-_-31 Messages postés 12 Statut Membre
     
    Ce n'est pas grand chose a mon avis , essaye quand même de lancer un ou deux scans (anti virus , ccleaner , adwcleaner...)
    0
    1. Ouistidou
       
      J'ai fait un scan Kapersky et un Ccleaner , rien de spécial
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour vérifier l'ordinateur :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Ouistidou
       
      Addition : http://pjjoint.malekal.com/files.php?read=20150630_y11x15x11v8s12
      FRST : http://pjjoint.malekal.com/files.php?read=FRST_20150630_y9k7g6p14k6
      Shortcut : http://pjjoint.malekal.com/files.php?read=20150630_m7l5r12i7i13
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    zip le dossier C:\ProgramData\adob
    et envoie le zip sur http://upload.malekal.com

    puis :

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
    2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
    C:\ProgramData\adob

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
    1. Ouistidou
       
      Fix result of Farbar Recovery Scan Tool (x64) Version:28-06-2015 01
      Ran by Kévin at 2015-07-01 13:12:17 Run:1
      Running from C:\Users\Kévin\Desktop
      Loaded Profiles: Kévin (Available Profiles: Kévin)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      HKLM-x32\...\Run: [Adobe gamma load] => C:\ProgramData\adob\color.exe [21504 2012-06-01] ()
      2015-06-01 20:37 - 2015-06-01 20:37 - 00000000 ____D C:\Users\Kévin\AppData\Local\CastleMinerZ
      C:\ProgramData\adob


      HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe gamma load => value removed successfully
      C:\Users\Kévin\AppData\Local\CastleMinerZ => moved successfully.
      C:\ProgramData\adob => moved successfully.

      End of Fixlog 13:12:20

      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a du mieux ?
      0
    3. Ouistidou
       
      Après redémarrage de l'ordinateur , le processus cmd.exe est toujours présent.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    sur ton rapport FRST, il y avait des éléments malicieux semble-t-il, peut-être un client Miner.
    Mais là il ne semble pas rester grand chose.

    Ce n'est pas dit que le cmd qui s'ouvre soit maliciux.
    Essaye de fouiller avec Autoruns : https://forum.malekal.com/viewtopic.php?t=13458&start=
    0
    1. Ouistidou
       
      Je n'ai pas compris ce que je devais faire avec Autoruns , le truc qui fait que je me méfie de cmd.exe c'est que la majorité des personnes à qui j'ai fait le test ne l'ont pas , j'ai continuer mon sondage désormais : 2 l'ont / 5 ne l'ont pas
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      bha pour voir :

      Malwarebytes (temps : environ 40min de scan):
      ==================================================
      Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Mets le à jour puis lance un examen.

      A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
      Redémarre l'ordinateur si besoin.
      Après redémarrage, relance Malwarebytes.
      Vas chercher le rapport dans l'onglet Historique.
      A gauche Journal des examens.
      Doube-clic sur l'examen dans la liste.
      Puis en bas Copier dans le presse papier
      Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
      Clic sur envoyer.
      Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
      0
    3. Ouistidou
       
      http://pjjoint.malekal.com/files.php?read=20150701_u7e6y9l13z8
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Rien d'extraordinaire.

      Ca change qq chose ?
      0
    5. Ouistidou > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Nop
      0