Ouverture intempestive de l'invite de commandes

Fermé
Pierre - 28 juin 2016 à 15:12
 Pierre - 30 juin 2016 à 12:08
Bonjour,

j'ai l'invite de commande qui s'ouvre intempestivement, et je ne vois pas d'où vient le problème. J'ai nettoyer mon pc avec malwarebytes, spybot, adwvleaner, ccleaner. J'ai passé en revue les programmes dans le panneau de config, les modules de firefox, les programmes au démarrages, les processus dans le gestionnaire de tâche. Je ne vois rien, si ce n'est deux processus "console window host" en cours. (pas sûr que ce soit normal) mais de toute façon si je les fermes ils réapparaissent et ça ne change rien.

Donc j'ai fait le tuto FRST: voilà ce qui en ressort:

addition: http://pjjoint.malekal.com/files.php?read=20160628_l8m13g14t10d6
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20160628_q135s9d9c11
Shortcut: http://pjjoint.malekal.com/files.php?id=20160628_e7h14j11o13g8

Merci pour ceux qui m'aideront.

3 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
28 juin 2016 à 17:23
Salut

je regarde cela M.

--
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
28 juin 2016 à 18:25
Pas infecté,


Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\MKVMX1.job => C:\ProgramData\Poposhidu\Poposhidu.exe <====
Task: {5C021515-729D-458E-BA19-2AF19175E9F1} - System32\Tasks\{EF1C0AE1-F553-4BE8-8FBD-90505CCD12BA} => pcalua.exe -a "C:\Program Files (x86)\Max Driver Updater\uninstaller.exe"


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
0
et voilà: http://pjjoint.malekal.com/files.php?id=20160628_g11r13u15z10q9

c'est bon ? C'est réparé ?
0
ça me le fait toujours...
0
up. Please. Aidez-moi.
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 576
30 juin 2016 à 10:37
Je ne pense pas, au vu des rapports, que ces fenêtres ont pour origine une infection.
Essaye de voir avec un de ces programmes si tu peux identifier quel programme lance cmd.exe :
https://www.malekal.com/process-explorer-gestionnaire-taches-avance/
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon?redirectedfrom=MSDN
0
ok je vais voir merci.
0