Fenêtre windows de code noire qui apparaît et disparaît aussitôt

Résolu/Fermé

Fenêtre

Kaheer Messages postés 35 Date d'inscription mercredi 26 octobre 2016 Statut Membre Dernière intervention 27 février 2017 - Modifié par Kaheer le 26/10/2016 à 01:12
fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 - 9 nov. 2016 à 15:01

Bonjour,

Je pense que tout est dit dans le titre :). Néanmoins je vais essayer d'être plus précis : une petite fenêtre noire remplie de codes (bon, ma description n'est pas très claire, donc si vous n'avez pas très bien eu l'image en tête, c'est à peu près comme ceci : https://user.oc-static.com/files/163001_164000/163841.png (bien sûr, je parle de la forme, pas des codes qu'ils y a à l'intérieur)) apparaît et disparaît très vite (certaines fois il s'agit de deux fenêtres presque superposées). Tout cela m'arrive plusieurs fois dans la journée mais ce n'est pas régulier. Je n'ai pas pu faire une capture d'écran, elle disparaît trop vite.
C'est sûrement un virus (surtout qu'elle est apparue après que j'aie attrapé un florilège de virus et de malwares en tout genres (j'en ai enlevé une grande partie en mode sans échec, mais je pense qu'il reste quelques indésirables)), je sais que c'est aussi possible que ce soit un processus qui s’exécute en boucle (ou quelque chose du genre, je ne sais plus trop ^^'), mais ce n'est pas quelque chose de régulier donc je n'opte pas pour cette hypothèse.
Je viens donc demander de l'aide à des personnes sûrement plus qualifiées que moi pour me dire quoi faire afin d'enlever tout cela.

Merci d'avance.

N. B. : J'ai fait faire un rapport avec Adwcleaner, mais je n'ai rien trouvé d'utile ^^.

EDIT : Je viens de faire faire des rapports FRST, que je poste ci-dessous :

Addition :
http://pjjoint.malekal.com/files.php?id=20161026_j15i10o5j68

FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20161026_q14r12u10k1414

Shortcut :
http://pjjoint.malekal.com/files.php?id=20161026_r15z10d9f11k7

A voir également:

5 réponses

Réponse 1 / 5

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
1 nov. 2016 à 11:40

Tu peux supprimer la file d'attente de BITS

https://toolslib.net/downloads/viewdownload/21-winupdatefix/

Kaheer Messages postés 35 Date d'inscription mercredi 26 octobre 2016 Statut Membre Dernière intervention 27 février 2017 5
7 nov. 2016 à 18:30

J'ai essayé (désolé du retard ^^'), je te tiens au courant pour voir si ça marche !

Kaheer Messages postés 35 Date d'inscription mercredi 26 octobre 2016 Statut Membre Dernière intervention 27 février 2017 5
9 nov. 2016 à 12:57

Je ne vois plus cette fenêtre apparaître, je considère le problème comme résolu !

Mille merci ^^ !

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
9 nov. 2016 à 15:01

De rien.

Réponse 2 / 5

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
26 oct. 2016 à 01:01

Salut,

Si tu veux, tu peux vérifier ton PC pour les virus et malwares avec
RegRun Reanimator

Si tu a des détections intéressantes, tu peux nous en faire part.

Fermes tes programmes, pour ne pas qu'ils soient détectés pour rien durant l'analyse.

Utilises les 3 options:

Cliquer sur Fix Problems

Option 1. Scan Windows Startup...

Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...

Cliquer sur Make Scan Now

Cliquer sur Fix Problems

Attention, il détecte aussi des faux positifs (des bons items).

Si à vue de nez, tu ne sais pas si c'est bon, tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".

En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.

Passe avec la flèche, ou mieux, clic sur le bouton "False Positive" si c'est un item que tu connais comme bon, au prochain scan, il ne sera plus détecté.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.

Option 2. Fix Browser Redirect -> Inspect si proposé.

Regarde dans les différents onglets et vérifie si ce qui est en vert est vraiment bon.

Clic droit -> Copy to clipboard et chercher avec Google pour ce que tu ne connais pas.

Marques comme faux positifs les bons items marqués en bleu, ils deviendront vert,

Supprimes les mauvais si il y en a, rouge est mauvais signe, des fois il peut y avoir des faux positifs, donc a toi de juger...

Option 3. On-line Multi-Antivirus Scan...

Réponse 3 / 5

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 oct. 2016 à 01:19

salut fabul :)

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
26 oct. 2016 à 01:26

Salut

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 oct. 2016 à 01:35

you're fine ?

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
26 oct. 2016 à 01:37

Oui, ça va.

J'écoute de la musique tout en naviguant comme souvent, quand ça va bien.

Toi ?

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
26 oct. 2016 à 01:39

ouais ca va bien ^^ tu laches pas regrun je vois ^^

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
26 oct. 2016 à 01:45

Oui, il est bon.

Réponse 4 / 5

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
Modifié par fabul le 26/10/2016 à 20:29

Tu peux m'envoyer un log RegRun pour que je regarde si que vois quelque chose qui t'a passé sous le nez.

Par Cjoint https://www.cjoint.com/

Utilise l'option "Send Report" puis Reboot

Au redémarrage, une fenètre s'ouvrira, n'envoie pas ton log a Greatis, ils m'ont dit que Reanimator (la version gratuite) n'est pas supportée par le service.

Fermes la fenêtre et envoie le fichier RegRunlog.txt qui est sur le bureau sur Cjoint et copie moi le lien généré dans ta prochaine réponse pour que j'y accède.

Kaheer Messages postés 35 Date d'inscription mercredi 26 octobre 2016 Statut Membre Dernière intervention 27 février 2017 5
28 oct. 2016 à 14:33

Désolé du petit retard de deux jours, j'étais occupé :).
Le rapport :
https://www.cjoint.com/c/FJCmGDxTD1p

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
Modifié par fabul le 28/10/2016 à 16:29

Ça te dit quelque chose ? C:\Windows\system32\DRIVERS\dbx.sys

Je ne trouves pas .sys , je trouves juste .exe

https://www.freefixer.com/library/file/Dbx.exe-57369/

Ça doit être un malware.

Télécharge et dézippe ce fichier sur ton bureau:

http://www.cjoint.com/c/FJCoy6jidSB

Ensuite ouvre Open RNR File (Dans Reanimator)

Et ouvre le fichier ,rnr puis suis les instructions pour supprimer ce fichier, redémarrage nécessaire.

Kaheer Messages postés 35 Date d'inscription mercredi 26 octobre 2016 Statut Membre Dernière intervention 27 février 2017 5 > fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024
28 oct. 2016 à 20:25

C'est fait :) ! Merci !

Je vous tiens au courant pour voir si cette fenêtre noire a disparu :).

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
Modifié par fabul le 28/10/2016 à 20:57

Installe si tu veux, je te recommande

Virustotal Uploader

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

La prochaine fois que tu a un fichier suspect, ou un fichier que tu veux exécuter, clic droit et Envoyer vers -> Virustotal.

@+

Il y a 5 minutes, cette fenêtre est apparue à nouveau. Je me demande vraiment d'où elle vient du coup, parce que je ne vois pas quel malware pourrait être à l'origine de tout cela. Peut-être que ce n'est pas un virus du coup (ou peut-être pas...), mais le seul moyen de savoir ce que ça pourrait être serait de savoir ce qu'il y a de marqué sur cette fenêtre de code windows. Quelqu'un sait comment je pourrais savoir cela ? Si non, avez-vous d'autres idées pour enlever ce problème ?

Réponse 5 / 5

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
Modifié par fabul le 29/10/2016 à 17:05

Le fenêtre de Reanimator qui s'ouvre derrière la première de devant quand tu l'ouvres, il faut fermer la première pour accéder a la deuxième.

BITS est le service de transfert intelligent en arrière plan de Windows.

Sur BITSADMIN

https://file-intelligence.comodo.com/windows-process-virus-malware/exe/bitsadmin

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
29 oct. 2016 à 17:17

Regardes si tu a bitsadmin.exe avec Process Explorer.

Tu peux le localiser et l'analyser avec Virustotal Uploader.

Je ne le trouve pas avec Process Explorer.

Virustotal Uploader dit qu'il est offensif, mais peut-être devrais-je analyser tous les autres fichiers relatifs à Bitsadmin, comme "bitsadmin.exe.mui".

fabul Messages postés 39443 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 30 décembre 2024 5 448
30 oct. 2016 à 12:39

Donne l'adresse virustotal.

https://www.virustotal.com/gui/file/838670c83e6d1984d0c46e39c196028d292b3a6d2df96183f2f6e408f1a16e00

Kaheer Messages postés 35 Date d'inscription mercredi 26 octobre 2016 Statut Membre Dernière intervention 27 février 2017 5 > Kaheer Messages postés 35 Date d'inscription mercredi 26 octobre 2016 Statut Membre Dernière intervention 27 février 2017
Modifié par Kaheer le 31/10/2016 à 15:46

Ceci dit, j'ai trouvé un autre bitsadmin.exe dans System32 qui lance aussi une fenêtre windows de code noire similaire à celle que j'ai vue, mais le texte n'est pas le même.
Sur VirusTotal, ce bitsadmin.exe là est noté comme innoffensif mais il est lié à un fichier qui lui a reçu 4 votes disant qu'il était malveillant.

Discussions similaires

Ouvrir deux fichiers PDF avec Adobe Acrobat 9 pro

Ouvrir deux fichiers sur Excel 2010 séparément sur Windows 10

Afficher deux fenêtres côte à côte

Problème déplace de fenêtres.

fenêtre google qui s'ouvre toute seule (popup)

Réduire une fenêtre