Le cmd s'ouvre tout seule
Résolu/Fermé
Skyse
Messages postés
61
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
11 février 2022
-
3 févr. 2017 à 19:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2019 à 21:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2019 à 21:32
Bonjour, depuis quelques mois (novembre), le cmd s'affiche tout seul sans raison pendant 1/2 secondes et se referme. Je n'arrive pas a lire ce qu'il y a écrit mais je vais essayer lorsque j'en attrape une de vous le dire. Cela me derange énormement lorsque je joue a des jeux en plein écran car cela me sort du jeux. J'éspère que vous trouverez une solution.
A voir également:
- Cmd.exe se lance tout seul
- Windows ne se lance pas - Guide
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
- Cmd.exe - Guide
- Mon jeu se lance sur le mauvais écran - Forum Jeux PC
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
15 réponses
guiguir68
Messages postés
640
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
21 janvier 2024
79
4 févr. 2017 à 00:26
4 févr. 2017 à 00:26
Salut !
Je m'inquiéterai à ta place ^^'
Tu arrives à apercevoir quelque chose dans cette console ?
Tu as quelque chose de louche dans tes programmes de démarrage ? (http://www.microsoft-desktop.com/2015/08/windows-10-gerer-les-programmes-lances-au-demarrage/
Je m'inquiéterai à ta place ^^'
Tu arrives à apercevoir quelque chose dans cette console ?
Tu as quelque chose de louche dans tes programmes de démarrage ? (http://www.microsoft-desktop.com/2015/08/windows-10-gerer-les-programmes-lances-au-demarrage/
Skyse
Messages postés
61
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
11 février 2022
1
4 févr. 2017 à 12:50
4 févr. 2017 à 12:50
Bonjour,
Non je n'arrive pas a apercevoir quelque chose mais j'essaye toujours d'en attraper une et le lien que tu m'a donné me mets error 404 not found
Non je n'arrive pas a apercevoir quelque chose mais j'essaye toujours d'en attraper une et le lien que tu m'a donné me mets error 404 not found
guiguir68
Messages postés
640
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
21 janvier 2024
79
Modifié par guiguir68 le 6/02/2017 à 16:34
Modifié par guiguir68 le 6/02/2017 à 16:34
CrazyGeekMan
Messages postés
871
Date d'inscription
dimanche 1 novembre 2015
Statut
Membre
Dernière intervention
29 octobre 2022
136
>
guiguir68
Messages postés
640
Date d'inscription
vendredi 20 novembre 2009
Statut
Membre
Dernière intervention
21 janvier 2024
6 févr. 2017 à 17:17
6 févr. 2017 à 17:17
Pour ce qui est du message installes un logiciel d'enregistrement d'écran puis tu pourra voir ce qui a été enregistré image par image.
Skyse
Messages postés
61
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
11 février 2022
1
5 févr. 2017 à 19:42
5 févr. 2017 à 19:42
Up please
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
6 févr. 2017 à 16:35
6 févr. 2017 à 16:35
Salut,
Pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour voir ce qui tourne :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Skyse
Messages postés
61
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
11 février 2022
1
6 févr. 2017 à 19:01
6 févr. 2017 à 19:01
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
6 févr. 2017 à 23:30
6 févr. 2017 à 23:30
essaye ça :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Fichier non signé]
Task: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Skyse
Messages postés
61
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
11 février 2022
1
7 févr. 2017 à 12:19
7 févr. 2017 à 12:19
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-02-2017
Exécuté par iyaddu (07-02-2017 12:08:46) Run:2
Exécuté depuis C:\Users\iyaddu\Desktop
Profils chargés: iyaddu (Profils disponibles: iyaddu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Fichier non signé]
Task: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E} => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\myzogibi => clé supprimé(es) avec succès
myzogibi => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45C6665E-81E9-4497-9365-91F256F77329} => clé supprimé(es) avec succès
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 5763567 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30465099 B
Java, Flash, Steam htmlcache => 256592179 B
Windows/system/drivers => 87806926 B
Edge => 105345 B
Chrome => 584674980 B
Firefox => 20479404 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 20580 B
iyaddu => 590774054 B
RecycleBin => 4032761648 B
EmptyTemp: => 5.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par iyaddu (07-02-2017 12:08:46) Run:2
Exécuté depuis C:\Users\iyaddu\Desktop
Profils chargés: iyaddu (Profils disponibles: iyaddu)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-10-06 17:10 - 2016-10-06 17:10 - 0000000 _____ () C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E}
S4 myzogibi; C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C\kns6FBA.tmp [432640 2017-01-01] () [Fichier non signé]
Task: {A68D4999-66C8-4A1A-A9C3-14519D4EA041} - System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329}
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\iyaddu\AppData\Local\{14270067-D30D-4B6B-A021-FA0BB3D1EA2E} => déplacé(es) avec succès
HKLM\System\CurrentControlSet\Services\myzogibi => clé supprimé(es) avec succès
myzogibi => service supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A68D4999-66C8-4A1A-A9C3-14519D4EA041} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{45C6665E-81E9-4497-9365-91F256F77329} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45C6665E-81E9-4497-9365-91F256F77329} => clé supprimé(es) avec succès
C:\Program Files (x86)\95C06200--11E4-8FB4-60029220355C => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1437628794-3035026654-3620806506-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 5763567 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30465099 B
Java, Flash, Steam htmlcache => 256592179 B
Windows/system/drivers => 87806926 B
Edge => 105345 B
Chrome => 584674980 B
Firefox => 20479404 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4162 B
NetworkService => 20580 B
iyaddu => 590774054 B
RecycleBin => 4032761648 B
EmptyTemp: => 5.2 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 12:13:28
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
7 févr. 2017 à 15:04
7 févr. 2017 à 15:04
Vois si cela change quelque chose.
Skyse
Messages postés
61
Date d'inscription
mercredi 11 janvier 2017
Statut
Membre
Dernière intervention
11 février 2022
1
9 févr. 2017 à 12:21
9 févr. 2017 à 12:21
Oui, je pense que cela a changer quelque chose car je n’aperçoit plus
le cmd s'ouvrir donc merci de m'avoir aidé ;)
le cmd s'ouvrir donc merci de m'avoir aidé ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
9 févr. 2017 à 14:22
9 févr. 2017 à 14:22
super :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonjour, j'ai le meme probleme depuis peu, j'ai reussi a screenshot : https://zupimages.net/up/18/03/ery3.png
Je vous ai vus parler de PUP, j'en avais pleins d installer comme adds ons sur chrome et j avais tout nettoyer avec malwarebytes et adwcleaner, apparemment ca n'a pas suffit....Une solution svp ?
Je vous ai vus parler de PUP, j'en avais pleins d installer comme adds ons sur chrome et j avais tout nettoyer avec malwarebytes et adwcleaner, apparemment ca n'a pas suffit....Une solution svp ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
17 janv. 2018 à 16:39
17 janv. 2018 à 16:39
Salut,
Faire l'analyse FRST.
Faire l'analyse FRST.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Tomyx
17 janv. 2018 à 17:44
17 janv. 2018 à 17:44
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium
CCleaner
Driver Booster 5
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium
CCleaner
Driver Booster 5
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATTENTION
Task: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATTENTION
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci de ta réponse, je vais faire cela. Cependant , j'ai pleins de petits " PUP.Optionnal.legacy" et autres joyeusetés détectes par ADW cleaner et Malware bytes, qui je pense ne viennent pas des programmes dont tu parle et qui eux ne sont pas non plus la cause de mes ouvertures intempestives de mes system32/CMD. J'ai beau supprimer et re supprimer ces Malwares ils réapparaissent a chaque démarrages (démarrages demandés par ADW cleaner et Malware bytes après chaque clean), m'ouvrant de nouvelles CMD. Je n'arrive pas a les supprimer....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
Tomyx
17 janv. 2018 à 18:22
17 janv. 2018 à 18:22
donne le rapport de correction FRST.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Exécuté par Jeremie (17-01-2018 18:26:16) Run:1
Exécuté depuis C:\Users\Jeremie\Downloads
Profils chargés: Jeremie (Profils disponibles: Jeremie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATTENTION
Task: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATTENTION
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AOJWlYdUOu => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AOJWlYdUOu" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\eiPOUUibgwgIE => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eiPOUUibgwgIE" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AOJWlYdUOu" => non trouvé(e)
C:\Windows\System32\Tasks\eITe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\eiPOUUibgwgIE" => non trouvé(e)
C:\Users\Jeremie\AppData\Local\WMI.ini => déplacé(es) avec succès
C:\Users\Jeremie\AppData\LocalLow\Unity => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Local\Unity => déplacé(es) avec succès
C:\Program Files (x86)\eamOdolliH => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Roaming\kyltphTz => déplacé(es) avec succès
C:\Users\Jeremie\ihBZUDvoAXpYY => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Local\YSRNcAll.exe => déplacé(es) avec succès
C:\Users\Jeremie\tOZyy.exe => déplacé(es) avec succès
C:\Users\Jeremie\ihBZUDvoAXpYY.bat => déplacé(es) avec succès
"C:\Users\Jeremie\tOZyy.exe" => non trouvé(e)
"C:\Program Files (x86)\eamOdolliH" => non trouvé(e)
C:\Program Files (x86)\eamOdolliH.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE" => non trouvé(e)
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Roaming\kyltphTz" => non trouvé(e)
C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Local\YSRNcAll.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83869953 B
Java, Flash, Steam htmlcache => 315805838 B
Windows/system/drivers => 0 B
Edge => 199 B
Chrome => 48995900 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Jeremie => 3671597 B
RecycleBin => 0 B
EmptyTemp: => 438.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Jeremie (17-01-2018 18:26:16) Run:1
Exécuté depuis C:\Users\Jeremie\Downloads
Profils chargés: Jeremie (Profils disponibles: Jeremie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} - System32\Tasks\AOJWlYdUOu => C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat [2017-03-18] () <==== ATTENTION
Task: {ADC44FE1-9320-4A27-B3AF-8937F157738A} - System32\Tasks\eiPOUUibgwgIE => C:\Users\Jeremie\ihBZUDvoAXpYY.bat [2017-03-18] () <==== ATTENTION
2018-01-15 19:06 - 2018-01-17 16:27 - 000003392 _____ C:\Windows\System32\Tasks\AOJWlYdUOu
2018-01-15 19:06 - 2018-01-17 10:04 - 000002698 _____ C:\Windows\System32\Tasks\eITe
2018-01-15 19:06 - 2018-01-17 10:04 - 000002582 _____ C:\Windows\System32\Tasks\eiPOUUibgwgIE
2018-01-15 19:06 - 2018-01-15 19:06 - 000000001 _____ C:\Users\Jeremie\AppData\Local\WMI.ini
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\LocalLow\Unity
2018-01-15 19:06 - 2018-01-15 19:06 - 000000000 ____D C:\Users\Jeremie\AppData\Local\Unity
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ C:\Program Files (x86)\eamOdolliH
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ C:\Users\Jeremie\AppData\Roaming\kyltphTz
2018-01-15 19:06 - 2017-03-18 21:59 - 000000063 _____ C:\Users\Jeremie\ihBZUDvoAXpYY
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2017-03-18 21:59 - 2017-03-18 21:59 - 000000063 _____ () C:\Users\Jeremie\ihBZUDvoAXpYY.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000059392 _____ (Microsoft Corporation) C:\Users\Jeremie\tOZyy.exe
2018-01-15 19:06 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH
2017-03-18 21:59 - 2017-03-18 21:59 - 000001269 _____ () C:\Program Files (x86)\eamOdolliH.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE
2017-03-18 21:59 - 2017-03-18 21:59 - 000001136 _____ () C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat
2018-01-15 19:06 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz
2017-03-18 21:59 - 2017-03-18 21:59 - 000000076 _____ () C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat
2018-01-15 19:06 - 2017-03-18 21:58 - 000174592 _____ (Microsoft Corporation) C:\Users\Jeremie\AppData\Local\YSRNcAll.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAB3BB54-9F7F-4541-9DC4-E8B6BAD60D46}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AOJWlYdUOu => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AOJWlYdUOu" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADC44FE1-9320-4A27-B3AF-8937F157738A}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\eiPOUUibgwgIE => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eiPOUUibgwgIE" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AOJWlYdUOu" => non trouvé(e)
C:\Windows\System32\Tasks\eITe => déplacé(es) avec succès
"C:\Windows\System32\Tasks\eiPOUUibgwgIE" => non trouvé(e)
C:\Users\Jeremie\AppData\Local\WMI.ini => déplacé(es) avec succès
C:\Users\Jeremie\AppData\LocalLow\Unity => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Local\Unity => déplacé(es) avec succès
C:\Program Files (x86)\eamOdolliH => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Roaming\kyltphTz => déplacé(es) avec succès
C:\Users\Jeremie\ihBZUDvoAXpYY => déplacé(es) avec succès
C:\Users\Jeremie\AppData\Local\YSRNcAll.exe => déplacé(es) avec succès
C:\Users\Jeremie\tOZyy.exe => déplacé(es) avec succès
C:\Users\Jeremie\ihBZUDvoAXpYY.bat => déplacé(es) avec succès
"C:\Users\Jeremie\tOZyy.exe" => non trouvé(e)
"C:\Program Files (x86)\eamOdolliH" => non trouvé(e)
C:\Program Files (x86)\eamOdolliH.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE" => non trouvé(e)
C:\Users\Jeremie\AppData\Roaming\IInfAzuaXELEE.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Roaming\kyltphTz" => non trouvé(e)
C:\Users\Jeremie\AppData\Roaming\kyltphTz.bat => déplacé(es) avec succès
"C:\Users\Jeremie\AppData\Local\YSRNcAll.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1431562741-2164187238-427298959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 83869953 B
Java, Flash, Steam htmlcache => 315805838 B
Windows/system/drivers => 0 B
Edge => 199 B
Chrome => 48995900 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Jeremie => 3671597 B
RecycleBin => 0 B
EmptyTemp: => 438.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:26:48
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
18 janv. 2018 à 09:27
18 janv. 2018 à 09:27
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
aurel986
Messages postés
2
Date d'inscription
dimanche 15 avril 2018
Statut
Membre
Dernière intervention
15 avril 2018
15 avril 2018 à 10:51
15 avril 2018 à 10:51
bonjour j'ai le même problème de cmd j'ai fais les 3 liens pouvais vous m'aider merci
https://pjjoint.malekal.com/files.php?id=FRST_20180415_q7b5r13i12l5
https://pjjoint.malekal.com/files.php?id=20180415_q10m9f9x8c8
https://pjjoint.malekal.com/files.php?id=20180415_c15h6i8j8y13
https://pjjoint.malekal.com/files.php?id=FRST_20180415_q7b5r13i12l5
https://pjjoint.malekal.com/files.php?id=20180415_q10m9f9x8c8
https://pjjoint.malekal.com/files.php?id=20180415_c15h6i8j8y13
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
15 avril 2018 à 11:44
15 avril 2018 à 11:44
Salut,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
CCleaner
CyberLink
Java
WarThunder
WorldofTanks
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
CCleaner
CyberLink
Java
WarThunder
WorldofTanks
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {0E5F3577-B55A-4C98-90AC-202EB2F7B5F5} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe <==== ATTENTION
C:\ProgramData\ChelfNotify
HKU\S-1-5-21-4011222484-87278128-38673612-1001\...\ChromeHTML: -> "C:\Program Files (x86)\Easthas\Application\chrome.exe" "%1" <==== ATTENTION
C:\Program Files (x86)\Easthas
Task: {72F94D02-EAC4-421E-9FE9-A76D3C445134} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\TXQQBrowser\Update\A743F5C4DF8A9E0316D188AEB9F35C06\Update\BrowserUpdate.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Yahoo! Powered lened.job => Wscript.exe C:\ProgramData\{7FF0BA93-F5B2-3055-7374-AE17E93625D9}\delo.txt <==== ATTENTION
HKU\S-1-5-21-4011222484-87278128-38673612-1001\...\Run: [ProxyGate] => C:\Users\famil\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <==== ATTENTION
2018-03-31 16:33 - 2018-04-12 17:58 - 000000000 ____D C:\ProgramData\updater2
Task: {D1EDC1F6-E70E-418E-B37B-0305F0F59F98} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== ATTENTION
Task: {D248A90D-7482-46A6-938D-6E469FDD38AF} - System32\Tasks\Yahoo! Powered lened => C:\Windows\system32\wscript.exe "C:\ProgramData\{7FF0BA93-F5B2-3055-7374-AE17E93625D9}\delo.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b37464630424139332d463542322d333035352d373337342d4145313745393336323544397d5c6d6172657469" "433a5c50726f6772616d446174615c7b37464630424139332d463542322d333035352d373337 (l'élément de données a 78 caractères en plus). <==== ATTENTION
Task: {DA3A974E-F163-443E-B123-94EDE5B88EF5} - System32\Tasks\ASUS\AEGIS_II Lighting CD_Rom Execute => C:\Program Files (x86)\ASUS\AEGIS II\Lighting\CheckCD_RomLighting.exe [2015-06-30] ()
Task: {E5BF4006-62E8-4E8E-A025-98F62FF4F5A2} - System32\Tasks\MSIAfterburner => D:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2017-12-15] ()
Task: {EFF0568F-8322-4A72-8346-80BDE2FECF71} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
aurel986
Messages postés
2
Date d'inscription
dimanche 15 avril 2018
Statut
Membre
Dernière intervention
15 avril 2018
15 avril 2018 à 12:33
15 avril 2018 à 12:33
merci j'ai fais tout ce que tu ma dit de faire et je te tiendrais au courant si j'ai toujours cmd qui s'ouvre
skyterror98
Messages postés
1
Date d'inscription
mardi 26 mars 2019
Statut
Membre
Dernière intervention
26 mars 2019
26 mars 2019 à 12:16
26 mars 2019 à 12:16
j'ai exactement le meme soucis voici mes lien ditent moi au plus vite svp
https://pjjoint.malekal.com/files.php?id=20190326_e9y5o13p14d12
https://pjjoint.malekal.com/files.php?id=FRST_20190326_g12s8t12m7k12
https://pjjoint.malekal.com/files.php?id=20190326_c12b9t1510r12
https://pjjoint.malekal.com/files.php?id=20190326_e9y5o13p14d12
https://pjjoint.malekal.com/files.php?id=FRST_20190326_g12s8t12m7k12
https://pjjoint.malekal.com/files.php?id=20190326_c12b9t1510r12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié le 26 mars 2019 à 14:00
Modifié le 26 mars 2019 à 14:00
Bonjour,
Déjà tu as installé TotalAV ... - à lire : https://www.malekal.com/antivirus-totalav-avis-presentation/
Désinstalle le.
Eventuellement désinstaller:
Tous les programmes Wondershare
World of Tanks EU (sauf si tu y joues)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Déjà tu as installé TotalAV ... - à lire : https://www.malekal.com/antivirus-totalav-avis-presentation/
Désinstalle le.
Eventuellement désinstaller:
Tous les programmes Wondershare
World of Tanks EU (sauf si tu y joues)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {9266198E-C073-44EB-8C5F-936E4EC064B2} - System32\Tasks\wextract => C:\Users\Admin\AppResolver\chgport.exe () [Fichier non signé]
Task: {EF99CFCD-E95B-4946-B60A-D29D4955B3DC} - System32\Tasks\aswBoot => C:\Users\Admin\resmon\write.exe () [Fichier non signé]
Task: {F90F9501-F956-42EF-A6DD-4C2FB26F66EE} - System32\Tasks\grpconv => C:\Users\Admin\perfmon\ImeBroker.exe () [Fichier non signé]
C:\Users\Admin\perfmon
C:\Users\Admin\resmon
C:\Users\Admin\AppResolver
HKU\S-1-5-21-863412264-1523238715-1919381059-1001\...\Run: [ARP Manager] => C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70\ARP Manager\arpmgr.exe [53248 2018-03-05] (Microsoft Windows -> Microsoft Corporation)
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Admin (27-03-2019 09:00:12) Run:1
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
Task: {9266198E-C073-44EB-8C5F-936E4EC064B2} - System32\Tasks\wextract => C:\Users\Admin\AppResolver\chgport.exe () [Fichier non signé]
Task: {EF99CFCD-E95B-4946-B60A-D29D4955B3DC} - System32\Tasks\aswBoot => C:\Users\Admin\resmon\write.exe () [Fichier non signé]
Task: {F90F9501-F956-42EF-A6DD-4C2FB26F66EE} - System32\Tasks\grpconv => C:\Users\Admin\perfmon\ImeBroker.exe () [Fichier non signé]
C:\Users\Admin\perfmon
C:\Users\Admin\resmon
C:\Users\Admin\AppResolver
HKU\S-1-5-21-863412264-1523238715-1919381059-1001\...\Run: [ARP Manager] => C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70\ARP Manager\arpmgr.exe [53248 2018-03-05] (Microsoft Windows -> Microsoft Corporation)
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9266198E-C073-44EB-8C5F-936E4EC064B2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\wextract => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wextract" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF99CFCD-E95B-4946-B60A-D29D4955B3DC}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\aswBoot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aswBoot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\grpconv => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\grpconv" => supprimé(es) avec succès
C:\Users\Admin\perfmon => déplacé(es) avec succès
C:\Users\Admin\resmon => déplacé(es) avec succès
C:\Users\Admin\AppResolver => déplacé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ARP Manager" => supprimé(es) avec succès
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30771663 B
Java, Flash, Steam htmlcache => 1188 B
Windows/system/drivers => 433767 B
Edge => 14458 B
Chrome => 357579073 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2996 B
NetworkService => 0 B
Admin => 14911920 B
RecycleBin => 9873 B
EmptyTemp: => 395.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Admin (27-03-2019 09:00:12) Run:1
Exécuté depuis C:\Users\Admin\Desktop
Profils chargés: Admin (Profils disponibles: Admin)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start
CloseProcesses:
CreateRestorePoint:
Task: {9266198E-C073-44EB-8C5F-936E4EC064B2} - System32\Tasks\wextract => C:\Users\Admin\AppResolver\chgport.exe () [Fichier non signé]
Task: {EF99CFCD-E95B-4946-B60A-D29D4955B3DC} - System32\Tasks\aswBoot => C:\Users\Admin\resmon\write.exe () [Fichier non signé]
Task: {F90F9501-F956-42EF-A6DD-4C2FB26F66EE} - System32\Tasks\grpconv => C:\Users\Admin\perfmon\ImeBroker.exe () [Fichier non signé]
C:\Users\Admin\perfmon
C:\Users\Admin\resmon
C:\Users\Admin\AppResolver
HKU\S-1-5-21-863412264-1523238715-1919381059-1001\...\Run: [ARP Manager] => C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70\ARP Manager\arpmgr.exe [53248 2018-03-05] (Microsoft Windows -> Microsoft Corporation)
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9266198E-C073-44EB-8C5F-936E4EC064B2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\wextract => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wextract" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF99CFCD-E95B-4946-B60A-D29D4955B3DC}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\aswBoot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\aswBoot" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F90F9501-F956-42EF-A6DD-4C2FB26F66EE}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\grpconv => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\grpconv" => supprimé(es) avec succès
C:\Users\Admin\perfmon => déplacé(es) avec succès
C:\Users\Admin\resmon => déplacé(es) avec succès
C:\Users\Admin\AppResolver => déplacé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ARP Manager" => supprimé(es) avec succès
C:\Users\Admin\AppData\Roaming\EE6A3D31-18E7-4FE0-B1F9-A3CA2C12DA70 => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-863412264-1523238715-1919381059-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30771663 B
Java, Flash, Steam htmlcache => 1188 B
Windows/system/drivers => 433767 B
Edge => 14458 B
Chrome => 357579073 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 2996 B
NetworkService => 0 B
Admin => 14911920 B
RecycleBin => 9873 B
EmptyTemp: => 395.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:01:52
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
>
skyterror98
27 mars 2019 à 10:12
27 mars 2019 à 10:12
As-tu fait le scan Malwarebytes en 2) ?
Si ce n'est pas le cas, fais le puis refais un scan FRST et donne à nouveau les rapports.
Si ce n'est pas le cas, fais le puis refais un scan FRST et donne à nouveau les rapports.
bonjour j'ai moi même le problème voici les analyse voici les 3 rapport
https://pjjoint.malekal.com/files.php?id=20190331_r14h14u15e13e14
https://pjjoint.malekal.com/files.php?id=FRST_20190331_z14c10o12u11c13
https://pjjoint.malekal.com/files.php?id=20190331_p10t13z15n14w9
https://pjjoint.malekal.com/files.php?id=20190331_r14h14u15e13e14
https://pjjoint.malekal.com/files.php?id=FRST_20190331_z14c10o12u11c13
https://pjjoint.malekal.com/files.php?id=20190331_p10t13z15n14w9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
31 mars 2019 à 21:32
31 mars 2019 à 21:32
Salut,
Pas grand chose qui pourrait expliquer ces ouvertures CMD.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Pas grand chose qui pourrait expliquer ces ouvertures CMD.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {9660122A-D221-4472-968D-5AF160589968} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Task: {AB936D88-B8CF-4FCA-A97F-0A19E876FF11} - System32\Tasks\Opera scheduled Autoupdate 1548808161 => C:\Users\mathis\AppData\Local\Programs\Opera\launcher.exe
Task: {B6213678-871E-4258-B640-7825E0AE250F} - System32\Tasks\update-S-1-5-21-2734231168-1814704518-1204797668-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe (OOO Lightshot -> TODO: <Company name>)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
