Fenêtre DOS qui s'ouvre et qui se referme au démarrage [Résolu/Fermé]

Signaler
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour, Bonsoir,

J'ai un petit problème à chaque démarrage de mon ordinateur une fenêtre DOS s'ouvre et se referme instantanément.

Je suis sous Windows 10.

J'ai déjà effectué une analyse ZHPClean, MalwareBytes, et utilisé la version d'essai Kaspersky pour corriger le problème sans succès.

En vous remerciant par avance,

Paki.

5 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Salut,

Merci d'avoir répondu, mais malheureusement cela n'a pas marché

J'ai aussi bloqué tous mes programmes au démarrages via le gestionnaire des tâches au cas où mais ça ne fonctionne pas non plus
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488
Dans ce cas il faut suivre ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
Pour trouver la source des commandes cmd.
Faut laisser tourner le programme qui enregistre l'activité système jusqu'à ce qu'une fenêtre cmd et déterminer la source.

Si tu n'arrives pas à t'en sortir pour trouver la source.
Enregistre le contenu par le menu File / Save.
Et tu partages le fichier via un hébergeur.

Eventuellement :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Bonjour,

merci pour commencer pour avoir répondu,

étant donné que la fenêtre DOS ne s'ouvre qu'au démarrage je pense que la première méthode ne fonctionnera pas.

Aussi, voici les rapports de la deuxième méthode :

Addition :
https://pjjoint.malekal.com/files.php?id=20170522_d6w11v10b9l7

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170522_h7h13m9x5i13

Shortcut :
https://pjjoint.malekal.com/files.php?id=20170522_q8h10f13y5d14

En vous remerciant par avance,
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488
si la procédure est à suivre, même si ce n'est pas au démarrage.
de toue façon, y a des restes d'infection, FRST devrait vider la liste d'attente BITS.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Chromium] => c:\users\bilal\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office16\lync.exe [26888400 2016-06-15] (Microsoft Corporation)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [9CYN1PY8WAS3CDY] => "C:\Program Files (x86)\rbrwl0no0pg\IULW3.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [CDUWOLOHGW0LTBK] => "C:\Program Files\S1C0IIMZUH\S1C0IIMZU.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [GHMKZEL5OM4KXJQ] => "C:\Program Files\HP7G8YAJGD\HP7G8YAJG.exe"
CHR Extension: (Norton Security Toolbar) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-21]
CHR Extension: (Norton Identity Safe) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-21]
2017-05-21 19:18 - 2017-05-21 19:18 - 00454440 _____ C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 19:18 - 2017-05-21 19:18 - 00196640 _____ C:\WINDOWS\system32\Drivers\Uefochubsrv.sys
2017-05-19 15:16 - 2017-05-19 15:16 - 01183744 _____ C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe
Task: {11EEA855-F358-4CF4-BA6C-90D9A8260C57} - System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => C:\Users\bilal\AppData\Local\663107~1\UPDATE~1.EXE <==== ATTENTION
Task: {8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR100Y6P3JYVRM3JYVRMX&d=20170521 /q <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Bon alors accrochez-vous voici ce que j'ai fait :

J'ai lancé le logiciel Procmon afin de détecter la fameuse anomalie mais j'ai rien trouvé à part qu'un logiciel "Dragon msi center" essayait de se lancer à chaque session..

J'ai donc lancé ce logiciel à part et il ne fonctionnait pas! Du coup je suis aller le désinstaller sur le panneau de configuration... Mais rien ! impossible de le désinstaller il y a une erreur : "1628 : Failed to compile installation"

J'ai ensuite trouvé sur internet que pour résoudre cette erreur une des solution consistait à renommer le fichier InstallShield se trouvant dans Programmefiles(x86)/CommonFiles/InstallShield

Sauf que je ne l'ai pas, en fait plusieurs logiciels malveillants ont été désinstallés il n'y a pas longtemps et j'ai du supprimer le fichier avec... quelle stupidité!

Je ne trouve pas de moyen pour le réinstaller !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488 >
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

ok,
pour la fenêtre cmd ça donne quoi ?
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

La fenêtre cmd apparaît toujours justement, c'est lors de son apparition que j'ai constaté l'apparition de mon logiciel DragonMsiCenter dans les logs,

mais après avoir passé un filtre cmd.exe je n'ai rien trouvé sur le logiciel..

du coup je pense que le problème vient de là..
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488 >
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

essaye de le réinstaller : http://download.msi.com/uti_exe/GamingCenter_0.0.1.14.zip
ou vois si tu as une option pour désinstaller.

Sinon on le vira manuellement.
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Je crains qu'il faille le virer manuellement..
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
2017-05-20 16:18 - 2017-05-20 16:18 - 00000000 ____D C:\ProgramData\Gaming Center
C:\Program Files (x86)\MSI\Dragon Gaming Center
2017-05-11 13:21 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-11 13:21 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:20 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:18 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488 >
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

du changement ?
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Non je ne peux toujours pas les désinstaller !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488 >
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Il a été viré manuellement, je parle des fenêtres CMD.
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

J'ai remarqué qu'au dernier redémarrage la fenêtre DOS ne s'est pas ouverte,

En revanche les programmes ne sont toujours pas virés je peux les voir sur le panneau de configuration, et par ailleurs il y en a d'autres qui ne s'enlèvent pas comme un "ByteFence Anti-Malware" qui ont le même problème.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 488 >
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Messages postés
10100
Date d'inscription
vendredi 14 décembre 2012
Statut
Membre
Dernière intervention
8 avril 2021
3 978
Bonjour,
surrement une application qui démarre à l'ouverture de session ou un pti truc de windows, tant qu'il n'y a pas de problème, bha... ya pas de problème :)
Messages postés
12
Date d'inscription
dimanche 21 mai 2017
Statut
Membre
Dernière intervention
28 mai 2017

Bonjour,

Ce n'est pas le genre de réponse que j'attends, mais merci quand même:)