Virus ? Ouverture furtive de l'invité de commande au démarrage.

Résolu
Romariic7 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Je viens d'allumer mon PC et je me suis rendu compte que l'invité de commande s'ouvre et se referme au démarrage.
Alors, je suis peut-être parano mais j'ai pas l'impression que ce soit normal puisque je n'ai jamais vu ça auparavant :/
Est-ce un virus ou bien une simple ouverture anodine ? Je rappel que je suis sous Windows 10.
Merci d'avance ;)

3 réponses

  1. dubcek Messages postés 18627 Date d'inscription   Statut Contributeur Dernière intervention   5 659
     
    hello
    ceci à résolu le problème chez moi
    Panneau de configuration -> Outils d'administration -> Planificateur de tâches
    >Bibliothèque -> >Microsoft -> Office !!! cliquer sur la flèche à gauche
    Clic droit sur OfficeBackgroundTaskHandlerRegistration -> Désactiver
    1
    1. Utilisateur anonyme
       
      Bonjour,
      J'ai le même problème, mais pas de Microsoft office....., dans bibliothèque, mais des Google update, Loane, User feed
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Vide la liste d'attente BITS comme indiqué sur cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
    Cela va arreter ces ouvertures de fenêtres CMD.
    0
    1. Utilisateur anonyme
       
      Bonjour,
      J'ai fait winupdatefix, mais toulours ces 2 écrans furtifs à chaque démarrage
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais ceci :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Utilisateur anonyme
       
      J'ai pas de Shortcut.txt, je l'ai fait 2 fois
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Utilisateur anonyme
       
      Pas grave, donne FRST.txt et Addition.txt
      Ce sera suffisant.
      0
    3. Utilisateur anonyme > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      id20170530_z13k15u5n12e15

      id20170530_i12s13o7j5y14

      j'ai pas su les recopier
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Utilisateur anonyme
       
      Toi tu as un Trojan RAT... donc ça aide pas.

      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

      Ouvre le bloc-notes : Touche Windows + R,
      Dans le champs "Exécuter", saisir notepad et OK.
      Copie/Colle dedans ce qui suit :

      CreateRestorePoint:
      CloseProcesses:
      Startup: C:\Users\GIBEK Roger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ewxypwangkmjurb.lnk [2017-05-30]
      ShortcutTarget: Ewxypwangkmjurb.lnk -> C:\Users\GIBEK Roger\AppData\Roaming\YOZJqMr\fsquirt.exe (Microsoft Corporation)
      2017-05-30 15:40 - 2017-05-30 15:40 - 00000000 ____D C:\Windows\system32\0769
      2017-05-30 15:40 - 2017-05-30 15:40 - 00000000 ____D C:\Users\GIBEK Roger\AppData\Roaming\YOZJqMr
      2017-05-27 15:47 - 2017-05-27 15:47 - 00000000 ____D C:\Windows\system32\0746
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Une fois, le texte collé dans le Bloc-notes,
      Menu "Fichier" puis "Enregistrer sous",
      A gauche, place toi sur le Bureau,
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

      Relance FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire ( pas obligatoire )
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur.
      0