Virus ? Ouverture furtive de l'invité de commande au démarrage.
Résolu
Romariic7
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens d'allumer mon PC et je me suis rendu compte que l'invité de commande s'ouvre et se referme au démarrage.
Alors, je suis peut-être parano mais j'ai pas l'impression que ce soit normal puisque je n'ai jamais vu ça auparavant :/
Est-ce un virus ou bien une simple ouverture anodine ? Je rappel que je suis sous Windows 10.
Merci d'avance ;)
Je viens d'allumer mon PC et je me suis rendu compte que l'invité de commande s'ouvre et se referme au démarrage.
Alors, je suis peut-être parano mais j'ai pas l'impression que ce soit normal puisque je n'ai jamais vu ça auparavant :/
Est-ce un virus ou bien une simple ouverture anodine ? Je rappel que je suis sous Windows 10.
Merci d'avance ;)
A voir également:
- Invite de commande s'ouvre au démarrage
- Invite de commande - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Invite de commande mac - Guide
3 réponses
hello
ceci à résolu le problème chez moi
Panneau de configuration -> Outils d'administration -> Planificateur de tâches
>Bibliothèque -> >Microsoft -> Office !!! cliquer sur la flèche à gauche
Clic droit sur OfficeBackgroundTaskHandlerRegistration -> Désactiver
ceci à résolu le problème chez moi
Panneau de configuration -> Outils d'administration -> Planificateur de tâches
>Bibliothèque -> >Microsoft -> Office !!! cliquer sur la flèche à gauche
Clic droit sur OfficeBackgroundTaskHandlerRegistration -> Désactiver
Salut,
Vide la liste d'attente BITS comme indiqué sur cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Cela va arreter ces ouvertures de fenêtres CMD.
Vide la liste d'attente BITS comme indiqué sur cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Cela va arreter ces ouvertures de fenêtres CMD.
fais ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
https://pjjoint.malekal.com/files.php?id=FRST_20170530_x6v11p11q8u7
https://pjjoint.malekal.com/files.php?id=20170530_e9p9m12p6e12
J'ai réussi avec Firefox, pas avec Edge
https://pjjoint.malekal.com/files.php?id=20170530_e9p9m12p6e12
J'ai réussi avec Firefox, pas avec Edge
Toi tu as un Trojan RAT... donc ça aide pas.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\GIBEK Roger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ewxypwangkmjurb.lnk [2017-05-30]
ShortcutTarget: Ewxypwangkmjurb.lnk -> C:\Users\GIBEK Roger\AppData\Roaming\YOZJqMr\fsquirt.exe (Microsoft Corporation)
2017-05-30 15:40 - 2017-05-30 15:40 - 00000000 ____D C:\Windows\system32\0769
2017-05-30 15:40 - 2017-05-30 15:40 - 00000000 ____D C:\Users\GIBEK Roger\AppData\Roaming\YOZJqMr
2017-05-27 15:47 - 2017-05-27 15:47 - 00000000 ____D C:\Windows\system32\0746
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
J'ai le même problème, mais pas de Microsoft office....., dans bibliothèque, mais des Google update, Loane, User feed