Virus ? Ouverture furtive de l'invité de commande au démarrage.

Résolu/Fermé
Romariic7
Messages postés
7
Date d'inscription
lundi 6 février 2017
Statut
Membre
Dernière intervention
29 mai 2017
- 29 mai 2017 à 22:38
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 2 juin 2017 à 21:42
Bonjour,
Je viens d'allumer mon PC et je me suis rendu compte que l'invité de commande s'ouvre et se referme au démarrage.
Alors, je suis peut-être parano mais j'ai pas l'impression que ce soit normal puisque je n'ai jamais vu ça auparavant :/
Est-ce un virus ou bien une simple ouverture anodine ? Je rappel que je suis sous Windows 10.
Merci d'avance ;)

3 réponses

dubcek
Messages postés
18500
Date d'inscription
lundi 15 janvier 2007
Statut
Contributeur
Dernière intervention
14 mai 2022
5 548
30 mai 2017 à 08:06
hello
ceci à résolu le problème chez moi
Panneau de configuration -> Outils d'administration -> Planificateur de tâches
>Bibliothèque -> >Microsoft -> Office !!! cliquer sur la flèche à gauche
Clic droit sur OfficeBackgroundTaskHandlerRegistration -> Désactiver
1
Utilisateur anonyme
30 mai 2017 à 15:56
Bonjour,
J'ai le même problème, mais pas de Microsoft office....., dans bibliothèque, mais des Google update, Loane, User feed
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556
30 mai 2017 à 09:02
Salut,

Vide la liste d'attente BITS comme indiqué sur cette page : https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Cela va arreter ces ouvertures de fenêtres CMD.
0
Utilisateur anonyme
30 mai 2017 à 15:58
Bonjour,
J'ai fait winupdatefix, mais toulours ces 2 écrans furtifs à chaque démarrage
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556
30 mai 2017 à 16:00
fais ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Utilisateur anonyme
30 mai 2017 à 16:49
J'ai pas de Shortcut.txt, je l'ai fait 2 fois
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556 > Utilisateur anonyme
30 mai 2017 à 17:39
Pas grave, donne FRST.txt et Addition.txt
Ce sera suffisant.
0
Utilisateur anonyme > Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

30 mai 2017 à 18:29
id20170530_z13k15u5n12e15

id20170530_i12s13o7j5y14

j'ai pas su les recopier
0
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556 > Utilisateur anonyme
30 mai 2017 à 21:57
Toi tu as un Trojan RAT... donc ça aide pas.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\GIBEK Roger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Ewxypwangkmjurb.lnk [2017-05-30]
ShortcutTarget: Ewxypwangkmjurb.lnk -> C:\Users\GIBEK Roger\AppData\Roaming\YOZJqMr\fsquirt.exe (Microsoft Corporation)
2017-05-30 15:40 - 2017-05-30 15:40 - 00000000 ____D C:\Windows\system32\0769
2017-05-30 15:40 - 2017-05-30 15:40 - 00000000 ____D C:\Users\GIBEK Roger\AppData\Roaming\YOZJqMr
2017-05-27 15:47 - 2017-05-27 15:47 - 00000000 ____D C:\Windows\system32\0746
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0