Probleme CMD
Fermé
mrkinix
Messages postés
8
Date d'inscription
mardi 31 octobre 2017
Statut
Membre
Dernière intervention
26 juillet 2018
-
31 oct. 2017 à 12:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 nov. 2017 à 11:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 nov. 2017 à 11:31
A voir également:
- Probleme CMD
- Cmd - Guide
- Scannow cmd - Guide
- Cmd mac - Guide
- Récupérer clé windows cmd - Guide
- Fichier .cmd - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 31 oct. 2017 à 23:39
Modifié le 31 oct. 2017 à 23:39
ok 160mo c'est donc un malware.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-1577357412-3103555004-215295947-1001\...\Command Processor: @mode 15,1 & tasklist /FI IMAGENAME eq SoundMixer.exe 2>NUL | find /I /N SoundMixer.exe>NUL && exit & start /MIN C:\Users\hodho\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe & tasklist /FI IMAGENAME eq explorer.exe 2>NUL | find /I /N explorer.exe>NUL
&& exit & explorer.exe & exit <==== ATTENTION
C:\Users\hodho\AppData\Roaming\Microsoft\SoundMixer\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 oct. 2017 à 12:36
31 oct. 2017 à 12:36
Salut,
Clic sur l'icone avec les deux écrans à gauche sur la fenêtre, ça doit l'agrandir.
Il y a écrit quoi dessus ?
et pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Clic sur l'icone avec les deux écrans à gauche sur la fenêtre, ça doit l'agrandir.
Il y a écrit quoi dessus ?
et pour voir :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
mrkinix
Messages postés
8
Date d'inscription
mardi 31 octobre 2017
Statut
Membre
Dernière intervention
26 juillet 2018
31 oct. 2017 à 12:48
31 oct. 2017 à 12:48
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 oct. 2017 à 16:16
31 oct. 2017 à 16:16
Désinstalle a :
Intel Security True Key
QuickTime
Sinon la source de la fenêtre noire, ça doit être ceci.
HKU\S-1-5-21-1577357412-3103555004-215295947-1001\...\Command Processor: @mode 15,1 & tasklist /FI IMAGENAME eq SoundMixer.exe 2>NUL | find /I /N SoundMixer.exe>NUL && exit & start /MIN C:\Users\hodho\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe & tasklist /FI IMAGENAME eq explorer.exe 2>NUL | find /I /N explorer.exe>NUL
&& exit & explorer.exe & exit <==== ATTENTION
On dirait un malware qui se fait passer pour un fichier lié au son.
Envoie C:\Users\hodho\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur http://upload.malekal.com
Dis moi quand c'est fait.
Intel Security True Key
QuickTime
Sinon la source de la fenêtre noire, ça doit être ceci.
HKU\S-1-5-21-1577357412-3103555004-215295947-1001\...\Command Processor: @mode 15,1 & tasklist /FI IMAGENAME eq SoundMixer.exe 2>NUL | find /I /N SoundMixer.exe>NUL && exit & start /MIN C:\Users\hodho\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe & tasklist /FI IMAGENAME eq explorer.exe 2>NUL | find /I /N explorer.exe>NUL
&& exit & explorer.exe & exit <==== ATTENTION
On dirait un malware qui se fait passer pour un fichier lié au son.
Envoie C:\Users\hodho\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur http://upload.malekal.com
Dis moi quand c'est fait.
mrkinix
Messages postés
8
Date d'inscription
mardi 31 octobre 2017
Statut
Membre
Dernière intervention
26 juillet 2018
31 oct. 2017 à 18:49
31 oct. 2017 à 18:49
apres avoir attendu 30min , un message ( Vous n'avez pas choisi de fichier !
Retour )
apparait , puis je vois que le fichier est de 160mb donc comment puis je vous l'envoyer ?
Retour )
apparait , puis je vois que le fichier est de 160mb donc comment puis je vous l'envoyer ?
1 nov. 2017 à 10:39
ca fonctionne bien, j'apprécie bien votre tutoriel et votre aide
merci :)
Modifié le 1 nov. 2017 à 11:31
Par contre, je te conseille de changer tous tes mots de passe, ils ont été probablement volés.