Panneau CMD s'ouvre tout seul
Fermé
Youssef23
-
Modifié le 2 janv. 2021 à 17:07
bazfile Messages postés 53572 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024 - 3 janv. 2021 à 23:39
bazfile Messages postés 53572 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024 - 3 janv. 2021 à 23:39
A voir également:
- Panneau CMD s'ouvre tout seul
- Cmd - Guide
- Panneau de configuration - Guide
- Récupérer sa clé windows 10 cmd - Guide
- Yahoo mail ne s'ouvre plus - Guide
- Fichier .cmd - Guide
2 réponses
bazfile
Messages postés
53572
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 451
Modifié le 2 janv. 2021 à 17:30
Modifié le 2 janv. 2021 à 17:30
Bonjour,
Il y a une infection tu as désinstallé Avast mais il y a des restes.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
.
Il y a une infection tu as désinstallé Avast mais il y a des restes.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {8AF440BD-EDE4-4A0D-98E2-25DBB9725001} - System32\Tasks\Yahoo! Powered tidef => C:\Windows\system32\wscript.exe "C:\ProgramData\{7325B646-F967-3C80-7FA1-A2C2E5E3290C}\fito.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b37333235423634362d463936372d334338302d374641312d4132433245354533323930437d5c736f63657261" "433a5c50726f6772616d446174615c7b37333235423634362d463936372d334338302d374641312d4132433245354533323930437d5c7361726f646564" "//B" "//E:jscript" "--IsErIk" -> "C:\ProgramData\{7325B646-F967-3C80-7FA1-A2C2E5E3290C}\fito.txt" "68747470733a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b37333235423634362d463936372d334338302d374641312d4132433245354533323930437d5c736f63657261" "433a5c50726f6772616d446174615c7b37333235423634362d463936372d334338302d3746 (l'élément de données a 80 caractères en plus).
Task: {BD0E88C4-FB50-45D0-974A-99EC9880C92A} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: C:\WINDOWS\Tasks\Yahoo! Powered tidef.job => Wscript.exe C:\ProgramData\{7325B646-F967-3C80-7FA1-A2C2E5E3290C}\fito.txt
CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-957991280-3968891839-2471248677-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic]
CHR HKU\S-1-5-21-957991280-3968891839-2471248677-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-957991280-3968891839-2471248677-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco]
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
Edge StartupUrls: Default -> "hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=zxy_0936b94a7717f56025¶m1=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¶m2=NqVcMWp7MWZ7NZ%3D%3D"
Edge DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search{google:pathWildcard}?ei={inputEncoding}&fr=crmas&p={searchTerms}
Edge DefaultSearchKeyword: Default -> fr.yahoo.com
Edge DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\om282\AppData\Roaming\Mozilla\Firefox\Profiles\co3shp7w.default\Extensions\sp@avast.com.xpi [2020-08-18]
FF Extension: (Avast Online Security) - C:\Users\om282\AppData\Roaming\Mozilla\Firefox\Profiles\co3shp7w.default\Extensions\wrc@avast.com.xpi [2020-08-18]
Task: {7B8A0777-0D18-40BC-9A3A-98F20DAB3995} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe
Task: {8C2A56DA-C5E9-44D0-8ED9-F1793B187AF9} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2017-03-19] (AVAST Software s.r.o. -> The OpenVPN Project)
C:\Program Files\Common Files\AV\avast! Antivirus
C:\Program Files (x86)\AVAST Software
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
POUR INFORMATION:
Ta version de Windows 10 n'est pas à jour pour le vérifier va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait sommage de tomber en panne de batterie avant que le mise à jour soit terminée..
Ok, merci beaucoup, cependant j'ai vu que le problème venait du logiciel DriverSetupUtility, j'utiliserai tout de même ta technique si le problème persiste.
bazfile
Messages postés
53572
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 451
3 janv. 2021 à 23:39
3 janv. 2021 à 23:39
OK c'est toi qui voit.
