Fenêtre cmd au démarrage etc [Résolu]

Signaler
Messages postés
7
Date d'inscription
dimanche 30 mai 2021
Statut
Membre
Dernière intervention
5 juin 2021
-
Messages postés
33424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juin 2021
-
Bonjour,
Nouveau sur le forum, j'ai un pc portable HP sous Windows 10.
Au démarrage, une fenêtre cmd (parfois plusieurs) s'exécute ; je bosse sur Excel, des symboles "€" apparaissent sans que je les aie choisis, et j'en passe.
Comment vérifier si mon PC est infecté et comment y remédier de façon définitive (je crois que l'infection s'est produite par le wifi) ?

6 réponses

Messages postés
7
Date d'inscription
dimanche 30 mai 2021
Statut
Membre
Dernière intervention
5 juin 2021

Je viens de lire le dernier message sous ma publication... Il semble que j'aie des logiciels à télécharger et à lancer... au temps pour moi !
Je vais suivre les instructions
Messages postés
7
Date d'inscription
dimanche 30 mai 2021
Statut
Membre
Dernière intervention
5 juin 2021

Messages postés
33424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juin 2021
13 651
Bonjour,
rien d'étonnant ta version d'office est illégale, tu l'as activé avec R@1n-KMS ne t'étonne pas d'avoir des problèmes, je peux supprimer ce truc mais ta version d'office ne sera plus activée.
Autre question connais-tu ce logiciel shamela4 dont le dossier shamela4 se trouve dans C ?
Messages postés
7
Date d'inscription
dimanche 30 mai 2021
Statut
Membre
Dernière intervention
5 juin 2021

Bonjour et merci Bazfile.
Concernant Office, il était installé avec Windows 10 quand j'ai acheté mon pc (d'occasion) : si j'achète une clé d'activation Office 2013 pro plus, ça règlera le problème après suppression du R@1n-KMS ??? Ou faut-il utiliser la clé d'activation avant suppr. ??
Et pour shamela4, c'est un logiciel vérolé ? Si oui, on peut supprimer !
Messages postés
33424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juin 2021
13 651
Je ne te dit pas que Shamela4 est vérolé, je te demande si tu le connais ou, si tu préfères, est-ce toi qui l'a installé sur ton pc ?? Si tu ne connais pas ce logiciel :
Va sur le site VirusTotal, tu cliques sur Choose file tu choisis le fichier shamela.exe qui se trouve dans :
C:\shamela4\1442.505\shamela.exe

Si le fichier a déjà été analysé cliques sur la petite flèche comme sur la deuxième photo (voir ci-dessous) une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse, recommence avec l'autre fichier.

Si besoin clique sur les images pour les agrandir




si j'achète une clé d'activation Office 2013 pro plus, ça règlera le problème après suppression du R@1n-KMS ???

Moi je supprime ensuite pour le reste tu vois avec Microsoft ou tu achètes une clé en ligne voir cette page ou tu utilise une solution gratuite comme LibreOffice.
Messages postés
7
Date d'inscription
dimanche 30 mai 2021
Statut
Membre
Dernière intervention
5 juin 2021

Shamela, c'est moi qui l'ai installé et s'il n'est pas vérolé, Ouf !!
Quant à Office, merci pour le lien, en effet vu le prix c'est intéressant, j'en ai pris une pour Office et une pour Windows 10 pro.
S'il est possible d'attendre que je reçoive les clés d'activation, ce serait sympa, merci.
Messages postés
33424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juin 2021
13 651
À part ce que je t'ai cité précédemment il n'y a pas d'infection sur ton pc, les fenêtres cmd ne sont pas forcément signe d'une infection elle sont parfois générées par des applications tout ce qu'il y a de plus saines.

Voici le script pour supprimer R@1n-KMS à toi de l'exécuter quand tu le souhaites ou de ne pas t'en servir.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {68AB4612-6100-4E9C-BC5B-890DA6843C5C} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic path SoftwareLicensingProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.


Pour ma part ce sera tout.
Bon dimanche.
Voilà,
j'ai activé ma clé office 2013 et suivi tes instructions sur le script dans FRST.
C'est fait, merci Bazfile. Si j'ai encore des mouvements sur mon PC comme la mise en euros d'un TCD, ou cmd qui s'exécute, je reviendrai...
Merci encore !
Messages postés
33424
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 juin 2021
13 651
De rien.
@+