Fenêtre cmd au démarrage etc
Résolu
59100_ZedEss
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Nouveau sur le forum, j'ai un pc portable HP sous Windows 10.
Au démarrage, une fenêtre cmd (parfois plusieurs) s'exécute ; je bosse sur Excel, des symboles "€" apparaissent sans que je les aie choisis, et j'en passe.
Comment vérifier si mon PC est infecté et comment y remédier de façon définitive (je crois que l'infection s'est produite par le wifi) ?
Nouveau sur le forum, j'ai un pc portable HP sous Windows 10.
Au démarrage, une fenêtre cmd (parfois plusieurs) s'exécute ; je bosse sur Excel, des symboles "€" apparaissent sans que je les aie choisis, et j'en passe.
Comment vérifier si mon PC est infecté et comment y remédier de façon définitive (je crois que l'infection s'est produite par le wifi) ?
A voir également:
- Fenêtre cmd au démarrage etc
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Cmd - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
6 réponses
Je viens de lire le dernier message sous ma publication... Il semble que j'aie des logiciels à télécharger et à lancer... au temps pour moi !
Je vais suivre les instructions
Je vais suivre les instructions
Bonjour,
Voici le lien du rapport FRST généré :
https://pjjoint.malekal.com/files.php?id=FRST_20210530_o6w9g8j15m6
Shortcut :
https://pjjoint.malekal.com/files.php?id=20210530_15u15o13f11h13
Additional :
https://pjjoint.malekal.com/files.php?id=20210530_s13z7w9i12l7
Merci d'avance pour votre aide.
Voici le lien du rapport FRST généré :
https://pjjoint.malekal.com/files.php?id=FRST_20210530_o6w9g8j15m6
Shortcut :
https://pjjoint.malekal.com/files.php?id=20210530_15u15o13f11h13
Additional :
https://pjjoint.malekal.com/files.php?id=20210530_s13z7w9i12l7
Merci d'avance pour votre aide.
Bonjour,
rien d'étonnant ta version d'office est illégale, tu l'as activé avec R@1n-KMS ne t'étonne pas d'avoir des problèmes, je peux supprimer ce truc mais ta version d'office ne sera plus activée.
Autre question connais-tu ce logiciel shamela4 dont le dossier shamela4 se trouve dans C ?
rien d'étonnant ta version d'office est illégale, tu l'as activé avec R@1n-KMS ne t'étonne pas d'avoir des problèmes, je peux supprimer ce truc mais ta version d'office ne sera plus activée.
Autre question connais-tu ce logiciel shamela4 dont le dossier shamela4 se trouve dans C ?
Bonjour et merci Bazfile.
Concernant Office, il était installé avec Windows 10 quand j'ai acheté mon pc (d'occasion) : si j'achète une clé d'activation Office 2013 pro plus, ça règlera le problème après suppression du R@1n-KMS ??? Ou faut-il utiliser la clé d'activation avant suppr. ??
Et pour shamela4, c'est un logiciel vérolé ? Si oui, on peut supprimer !
Concernant Office, il était installé avec Windows 10 quand j'ai acheté mon pc (d'occasion) : si j'achète une clé d'activation Office 2013 pro plus, ça règlera le problème après suppression du R@1n-KMS ??? Ou faut-il utiliser la clé d'activation avant suppr. ??
Et pour shamela4, c'est un logiciel vérolé ? Si oui, on peut supprimer !
Je ne te dit pas que Shamela4 est vérolé, je te demande si tu le connais ou, si tu préfères, est-ce toi qui l'a installé sur ton pc ?? Si tu ne connais pas ce logiciel :
Va sur le site VirusTotal, tu cliques sur Choose file tu choisis le fichier shamela.exe qui se trouve dans :
Si le fichier a déjà été analysé cliques sur la petite flèche comme sur la deuxième photo (voir ci-dessous) une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse, recommence avec l'autre fichier.
Si besoin clique sur les images pour les agrandir
Moi je supprime ensuite pour le reste tu vois avec Microsoft ou tu achètes une clé en ligne voir cette page ou tu utilise une solution gratuite comme LibreOffice.
Va sur le site VirusTotal, tu cliques sur Choose file tu choisis le fichier shamela.exe qui se trouve dans :
C:\shamela4\1442.505\shamela.exe
Si le fichier a déjà été analysé cliques sur la petite flèche comme sur la deuxième photo (voir ci-dessous) une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse, recommence avec l'autre fichier.
Si besoin clique sur les images pour les agrandir
si j'achète une clé d'activation Office 2013 pro plus, ça règlera le problème après suppression du R@1n-KMS ???
Moi je supprime ensuite pour le reste tu vois avec Microsoft ou tu achètes une clé en ligne voir cette page ou tu utilise une solution gratuite comme LibreOffice.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Shamela, c'est moi qui l'ai installé et s'il n'est pas vérolé, Ouf !!
Quant à Office, merci pour le lien, en effet vu le prix c'est intéressant, j'en ai pris une pour Office et une pour Windows 10 pro.
S'il est possible d'attendre que je reçoive les clés d'activation, ce serait sympa, merci.
Quant à Office, merci pour le lien, en effet vu le prix c'est intéressant, j'en ai pris une pour Office et une pour Windows 10 pro.
S'il est possible d'attendre que je reçoive les clés d'activation, ce serait sympa, merci.
À part ce que je t'ai cité précédemment il n'y a pas d'infection sur ton pc, les fenêtres cmd ne sont pas forcément signe d'une infection elle sont parfois générées par des applications tout ce qu'il y a de plus saines.
Voici le script pour supprimer R@1n-KMS à toi de l'exécuter quand tu le souhaites ou de ne pas t'en servir.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Pour ma part ce sera tout.
Bon dimanche.
Voici le script pour supprimer R@1n-KMS à toi de l'exécuter quand tu le souhaites ou de ne pas t'en servir.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {68AB4612-6100-4E9C-BC5B-890DA6843C5C} - System32\Tasks\R@1n-KMS\Office15ProPlus => wmic path SoftwareLicensingProduct where (ID="b322da9c-a2e2-4058-9e4e-f59a6970bd69") call Activate
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Pour ma part ce sera tout.
Bon dimanche.