L'invité de commande s'ouvre tout seul

alan -  
 alan -
Bonjour,

Depuis quelque temps l'invité de commande s'ouvre automatiquement après un démarrage du pc mais également à d'autres moments.

J'ai lancé un scan avec l'application mrt de Windows, mais résultat négatif.J'ai aussi nettoyé avec Ccleaner, sans amélioration.

Donc si quelqu'un peut m'indiquer une méthode ou un protocole à accomplir pour checker si tout va bien et corriger ce soucis, je lui en serais reconnaissant.

Cordialement.

J'ai Windows 10, j'utilise Firefox.

Configuration: Windows / Firefox 89.0

11 réponses

  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports

    télécharge FRST de (Fabar) sur ton bureau --> clique ici

    PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici

    exécute le en tant qu'administrateur (clic droit)

    à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

    poste les rapports via cjoint --> clique ici

    @+
    1
    1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
       
      re

      Je précise qu'avant de lire ton message et donc de lancer le scan FRST j'ai téléchargé Malwarebyte et qu'il a trouvé 8 éléments que j'ai placé en quarantaine.

      poste le rapport de MBAM après mise en quarantaine des éléments détectés via 1 copier/coller

      PS: je lirai les rapports demain

      @+
      0
      1. alan > billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Ok le voici



        Malwarebytes
        www.malwarebytes.com

        -Détails du journal-
        Date de l'analyse: 21/07/2021
        Durée d'analyse: 17:52
        Fichier journal: 9c0fdd86-ea3b-11eb-be2f-e4e749c23ba2.json

        -Informations du logiciel-
        Version: 4.4.3.125
        Version de composants: 1.0.1387
        Version de pack de mise à jour: 1.0.43345
        Licence: Essai

        -Informations système-
        Système d'exploitation: Windows 10 (Build 19042.1110)
        Processeur: x64
        Système de fichiers: NTFS
        Utilisateur: LAPTOP-HSTMGRIT\Salam

        -Résumé de l'analyse-
        Type d'analyse: Analyse des menaces
        Analyse lancée par: Manuel
        Résultat: Terminé
        Objets analysés: 296019
        Menaces détectées: 8
        Menaces mises en quarantaine: 8
        Temps écoulé: 12 min, 42 s

        -Options d'analyse-
        Mémoire: Activé
        Démarrage: Activé
        Système de fichiers: Activé
        Archives: Activé
        Rootkits: Activé
        Heuristique: Activé
        PUP: Détection
        PUM: Détection

        -Détails de l'analyse-
        Processus: 0
        (Aucun élément malveillant détecté)

        Module: 0
        (Aucun élément malveillant détecté)

        Clé du registre: 3
        PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, , , , , ,
        PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, , , , , ,
        PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,

        Valeur du registre: 2
        PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,
        PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,

        Données du registre: 1
        PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 193, 293058, 1.0.43345, , ame, , ,

        Flux de données: 0
        (Aucun élément malveillant détecté)

        Dossier: 0
        (Aucun élément malveillant détecté)

        Fichier: 2
        PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VITST99B.DEFAULT-RELEASE\PREFS.JS, Remplacé, 193, 301520, 1.0.43345, , ame, , C3ECB702B5D0707BD37AB3B250AD817A, BD1A675A149516C48477A42DE8B50623F043397F19F5DD75D0751F55BE77118A
        PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CLKYFOPS.DEFAULT\PREFS.JS, Remplacé, 193, 301520, 1.0.43345, , ame, , D4C5FACED8048FF2E190293F63BFE9B6, C4FA272C9250AB3142B1E59BD65EEB398A8DD28404706E4DFE1A6A736B2BFD0A

        Secteur physique: 0
        (Aucun élément malveillant détecté)

        WMI: 0
        (Aucun élément malveillant détecté)


        (end)
        0
    2. alan
       
      Rapport scan après mise en quarantaine :

      Malwarebytes
      www.malwarebytes.com

      -Détails du journal-
      Date de l'analyse: 21/07/2021
      Durée d'analyse: 18:11
      Fichier journal: 437123bc-ea3e-11eb-ae19-e4e749c23ba2.json

      -Informations du logiciel-
      Version: 4.4.3.125
      Version de composants: 1.0.1387
      Version de pack de mise à jour: 1.0.43347
      Licence: Essai

      -Informations système-
      Système d'exploitation: Windows 10 (Build 19042.1110)
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: LAPTOP-HSTMGRIT\

      -Résumé de l'analyse-
      Type d'analyse: Analyse des menaces
      Analyse lancée par: Manuel
      Résultat: Terminé
      Objets analysés: 296045
      Menaces détectées: 0
      Menaces mises en quarantaine: 0
      Temps écoulé: 10 min, 22 s

      -Options d'analyse-
      Mémoire: Activé
      Démarrage: Activé
      Système de fichiers: Activé
      Archives: Activé
      Rootkits: Activé
      Heuristique: Activé
      PUP: Détection
      PUM: Détection

      -Détails de l'analyse-
      Processus: 0
      (Aucun élément malveillant détecté)

      Module: 0
      (Aucun élément malveillant détecté)

      Clé du registre: 0
      (Aucun élément malveillant détecté)

      Valeur du registre: 0
      (Aucun élément malveillant détecté)

      Données du registre: 0
      (Aucun élément malveillant détecté)

      Flux de données: 0
      (Aucun élément malveillant détecté)

      Dossier: 0
      (Aucun élément malveillant détecté)

      Fichier: 0
      (Aucun élément malveillant détecté)

      Secteur physique: 0
      (Aucun élément malveillant détecté)

      WMI: 0
      (Aucun élément malveillant détecté)


      (end)
      0
  2. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, fait ceci:

    ouvre FRST

    copie tout le texte ci-dessous: (de Start:: à END::)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
    Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
    Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
    Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
    Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
    IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
    HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
    HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
    HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
    virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
    virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
    EmptyTemp:
    Reboot:
    End:: 
    

    quand le script est copié, clique sur corriger dans FRST

    laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

    quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

    PS: tu n'as pas laissé le scan aller jusqu'au bout, il manque 2-3 infos dans le rapport Addition

    tu as 1 version de retard pour W10:

    tu as la --> Windows 10 Home Version 20H2 19042.1110 (X64) Langue: Français (France)

    et on est à la --> 21H1(19043)

    @+

    1
    1. alan
       
      Salut,

      Ok voici le FIXLOG

      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
      Exécuté par Salam (22-07-2021 18:23:41) Run:1
      Exécuté depuis C:\Users\alan\Desktop
      Profils chargés: S
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:


      *

      CreateRestorePoint:
      CloseProcesses:
      Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
      HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
      Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
      Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
      Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
      Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
      ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
      ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
      IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
      HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
      HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
      HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
      virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
      virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
      EmptyTemp:
      Reboot:


      *


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
      C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => déplacé(es) avec succès
      "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => supprimé(es) avec succès
      HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
      HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
      "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => supprimé(es) avec succès
      HKU\S-1-5-21-87030960-3603999544-3405083870-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_Session" => supprimé(es) avec succès
      "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Session" => supprimé(es) avec succès
      "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
      "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
      "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
      "HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
      "VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)
      "VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)

      =========== EmptyTemp: ==========

      BITS transfer queue => 12869632 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18982105 B
      Java, Flash, Steam htmlcache => 1201 B
      Windows/system/drivers => 17602468 B
      Edge => 37888 B
      Firefox => 1255885820 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 6656 B
      ProgramData => 6656 B
      Public => 6656 B
      systemprofile => 6656 B
      systemprofile32 => 6656 B
      LocalService => 32456 B
      NetworkService => 79000 B
      alank => 201482691 B

      RecycleBin => 2174137 B
      EmptyTemp: => 1.4 GB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 18:29:16

      0
    2. alan
       
      Salut

      le scan est dans le message précédent
      0
  3. bazfile Messages postés 58489 Date d'inscription   Statut Modérateur Dernière intervention   20 266
     
    Bonjour,
    inutile de chercher une infection là où il n'y en a pas, les fenêtres d'invite de commande viennent d'un programme de chez HP (HP diagnostics) qui lance des tâches planifiées, exemple :
    Task: {15B619A5-0AA7-45B7-B3E4-E922291ACCEA} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
    Task: {326F4273-BC80-4017-9C84-15EFA72820C6} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
    Task: {37CD65EB-0846-4D99-917A-471DDFB17B47} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
    Task: {3CB9FE7D-5B25-4430-B964-3DDC4083F8BE} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
    Task: {4C5C00FE-8ED5-4D85-98AA-7002ED0AD7C9} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
    Task: {5FD2DBA9-5C9B-4BDF-8FEB-BE2DC3786250} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
    Task: {6AA92D18-2F1A-4040-B489-5FBEBF2E0A4A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2
    Task: {8FF37C6B-23DE-4FE2-8236-DAE535772A07} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
    Task: {C38E54B6-86EE-428D-846F-899F40760EC7} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
    Task: {C9499A82-2232-40B2-ADED-F14940E1916A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI

    1
  4. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    regarde le message de Bazfile pour ton souci avec le CMD --> clique ici

    fait ceci:

    renomme FRST en Uninstall.exe et exécute le en tant qu'administrateur (clic droit)

    un redémarrage du pc sera requis

    @+
    1
    1. alan
       
      salut

      ok c'est fait.

      Merci pour ton aide billmaxime
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    tu as vu le message de Bazfile? --> clique ici

    normalement tu dois toujours avoir les fenêtres de l'invite de commande qui s'ouvrent...

    @+
    1
  7. Edawards_0352 Messages postés 220 Date d'inscription   Statut Membre Dernière intervention   11
     
    Bonjour,
    Sous quel Windows vous roulez ?

    Voir ceci :

    https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
    0
    1. alan
       
      Bonjour,

      Sous Windows 10
      0
      1. Edawards_0352 Messages postés 220 Date d'inscription   Statut Membre Dernière intervention   11 > alan
         
        Bonjour,
        En laissant les éléments en quarantaine, vous éteignez le P.C. entièrement, vous attendez un moment et vous l'allumez à nouveau pour voir si le problème est réglé.
        0
  8. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    Rapport scan après mise en quarantaine

    il n'y a rien de détecté dans le rapport que tu as posté!!!

    je vais lire les rapports

    @+
    1
  9. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    tu utilises encore ceci? --> C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)

    @+
    0
    1. alan
       
      Pas du tout, je sais même pas ce que c'est.

      Sinon c'est bon ? t'as vu le dernier rapport de correction Fixlog ?
      0
  10. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    le scan est dans le message précédent

    j'ai vu, mais je demande si tu utilises encore muzapp.exe (Musiccity Co.Ltd.)

    @+
    0
  11. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, fait ceci:

    ouvre FRST

    copie tout le texte ci-dessous: (de Start:: à End::)

    Start::
    CreateRestorePoint:
    CloseProcesses:
    FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
    FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
    EmptyTemp:
    Reboot:
    End:: 


    quand le script est copié, clique sur corriger dans FRST

    laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

    quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

    @+
    0
    1. alan
       
      Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
      Exécuté par S (23-07-2021 22:54:35) Run:2
      Exécuté depuis C:\Users\alan\Desktop
      Profils chargés: S
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
      FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
      EmptyTemp:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}" => supprimé(es) avec succès
      "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD87A2CF-9932-49D0-9342-81404531B8A8}" => supprimé(es) avec succès

      =========== EmptyTemp: ==========

      BITS transfer queue => 12869632 B
      DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12630067 B
      Java, Flash, Steam htmlcache => 0 B
      Windows/system/drivers => 1051914 B
      Edge => 0 B
      Firefox => 878059911 B
      Opera => 0 B

      Temp, IE cache, history, cookies, recent:
      Default => 0 B
      ProgramData => 0 B
      Public => 0 B
      systemprofile => 0 B
      systemprofile32 => 0 B
      LocalService => 0 B
      NetworkService => 5948 B
      alan => 50045706 B

      RecycleBin => 57259952 B
      EmptyTemp: => 965 MB données temporaires supprimées.

      ================================


      Le système a dû redémarrer.

      Fin de Fixlog 22:58:40

      Du coup muzzapp.exe est supprimé ?
      0
  12. alan
     
    Salut,

    Oui j'ai vu le message et en effet j'ai toujours l'invité de commande qui s'ouvre.

    Mais vu que c'est normal, tout va bien. Merci pour votre aide les gars.
    0