L'invité de commande s'ouvre tout seul

Signaler
-
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
-
Bonjour,

Depuis quelque temps l'invité de commande s'ouvre automatiquement après un démarrage du pc mais également à d'autres moments.

J'ai lancé un scan avec l'application mrt de Windows, mais résultat négatif.J'ai aussi nettoyé avec Ccleaner, sans amélioration.

Donc si quelqu'un peut m'indiquer une méthode ou un protocole à accomplir pour checker si tout va bien et corriger ce soucis, je lui en serais reconnaissant.

Cordialement.

J'ai Windows 10, j'utilise Firefox.


Configuration: Windows / Firefox 89.0

10 réponses

Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
salut

pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports

télécharge FRST de (Fabar) sur ton bureau --> clique ici

PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint --> clique ici

@+
Salut,

merci de ton aide.

Je précise qu'avant de lire ton message et donc de lancer le scan FRST j'ai téléchargé Malwarebyte et qu'il a trouvé 8 éléments que j'ai placé en quarantaine.

https://www.cjoint.com/c/KGvrutyKBPQ

https://www.cjoint.com/c/KGvrx7iRQoQ
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
re

Je précise qu'avant de lire ton message et donc de lancer le scan FRST j'ai téléchargé Malwarebyte et qu'il a trouvé 8 éléments que j'ai placé en quarantaine.

poste le rapport de MBAM après mise en quarantaine des éléments détectés via 1 copier/coller

PS: je lirai les rapports demain

@+
>
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021

Ok le voici



Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/07/2021
Durée d'analyse: 17:52
Fichier journal: 9c0fdd86-ea3b-11eb-be2f-e4e749c23ba2.json

-Informations du logiciel-
Version: 4.4.3.125
Version de composants: 1.0.1387
Version de pack de mise à jour: 1.0.43345
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19042.1110)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-HSTMGRIT\Salam

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 296019
Menaces détectées: 8
Menaces mises en quarantaine: 8
Temps écoulé: 12 min, 42 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,

Valeur du registre: 2
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, En quarantaine, 193, 236865, 1.0.43345, , ame, , ,

Données du registre: 1
PUP.Optional.Conduit, HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacé, 193, 293058, 1.0.43345, , ame, , ,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VITST99B.DEFAULT-RELEASE\PREFS.JS, Remplacé, 193, 301520, 1.0.43345, , ame, , C3ECB702B5D0707BD37AB3B250AD817A, BD1A675A149516C48477A42DE8B50623F043397F19F5DD75D0751F55BE77118A
PUP.Optional.Conduit, C:\USERS\ALAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CLKYFOPS.DEFAULT\PREFS.JS, Remplacé, 193, 301520, 1.0.43345, , ame, , D4C5FACED8048FF2E190293F63BFE9B6, C4FA272C9250AB3142B1E59BD65EEB398A8DD28404706E4DFE1A6A736B2BFD0A

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Rapport scan après mise en quarantaine :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 21/07/2021
Durée d'analyse: 18:11
Fichier journal: 437123bc-ea3e-11eb-ae19-e4e749c23ba2.json

-Informations du logiciel-
Version: 4.4.3.125
Version de composants: 1.0.1387
Version de pack de mise à jour: 1.0.43347
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19042.1110)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-HSTMGRIT\

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 296045
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 10 min, 22 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
re

ok, fait ceci:

ouvre FRST

copie tout le texte ci-dessous: (de Start:: à END::)

Start::
CreateRestorePoint:
CloseProcesses:
Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:
End:: 

quand le script est copié, clique sur corriger dans FRST

laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

PS: tu n'as pas laissé le scan aller jusqu'au bout, il manque 2-3 infos dans le rapport Addition

tu as 1 version de retard pour W10:

tu as la --> Windows 10 Home Version 20H2 19042.1110 (X64) Langue: Français (France)

et on est à la --> 21H1(19043)

@+

Salut,

Ok voici le FIXLOG

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par Salam (22-07-2021 18:23:41) Run:1
Exécuté depuis C:\Users\alan\Desktop
Profils chargés: S
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

CreateRestorePoint:
CloseProcesses:
Task: {C1738747-ADA2-44BF-A7FF-5061B9A6C3E1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => C:\Program Files (x86)\HP\HP Support Framework\Resources\BingPopup\BingPopup.exe [560816 2021-07-03] (HP Inc. -> HP Inc.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-87030960-3603999544-3405083870-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> Pas de fichier
IE trusted site: HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\StartupApproved\Run: => "RtHDVBg_Session"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\...\StartupApproved\Run: => "Web Companion"
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
virustotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:


*


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1738747-ADA2-44BF-A7FF-5061B9A6C3E1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Update Notice" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => valeur restauré(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE} => supprimé(es) avec succès
HKU\S-1-5-21-87030960-3603999544-3405083870-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\RtHDVBg_Session" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RtHDVBg_Session" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-87030960-3603999544-3405083870-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)
"VirusTotal: C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18982105 B
Java, Flash, Steam htmlcache => 1201 B
Windows/system/drivers => 17602468 B
Edge => 37888 B
Firefox => 1255885820 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 32456 B
NetworkService => 79000 B
alank => 201482691 B

RecycleBin => 2174137 B
EmptyTemp: => 1.4 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:29:16

Salut

le scan est dans le message précédent
Messages postés
34343
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 juillet 2021
14 049
Bonjour,
inutile de chercher une infection là où il n'y en a pas, les fenêtres d'invite de commande viennent d'un programme de chez HP (HP diagnostics) qui lance des tâches planifiées, exemple :
Task: {15B619A5-0AA7-45B7-B3E4-E922291ACCEA} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ABO => cmd /c start hpdiags://ABO
Task: {326F4273-BC80-4017-9C84-15EFA72820C6} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusError => cmd /c start hpdiags://BatteryStatusError
Task: {37CD65EB-0846-4D99-917A-471DDFB17B47} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM1 => cmd /c start hpdiags://BHM1
Task: {3CB9FE7D-5B25-4430-B964-3DDC4083F8BE} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BCF => cmd /c start hpdiags://BCF
Task: {4C5C00FE-8ED5-4D85-98AA-7002ED0AD7C9} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckError => cmd /c start hpdiags://SmartCheckError
Task: {5FD2DBA9-5C9B-4BDF-8FEB-BE2DC3786250} - System32\Tasks\Hewlett-Packard\HP Diagnostics\ShowUI => cmd /c start hpdiags:
Task: {6AA92D18-2F1A-4040-B489-5FBEBF2E0A4A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BHM2 => cmd /c start hpdiags://BHM2
Task: {8FF37C6B-23DE-4FE2-8236-DAE535772A07} - System32\Tasks\Hewlett-Packard\HP Diagnostics\SmartCheckTest => cmd /c start hpdiags://SmartCheckTest
Task: {C38E54B6-86EE-428D-846F-899F40760EC7} - System32\Tasks\Hewlett-Packard\HP Diagnostics\BatteryStatusTest => cmd /c start hpdiags://BatteryStatusTest
Task: {C9499A82-2232-40B2-ADED-F14940E1916A} - System32\Tasks\Hewlett-Packard\HP Diagnostics\LaunchUI => cmd /c start hpdiags://LaunchUI

Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
salut

regarde le message de Bazfile pour ton souci avec le CMD --> clique ici

fait ceci:

renomme FRST en Uninstall.exe et exécute le en tant qu'administrateur (clic droit)

un redémarrage du pc sera requis

@+
salut

ok c'est fait.

Merci pour ton aide billmaxime
Messages postés
715
Date d'inscription
samedi 12 septembre 2020
Statut
Membre
Dernière intervention
25 juillet 2021
15
Bonjour,
Sous quel Windows vous roulez ?

Voir ceci :

https://www.malekal.com/supprimer-fenetre-noire-cmd-windows/
Bonjour,

Sous Windows 10
Messages postés
715
Date d'inscription
samedi 12 septembre 2020
Statut
Membre
Dernière intervention
25 juillet 2021
15 > alan
Bonjour,
En laissant les éléments en quarantaine, vous éteignez le P.C. entièrement, vous attendez un moment et vous l'allumez à nouveau pour voir si le problème est réglé.
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
salut

Rapport scan après mise en quarantaine

il n'y a rien de détecté dans le rapport que tu as posté!!!

je vais lire les rapports

@+
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
salut

tu utilises encore ceci? --> C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.)

@+
Pas du tout, je sais même pas ce que c'est.

Sinon c'est bon ? t'as vu le dernier rapport de correction Fixlog ?
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
re

le scan est dans le message précédent

j'ai vu, mais je demande si tu utilises encore muzapp.exe (Musiccity Co.Ltd.)

@+
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
re

ok, fait ceci:

ouvre FRST

copie tout le texte ci-dessous: (de Start:: à End::)

Start::
CreateRestorePoint:
CloseProcesses:
FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:
End:: 


quand le script est copié, clique sur corriger dans FRST

laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

@+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
Exécuté par S (23-07-2021 22:54:35) Run:2
Exécuté depuis C:\Users\alan\Desktop
Profils chargés: S
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
FirewallRules: [{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
FirewallRules: [{DD87A2CF-9932-49D0-9342-81404531B8A8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Fichier non signé]
EmptyTemp:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4AA0782-6A30-4E41-BF3D-E1B6C049498E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD87A2CF-9932-49D0-9342-81404531B8A8}" => supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 12869632 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12630067 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1051914 B
Edge => 0 B
Firefox => 878059911 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 5948 B
alan => 50045706 B

RecycleBin => 57259952 B
EmptyTemp: => 965 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:58:40

Du coup muzzapp.exe est supprimé ?
Messages postés
44124
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 juillet 2021
5 191
re

tu as vu le message de Bazfile? --> clique ici

normalement tu dois toujours avoir les fenêtres de l'invite de commande qui s'ouvrent...

@+