Invite de commande qui s'ouvre + bug plein écran = aide via fichiers FRST
Fermé
imoyi25a
-
Modifié le 16 nov. 2021 à 14:06
bazfile Messages postés 57530 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2025 - 19 nov. 2021 à 20:20
bazfile Messages postés 57530 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2025 - 19 nov. 2021 à 20:20
A voir également:
- Invite de commande qui s'ouvre + bug plein écran = aide via fichiers FRST
- Invite de commande - Guide
- Bug yahoo mail - Accueil - Mail
- Double ecran - Guide
- Commande terminal mac - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
2 réponses
bazfile
Messages postés
57530
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
19 518
Modifié le 16 nov. 2021 à 17:44
Modifié le 16 nov. 2021 à 17:44
Bonjour,
Il y a des restes d'infections, des tâches planifiées de HP obsolètes (pas de fichier) et des extensions douteuses dans Chrome.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Il y a des restes d'infections, des tâches planifiées de HP obsolètes (pas de fichier) et des extensions douteuses dans Chrome.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {2F2CC0EB-36DD-4D54-B81C-1902CA887EEB} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe -task -source HPSA (Pas de fichier)
Task: {36485B16-D81C-4D77-81C4-7F685D4817EE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe /noreport (Pas de fichier)
Task: {3BF142AB-9D26-430C-A8BC-9F2B868C3F0B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /taskrestart (Pas de fichier)
Task: {51959CA0-1694-4169-A302-26EE81290D42} - System32\Tasks\S-1-5-21-3443908042-3500188876-18478163-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Pas de fichier)
Task: {60DE1E9C-B44B-4685-AAFA-97A5154034A7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (Pas de fichier)
Task: {81F96415-F337-4D99-9DF9-33FF6AD8DA29} - System32\Tasks\{4B5E92ED-8816-6E37-94C0-4222435BE08C}\Benur => C:\Users\gulli\AppData\Local\4B5E92~1\Benur.exe /Gisodak (Pas de fichier)
Task: {8D1EBC65-00B9-4E4D-BAD8-FDD89B7C1F42} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Pas de fichier)
Task: {AFE0DF5A-5136-48F3-98E8-94ACB623B369} - System32\Tasks\{4B5E92ED-8816-6E37-94C0-4222435BE08C}\Birabipum => C:\Users\gulli\AppData\Local\4B5E92~1\BIRABI~1.EXE /Boconec (Pas de fichier)
Task: {B05AB0C2-6592-4713-AA29-D35A79809ECD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe /L Analysis (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKU\S-1-5-21-3443908042-3500188876-18478163-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [decldcimcihaomcidlpnlfgebmjafkcg]
CHR HKU\S-1-5-21-3443908042-3500188876-18478163-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [iicdcmjmlnliniifciehlchmdepfndfn]
CHR HKU\S-1-5-21-3443908042-3500188876-18478163-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pfnciekpafndamlomnebbfophenfehbc]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
Super, merci tes réponses @bazfile .
Alors cet ordi là rame beaucoup... Il faut un temps considérable pour ouvrir n'importe quoi ^^'
Fichier FRST : https://www.cjoint.com/c/KKqv6iEAAFi
Fichier Addition : https://www.cjoint.com/c/KKqv7jCQggi
Fichier Shortcut : https://www.cjoint.com/c/KKqv7SgIJPi
Merci par avance à nouveau :)
Alors cet ordi là rame beaucoup... Il faut un temps considérable pour ouvrir n'importe quoi ^^'
Fichier FRST : https://www.cjoint.com/c/KKqv6iEAAFi
Fichier Addition : https://www.cjoint.com/c/KKqv7jCQggi
Fichier Shortcut : https://www.cjoint.com/c/KKqv7SgIJPi
Merci par avance à nouveau :)
bazfile
Messages postés
57530
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
19 518
17 nov. 2021 à 10:08
17 nov. 2021 à 10:08
Avant de faire quoi que ce soit teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats, clique sur l'image pour l'agrandir :


Dis-moi si le disque est OK ou pas.
imoyi25a
>
bazfile
Messages postés
57530
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
Modifié le 18 nov. 2021 à 10:10
Modifié le 18 nov. 2021 à 10:10
C'est bleu "BON" :)
L'ordi a fait une MAJ Windows depuis, est-ce que je dois relancer FRST ?
L'ordi a fait une MAJ Windows depuis, est-ce que je dois relancer FRST ?
bazfile
Messages postés
57530
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
19 518
>
imoyi25a
18 nov. 2021 à 13:29
18 nov. 2021 à 13:29
Bonjour,
Pas d'infection mais entre autre des tâches planifiées obsolètes.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, vu que tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
Pas d'infection mais entre autre des tâches planifiées obsolètes.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
Task: {0931F59B-6F50-4122-A6B3-B13AD1E8D130} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Pas de fichier)
Task: {18CA94D7-08AA-4703-BB12-4BC90F7DAA14} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {1CBA8C44-1BDC-4DEC-83FC-2CE1365F72C7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {266F7D0A-C7FD-4901-9AF9-600989787221} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {2670DEC8-EF4D-4AFB-88D2-54CAF20AC752} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {3077D018-E158-4C3A-8865-2C1ECAE917D7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Pas de fichier)
Task: {4712d818-f255-4c97-b13a-8abb3c312b55} - pas de chemin du fichier
Task: {5792822D-33EE-427A-8EBE-D7F999602C0C} - \WPD\SqmUpload_S-1-5-21-1703695413-1640498887-1373312417-1002 -> Pas de fichier
Task: {72F097F5-45EA-497B-86FC-6EDABD591E16} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {8538FFC6-1AA5-4629-8413-CB8443DE605C} - \WPD\SqmUpload_S-1-5-21-1703695413-1640498887-1373312417-1003 -> Pas de fichier
Task: {99E6376D-A3C4-4819-9673-A9C1181D93F5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {9BA25F63-C6DF-46B6-92E6-ADFAD48D60E0} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
AS: 360 Total Security (Enabled - Up to date) {91AD8F88-E316-BC3A-E0A3-9F4C5B36A8D0}
Task: {A05B7A51-9DF1-4A3C-BD08-405CCF513604} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {b588d5c6-f5b2-4bcd-8cc9-bbfc00293983} - pas de chemin du fichier
Task: {b66bd82e-c750-4b19-ab41-926b2100be17} - pas de chemin du fichier
Task: {BA952631-C866-409D-A45D-0612AFEB3CAD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {D1F8DBF3-538E-4B33-9260-27BD1A28AFAC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {E0F46E2F-9FA3-46EE-9A77-A475B5EA3818} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, vu que tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
5- VÉRIFIE ET DIS-MOI SI C'EST MIEUX OU PAS.
.
imoyi25a
>
bazfile
Messages postés
57530
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
Modifié le 19 nov. 2021 à 18:19
Modifié le 19 nov. 2021 à 18:19
Bonjour,
alors déjà merci beaucoup pour tout le temps accordé !
Une mise à jour windows puis la correction voici le fichier fixlog : https://www.cjoint.com/c/KKtp0Tkgtii
Et une nouvelle mise à jour windows avec ton lien :)
mais au final ça ne va pas spécialement mieux...grosse galère d'allumage etc. :/
alors déjà merci beaucoup pour tout le temps accordé !
Une mise à jour windows puis la correction voici le fichier fixlog : https://www.cjoint.com/c/KKtp0Tkgtii
Et une nouvelle mise à jour windows avec ton lien :)
mais au final ça ne va pas spécialement mieux...grosse galère d'allumage etc. :/
bazfile
Messages postés
57530
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 février 2025
19 518
>
imoyi25a
19 nov. 2021 à 18:25
19 nov. 2021 à 18:25
Pour le forum virus/sécurité pour ce qui est de ce pc ce sera tout, le problème n'étant pas dû à une infection, pour ce pc pose ta question dans le forum Windows.
Modifié le 16 nov. 2021 à 17:39
Voilà le fichier Fixlog : https://www.cjoint.com/c/KKqptxpCkui
J'ai à nouveau réinitialisé les navigateurs mais avant de remettre mes extensions, peux-tu me dire lesquelles te semblaient étranges ?
Après rapide vérification, ça a l'air d'être mieux ! Pas de barre des tâches durant la lecture en plein écran par exemple, et je n'ai pas vu l'ombre du /cmd en allumant le PC ... Est-ce que je peux transmettre les fichiers d'analyse des autres ordis de la maison sur ce même topic ?
Merci encore :)
Modifié le 16 nov. 2021 à 17:34
Oui mais un pc à la fois pour éviter les erreurs.
Ces extensions étaient sans nom elles se sont probablement installées à ton insu.
16 nov. 2021 à 23:02
Désolée et merci !