CMD s'ouvre et se ferme tout seul
waellandoulsi
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelque temps, j'ai des fenêtres de CMD qui s'ouvrent et se ferment toutes seules chaque 4-5 minutes des fois un peu moins et ça me gène parce que ça réduit mon jeu ou mon film.
J'ai fait des analyses avec malwarebytes, kaspersky... mais le problème n'est toujours pas résolu.
J'ai lu sur des forums qu'il fallait faire une analyse avec FRST. Je l'ai faite et je partage les résultats ici en espérant que quelqu'un me vienne en aide.
Merci!
https://pjjoint.malekal.com/files.php?id=FRST_20220121_m6u6x6e12t12
https://pjjoint.malekal.com/files.php?id=20220121_t12h11s14q15k13
https://pjjoint.malekal.com/files.php?id=20220121_u9c15i8v15z6
depuis quelque temps, j'ai des fenêtres de CMD qui s'ouvrent et se ferment toutes seules chaque 4-5 minutes des fois un peu moins et ça me gène parce que ça réduit mon jeu ou mon film.
J'ai fait des analyses avec malwarebytes, kaspersky... mais le problème n'est toujours pas résolu.
J'ai lu sur des forums qu'il fallait faire une analyse avec FRST. Je l'ai faite et je partage les résultats ici en espérant que quelqu'un me vienne en aide.
Merci!
https://pjjoint.malekal.com/files.php?id=FRST_20220121_m6u6x6e12t12
https://pjjoint.malekal.com/files.php?id=20220121_t12h11s14q15k13
https://pjjoint.malekal.com/files.php?id=20220121_u9c15i8v15z6
A voir également:
- CMD s'ouvre et se ferme tout seul
- Cmd - Guide
- Application se ferme toute seule android - Guide
- Scannow cmd - Guide
- Ouvrir un onglet fermé - Guide
- Chrome se ferme tout seul - Forum Google Chrome
1 réponse
Bonjour.
Il faudrait que tu commences par arrêter de télécharger des bouses de ce genre :
Tu cumules les bêtises tu as trop d'antivirus sur ton pc, il ne faut en garder qu'un seul soit Kaspersky soit McAfee :
Pour désinstaller McAfee tu as cet outil de McAfee.
Pour désinstaller Kaspersky cet outil de Kaspersky
Tu peux aussi ne garder que Microsoft/Windows Defender il est suffisant il s'active automatiquement dés qu'aucun antivirus tiers est détecté.
Dans tous les cas il faudra désinstaller WebAdvisor par McAfee c'est un adware inutile.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis :
Il faudrait que tu commences par arrêter de télécharger des bouses de ce genre :
- KMSpico 3.1
- KMSTools
Tu cumules les bêtises tu as trop d'antivirus sur ton pc, il ne faut en garder qu'un seul soit Kaspersky soit McAfee :
Pour désinstaller McAfee tu as cet outil de McAfee.
Pour désinstaller Kaspersky cet outil de Kaspersky
Tu peux aussi ne garder que Microsoft/Windows Defender il est suffisant il s'active automatiquement dés qu'aucun antivirus tiers est détecté.
Dans tous les cas il faudra désinstaller WebAdvisor par McAfee c'est un adware inutile.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-63475569-1670766643-3822653049-1001\...\Run: [utweb] => "C:\Users\lando\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-63475569-1670766643-3822653049-1001\...\Run: [ut] => C:\Users\lando\AppData\Roaming\uTorrent\uTorrent.exe [2091560 2021-12-17] (BitTorrent Inc -> BitTorrent Inc.)
Task: {19E47B28-C40B-47B4-8575-315ADB8C7827} - System32\Tasks\Firefox Default Browser Agent 7427D5C57CA8D404 => C:\Users\lando\AppData\Roaming\eegigru [65440 2020-11-06] (Microsoft Corporation -> Microsoft Corporation)
C:\Users\lando\AppData\Roaming\eegigru
Task: {1E4227AA-EC6D-44A5-B156-3F4929AB8674} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe /platui (Pas de fichier)
Task: {21CE31F2-E9BB-4008-A452-40746DCAB04E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Pas de fichier)
Task: {59CFDC6D-E0B7-47A7-9E5B-1FCC11D1AF67} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} "C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe" (Pas de fichier)
Task: {A368DED6-0E00-4798-8816-0A9AA875D7A2} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare (Pas de fichier)
Task: {BB037EFE-0C8F-423C-A8BE-C6F923BB02D4} - System32\Tasks\Opera scheduled Autoupdate 1639639856 => C:\Users\lando\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge Notifications: Default -> hxxps://mail.google.com; hxxps://meet.google.com; hxxps://teams.microsoft.com; hxxps://tinder.com; hxxps://www.auto-doc.fr; hxxps://www.cheriefm.fr; hxxps://www.facebook.com; hxxps://www.instagram.com
S2 KDService; C:\Program Files\KDService\bin\KDService.exe [X]
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll -> Pas de fichier
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll -> Pas de fichier
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Pas de fichier
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Pas de fichier
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll Pas de fichier
FirewallRules: [UDP Query User{2C2D4632-BCF3-4816-BA03-4B057570AF87}C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [TCP Query User{C3E3F464-C473-4BE6-9941-6D59C89656F7}C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\gog games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Pas de fichier
FirewallRules: [UDP Query User{53767B45-5544-476C-B211-2028E28BC06A}C:\users\lando\desktop\plague.inc.the.cure-goldberg\plagueincevolved.exe] => (Allow) C:\users\lando\desktop\plague.inc.the.cure-goldberg\plagueincevolved.exe => Pas de fichier
FirewallRules: [TCP Query User{E85CD15F-EE65-4DF2-943F-019C7FCD5116}C:\users\lando\desktop\plague.inc.the.cure-goldberg\plagueincevolved.exe] => (Allow) C:\users\lando\desktop\plague.inc.the.cure-goldberg\plagueincevolved.exe => Pas de fichier
FirewallRules: [UDP Query User{9BB83701-18E6-46EC-B25A-B5A2D9FCB81C}C:\users\lando\appdata\local\temp\rar$exa26820.26464\plague.inc.the.cure-goldberg\plagueincsc.exe] => (Allow) C:\users\lando\appdata\local\temp\rar$exa26820.26464\plague.inc.the.cure-goldberg\plagueincsc.exe => Pas de fichier
FirewallRules: [TCP Query User{75B7E396-BD6D-408A-B0C9-BE104EC1A3EA}C:\users\lando\appdata\local\temp\rar$exa26820.26464\plague.inc.the.cure-goldberg\plagueincsc.exe] => (Allow) C:\users\lando\appdata\local\temp\rar$exa26820.26464\plague.inc.the.cure-goldberg\plagueincsc.exe => Pas de fichier
FirewallRules: [UDP Query User{C583B535-6841-4C0D-A45A-601EDD7B57B0}C:\users\lando\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\lando\appdata\roaming\utorrent web\utweb.exe => Pas de fichier
FirewallRules: [TCP Query User{AEFA9041-0A89-4368-85D1-4A51AF5C92B0}C:\users\lando\appdata\roaming\utorrent web\utweb.exe] => (Block) C:\users\lando\appdata\roaming\utorrent web\utweb.exe => Pas de fichier
FirewallRules: [UDP Query User{E2415E92-439E-451E-A8AE-AF028E756251}C:\users\lando\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\lando\appdata\roaming\utorrent web\utweb.exe => Pas de fichier
FirewallRules: [TCP Query User{C01B5EC7-2F99-4320-ABC8-B1C0CB4E61A3}C:\users\lando\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\lando\appdata\roaming\utorrent web\utweb.exe => Pas de fichier
FirewallRules: [UDP Query User{26AA3F99-E2D7-4C9C-9AE8-51E72546C4CD}C:\users\lando\downloads\dark.souls.iii.deluxe.edition.v1.15-goldberg\dark souls iii\game\darksoulsiii.exe] => (Allow) C:\users\lando\downloads\dark.souls.iii.deluxe.edition.v1.15-goldberg\dark souls iii\game\darksoulsiii.exe => Pas de fichier
FirewallRules: [TCP Query User{ABC66481-89F8-4678-A14C-EC7B74540784}C:\users\lando\downloads\dark.souls.iii.deluxe.edition.v1.15-goldberg\dark souls iii\game\darksoulsiii.exe] => (Allow) C:\users\lando\downloads\dark.souls.iii.deluxe.edition.v1.15-goldberg\dark souls iii\game\darksoulsiii.exe => Pas de fichier
FirewallRules: [UDP Query User{01A1B9C7-D1A9-4F9D-A905-971F437D2374}C:\program files (x86)\zombie army 4\bin\za4_vulkan.exe] => (Allow) C:\program files (x86)\zombie army 4\bin\za4_vulkan.exe => Pas de fichier
FirewallRules: [TCP Query User{37F69FFF-B029-4F55-8D99-33EB22B53750}C:\program files (x86)\zombie army 4\bin\za4_vulkan.exe] => (Allow) C:\program files (x86)\zombie army 4\bin\za4_vulkan.exe => Pas de fichier
FirewallRules: [{C0C8948B-9F1F-49E4-B4FF-B7222B4A87DA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Pas de fichier
FirewallRules: [{493F7A63-42FB-4870-A4B9-9C2B3BC72341}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier
FirewallRules: [{086D2EE3-2703-4E56-8461-A8BF53816FCB}] => (Allow) C:\Program Files\KMSpico\ZTNDPBMKA20.exe => Pas de fichier
FirewallRules: [{8D3D54A9-4CE7-4300-801E-78E6439DB442}] => (Allow) C:\Program Files\KMSpico\ZTNDPBMKA20.exe => Pas de fichier
FirewallRules: [{12D037DE-C958-469E-B437-D6A90A8046C7}] => (Allow) C:\Users\lando\AppData\Local\Programs\Opera\82.0.4227.33\opera.exe => Pas de fichier
Hosts:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
IUne fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.IMPORTANT :
5- Réinitialise GOOGLE CHROME et FIREFOX avec CE LOGICIEL.Puis :