Jpeg malveillant/console de commande qui s'execute seule
Fermé
raskardovic
Messages postés
9
Date d'inscription
lundi 31 août 2020
Statut
Membre
Dernière intervention
24 mars 2022
-
24 mars 2022 à 12:43
MisteryBean Messages postés 8806 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 3 février 2025 - 25 mars 2022 à 21:19
MisteryBean Messages postés 8806 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 3 février 2025 - 25 mars 2022 à 21:19
A voir également:
- Jpeg malveillant/console de commande qui s'execute seule
- Invite de commande - Guide
- Commande terminal mac - Guide
- Console action - Accueil - Jeu vidéo
- Comment imprimer un tableau excel sur une seule page - Guide
- Commande dism - Guide
5 réponses
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
24 mars 2022 à 14:25
24 mars 2022 à 14:25
Bonjour,
D'où vient le JPEG ?
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
D'où vient le JPEG ?
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
raskardovic
Messages postés
9
Date d'inscription
lundi 31 août 2020
Statut
Membre
Dernière intervention
24 mars 2022
Modifié le 24 mars 2022 à 15:44
Modifié le 24 mars 2022 à 15:44
merci pour ta réponse rapide,
Honnêtement je ne saurais pas te dire la provenance du jpeg dans le sens ou je télécharge des mêmes, des fanarts tous les jours un peu partout sur le net. j'ai supprimé le fichier dans la précipitation quand j'ai entendu les demandes de droit admin, mais quand j'ouvrai les propriétés du fichier c'était bien un .jpeg et pas un .jpeg.exe
j'ai lancé l'analyse en fermant les applications sauf, "eset online scanner" qui tourne pour analyser le pc
(malware bytes et windows defender n"ont rien trouvé hier et pourtant ce matin j'avais les fenêtres de commandes qui s'ouvraient et se fermaient)
voici les liens des analyses demandées:
addition:
https://up.security-x.fr/file.php?h=Rac8639788076f79f29140b930152a00b
FRST:
https://up.security-x.fr/file.php?h=Rfccebbd04543b3ad220b33c38977ff9c
edit, ça devrait être bon
Honnêtement je ne saurais pas te dire la provenance du jpeg dans le sens ou je télécharge des mêmes, des fanarts tous les jours un peu partout sur le net. j'ai supprimé le fichier dans la précipitation quand j'ai entendu les demandes de droit admin, mais quand j'ouvrai les propriétés du fichier c'était bien un .jpeg et pas un .jpeg.exe
j'ai lancé l'analyse en fermant les applications sauf, "eset online scanner" qui tourne pour analyser le pc
(malware bytes et windows defender n"ont rien trouvé hier et pourtant ce matin j'avais les fenêtres de commandes qui s'ouvraient et se fermaient)
voici les liens des analyses demandées:
addition:
https://up.security-x.fr/file.php?h=Rac8639788076f79f29140b930152a00b
FRST:
https://up.security-x.fr/file.php?h=Rfccebbd04543b3ad220b33c38977ff9c
edit, ça devrait être bon
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
24 mars 2022 à 17:23
24 mars 2022 à 17:23
RE_
Rien d'infectieux dans les rapports . On va faire un nettoyage , tu me diras si le problème se reproduit
A faire dans l'ordre :
Désinstalles :
=> Adobe Flash Player 32 NPAPI
=> Adobe Flash Player 32 PPAPI
----------
---------------------------------
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
----------
---------------------------------
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Rien d'infectieux dans les rapports . On va faire un nettoyage , tu me diras si le problème se reproduit
A faire dans l'ordre :
Désinstalles :
=> Adobe Flash Player 32 NPAPI
=> Adobe Flash Player 32 PPAPI
----------
---------------------------------
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
----------
---------------------------------
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
salut, voilà le fixlog
https://up.security-x.fr/file.php?h=Rd9792f48fc04481d5456b719e36105b0
depuis hier je n'ai pas vu la console se rouvrir, et je n'ai pas eu d'autres alertes de connexion si ce n'est skype au début.
Merci pour ton aide et ton attention
https://up.security-x.fr/file.php?h=Rd9792f48fc04481d5456b719e36105b0
depuis hier je n'ai pas vu la console se rouvrir, et je n'ai pas eu d'autres alertes de connexion si ce n'est skype au début.
Merci pour ton aide et ton attention
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8806
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 février 2025
1 240
25 mars 2022 à 21:19
25 mars 2022 à 21:19
RE_
Si c'est OK, fais ceci pour terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Si c'est OK, fais ceci pour terminer :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
