Interpreteur de commande windows
Résolu/Fermé
bdm
-
9 avril 2022 à 17:43
bazfile Messages postés 56666 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 décembre 2024 - 9 avril 2022 à 20:02
bazfile Messages postés 56666 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 décembre 2024 - 9 avril 2022 à 20:02
A voir également:
- Interpreteur de commande windows
- Invite de commande - Guide
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
3 réponses
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 918
9 avril 2022 à 18:29
9 avril 2022 à 18:29
Bonjour,
En attendant que d'autres gens plus qualifiés passent par ici, tu pourrais déjà analyser le fichier release.exe sur le site VirusTotal : https://www.virustotal.com/gui/home/upload
N'oublie pas de poster le résultat dans ta prochaine réponse.
En attendant que d'autres gens plus qualifiés passent par ici, tu pourrais déjà analyser le fichier release.exe sur le site VirusTotal : https://www.virustotal.com/gui/home/upload
N'oublie pas de poster le résultat dans ta prochaine réponse.
bazfile
Messages postés
56666
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
19 335
9 avril 2022 à 18:43
9 avril 2022 à 18:43
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
bazfile
Messages postés
56666
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
19 335
>
bdm
Modifié le 9 avril 2022 à 19:32
Modifié le 9 avril 2022 à 19:32
Ton pc est infecté il y aura d'autres étapes après celle qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
roupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe /noui (Pas de fichier)
HKLM\...\Run: [Edge] => C:\Program Files (x86)\MSCaches\Apply\FilesInUse\XXRR85FA5F-5AE7-4FB4-952B-7F02457AAB21\Edge.exe [190976 2021-11-28] () [Fichier non signé]
HKLM-x32\...\Run: [Weather] => C:\Users\ilian\AppData\Roaming\Weather\Weather.exe [134310437 2022-01-30] (Weather Ltd) [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2668422501-3081034584-3609763654-1001\...\Run: [release] => C:\Users\ilian\AppData\Roaming\release.exe [62464 2022-04-09] (Google LLC) [Fichier non signé]
Task: {081E416D-EB52-4031-BF47-248737010617} - System32\Tasks\Opera scheduled Autoupdate 1649170457 => C:\Users\ilian\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {399B2EFA-D8AD-4F0E-9C99-34D7DFD775A3} - System32\Tasks\release => C:\Users\ilian\AppData\Roaming\release.exe [62464 2022-04-09] (Google LLC) [Fichier non signé]
Task: {3DD08528-A3BB-40CF-ABFC-2085D46AC84A} - \OneDrive Standalone Update Task-S-1-5-21-2761222677-2455055575-1842122711-500 -> Pas de fichier
Task: {630E41C7-BC1F-42AE-B556-A7823282F2E4} - \Intel PTT EK Recertification -> Pas de fichier
Task: {9259BB50-BB4E-488E-A22F-0FB839E88747} - System32\Tasks\CCleaner Update => D:\CCUpdate.exe (Pas de fichier)
Task: {E598291A-6E74-49CC-9BD3-B091CC4A91DC} - System32\Tasks\launcher => C:\Users\ilian\AppData\Local\Temp\launcher.exe (Pas de fichier)
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6941200 2022-04-05] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [690704 2022-04-05] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC)
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2022-04-05] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC)
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
C:\Program Files (x86)\MSCaches
C:\Users\ilian\AppData\Roaming\Weather
C:\Users\ilian\AppData\Roaming\release.exe
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:C8B6D970BF [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive Entreprise.lnk:6597253202 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk:86E8B79B48 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk:21BFFA7D5A [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk:17B869069B [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [3314]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [2616]
SearchScopes: HKU\S-1-5-21-2668422501-3081034584-3609763654-1001 -> DefaultScope {33F1A8F1-2EE8-465C-A1B0-2867FDDAEA91} URL =
SearchScopes: HKU\S-1-5-21-2668422501-3081034584-3609763654-1001 -> {33F1A8F1-2EE8-465C-A1B0-2867FDDAEA91} URL =
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
bdm
>
bazfile
Messages postés
56666
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
Modifié le 9 avril 2022 à 19:48
Modifié le 9 avril 2022 à 19:48
bazfile
Messages postés
56666
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
19 335
>
bdm
Modifié le 9 avril 2022 à 19:47
Modifié le 9 avril 2022 à 19:47
Je m'en doutais un peu il y a une infection qui ne s'est pas supprimée, fait la procédure qui suit.
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement CETTE PAGE.
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement CETTE PAGE.
Une fois Windows démarré en mode sans échec avec prise en charge du réseau
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6941200 2022-04-05] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [690704 2022-04-05] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC)
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2022-04-05] (Digital Communications Inc -> DlGlTAL COMMUNICATIONS INC)
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
bdm
>
bazfile
Messages postés
56666
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 décembre 2024
Modifié le 9 avril 2022 à 20:03
Modifié le 9 avril 2022 à 20:03
https://pjjoint.malekal.com/files.php?id=20220409_m13v15m5y8s12
je reviendrai vers vous si le message réparer
merci !
je reviendrai vers vous si le message réparer
merci !