Fenêtre de commande qui s'ouvre de façon intempestive.
Résolu/Fermé
Kuohin
-
Modifié le 12 avril 2022 à 15:21
bazfile Messages postés 55966 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 septembre 2024 - 12 avril 2022 à 18:46
bazfile Messages postés 55966 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 septembre 2024 - 12 avril 2022 à 18:46
A voir également:
- Verifierdlls
- Invite de commande - Guide
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Commande terminal mac - Guide
- Yahoo mail ne s'ouvre plus - Guide
- Raccourci agrandir fenetre - Guide
3 réponses
bazfile
Messages postés
55966
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 septembre 2024
Ambassadeur
19 135
12 avril 2022 à 16:20
12 avril 2022 à 16:20
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
C:\Users\Val\AppData\Roaming\cthiawc
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
Task: {5F695D75-8CDE-4380-B32F-64ADF70280D8} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\RadeonInstaller.exe /AUTOUPDATEIN (No File)
Edge Extension: (No Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [not found]
Edge Extension: (No Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [not found]
Edge Extension: (No Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [not found]
Edge Extension: (No Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [not found]
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
T3chN0g3n
Messages postés
5034
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
24 septembre 2024
1 121
12 avril 2022 à 15:28
12 avril 2022 à 15:28
Bonjour,
Essayez de désactiver la télémétrie de Firefox
(Voir à la fin de cet article : https://support.mozilla.org/fr/kb/telemetrie-clientid)
Et dites-nous si il y'a du mieux .
Cdlt.
Essayez de désactiver la télémétrie de Firefox
(Voir à la fin de cet article : https://support.mozilla.org/fr/kb/telemetrie-clientid)
Et dites-nous si il y'a du mieux .
Cdlt.
Kuohin
Messages postés
3
Date d'inscription
mardi 12 avril 2022
Statut
Membre
Dernière intervention
12 avril 2022
12 avril 2022 à 16:14
12 avril 2022 à 16:14
A priori j'étais infecté par un trojan et on m'a donné un fix sur le forum malekal.
Cela semble avoir fonctionné.
Merci encore de votre aide.
Cela semble avoir fonctionné.
Merci encore de votre aide.
Kuohin
Messages postés
3
Date d'inscription
mardi 12 avril 2022
Statut
Membre
Dernière intervention
12 avril 2022
12 avril 2022 à 15:49
12 avril 2022 à 15:49
Merci de votre aide.
J'ai effectué la modification mais la fenêtre continue d'apparaître.
J'ai effectué la modification mais la fenêtre continue d'apparaître.
12 avril 2022 à 17:12
Merci de votre aide.
On m'a passé un fix sur le forum Malekal et le problème semble être réglé.
J"étais infecté par un trojan.
Voici le rapport qui en a découlé :
Fix result of Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
Ran by Val (12-04-2022 16:05:32) Run:1
Running from C:\Users\Val\Downloads
Loaded Profiles: Val
Boot Mode: Normal
==============================================
fixlist content:
Start:
CloseProcesses:
CreateRestorePoint:
2018-09-15 09:28 - 2018-09-15 09:28 - 000064704 ___SH (Microsoft Corporation) C:\Users\Val\AppData\Roaming\cthiawc
2018-09-15 09:28 - 2018-09-15 09:28 - 000248375 ___SH () C:\Users\Val\AppData\Roaming\shhujdu
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
Reboot:
End:
Processes closed successfully.
Restore point was successfully created.
C:\Users\Val\AppData\Roaming\cthiawc => moved successfully
C:\Users\Val\AppData\Roaming\shhujdu => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D279330B-010A-4327-913E-53F885472DA1}" => removed successfully
C:\WINDOWS\System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => moved successfully
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Firefox Default Browser Agent B77D93D39C582083" => removed successfully
The system needed a reboot.
End of Fixlog 16:06:04
Si jamais je constate que le problème est toujours présent alors j'essaierai votre fix mais il semblerait que le problème soit résolu.En vous souhaitant une agréable journée !
Modifié le 12 avril 2022 à 18:52
Task: {D279330B-010A-4327-913E-53F885472DA1} - System32\Tasks\Firefox Default Browser Agent B77D93D39C582083 => C:\Users\Val\AppData\Roaming\cthiawc [64704 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)Vu que cette tâche planifiée vérolée ciblait ton navigateur par défaut, par prudence change tes mots de passe en ligne (email, logins de sites etc etc...).
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.