Sujet Précédent Sujet Suivant

Un cmd se lance et lance un page google au démarrage du pc

Fermé
ia_nav Messages postés 15 Date d'inscription mercredi 6 juillet 2022 Statut Membre Dernière intervention 7 juillet 2022 - 6 juil. 2022 à 00:52
MisteryBean Messages postés 8776 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 - 8 juil. 2022 à 20:18
Bonjour, quand je lance mon pc, un cmd s’ouvre et se ferme presque instantanément avant de lancer un page google totalement au hasard. Des fois des sites pour télécharger opera, des fois des sites pornographiques ou même de rencontre et ça commence à m’inquiéter. Quelqu’un pourrait m’aider s’il vous plaît ?
A voir également:

2 réponses

Réponse 1 / 2
MisteryBean Messages postés 8776 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 1 233
6 juil. 2022 à 11:01
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
1
ia_nav Messages postés 15 Date d'inscription mercredi 6 juillet 2022 Statut Membre Dernière intervention 7 juillet 2022
Modifié le 6 juil. 2022 à 15:19
https://up.security-x.fr/file.php?h=R12268e6f6b29c1417934a43155297d30

https://up.security-x.fr/file.php?h=Rb52d85bdfdef5829b2c27093a1c32fb0
0
MisteryBean Messages postés 8776 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 1 233
8 juil. 2022 à 20:18

Bonjour,

Si tu veux vérifier si ton PC est propre , relances un scan FRST et postes les nouveaux rapports , car là , je ne sais pas ce qui a été fait

0
Réponse 2 / 2
fabul Messages postés 39142 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 8 novembre 2024 5 409
6 juil. 2022 à 01:02
Salut,

Tu peux télécharger Autoruns 13.98, extraire tout, et l'exécuter en tant qu'administrateur.

https://filehippo.com/fr/download_autoruns/13.98/?ex=BB-2188.1

Fais des captures

Dans les onglets "Logon", "Scheduled Tasks" et "Services"

Déplies les colonnes pour qu'on voie les emplacements des fichiers (Path) et le plus d'infos que possible.
0
ia_nav Messages postés 15 Date d'inscription mercredi 6 juillet 2022 Statut Membre Dernière intervention 7 juillet 2022
6 juil. 2022 à 11:23
Très bien merci je vous ai tout envoyé

0
bazfile Messages postés 56334 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 novembre 2024 19 260 > ia_nav Messages postés 15 Date d'inscription mercredi 6 juillet 2022 Statut Membre Dernière intervention 7 juillet 2022
6 juil. 2022 à 12:50
Fait aussi ce qui est indiqué ci-dessous.
0
fabul Messages postés 39142 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 8 novembre 2024 5 409 > ia_nav Messages postés 15 Date d'inscription mercredi 6 juillet 2022 Statut Membre Dernière intervention 7 juillet 2022
Modifié le 6 juil. 2022 à 14:06
Dans ta barre de recherche, tapes :%LocalAppData%

Analyses le fichier %LocalAppData% > Microsoft\UserOOBE\UserOOBE.exe

Sur Virustotal en utilisant VirusTotal Uploader " Download the App here "

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Clic droit sur UserOOBE.exe > Envoyer Vers > Virustotal

Copies nous le lien de la page ouverte après l'analyse.
0
ia_nav Messages postés 15 Date d'inscription mercredi 6 juillet 2022 Statut Membre Dernière intervention 7 juillet 2022 > fabul Messages postés 39142 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 8 novembre 2024
Modifié le 6 juil. 2022 à 15:17
https://www.virustotal.com/gui/file/fcaaafe25027d1a1611df258626527c35b01fb82c19f5d9648c7b7562f1d95da/detection/f-fcaaafe25027d1a1611df258626527c35b01fb82c19f5d9648c7b7562f1d95da-1657109460
0
fabul Messages postés 39142 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 8 novembre 2024 5 409 > ia_nav Messages postés 15 Date d'inscription mercredi 6 juillet 2022 Statut Membre Dernière intervention 7 juillet 2022
Modifié le 6 juil. 2022 à 23:02
Dans Task Scheduler, (Scheduled Tasks)

\TheCrafter

Pointe sur cmd.exe

Tu peux supprimer ça.

L'entrée \TheCrafter, (Pas le fichier cmd.exe)

Sinon ton image #21 ça fait penser à des notifications que tu aurais autorisées avec ton navigateur.

C'est peut être pas ça ? Si c'est ça tu peux les révoquer.
1