Mon CMD Se lance tout seule et en permanence sur mon pc

Résolu/Fermé
goldspriite Messages postés 8 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 3 octobre 2022 - 3 oct. 2022 à 13:06
bazfile Messages postés 56289 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 octobre 2024 - 3 oct. 2022 à 15:07

Bonjour,

depuis hier soir je reçois toute les 30sec/1minutes une demande d'autorisation pour ouvrir le CMD sur mon PC je suis presque sur qu'il y a un ou plusieurs Virus qui en sont la cause mais impossible de supprimer j'ai essayé une analyse complète de mon pc, également CCleaner plusieurs fois et même  manuellement mais je n'arrive pas, 
Je suis a la recherche d'aide merci à celui ou celle qui sera m'aider 

0

4 réponses

bazfile Messages postés 56289 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 octobre 2024 19 245
3 oct. 2022 à 13:25

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.


0
goldspriite Messages postés 8 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 3 octobre 2022
Modifié le 3 oct. 2022 à 13:46
0
bazfile Messages postés 56289 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 octobre 2024 19 245
3 oct. 2022 à 14:13

Il faudrait arrêter de télécharger des keygens et cracks en tout genre, pourtant Windows Defender t'a prévenu à plusieurs reprises mais tu ne l'a apparemment pas écouté, après la désinfection il est possible que certains logiciels que tu as cracké ne soit plus activés.

Une fois ton pc désinfecté change tous tes mots de passe en ligne ils ont pu être dérobés.
 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKU\S-1-5-21-896828027-1469780440-3779983591-1001\...\Run: [SomethingMobile.exe] => C:\Users\Mat\AppData\Local\Temp\1000035001\SomethingMobile.exe (Pas de fichier) 
HKU\S-1-5-21-896828027-1469780440-3779983591-1001\...\Run: [Shell Extension] => C:\ProgramData\service.exe [351341952 2022-09-15] () [Fichier non signé] 
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.Exe: [VerifierDlls] SppExtComObjHook.dll
Startup: C:\Users\Mat\AppData\Local\Temp\2ad1f7b43a\\rovwer.exe [2022-09-15] () [Fichier non signé]
Task: {4F51ABC2-4E51-435E-BDDB-332B73CE9C0B} - System32\Tasks\Firefox Default Browser Agent 729CA7D297F8B5DD => C:\Users\Mat\AppData\Roaming\ctfttve [15360 2022-05-11] () [Fichier non signé] [Fichier en cours d'utilisation] 
Task: {71A1126D-496E-4686-BD3F-8B9B55AC84E8} - System32\Tasks\rovwer.exe => C:\Users\Mat\AppData\Local\Temp\2ad1f7b43a\rovwer.exe [351341952 2022-09-15] () [Fichier non signé] 
Task: {B4519161-743F-4D3A-BA3F-464B5290281B} - System32\Tasks\qunoa => C:\Users\Mat\AppData\Local\uxpemo\qunoa.exe [18944 2022-10-02] () [Fichier non signé]
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2022.lnk:0BBB729577 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AZ Launcher - Minecraft.lnk:EE97536411 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Badlion Client.lnk:8BD81608B2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk:14E057C8D9 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Binance.lnk:DD5AD5ED02 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eastmile Client.lnk:948BCDB7E2 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
SearchScopes: HKU\S-1-5-21-896828027-1469780440-3779983591-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (Pas de fichier)
HKU\S-1-5-21-896828027-1469780440-3779983591-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart (Pas de fichier)
C:\Users\Mat\Desktop\Virtual DJ 8 +Crack full
C:\Users\Mat\AppData\Local\uxpemo
C:\WINDOWS\system32\SppExtComObjHook.dll
C:\Users\Mat\AppData\Local\Temp\2ad1f7b43a
C:\Users\Mat\AppData\Roaming\ctfttve
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0
goldspriite Messages postés 8 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 3 octobre 2022
Modifié le 3 oct. 2022 à 14:58

ca me servira de leçon je n'avais à présent jamais eu de problème, merci de ton aide, voici le rapport : 

 https://pjjoint.malekal.com/files.php?id=20221003_s13w13v13p12j13

0
bazfile Messages postés 56289 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 octobre 2024 19 245
3 oct. 2022 à 14:59

Le fixlog est OK, ton problème est-il toujours présent ?

0
goldspriite Messages postés 8 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 3 octobre 2022 > bazfile Messages postés 56289 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 octobre 2024
Modifié le 3 oct. 2022 à 15:05

j'ai l'impression que c'est réparé je te remercie mille fois, j'ai bien cru qu'il allait y passer, très bonne journée à toi ! 

0
bazfile Messages postés 56289 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 31 octobre 2024 19 245 > goldspriite Messages postés 8 Date d'inscription vendredi 10 juillet 2015 Statut Membre Dernière intervention 3 octobre 2022
3 oct. 2022 à 15:07

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

.

1