Sujet Précédent Sujet Suivant

Script automatique intempestif

Résolu/Fermé
Raphael - 7 févr. 2023 à 19:07
 Raphael - 7 févr. 2023 à 19:53

Bonjour,

J'ai un invite de commande qui s'ouvre et se ferme régulièrement (comme le ferai un virus)

J'aimerai détecter quelle est la cause de cette exécution et l'arrêter à tout jamais

J'ai lancé un scan avec l'antivirus windows et avec Malwarebytes:

Windows : ne détecte aucune menace

MalwareBytes m'a suggéré de mettre des fichiers en quarantaine et je l'ai fait.

Le script continue de s'exécuter et c'est très agaçant car quand je suis en train de jouer et que le script s'exécute il place la fenêtre où il s'exécute en premier plan et me fait sortir du jeu (le jeu continue de s'exécuter en tâche de fond)
 

Merci à quiconque peut me conseiller sur ce problème,

Windows / Firefox 109.0

1 réponse

Réponse 1 / 1
fabul Messages postés 37681 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 22 avril 2024 5 171
Modifié le 7 févr. 2023 à 19:21

Salut,

Inspectes les trucs bizarres que tu as dans les sections "Logon" et "Scheduled Tasks" de Autoruns 13.98 ici, (C'est la dernière version qui va bien) extraire tout dans un nouveau dossier et l'exécuter en tant qu'administrateur.

https://www.cjoint.com/c/LGgmAC5oNPs

Si tu veux analyser d'avantage  tu peux analyser et supprimer des programmes nuisibles avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onnglets en haut pour les types d'items vus.

Il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou choses inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus" avec une grande base de données virale, mais plutôt un outil d'analyse qui permet de voir des détails sur des éléments techniques posiblement actifs, souvent bons, mais qui ne sont pas toujours simples à voir sans ou qui peuvent se cacher de la vue de l'utilisateur/utilisatrice du système.

Il montre bien les détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Si il ne détecte pas assez tu peux utiliser le Inspection Mode de Fix Malware Issues.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Envoyer vers > Virustotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats en plus de l'onglet détails pour voir si le fichier est signé et vérifié ou pas, d'analyses VirusTotal (Par une soixantaine d'antivirus) du fichier.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.
1
Raphael
7 févr. 2023 à 19:53

Super réponse très complète !

J'ai supprimé un fichier recensé/identifié par Autorun 13.98 car il avait un chemin qui commençait comme celui du script. Lorsque le script s’exécute parfois j'ai le temps de voir un chemin indiqué... (j'ai oublié de le mentionné dans la création du ticket)

Je vais continuer d'utiliser mon ordinateur en attendant d'avoir le problème à nouveau, si je ne l'ai pas c'est que le problème est résolu et quoiqu'il arrive je mettrai à jour ce ticket.

0

Discussions similaires

creer sms automatique en cas d'absence
olio -
Oli -

15 réponses
Facebook invite tout seul !
Uchaya -
Lisa -

39 réponses