fenêtre cmd furtive

Voir le sujet précédent Voir le sujet suivant Aller en bas

avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Sam 21 Oct - 22:10

  • 18px
  • 24px
Bonjour,

je rencontre ce phénomene à la fermeture de Windows, j'ai suivi le tuto, mais je n'ai pas Office.
avez-vous une autre solution ?
si non est-ce que cette fenêtre CMD pose problème dans mon PC ou pas ?

merci d'avance.
avatar
migau
Administrateur
Administrateur
Messages : 2446
Points : 8598
Réputation : 4702
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://informaticsclubs.forumactif.org/

Messagemigau le Sam 21 Oct - 22:22

  • 18px
  • 24px
hello

nous allons regarder

Si tu utlises le navigateur Chrome
Choisir le dossier de téléchargerment Google Chrome


  • Cliquer sur le menu Google Chrome dans la barre d'outils du navigateur
  • Cliquer ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
  • Cocher la case devant Toujours demander où enregistrer les fichiers


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


Nous allons commencer par établir un diagnostic de ton pc pour cibler d'éventuels éléments néfastes avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

  • une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  • ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.



    clic sur enregistrer et choisir le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Pour poster les 2 rapports en lien dans ta réponse utilise cet hébergeur de fichiers : http://cjoint.com/
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


★·.·´¯`·.·★migau★·.·´¯`·.·★
               

Le Forum

   
   

Facebook

   
   
           

la chaine youtube

   
   
avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Sam 21 Oct - 23:29

  • 18px
  • 24px
Bonjour

le fait de cocher ou pas cocher, Toujours demander où enregistrer les fichiers.
n'a rien changé.
avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Sam 21 Oct - 23:38

  • 18px
  • 24px
avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Dim 22 Oct - 12:01

  • 18px
  • 24px
Faut-il attendre pour que vous puissiez analyser les 2 pièces jointe ?

avatar
jaja3

Messages : 2962
Points : 8355
Réputation : 4437
Date d'inscription : 22/10/2016
Age : 78
Localisation : Occitanie : Hérault
Voir le profil de l'utilisateur

Messagejaja3 le Dim 22 Oct - 19:17

  • 18px
  • 24px
Bonsoir Brakus

Non, pas la peine d'attendre.
On a tous une vie en dehors de l'Informatique !
migau passera dès que possible



★·.·´¯`·.·★jaja★·.·´¯`·.·★

Le Forum

Facebook


la chaine youtube


avatar
migau
Administrateur
Administrateur
Messages : 2446
Points : 8598
Réputation : 4702
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://informaticsclubs.forumactif.org/

Messagemigau le Dim 22 Oct - 20:52

  • 18px
  • 24px
hello

désolé, je reviens vers toi demain dans la matinée.



★·.·´¯`·.·★migau★·.·´¯`·.·★
               

Le Forum

   
   

Facebook

   
   
           

la chaine youtube

   
   
avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Dim 22 Oct - 21:12

  • 18px
  • 24px
Y a rien d'urgent, la vie et la santé avant tout, les petit 000000 et 111111, peuvent attendre sagement.
avatar
migau
Administrateur
Administrateur
Messages : 2446
Points : 8598
Réputation : 4702
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://informaticsclubs.forumactif.org/

Messagemigau le Lun 23 Oct - 8:25

  • 18px
  • 24px
hello

windows 10 a déjà son propre antivirus , windows defender, aussi bon que les autres antivirus gratuits ou payants
je vois que tu as installé Avast, qui est très gourmand en ressources surtout si tous les modules sont activés.

tu me diras ce que tu penses faire à ce sujet

Firefox n'est pas à jour


FRST - Correctif :
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
    Code:

    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    RemoveProxy:
    EmptyTemp:
    IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    IE trusted site: HKU\S-1-5-21-2594740200-3904580899-4224664640-1000\...\localhost -> localhost
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    GroupPolicy: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    SearchScopes: HKU\S-1-5-21-2594740200-3904580899-4224664640-1000 -> {25221186-708C-4A31-9986-F0483F4C98BF} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
    SearchScopes: HKU\S-1-5-21-2594740200-3904580899-4224664640-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10301__170823__yaie&p={searchTerms}
    FF NewTab: Mozilla\Firefox\Profiles\hfirg81f.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10301__170823__yaff
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\hfirg81f.default -> Yahoo®️
    FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\hfirg81f.default -> Yahoo! (Avast)
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\hfirg81f.default -> Yahoo®️
    FF Homepage: Mozilla\Firefox\Profiles\hfirg81f.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10301__170823__yaff
    CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    U3 idsvc; pas de ImagePath
    2017-10-12 22:10 - 2017-06-02 15:05 - 000002498 _____ C:\WINDOWS\System32\Tasks\{A0C65381-0400-48C9-82B5-8270479D6BD6}
    2017-10-12 22:10 - 2017-06-02 15:05 - 000002498 _____ C:\WINDOWS\System32\Tasks\{49AE47A3-17A8-4924-BC58-15B14EF23CE4}
    2017-10-12 22:10 - 2017-06-02 15:05 - 000002498 _____ C:\WINDOWS\System32\Tasks\{06E50AFF-52BC-4953-850D-810CAC9CCDD9}
    2017-10-12 22:10 - 2017-06-02 15:05 - 000002392 _____ C:\WINDOWS\System32\Tasks\{74E5F0B4-E51D-48BA-BB11-C177B553F24C}
    2017-01-23 13:29 - 2017-01-23 13:12 - 000108304 _____ (Bomgar) C:\Users\brakus\AppData\Local\Z@H!-173058544170761015642-32.tmp
    2017-01-23 13:29 - 2017-01-23 13:12 - 000126224 _____ (Bomgar) C:\Users\brakus\AppData\Local\Z@H!-173058544170761015642-64.tmp
    cmd: ipconfig /flushdns
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction.



  • L'outil va créer un rapport de correction Fixlog.txt.
  • clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
au risque de provoquer de graves dysfonctionnements et endommager Windows
/!\


Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


★·.·´¯`·.·★migau★·.·´¯`·.·★
               

Le Forum

   
   

Facebook

   
   
           

la chaine youtube

   
   
avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Lun 23 Oct - 13:47

  • 18px
  • 24px
Bonjour

j'ai bien effectué la démarche et voici le lien du fichier fixlog.txt.
http://www.cjoint.com/c/GJxlHJpXvtL

Par contre j'ai remarqué une chose sur mon PC, quand je l'arrête avec le menu démarrer
Et le bouton arrêter, je ne vois pas la fenêtre furtive CMD.
Mais si j'arrête mon PC avec un bouton sur la barre des taches qui a été crée auparavant, là, la fenêtre furtive elle parait.

Par contre si cette manipulation fait du bien à mon PC, et bien tant mieux.

Merci d'avance pour votre aide
avatar
migau
Administrateur
Administrateur
Messages : 2446
Points : 8598
Réputation : 4702
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://informaticsclubs.forumactif.org/

Messagemigau le Lun 23 Oct - 15:01

  • 18px
  • 24px
hello

supprimer le raccourci depuis la barre des tâches pour arrêter le pc, cette procédure est inutile

désinstalle avast proprement avant de faire la mise à jour de Windows

suis cette procédure pour mettre à jour windows afin de passer à la version 1709, car tu es toujours à
la version 1703

http://tutos-a-migau.forumactif.com/t888-windows-10-fall-creators-update-version-1709#10878

à te lire

la maj de Windows dure 2 à 3 heures


★·.·´¯`·.·★migau★·.·´¯`·.·★
               

Le Forum

   
   

Facebook

   
   
           

la chaine youtube

   
   
avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Lun 23 Oct - 19:18

  • 18px
  • 24px
Merci migau

pourquoi je dois désinstaller avast ?
j'ai une version payante, plus cleanup avec.

Est-ce que juste pour le temps de la MaJ ou définitif ?
avatar
migau
Administrateur
Administrateur
Messages : 2446
Points : 8598
Réputation : 4702
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://informaticsclubs.forumactif.org/

Messagemigau le Lun 23 Oct - 20:33

  • 18px
  • 24px
il faut désinstaller tous les antivirus sauf windows defender pour faire ce genre de maj aussi importante
ensuite, tu le remettras si tu veux, cela ne regarde que toi.

bonne maj


★·.·´¯`·.·★migau★·.·´¯`·.·★
               

Le Forum

   
   

Facebook

   
   
           

la chaine youtube

   
   
avatar
jlmic
Administrateur
Administrateur
Messages : 1840
Points : 5776
Réputation : 2554
Date d'inscription : 20/10/2016
Voir le profil de l'utilisateur http://balades-normandes.forumactif.com/

Messagejlmic le Mar 24 Oct - 6:50

  • 18px
  • 24px
@Brakus a écrit:
Mais si j'arrête mon PC avec un bouton sur la barre des taches qui a été crée auparavant, là, la fenêtre furtive elle parait.

juste une petite explication en passant

ce fameux raccourci que tu as mis est une commande CMD (shutdown) en fouillant surement sur le net
donc il est normal de voir une fenêtre CMD à la fermeture si tu te sers de ce raccourci

en expliquant ça dès le début, notre ami migau ou moi-même t'aurions tout de suite donné la raison de cette fenêtre furtive

il n'empêche que le petit nettoyage et la MAJ  que te fait faire migau ne peut être que bénéfique pour ton PC



avatar
Brakus

Messages : 14
Points : 124
Réputation : 37
Date d'inscription : 21/10/2017
Age : 62
Localisation : Centre
Voir le profil de l'utilisateur

MessageBrakus le Mar 24 Oct - 11:40

  • 18px
  • 24px
Bonjour,

je ne faisais pas attention, au début, sur cette fenêtre.
Je suis tombé par hasard sur le net qui parlait de cette fameuse fenêtre, et je croyais que c'est peut-être un virus informatique.

Quelle méthode précise pour bien désinstaller proprement Avast ?
est-ce que Revo Unistaller conviendrait pour cette tache ?

merci à vous tous
avatar
jlmic
Administrateur
Administrateur
Messages : 1840
Points : 5776
Réputation : 2554
Date d'inscription : 20/10/2016
Voir le profil de l'utilisateur http://balades-normandes.forumactif.com/

Messagejlmic le Mar 24 Oct - 11:47

  • 18px
  • 24px
pour désinstaller avast il faut se servir de leur application

avast a écrit:Téléchargez avastclear.exe sur votre bureau
Désactivez le système d’autoprotection Avast ou redémarrez Windows en Mode sans Echec
Exécutez l'utilitaire téléchargé
Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
Cliquez sur "Uninstall"
Redémarrez votre ordinateur


le fichier à télécharger




Contenu sponsorisé

MessageContenu sponsorisé

  • 18px
  • 24px

Voir le sujet précédent Voir le sujet suivant Revenir en haut

Message personnel aux visiteurs

Créer un compte ou se connecter pour répondre

Vous devez être membre pour répondre.

S'enregistrer

Rejoignez notre communauté ! C'est facile !


S'enregistrer

Connexion

Vous êtes déjà membre ? Aucun soucis, cliquez ici pour vous connecter.


Connexion

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum