Fenetre cmd.exe qui s'ouvre tout seule - Virus/Spywares - Windows & Software
Marsh Posté le 15-11-2011 à 23:06:02
essaye aussi avec un vrai antivirus
a part ca, ca le fait a un moment précis ?
une fois ou plusieurs par session ?
tu as le temps de lire le titre des fenêtres ? (essaye une capture d’écran)
Marsh Posté le 15-11-2011 à 23:08:54
C'est pas un vrai antivirus Avast ? >_<
Sinon, non ca ne le fait pas a un moment précis, ca le fait en moyenne 2-3 fois par session (sur une plage horaire moyenne de 19h - 00h30).
Et jusque la y'avait rien d'écrit sur les fenêtre sauf la derniere fois qu'elle s'est ouvert il m'a semblé voir une espèce de liste de fichier mais je n'en suis pas sur.
Il m'est quasi impossible de faire une Capture d'Ecran car cela se passe sur mon ordi portable, que j'utilise uniquement pour le web et Mumble/TS/Skype en ce moment
Marsh Posté le 15-11-2011 à 23:44:04
Avec CCleaner, dans : Outils -> Démarrage.., cliquer sur [Enregistrer dans un fichier..] et poster le rapport : Startup.txt
Marsh Posté le 16-11-2011 à 00:01:37
Voilà le startup.txt en question
Oui HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui HKCU:Run Google Update "C:\Users\Jessy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Oui HKCU:Run Sidebar C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Oui HKCU:Run Akamai NetSession Interface C:\Users\Jessy\AppData\Local\Akamai\netsession_win.exe
Non HKCU:Run Google Update "C:\Users\Jessy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Non HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui HKCU:RunOnce FlashPlayerUpdate C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_Plugin.exe -update plugin
Oui HKLM:Run BackupManagerTray "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
Oui HKLM:Run StartCCC "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui HKLM:Run Razer Blackwidow Driver C:\Program Files (x86)\Razer\BlackWidow\BlackwidowTray.exe
Oui HKLM:Run 00PCTFW "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Oui HKLM:Run QuickTime Task "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
Oui HKLM:Run iTunesHelper "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
Oui HKLM:Run avast "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Oui HKLM:Run Ad-Aware Browsing Protection "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
Oui HKLM:Run IAAnotif C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
Oui HKLM:Run mwlDaemon C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
Oui HKLM:Run RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Oui HKLM:Run Acer ePower Management C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
Non HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Non HKLM:Run AdobeAAMUpdater-1.0 "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Non HKLM:Run AdobeCS5ServiceManager "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
Non HKLM:Run AmIcoSinglun64 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
Non HKLM:Run ArcadeDeluxeAgent "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
Non HKLM:Run EgisTecLiveUpdate "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
Non HKLM:Run LManager C:\Program Files (x86)\Launch Manager\LManager.exe
Non HKLM:Run NokiaMusic FastStart "C:\Program Files (x86)\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
Non HKLM:Run PlayMovie "C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
Non HKLM:Run PLFSetI C:\Windows\PLFSetI.exe
Non HKLM:Run SwitchBoard C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Non HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Non HKLM:Run WTClient WTClient.exe
Oui Startup Common LOLRecorder.lnk C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
Non Startup Common vpngui.exe.lnk C:\Windows\Installer\{467D5E81-8349-4892-9E81-C3674ED8E451}\Icon09DB8A851.exe -user_logon
Marsh Posté le 16-11-2011 à 01:03:11
• Installer la version 6 d'Avast !
Si cmd vient d'un des processus suivants.
Sinon l'investigation continue.
• Redémarrer après leurs désactivations.
À désactiver :
Oui HKLM:Run SunJavaUpdateSched "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Oui HKLM:Run Ad-Aware Browsing Protection "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
→ Et mettez son service en "Manuel" (aussi, pour éviter qu'il soit chargé à chaque démarrage)
Oui Startup Common LOLRecorder.lnk C:\Program Files (x86)\LOLReplay\LOLRecorder.exe
Oui HKLM:Run QuickTime Task "C:\Program Files (x86)\QuickTime\qttask.exe" -atboottime
Oui HKLM:Run StartCCC "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Oui HKCU:RunOnce FlashPlayerUpdate C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_Plugin.exe -update plugin
Oui HKCU:Run swg "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Oui HKCU:Run Google Update "C:\Users\Jessy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
Pourriez aussi désactiver ceux-ci.
Selon que vous utilisez jamais ou peu; créés leurs un raccourci, accessible sur le bureau.
→ Vérifier aussi pour de possibles service, à mettre en "Manuel"
fingerprint biometrics and data encryption software : Oui HKLM:Run mwlDaemon C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
management utility : Oui HKLM:Run Acer ePower Management C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
Game/jeux : Oui HKLM:Run Razer Blackwidow Driver C:\Program Files (x86)\Razer\BlackWidow\BlackwidowTray.exe
BackupManager : Oui HKLM:Run BackupManagerTray "C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -h -k
→ Possiblement un service à mettre en "Manuel"
Marsh Posté le 15-11-2011 à 22:58:53
Bonjour à tous,
J'me suis mis ici car je soupçonne un virus derrière tout ceci.
Depuis quelques jours, une fenêtre (ou plutot 3 à la suite) cmd.exe s'ouvrent et se referment automatiquement.
Pensant d'abord à un virus, j'ai balancé le sauce à grand coup de Windows Defendre, Avast, Spybot, AdAware et MalwareBytes. Même si ces deux derniers m'ont trouvés quelques petites choses mon problème ne s'est pas résolu. J'ai donc cherché sur le net et la ... impossible de trouver une réponse qui corresponde à mon problème c'est pourquoi je viens vous voir.
En gros ma question est : Est-ce que cela peut être un virus (ou pire) ou est-ce qu'il y a juste un bug d'un programme installé ?
En espérant avoir une solution rapidement.
Cordialement
Rocno