fenêtre cmd furtive

Bonjour,

je rencontre ce phénomene à la fermeture de Windows, j'ai suivi le tuto, mais je n'ai pas Office.
avez-vous une autre solution ?
si non est-ce que cette fenêtre CMD pose problème dans mon PC ou pas ?

merci d'avance.

hello

nous allons regarder

Si tu utlises le navigateur Chrome
Choisir le dossier de téléchargerment Google Chrome

• Cliquer sur le menu Google Chrome dans la barre d'outils du navigateur
  
• Cliquer ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
  
• Cocher la case devant Toujours demander où enregistrer les fichiers
  

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


Nous allons commencer par établir un diagnostic de ton pc pour cibler d'éventuels éléments néfastes avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  c'est important pour la suite de la désinfection, merci !!!!!
  
  
• Clique ici pour la version 32 bits
  
• Clique ici pour la version 64 bits
  
• Info : comment savoir quelle version j'utilise ?
  
  
• une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  
• ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
  
  
  clic sur enregistrer et choisir le bureau comme destination.
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
  
• patiente le temps de l'analyse
  
  
  
  
• A la fin du scan, un rapport FRST.txt.txt s'ouvre.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
• Pour poster les 2 rapports en lien dans ta réponse utilise cet hébergeur de fichiers : http://cjoint.com/
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Bonjour

le fait de cocher ou pas cocher, Toujours demander où enregistrer les fichiers.
n'a rien changé.

je joint les deux liens d'analyses avec FRST

http://www.cjoint.com/c/GJvvJosKEIL

http://www.cjoint.com/c/GJvvItI55KL

Faut-il attendre pour que vous puissiez analyser les 2 pièces jointe ?

Bonsoir Brakus

Non, pas la peine d'attendre.
On a tous une vie en dehors de l'Informatique !
migau passera dès que possible

hello

désolé, je reviens vers toi demain dans la matinée.

Y a rien d'urgent, la vie et la santé avant tout, les petit 000000 et 111111, peuvent attendre sagement.

hello

windows 10 a déjà son propre antivirus , windows defender, aussi bon que les autres antivirus gratuits ou payants
je vois que tu as installé Avast, qui est très gourmand en ressources surtout si tous les modules sont activés.

tu me diras ce que tu penses faire à ce sujet

Firefox n'est pas à jour


FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  

  Code:

  
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2594740200-3904580899-4224664640-1000\...\localhost -> localhost
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2594740200-3904580899-4224664640-1000 -> {25221186-708C-4A31-9986-F0483F4C98BF} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-2594740200-3904580899-4224664640-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10301__170823__yaie&p={searchTerms}
FF NewTab: Mozilla\Firefox\Profiles\hfirg81f.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10301__170823__yaff
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\hfirg81f.default -> Yahoo
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\hfirg81f.default -> Yahoo! (Avast)
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\hfirg81f.default -> Yahoo
FF Homepage: Mozilla\Firefox\Profiles\hfirg81f.default -> hxxps://fr.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10301__170823__yaff
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
U3 idsvc; pas de ImagePath
2017-10-12 22:10 - 2017-06-02 15:05 - 000002498 _____ C:\WINDOWS\System32\Tasks\{A0C65381-0400-48C9-82B5-8270479D6BD6}
2017-10-12 22:10 - 2017-06-02 15:05 - 000002498 _____ C:\WINDOWS\System32\Tasks\{49AE47A3-17A8-4924-BC58-15B14EF23CE4}
2017-10-12 22:10 - 2017-06-02 15:05 - 000002498 _____ C:\WINDOWS\System32\Tasks\{06E50AFF-52BC-4953-850D-810CAC9CCDD9}
2017-10-12 22:10 - 2017-06-02 15:05 - 000002392 _____ C:\WINDOWS\System32\Tasks\{74E5F0B4-E51D-48BA-BB11-C177B553F24C}
2017-01-23 13:29 - 2017-01-23 13:12 - 000108304 _____ (Bomgar) C:\Users\brakus\AppData\Local\Z@H!-173058544170761015642-32.tmp
2017-01-23 13:29 - 2017-01-23 13:12 - 000126224 _____ (Bomgar) C:\Users\brakus\AppData\Local\Z@H!-173058544170761015642-64.tmp
cmd: ipconfig /flushdns
end


• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction.
  
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
  et indique dans ta prochaine réponse le lien du rapport
  

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

Bonjour

j'ai bien effectué la démarche et voici le lien du fichier fixlog.txt.
http://www.cjoint.com/c/GJxlHJpXvtL

Par contre j'ai remarqué une chose sur mon PC, quand je l'arrête avec le menu démarrer
Et le bouton arrêter, je ne vois pas la fenêtre furtive CMD.
Mais si j'arrête mon PC avec un bouton sur la barre des taches qui a été crée auparavant, là, la fenêtre furtive elle parait.

Par contre si cette manipulation fait du bien à mon PC, et bien tant mieux.

Merci d'avance pour votre aide

hello

supprimer le raccourci depuis la barre des tâches pour arrêter le pc, cette procédure est inutile

désinstalle avast proprement avant de faire la mise à jour de Windows

suis cette procédure pour mettre à jour windows afin de passer à la version 1709, car tu es toujours à
la version 1703

https://informaticsclubs.forumactif.com/t888-windows-10-fall-creators-update-version-1709#10878

à te lire

la maj de Windows dure 2 à 3 heures

Merci migau

pourquoi je dois désinstaller avast ?
j'ai une version payante, plus cleanup avec.

Est-ce que juste pour le temps de la MaJ ou définitif ?