Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes. Si vous rencontrez des problèmes de connexion, envoyez nous un mel sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 31/08/18 erreur avast concernant cmd.exe

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Re : erreur avast concernant cmd.exe.

Messagepar CatSeven » Lun 27 Aoû 2018 16:59

Bonjour doudzsound,

Merci pour les rapports. :good2:



Windows defender a pris un peu de temps a se mettre en route, j'ai du activer la protection en temps réel, je crois qu'il y a des traces de tout ça dans les rapports suivants, tu sauras d''ou ça vient.

Defender est maintenant complètement actif. :good2:


J'en ai profité pour désactiver le lancement de Malwarebytes au démarrage : bonne idée ?

Si tu l'as désactivé via les paramètres de Malwarebytes, c'est OK.
Si tu as utilisé un autre moyen, pas sûr qu'il ne se réactive tout seul.


Rien de très flagrant, peut être un démarrage un poil long, difficile a dire...
j'ai essayé un jeu, la encore ca a l'air d'aller mais peut etre une baisse de framerate par moments, la encore pour l'instant je ne suis pas très sur...
je vais essayer d'observer mais pas de ralentissement flagrant pour moi

=> à suivre.


Plus d'alerte depuis que windows defender a détecté le fichier à la place d'avast

Tant mieux :
  • dans le 1er rapport ZHPDiag, un élément en démarrage automatique était lié au ver Forbix
  • ayant disparu avant le 1er examen FRST, fort à parier qu'il n'était pas étranger aux alertes Avast et mise en quarantaine de Defender


:arrow: G00gle Chr0me et ses extensions (sans t'obliger à quoi que ce soit dans l'immédiat) :
  • G00gle a une conception très publicitaire particulière de la confidentialité => à bon entendeur : salut
  • ses extensions hors Web Store à surveiller attentivement :
    • dans la barre d'adresse de Chr0me, taper chrome://extensions/
    • pour chaque extension, cliquer sur [ Détails ] => Afficher sur le Chrome Web Store => consulter l'onglet [ AVIS ]
    • après installation et avant essai : analyses antivirus et Malwarebytes
    • après essai : garder si vraiment utile, sinon => [ Supprimer ]




Quelques restes à supprimer avant finalisation :

:flèche: Script FRST :

Image Ce script ne concerne que cet ordinateur/utilisateur.

  • Depuis cette page, enregistre FixList.txt sur ton bureau
  • Ferme les applications en cours, y compris le navigateur Internet
  • Lance FRST64.exe (clic-droit => Exécuter en tant qu'administrateur) depuis ton Bureau
  • Clique sur [ Corriger ] => laisse l'outil travailler
    Image Ne touche à rien, même s'il te paraît bloqué
  • Si demandé, accepte le redémarrage [ OK ]
  • Un rapport Fixlog.txt est sur ton Bureau.
  • Héberge-le sur Cjoint Image (voir ici)
  • Donne le lien généré dans ta réponse.




Attendu(s), lien(s) de :

    Fixlog.txt


A te relire.

:hello:
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 298
Enregistré le: Dim 15 Sep 2013 11:12
Localisation: Devant un écran/clavier...
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : erreur avast concernant cmd.exe.

Messagepar doudzsound » Lun 27 Aoû 2018 17:48

bonjour catseven et merci pour tes réponses :good2:

il me semble qu'il manque le fichier fixlist, du moins le lien ne fonctionne pas ... :clindoeil:
doudzsound
Nouveau membre
Nouveau membre
 
Messages: 13
Enregistré le: Mer 22 Aoû 2018 22:11
Google Chrome 68.0.344 Google Chrome 68.0.344
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : erreur avast concernant cmd.exe.

Messagepar CatSeven » Lun 27 Aoû 2018 18:14

:cheers:

Il me semble qu'il manque le fichier fixlist, du moins le lien ne fonctionne pas... :clindoeil:

:oops: Au temps pour moi : FixList.txt

:hello:
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 298
Enregistré le: Dim 15 Sep 2013 11:12
Localisation: Devant un écran/clavier...
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : erreur avast concernant cmd.exe.

Messagepar doudzsound » Mar 28 Aoû 2018 00:37

merci pour le nouveau script :good2:

voici le rapport attendu

fixlog.txt : https://www.cjoint.com/c/HHBwJKip1K3

merci encore et bonne analyse :hello:
doudzsound
Nouveau membre
Nouveau membre
 
Messages: 13
Enregistré le: Mer 22 Aoû 2018 22:11
Google Chrome 68.0.344 Google Chrome 68.0.344
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : erreur avast concernant cmd.exe.

Messagepar CatSeven » Mar 28 Aoû 2018 11:54

Bonjour doudzsound,

Merci pour le rapport. :good2:



Pour finir :

:flèche: Malwarebytes :
  • Garde-le et fais des examens ("Menaces") réguliers après mise à jour.
  • puis vide sa quarantaine (onglet [Quarantaine] => coche la case devant la 1ère colonne => [ Supprimer ] => [ Yes ])
    passe le pointeur de souris sur l’image ci-dessous pour la zoomer

    cliquez ici pour agrandir



:flèche: Suppression des fichiers temporaires : sur cette page TFC (Temp File Cleaner by OldTimer)
  • Télécharge TFC.exe
  • Ferme les applications en cours,
  • Lance TFC par clic-droit => "Exécuter en tant qu'administrateur"
  • Clique sur [ Start ]
  • Les programmes vont se fermer et le bureau disparaître
  • Clique sur [ Exit ]
  • Si nécessaire le PC va redémarrer.


:flèche: Suppression des outils utilisés (Ctrl+Clic, patiente 5 secondes)
  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance-le, coche toutes les cases sauf "Effectuer une sauvegarde du registre"
    passe le pointeur de souris sur l’image ci-dessous pour la zoomer

    cliquez ici pour agrandir

  • Clique ensuite sur [ Exécuter ] puis patiente pendant les processus. (Delfix va s'autodétruire)
  • Le rapport sera créé (C:\DelFix.txt) et s'ouvrira, (Win+R => C:\DelFix.txt)
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


:flèche: Il est primordial de :
    garder à jour le système et les logiciels "sensibles" (Ucheck peut t'y aider).
    :arrow: Non à jour :
      Adobe Shockwave Player v12.2.4.194. L'actuelle est en 12.3.4.204
    faire des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
    Win10 : activer la restauration système.
    (Win+R => SystemPropertiesProtection), et lire cet article de la CNIL.


:flèche: Sauvegardes
  • Je te conseille vivement de faire régulièrement des sauvegardes de tes documents importants sur des supports externes, non connectés en permanence.
    Certaines infections touchent (chiffrent) des fichiers texte, images etc, qui deviennent irrécupérables.
    • contre ces dernières, ce pdf de HFE peut t'aider à protéger provisoirement tes documents, jusqu'à la prochaine sauvegarde.
    • en cas d'attaque/chiffrement, et seulement après désinfection, double-clique sur ton archive pour en extraire les fichiers.


:flèche: Pièces jointes aux courriels : méfiance ! (en particulier si .zip, .doc... Ne pas masquer les "extensions de fichiers dont le type est connu")

:flèche: Un peu de lecture...





Image Windows 10 version 1803 semblant souffrir de graves soucis de sauvegardes, les recommandations ci-dessus sont plus que jamais d'actualité.
. . .Ne pas négliger :
  • les images systèmes sur disques externes
  • les sauvegardes sur disques externes
  • les archivages de documents récents sur clés USB via 7-Zip



Attendu(s), lien(s) de :

    DelFix.txt


A te relire.

:hello:
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 298
Enregistré le: Dim 15 Sep 2013 11:12
Localisation: Devant un écran/clavier...
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : erreur avast concernant cmd.exe.

Messagepar doudzsound » Mer 29 Aoû 2018 03:40

salut catseven :hello:

je suis toujours là, j'ai fait une analyse malewarebytes comme tu me l'as recommandé, l'analyse est ok.

avant d'effacer les fichiers Temp et de passer delfix , j'ai voulu faire une analyse avec windows defender par acquis de conscience et vu qu'avast s'est révélé assez perméable ... j'ai vu passer une alerte concernant un cheval de troie , je ne comprends pas trop vu que je n'ai utilisé le pc que pour regarder la télé via mycanal ( canal+), il doit s'agir d'un vieux fichier ... l'ennui est que je dois le laisser l'antivirus finir son analyse afin d'en savoir plus
je reviens vite vers toi pour te faire un rapport de l'analyse windows defender ...

:hello:
doudzsound
Nouveau membre
Nouveau membre
 
Messages: 13
Enregistré le: Mer 22 Aoû 2018 22:11
Google Chrome 68.0.344 Google Chrome 68.0.344
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : erreur avast concernant cmd.exe.

Messagepar doudzsound » Mer 29 Aoû 2018 04:05

d'accord , désolé d'avoir été alarmiste, il s'agit pour moi d'un faux positif , je m'explique :

l'alerte concerne ceci TrojanDownloader:O97M/Donoff

fichier mis en quarantaine , mais la "menace" proviendrait de ce fichier :

file: C:\MSI\LiveUpdate\DL_FILE\Realtek_PCIE_Network_Drivers_10.25.119.2018.exe

il me semble qu'il s'agit d'un driver officiel ... donc un faux positif ?

corrige moi si je me trompe :s

l'analyse complète n'a révélé aucune autre menace, je peux donc passer tfc et delfix ?

a bientot :hello:
doudzsound
Nouveau membre
Nouveau membre
 
Messages: 13
Enregistré le: Mer 22 Aoû 2018 22:11
Google Chrome 68.0.344 Google Chrome 68.0.344
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : erreur avast concernant cmd.exe.

Messagepar CatSeven » Mer 29 Aoû 2018 14:24

Bonjour doudzsound,

Merci pour le retour. :good2:



J'ai fait une analyse Malewarebytes comme tu me l'as recommandé, l'analyse est ok.

Pas tout à fait : ;)
Ma pomme a écrit:• Garde-le et fais des examens ("Menaces") réguliers après mise à jour..

Donc une recommandation d'entretien périodique : une fois par semaine ou quinzaine, suivant tes fréquences d'utilisation/téléchargements
Le premier examen ayant été négatif, peu de chances que le 2ème devienne positif en fin de procédure si tu as respecté le contrat d'assistance de mon premier post.



J'ai voulu faire une analyse avec Windows Defender par acquit de conscience

Excellent réflexe :good:



j'ai vu passer une alerte concernant un cheval de troie
je ne comprends pas trop vu que je n'ai utilisé le pc que pour regarder la télé via mycanal ( canal+), il doit s'agir d'un vieux fichier...


désolé d'avoir été alarmiste, il s'agit pour moi d'un faux positif , je m'explique :
l'alerte concerne ceci TrojanDownloader:O97M/Donoff
fichier mis en quarantaine , mais la "menace" proviendrait de ce fichier :
file: C:\MSI\LiveUpdate\DL_FILE\Realtek_PCIE_Network_Drivers_10.25.119.2018.exe
il me semble qu'il s'agit d'un driver officiel ... donc un faux positif ?

Je n'en suis pas si sûr : nom de fichier inconnu sur la toile Google

La recherche du nom de l'infection par contre, se passe de commentaires :

Si tu penses vraiment à un FP, moyennant un peu de boulot, on peut essayer de s'en assurer.
Et si positif, tu contribueras à ma collection de cobayes à torturer sous VM : :lol:
  • ouvre le Centre de sécurité Windows Defender.
  • dans Protection contre les virus et menaces => clique sur Historique des menaces
  • sous Menaces en quarantaine, si tu les vois :
    • => clique sur TrojanDownloader:O97M/Donoff
    • sinon, clique sur chaque nom de menace, puis sur Voir les détails
    • dans la fenêtre affichée, vérifie sous "Éléments affectés"que le chemin est bien file: C:\MSI\LiveUpdate\DL_FILE\Realtek_PCIE_Network_Drivers_10.25.119.2018.exe
    • lorsque tu l'auras repéré, clique sur [ Restaurer ]
    • => clique sur TrojanDownloader:O97M/Donoff
    • sinon, clique sur chaque nom de menace, puis sur Voir les détails
    • dans la fenêtre affichée, vérifie sous "Éléments affectés"que le chemin est bien file: C:\MSI\LiveUpdate\DL_FILE\Realtek_PCIE_Network_Drivers_10.25.119.2018.exe
    • lorsque tu l'auras repéré, clique sur [ Restaurer ]

:flèche: Script FRST :
Image Ce script ne concerne que cet ordinateur/utilisateur.

  • Depuis cette page, enregistre FixList.txt sur ton bureau
  • Ferme les applications en cours, y compris le navigateur Internet
  • Lance FRST64.exe (clic-droit => Exécuter en tant qu'administrateur) depuis ton Bureau
  • Clique sur [ Corriger ] => laisse l'outil travailler
  • Après correction, un rapport Fixlog.txt est sauvegardé sur le bureau, ainsi qu'une archive "Date_Heure.zip" (exemple : 29.08.2018_13.36.03.zip).
  • Héberge-les successivement sur Cjoint Image
  • Copie/colle les liens générés dans ta réponse.




:flèche: Continue ensuite la procédure de mon précédent post : DelFix etc.



Attendu(s), lien(s) de :

    Fixlog.txt
    Date_Heure.zip
    DelFix.txt


A te relire.

:hello:
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 298
Enregistré le: Dim 15 Sep 2013 11:12
Localisation: Devant un écran/clavier...
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : erreur avast concernant cmd.exe.

Messagepar doudzsound » Mer 29 Aoû 2018 15:02

bonjour catseven et merci encore pour ton analyse :good2:

j'ai effectué la procédure et passé le script avec FRST mais de fichier date et heure, dois-je désactiver wondows defender pour effectuer cette procédure ?

voici le rapport du script : Fixlog.txt : https://www.cjoint.com/c/HHDncBhChb3

merci et à bientot :hello:
doudzsound
Nouveau membre
Nouveau membre
 
Messages: 13
Enregistré le: Mer 22 Aoû 2018 22:11
Google Chrome 68.0.344 Google Chrome 68.0.344
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Re : erreur avast concernant cmd.exe.

Messagepar CatSeven » Mer 29 Aoû 2018 16:42

Bonjour doudzsound,

Merci pour le retour. :good2:



J'ai effectué la procédure et passé le script avec FRST mais pas de fichier date et heure.
Dois-je désactiver Windows Defender pour effectuer cette procédure ?

Tu l'auras compris, je cherche à récupérer ce fichier pour vérifier si FP (faux positif) ou non.
Mais sans abuser de ta gentillesse, et encore moins de ta sécurité.
Si cette procédure commence à te peser :
  • passe directement au chapitre DelFix etc
  • supprime les éléments en quarantaine de Defender
Quelle que soit ta décision, sois d'ores et déjà remercié de ta collaboration. :good2:



Sinon, désactive provisoirement Defender le temps de la manip.
Ensuite, dans Defender :
  • vérifie que le dossier de la menace est bien C:\MSI\LiveUpdate\
  • que le nom du fichier est bien Realtek_PCIE_Network_Drivers_10.25.119.2018.exe
  • si l'un ou l'autre est différent, communique-les moi très précisément : je te ferai un autre script adapté
  • puis restaure-le, mais ne l'ouvre surtout pas !


:flèche: Ensuite, par précaution, nouveau script FRST pour information :
Image Ce script ne concerne que cet ordinateur/utilisateur.

  • Depuis cette page, enregistre FixList.txt sur ton bureau
  • Ferme les applications en cours, y compris le navigateur Internet
  • Lance FRST64.exe (clic-droit => Exécuter en tant qu'administrateur) depuis ton Bureau
  • Clique sur [ Corriger ] => laisse l'outil travailler
  • Après correction, un rapport Fixlog.txt est sauvegardé sur le bureau
  • Héberge-le sur Cjoint Image
  • Copie/colle le lien généré dans ta réponse.

:flèche: Réactive Defender




A te relire doudzsound.

:hello:
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 298
Enregistré le: Dim 15 Sep 2013 11:12
Localisation: Devant un écran/clavier...
Firefox 61.0 64 bits Firefox 61.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

PrécédenteSuivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 18 invités