Jump to content

Image furtive de L'invite de Commande


Recommended Posts

Salut,

Non, c'est un oubli de ma part !

La vérif du disque qui avait été planifié n'est plus présente , mais de toute façon, elle se lance avant le lancement de Windows, et n'apparait pas lors de l'ouverture de session et/ou par la suite.

On va creuser un peu du coté des tâches planifiées, mais en utilisant TaskShedulerView que tu peux télécharger directement en utilisant ce lien : Version 64 Bits, portable. Une fois téléchargé, tu décompresses le fichier "ZIP" dans un dossier portant le même nom.

Le but sera d'attendre l'apparition de ces fenêtres intempestives, puis, de noter l'horaire d'apparition. Ensuite, tu ouvres le programme TaskShedulerView, et, une fois la fenêtre ouverte, l'ensemble des tâches apparaitra au bout de quelques secondes, y compris les tâches cachées non visible depuis le planificateur. Tu vas cliquer 2 fois sur l'entête de colonne "Last Run" pour trier les tâches les plus récentes lancées. Ensuite, il faudra vérifier si une tâche correspond à l'horaire de ces fenêtres.

image.png.a9335dbe0e4b76637b0c134f28837d3f.png

Link to post

17h58 et des briquettes la fenêtre est venue rendre une visite express.

L'ouverture de TaskShedulerView permet de voir l'exécution et de lire ceci:

QueueReporting    Ready    Yes    0    20/02/2021 17:58:40    20/02/2021 21:04:20    Yes    Specific Time, Boot    Yes    No    No    No    No    No    No    No    Queue    0    \Microsoft\Windows\Windows Error Reporting    Run EXE    C:\WINDOWS\system32\wermgr.exe    -upload                    Système    Yes    Microsoft Corporation    Tâche de rapport d’erreurs Windows pour le traitement des rapports en file d’attente.    Rapport d’erreurs Microsoft Windows    AUTORITE NT\Système    7    0    30/06/2020 18:45:02    30/06/2020 18:45:02    C:\WINDOWS\system32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting 

La cause est elle là ?

 

 

Link to post

Salut,

3 tâches différentes, je doute que cela ai un rapport. A la place d'indiquer la "dernière tâche", peux tu faire une capture d'écran de TaskShedulerView après l'apparition de cette fenêtre de commande, que l'on puisse voir tout ce qui a été lancé juste avant ?

Link to post

Salut @irlandais54, et @Toto61,

Voici une petite astuce qui pourrait aider @Toto61 ???

Si tu as un smartphone, prends-le, et fait une vidéo de ton écran lorsque tu démarres ton ordinateur.

Lorsque tu auras réussi à capturer la fenêtre “cmd” qui apparaît furtivement, visionnes les images de ta vidéo, et choisis-en une qui pourra indiquer le message dans ton Invite de commandes, et joints-la à ton prochain message.

A+ :wink:

Link to post

Ok, merci pour  l'idée mais dans mon cas elle est inapplicable pour les raisons suivantes:

- L'image de CMD n'apparaît pas à période fixe et jamais au démarrage, c'est irrégulier, de plus sa présence est ultra courte 1/2 à 1.5 secondes pas davantage.

- D'après ce que j'ai pu saisir il n'y a aucun message.

Encore merci.

 

Link to post

On peut tenter avec LastActivityView de Nirsoft (fichier ZIP, à décompresser, puis à ouvrir le programme du même nom) qui nous permettra comme son nom l'indique de récupérer la liste de toutes les derniers processus lancés sur ton PC. Si on peut recouper avec les horaires indiqués et éventuellement les prochains à venir...

Edited by Toto61
Link to post

J'arrive seulement sur l'ouvrage"Chef'',

Ok, Bien reçu les consignes mais j'ai peur d'avoir un peu pataugé dans l'exécution, pour cette raison je adresse en PJ

le résultat de  LastActivity..... Est-ce bien ce type d'infos qui tu attendrais à la prochaine apparition de CMD, en plus de la capture d'écran effectuée avec TaskShedulerView ?

Merci pour ta patience.

Capture d’écran (6).png

Link to post

Là j'ai peut-être une piste......

- 1/ Je remets sur mon bureau le raccourci AdwCleaner qui était passé, sans que je le sache, à la corbeille.  

- 2/ Je veux l'exécuter et immédiatement après avoir autorisé l'application sur la commande dédiée le panneau CMD passe le temps d'1/2 seconde......je recommence 3 à 4 fois, c'est pareil !

A 11 h 43 je fais les deux captures et bizarrement elles figurent sur  LastActivity et pas clairement pour moi sur Task Ch....

Qu'en penses-tu ?

LastActivity.le 24.02.21 11 h 43.png

Task Sche. le 24.02.21 11 h 43+.png

Link to post
Il y a 22 heures, irlandais54 a dit :

L'image de CMD n'apparaît pas à période fixe et jamais au démarrage,

Ah bon ! Ce n'est pas ce que tu nous indiques dans ton premier message ???

Citation

Régulièrement, que ce soit au démarrage

ou même en cours de cession le panneau noir de l'invite de commande CMD apparaît quelques instants puis disparaît ?

En tout cas, ça le mérite d'être plus clair ! :biggrin:

 

Link to post

Au sujet de mon dernier message, trop heureux de la découverte, je pense que je me suis un peu précipité.....

Connaissant désormais un moment précis d'une visite possible de "CMD" j'ai repris la proposition d'Yves B. et ai photographié l'écran.

Petite déception car dans le bandeau bleu situé au-dessus du panneau noir une inscription est effectivement lisible

à savoir: MalwareBytes-adwcleaner-8-0-8..... c'est tout.

Je me demande si cette situation est bien similaire à celles constatées auparavant ? Je reste sceptique.

A+

Photo Ecran du 24.02.21.jpg

Link to post

Salut @irlandais54,

Si @Toto61 n'y voit pas d'objection ???

C'est fort probablement “Adware Cleaner” qui déclenche ces ouverture de “cmd”.

Est-ce que tu as des éléments qui ont été mis en quarantaine suite à un scan avec “Adware Cleaner” ?

Si oui, est-ce que tu connais les fichiers/dossiers concernés ?

Si tu ne connais pas ces fichiers/dossiers, nous allons demander l'intervention de @Firebird ou de @Christian-S pour qu'ils puissent se prononcer.

Si tu est totalement sûre que la suppression de ces fichiers/dossiers ne causeront pas de problème, tu pourrait supprimer la quarantaine, mais j'attendrais l'avis de nos spécialistes en désinfection.

Si la quarantaine est vide, supprimes “Adware Cleaner”, tu peux le faire en lançant l'application, et il y a une option pour la supprimer, si je ne me trompes pas ???

De toute façon, les signatures de “adwares, toolbars, etc...”, sont constamment en évolution, et puis c'est un petit téléchargement !

Une fois supprimé, tiens-nous au courant si tu as toujours ces fenêtre “cmd” qui apparaissent furtivement. :smile:

A+ :wink:

 

Link to post

Bonsoir "Patron"!!!! Appellation du grade de "Maître" dans la marine Française.

Vis-à-vis de Totos61 je suis un peu gêné par tes demandes mais je vais les appliquer en espérant et souhaitant que mon tuteur continue à suivre ma demande.

Cordialement à vous deux.

Link to post

@irlandais54 : Oui, c'est exactement ce genre de capture que j'attendais. Par contre, il faudrait les cibler sur les horaires précédents, que l'on ai une vision de ce qui a été lancé juste avant, à savoir :

  • 22/02 - 07:49
  • 23/02 - 10:25
  • 20/02 - 17:58

J'attends donc 3 captures sur les horaires précédents ;-)

@Yves B. Je n'y vois pas d'inconvénient, ta sagesse est souvent salvatrice, et ta présence fortement appréciée. Seulement, quelques précisions sur la compréhension de 2 points :

  • sauf mauvaise compréhension de ma part, notre amis nous a indiqué que le problème était aléatoire, mais pas systématique. Il peut apparaitre aussi bien après le démarrage ou non, comme en cours d'utilisation.
  • concernant ADWCleaner, cela indique surtout que le programme pointé par le raccourcis n'est plus présent sur le PC. Il aurait été intéressant que notre amis relève la date de suppression qui était indiqué dans la corbeille. Par contre, la présence du nom dans la fenêtre ne colle pas avec la fenêtre intempestive habituelle.

Néanmoins, on peut en effet ce demander le pourquoi d'ADWCleaner, qui laisse sous entendre un soucis de logiciels publicitaires / indésirables sur ce PC, et qui pourrait avoir engendré par un nettoyage partiel, une suppression partiel d'un logiciel parasite. Attendons de voir ce que @irlandais54 va nous dire, et nous appellerons alors l'un de nos 2 spécialistes @Firebird / @Christian-S pour une prise en charge si nécessaire.

Edited by Toto61
Link to post

Bonjour @irlandais54

Si tu souhaites faire désinfecter ton PC

Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai.

 Commence par effectuer une analyse ZHPDiag et une analyse FRST.

=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...