deux fenêtres cmd.exe intempestives apparaissent furtivement au démarrage de Windows 10.

[Deutérium]

Bonjour mesdames, messieurs,

Je suis l'heureux possesseur d'un vieillissant Toshiba Qosmio X500 18 pouces sous Windows 10 équipé d'un HDD et d'un SSD que je cherche a remplacer par un pc 17 pouces (les 18 pouces font partie du passe) possédant des leds témoins de fonctionnement. Il est protégé par Bitdefender a jour.
Tout allait bien jusqu'il y a un an, en 2020 j'ai fait remplacer le HDD C: par un SSD et réinstaller Windows 10 par un technicien Dell en Thaïlande et tout allait pour le mieux dans le meilleur des mondes. Depuis un an environ des ralentissements perceptibles et d'autres symptômes inhabituels ont commencer a être de plus en plus fréquents. Nous avons demande des analyses antivirus, avons réinstallé Bitdefender, rien n'y a fait.
Le 17 mars 2023, j'ai reçu un email d'un hacker m'invitant a lui verser 100 USD en Bitcoins, que je n'ai pas paye.
Et depuis, j'ai remarque deux fenêtres cmd.exe intempestives apparaissent furtivement au démarrage de Windows 10.
Et les mêmes phénomènes se produisent sur un deuxième pc, un Dell Inspiron acheté ici en Thaïlande. Je n'ose plus allumer mon Qosmio et ne me sers plus que du Dell Thaïlandais protégé lui par Windows Defender.
Voila mesdames, messieurs, que me conseillez vous svp?
Très cordialement,
Eduard

[Deutérium]

[Delta]

Hello,

si vous n'avez rien d'important, shooter les partitions refaite les partitions et go re installation. protégez vous avec un antivirus...

 

 

[Deutérium]

Bonjour, merci, bien compris,
et d'accord pour ce Dell Inspiron (clavier Qwerty-Thai) avec lequel je me connecte, c'est un pc d'appoint sur lequel je n'ai aucun compte de payement en ligne et dont je me sers principalement depuis que je me sais vérolé.
Sur ce Dell je n'ai ''que'' Outlook live, Facebook, Messenger, pour ma banque j'y ai le Digipass, j'ai aussi quelques pdf.
Depuis la Thaïlande, ou puis je télécharger un Windows 10 pour réinstaller sur ce Dell?
 
Mon ordi principal, ce cher vieux Qosmio (que j'allume avec appréhension depuis cette menace,) c'est ma mémoire, mes sauvegardes, presque ha, ha, ha, ma vie, (presque hein, puisque le progrès (et des fourmis vandales thaïes qui l'ont envahi et y ont bloqué certaines touches de clavier: le ''Q'' et la barre d'espacement et ça (la barre d'espacement ))) c'est vraiment la ''Mouise'': ça me met des espaces en permanence partout. Donc elle est logiciellement désactivée, je me sers en permanence de ''copier-coller'' pour ces deux touches.
Mais bref, j'aime tellement ce Qosmio que je ne le remplacerais (à regret) que par un 17 pouces (les 18 pouces font partie du passé) avec deux disques durs et des leds de contrôle), je cherche, . .
Et pour interdire l'entrée aux fourmis pour mon prochain pc, la solution est un hydrocarbure (mazout) aux pieds de la table, aux sabots du pc et sur les câbles de raccordement au pc, le baume du tigre fonctionne bien aussi.

Donc comment pourrais je assainir ce brave vieux Qosmio de ces fenêtres cmd.exe intempestives qui apparaissent furtivement au démarrage de Windows 10 et par lesquelles le hacker aurait accès svp et conserver mes données (mots de passe codes, photos, . . . ) pensez vous que si je raccorde un disque extérieur au Qosmio, ces fichus cmd.exe intempestifs le polluerons aussi?)
 
Longue vie à Crabe.Info et à vous les gars et encore merci de votre savoir.
 
Deutérium

[Delta]

hello @Deutérium

je vous transfert chez @Longaripa il vas pendre soin de votre Qosmio

 

[Longaripa]

Bonjour @Deutérium et @Delta

En général, les menaces reçues et demandes de rançon telles que celle-ci sont bidons.

Un conseil, sauvegardez vos fichiers, photos, documents sur un disque externe.
Indépendamment de ce problème, une panne peut survenir et vous les  perdez si vous n'avez pas de sauvegarde.

On va examiner cet appareil. 
Suivez cette procédure et postez les rapports. 

Désinfection - Faire en Premier ZHPSuite + FRST --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

[Delta]

à l’instant, Longaripa a dit :

On va examiner cet appareil. 
Suivez cette procédure et postez les rapports. 

hello,

je te laisse faire ton jobs peinard

[Deutérium]

Re-bonjour et encore merci,
je suis nouveau chez le crabeinfo, et donc je cherche mon chemin dans le forum, j'y reviendrai plus souvent comme ça je me perdrai moins,
j'ai appliqué ce qui m'a été conseillé, j'ai un peu lu (survolé serait plus exact) et j'ai tout de même compris ici et là que j'ai des trucs pas clairs. auriez vous un dictionnaire qui m'aiderait à éclaicir certains éléments et à comprendre comment je me suis fait piéger ?
voilà, j'ai rentré mon devoir, 
Encore merci les gars

ZHPDiag.txt

[Longaripa]

Bonjour 

C'est un bon début.
Il manque 2 rapports, ceux de FRST : frst.txt et addition.txt.

[Deutérium]

Bonjour,
petite insomnie : ici, il est 2:00 du matin, j'ai vu votre commentaire et j'ai un problème, je ne les vois ni sur le bureau,

[Deutérium]

Bonjour,
petite insomnie : ici, il est 2:00 du matin, j'ai vu votre commentaire, mais j'ai un problème, je ne les vois ni sur le bureau, ni dans le dossier C:\Users\mio\AppData\Roaming\ZHP, se pourrait t'il qu'ils puissent s'appeler autrement aussi ?
Je peux refaire le test, j'ai peut être commis une manœuvre irrégulière ?

[Longaripa]

Bonjour 

Il faut exécuter la 2eme partie de la procédure, avec FRST. 

[Deutérium]

Ok, ok, pardon de ne pas avoir compris du premier coup.
Les problèmes sont nombreux et me font perdre le fil de mes idées :
je me souviens que ce jour là, après l'analyse, impossible de maitriser le pointeur de la souris : j'avais même fait des copies d'écran et je n'arrivais pas à guider le pointeur de la souris pour sélectionner les parties du "coller" et même après quand j'ai voulu sauvegarder mon jpg, le pointeur restait incontrôlable et le clique gauche ne réagissait même pas, sauf dans le Notepad. J'ai aussi mon fond d'écran qui change régulièrement, ce sont trois fichiers jpg sauvegardés qui sont affichés l'un après l'autre au lieu de mon fond d'écran d'origine.
Aujourd'hui, quand j'ai voulu me connecter à mon compte chez "Lecrabe.net", (je décoche toujours la case "se souvenir de moi"), impossible de me connecter.
J'ai redémarré la machine après quoi j'ai pu me connecter sans avoir besoin qu'on se souvienne de moi.
J'ai refait l'analyse, le FRST64, et j'ai hébergé les rapports sur le site http://cjoint.com le tout connecté au Wifi (obligé).
Voilà qui est fait et voici les fichiers.
Merci pour tout et pardon de ma lourdeur.j

ZHPDiag.txt FRST.txt Addition.txt

[Longaripa]

C'est tout bon.
Les procédures ne sont pas toujours faciles à exécuter quand on n'a pas l'habitude, c'est normal de tatonner.
Le PC est propre, rien à signaler. 

Les problèmes rencontrés avec le pointeur semblent être matériels. 

Le mail reçu, c'est complètement bidon.
J'en ai reçu, comme beaucoup d'autres, pendant un temps, et ça s'est calmé.
Il faut ne rien faire, les virer et les oublier.

C'est à ce moment que vous avez installé bitdefender ? 

On va faire une vérification des fichiers systèmes : 

Avec FRST : 

Copier la totalité du contenu, ( Sélectionner  tout  de start:: à end::  compris ,-> Copier) de ce correctif hébergé ici -> https://textup.fr/705625lG

Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller 

Lancez FRST en tant qu'administrateur par click droit
Cliquez sur "corriger" 

Patientez
Le pc va redémarrer 
Une fois le système redémarré, postez le rapport : fixlog.txt

[Deutérium]

Bonjour et merci Longaripa,
 
après avoir lu l'email, j'ai vérifie mon compte Transferwise, rien n'y manquait, puis par prudence j'ai arreté d'y transférer des sous.
 
J'ai lancé la correction sur le Qosmio et a plusieurs reprises FRST affichait qu'il ne ne repondais plus puis reprenait sa progression.
J'ai recommence la correction avec le wifi coupé et en mode avion et la pas d'interruption de reponse. Au redémarrage sa temperature montait moins haut qu'avant (pour le moment il fait plus de 30 degres C ici en Thailande).
 
Le PC est propre, rien à signaler,
    d'accord, mais une des fenêtres cmd.exe intempestive continue d'apparaitre furtivement au démarrage de Windows 10.
Les fonds d'ecran continuent de changer environ toutes les demi heures.
 
Bitdefender est installé depuis au moins cinq ans, nous partageons a 5 l'abonnement de mon fils, je ne m'en occupais pas, Bitdefender faisait ses mises a jour et me prévenais qu'il l'appliquerait au redémarrage. Il y a environ un an, Bitdefender a insiste plusieurs jours d'affilée pour que j'autorise une mise a jour, je trouvais ca suspect mais j'ai fini par accepter après avoir consulté mon fils. Et les bizarreries ont commencé, le pc redémarrait sans prévenir, quelques fois, Internet se déconnectait et se reconnectait, avec le témoins du disque dur je voyais qu'il se passait des choses dont je n'avais pas l'habitude avec ce pc que j'avais depuis 20 ans.
Mon fils a désinstallé et réinstallé Bitdefender, rien n'y a fait, il y a disons trois mois mon fond d'écran basique du bureau Windows s'est remplacé tout seul, la je suis devenu inquiet, je déconnectais le wifi et passais en mode avion. Certaines fois, je remplissais un questionnaire en ligne et mon texte effaçait d'un coup les quelques lignes écrites, j'étais quitte pour recommencer, je remplissait mon texte hors ligne, avec le notepad et travaillais avec un ''Copié Collé''.
Normalement, le paysage de démarrage de Windows (avant le mot de passe) s'affiche en une fois, il faut appuyer sur ''Echappe'' pour pouvoir entrer le mot de passe, et l'activité du disque dur s'arrete tant que le mot de passe n'est pas entré, ici, le paysage s'affichait en deux fois et le disque dur clignotait pendant la demande du mot de passe, quelques fois (et encore maintenant apres la désinfection) l'affichage du paysage de démarrage de Windows demande le mot de passe sans avoir du appuyer sur ''Echappe'',. . .
Il y a disons un mois, en démarrant le pc, j'ai eu un écran noir et le témoin du disque dur battait la chamade, j'arrete le pc en appuyant sur stop, je redémarre le pc, rebelotte écran noir total, aucune inscription et le disque dur qui turbine, je l'arrete, retire la batterie, appuye sur start quelques fois sans batterie et sans alimentation, et redémarre avec l'alimentation branchée mais sans batterie, le pc démarre avec le paysage classique et le disque dur en folie, je coupe le wifi et passe en mode avion, le disque dur se calme.
Voila, voila, la folie, . . .
Et aujourd'hui, apres la désinfection et quelques copies d'écran pour vous montrer les interruptions lors de la désinfection, le Qosmio a arreté de fonctionner, et quand je le redémarre, les ventilateurs tournent mais pas les disques durs, je l'arrete et le redémarre, pareil, les ventilos tout seuls. . . le Qosmio a pris une retraite bien meritée.
Donc je suis a nouveau sur le petit (15 pouces) Dell, j'ai recupére les deux disques dur du Qosmio que je visiterai apres.
A mon retour en Occident, je chercherai un autre 17 pouces d'occasion, peut etre un Toshiba.
Du coup j'ai appliqué la désinfection au petit Dell aussi et lui aussi a une fenêtre cmd.exe intempestive qui surgit furtivement au démarrage de Windows 10. Pour écrire ce texte, j'ai coupé le wifi et me suis mis en mode avion. Pour l'envoyer, je quitterai le mode avion et démarerai le wifi, mais selon les fois, je dois soit attendre quelques minutes pour la connexion, soit redémarrer le pc, quitter le mode avion, autorisé le wifi et me connecter instentanément.
En tous cas, merci de vos bons conseils, toutes ces manipulations desquelles j'ignorais tout, le monde ne s'est pas fait en un jour.
Lecrabe.net est pour le moment le premier site ou l'esprit malfaisant qui me surveille n'est pas arrivé a provoquer une erreur 403.
Felicitations donc.
Etape suivante: formatage probablement,
a plus tard, je reviendrai visiter lecrabe.net et vous faire un petit coucou, j'ai une nouvelle souris, la précédente etait une Dell 
Encore merci

[Deutérium]

Désolé pour les accents manquants, sur le clavier thaï il n'y a pas d'accent, et le correcteur automatique s'est découragé,
A bientôt

[Longaripa]

Serait-il possible de poster le fichier fixlog.txt qui a été généré ? 
Il doit etre sur le bureau, et aussi dans le dossier C:\FRST

 

[Deutérium]

onjour Longaripa,
et merci de votre intérêt pour la chose,
la souris que j'utilisait était une souris optique Dell Moa8bo neuve que j'ai recue gratuitement quand j'ai acheté le petit Dell Inspiron, ma souris IntelliMouse s'est cassée en tombant et donc pendant un gros mois je me suis servi de cette souris Moa8bo gratuite de chez Dell a Pattaya en Thaïlande.
Et d'accord, je vous remet les conclusions de ZHP et FRST64.
Et soyez certains que je suis vraiment désolé de vous embêter avec cette histoire compliquée, avant de m'inscrire chez Lecrabeinfo j'ai montré mon pc chez Dell a Pattaya (ils représentaient aussi Toshiba jusqu'avant le Covid) et je suis en Thaïlande jusqu'en Juillet. Le technicien (donc celui la meme qui y a installé Windows 10 n'a pas compris (problèmes de traduction de termes du français vers l'anglais et pour le technicien vers le thaï) donc il s'est contenté de vérifier que mes pilotes étaient bien a jour, mais voila je vous transmet les conclusions de ZHP et FRST64. (donc pour le Dell Inspiron).
Et encore merci.

ZHPDiag.txt FRST.txt Addition.txt Fixlog.txt

[Deutérium]

Et voici le dossier   C:\Users\Qosmio 2\AppData\Roaming

Le ZHPDiag.html a bloqué

HOSTS.txt TraceZHPDiag.txt ZHPDiag.txt ZHPSuite.exe

[Longaripa]

Re 

C'est le rapport fixlog.txt du Qosmio qui est intéressant à voir. 

Là, vous  mettez les rapports du Dell.
Je vais les regarder.
A priori, pas d'infection.
Le disque dur du Dell n'est pas un SSD

 

 

[Deutérium]

Bonjour Longaripa et merci d'être là,
oui, ce sont les rapports du Dell,
négatif, le disque dur du Dell est un SSD, je l'ai installé moi même, à l'origine le Dell avait un HDD et 4 Go de mémoire, une lenteur à mourir.
 
Pour le rapport du Qosmio je dois brancher son SSD au Dell.
Une autre histoire particulière, malheureusement.
Quand le Qosmio s'est endormi pour de bon, je lui ai retiré son SSD et son HDD, j'ai branché le SSD au Dell pour vous envoyer les différents assemblages des copies d'écran du Qosmio.
Quand j'ai eu fini, j'arrête le Dell: ''Démarrer, Démarrer/Arrêter, Arrêter'' tout se passe normalement. Mais au même moment j'ai envie de voir s'il n'y aurait pas un Qosmio 17 pouces ou au moins un Toshiba 17 pouces (un Toshiba pour les LEDs de contrôle qui permettent d'avoir un semblant de surveillance minimum sur les échanges avec le SSD) d'occasion sur le net.
Je redémarre la machine et elle m'affiche le même écran noir que le Qosmio m'avait laissé quand sa batterie y était accrochée et la Led du SSD externe (donc celui la même du Qosmio) qui bat la chamade, avec l'écran noir je n'ai pas accès au WIFI, donc je maintiens le bouton d'arrêt enfoncé. Le Dell s'arrête, je débranche le SSD en gardant le bouton enfoncé (la batterie du Dell est interne, il faut l'ouvrir pour la déconnecter). Puis j'ai tout rangé, le lendemain en redémarrant le Dell (sans le SSD du Qosmio), à part l'image d'accueil en deux fois il n'a manifesté aucun comportement alarmant, et depuis, j'ai l'image d'accueil en une seule fois.
Donc, désolé, mais je brancherai le SSD du Qosmio demain et j'enverrai le rapport fixlog.txt du Qosmio demain sans faute.
Encore merci Longaripa.

[Deutérium]

Bonjour Longaripa et merci d'être là,
hier j'ai arrêté le Dell wifi désactivé et en mode avion.
Aujourd'hui, je le démarre toujours en mode Avion, je me connecte et pour poursuivre les essais et cerner le bug, j'ai fait la premièreé méthode expliquée ici: https://www.easeus.com/computer-instruction/cmd-keeps-popping-up-in-windows-10.html,
puis j'ai branché le SSD Qosmio pour le rapport ''fixlog.txt''.
J'ai transféré le rapport fixlog.txt qui était dans le dossier ''Bureau'' du SSD du Qosmio et j'en ai profité pour reprendre le petit thermomètre CPU (qui lui aussi me permet de garder un oeil sur les phases de démarrag de Windows en plus de surveiller les températures, il fait très chaud ici (parfois on dépasse les 40 ° C).
J'ai débranché le SSD du Qosmio et redémarré le pc (donc : ''Démarrer, Marche/Arrêt, Redémarrer'' et au moment de l'arrêt j'empêche qu'il redémarre).
Puis je le démarre normalement (toujours en mode Avion) et j'ouvre le WIFI, je n'ai pas eu l'écran noir, mais il m'a à nouveau affiché la fenêtre cmd.exe intempestive (ce qu'il ne faisait plus lors des derniers démarrages),
tant pis, je poste le ''fixlog.txt'' du Qosmio.
Encore merci Longaripa, demain nous sommes en route pour mon visa et après nous allons dans la famille de mon épouse, je ne serai peut être pas à mon poste.Fixlog.txt

 

[Deutérium]

J'ai du me reconnecter, le courrier n'était pas parti et le Fixlog.txt non plus.

Fixlog.txt

[Longaripa]

Bonjour 

Pour le disque, ok, c'est la description qui est trompeuse.

Le fichier fixlog.txt est bizarre, mais bon.. 

Pour la fenêtre de commande qui s'ouvre, rien de grave à mon avis. 

Ce que vous pouvez faire sans risque : 

click droit sur la barre des taches >>>>  gestionnaire des taches >>>  onglet démarrage  

Désactivez les logiciels qui sont activés un à un (ou 2 à 2) jusqu'à trouver le coupable 

 

[Deutérium]

Merci Longaripa,
je vais faire comme ça, merci pour vos bons conseils et merci de me rassurer. S'il vous plaît dites-moi pourquoi le ''fixlog.txt'' est bizarre?

Merci encore,