Correction: Processeur de commande Windows au démarrage dans Windows 10

Le processeur de commande Windows est un service Windows nécessaire lié à l'invite de commande qui démarre automatiquement au démarrage. Le retirer du démarrage ou tuer le processus peut geler ou écraser votre PC. Cependant, les auteurs de programmes malveillants, tels que les virus, les vers et les chevaux de Troie, attribuent délibérément à leurs processus le même nom de fichier pour échapper à la détection. Pour cette raison, de nombreuses personnes ont signalé une fenêtre contextuelle agaçante à propos de «Windows Command Processor». De nombreuses personnes signalent que cette fenêtre apparaît lorsque vous essayez d'exécuter votre navigateur ou un fichier téléchargé en ligne.

Qu'est-ce que le processeur de commande Windows?

Si Windows Command Processor est un fichier Windows légitime, pourquoi obtenez-vous ces fenêtres contextuelles? Si vous rencontrez un tel problème, il est probablement dû à un malware. Une fois exécuté, ce malware continue d'apparaître pour demander l'autorisation d'ouvrir le processeur de commande Windows. Cliquer sur Annuler ne semble pas arrêter une telle fenêtre car elle réapparaît en une seconde, ce qui est vraiment irritant. Le plus ennuyeux est que votre programme antivirus comme AVG, Avira ou Norton ne peut pas arrêter la fenêtre du processeur de commande Windows.

Ce malware Windows Command Processor a été signalé comme un malware cheval de Troie qui semble inviter plus de menaces via Internet, ralentir votre PC, geler votre PC et même paralyser vos programmes antivirus et antispyware. En ajoutant une entrée de registre, ce virus peut s'ajouter à la liste de démarrage et donc s'exécuter automatiquement chaque fois que vous redémarrez votre PC.

Voici comment vous débarrasser de ce malware. Procédez de manière séquentielle; si la méthode 1 ne fonctionne pas, essayez la méthode suivante.

Méthode 1: supprimer les fichiers de virus manuellement

La plupart des logiciels malveillants qui se répliquent se cachent dans le dossier appdata. De là, ils peuvent s'exécuter automatiquement au démarrage, il sera donc difficile de les supprimer sans arrêter d'abord leurs processus. Heureusement, le mode sans échec ne démarre que les programmes essentiels nécessaires pour exécuter Windows (même votre antivirus et vos cartes réseau ne fonctionneront pas en mode sans échec). Cela facilitera la suppression de ce malware.

1. Faites un clic droit sur la barre des tâches et choisissez 'Démarrer le gestionnaire de tâches'
2. Dans le gestionnaire de tâches, accédez à l'onglet processus et recherchez les processus suspects avec des lettres aléatoires. Cela aidera à identifier le malware plus tard.
3. Vous pouvez également accéder à l'éditeur de registre et rechercher les entrées suspectes. Appuyez sur la touche Windows + R pour ouvrir l'exécution, tapez regedit et appuyez sur Entrée, puis accédez à cette touche et identifiez les entrées suspectes HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

   

   Vous pouvez également effectuer un démarrage propre en utilisant notre guide ici

4. Sous Windows 10 et 8, maintenez la touche Maj enfoncée et redémarrez votre PC (sous Windows 7 et les versions précédentes, redémarrez votre PC et appuyez sur F8 lors du démarrage). Cela vous donnera les options de démarrage. Vous pouvez trouver un guide sur la façon de démarrer en mode sans échec ici.
5. Choisissez `` Mode sans échec '' et appuyez sur Entrée
6. Accédez à ce dossier C: \ Users \ 'Your UserName' \ AppData \ Roaming et recherchez les fichiers exécutables (exe) et les fichiers aux noms aléatoires. Vous trouverez dans ce dossier des fichiers générés aléatoirement par le malware, avec des noms plutôt courts tels que « sadfispodcixg » ou « gsdgsodpgsd » ou « gfdilfgd » ou « fsayopphnkpmiicu » ou « labsdhtv » afin qu'ils soient faciles à repérer. Supprimez ces fichiers. Supprimez les dossiers, les documents .txt ou les journaux associés.
7. Accédez à C: \ Users \ 'Your UserName' \ AppData \ Local et faites de même
8. Accédez à C: \ Users \ 'Your UserName' \ AppData \ Local \ Temp et faites de même. Vous pouvez supprimer tout ce qui se trouve dans ce dossier car ce ne sont que des fichiers temporaires créés par des programmes.
9. Une fois que vous avez terminé, redémarrez votre PC

Méthode 2: utilisez MalwareBytes, AdwCleaner et Combofix pour analyser et réparer votre PC

Si votre logiciel antivirus ne détecte pas automatiquement ce malware, vous pouvez utiliser les services de MalwareBytes et d'AdwCleaner. Combofix est un scanner plus profond qui analysera vos fichiers et votre registre et tentera de les réparer. Si l'étape 1 ne fonctionne pas, essayez l'étape 2.

Étape 1: Scanner à l'aide de MalwareBytes et AdwCleaner

1. Téléchargez et installez MalwareBytes à partir d'ici
2. Téléchargez et installez AdwCleaner à partir d'ici
3. Sous Windows 10 et 8, maintenez la touche Maj enfoncée et redémarrez votre PC (sous Windows 7 et les versions précédentes, redémarrez votre PC et appuyez sur F8 lors du démarrage). Cela vous donnera les options de démarrage. Choisissez de démarrer en «Mode sans échec avec mise en réseau»
4. Une fois que votre PC a démarré en mode sans échec, ouvrez MalwareBytes et effectuez une analyse complète. Pour plus de détails sur l'utilisation de MalwareBytes, suivez notre guide ici
5. Ouvrez AdwCleaner et effectuez une analyse complète. Pour plus de détails sur l'utilisation d'AdwCleaner, suivez notre guide ici
6. Supprimez tous les logiciels malveillants détectés. La dernière version des deux logiciels antimalware et antispyware nettoiera votre PC.

Étape 2: numériser avec Combofix

1. Si aucun malware n'est trouvé ou si le problème n'est pas résolu, vous devrez exécuter Combofix
2. Les choses les plus importantes à retenir lors de son exécution sont de désactiver tous vos programmes malveillants et d'exécuter Combofix à partir de votre bureau .
3. Double-cliquez sur combofix sur votre bureau pour l'exécuter. Acceptez la clause de non-responsabilité
4. Combofix créera un point de restauration système et sauvegardera votre registre en cas de problème
5. Combofix analysera votre PC et essaiera de détecter si la console de récupération Windows est installée. Sinon, vous recevrez un message vous demandant de le faire via une connexion Internet. Cliquez sur 'Oui'
6. Après l'installation, vous obtiendrez une autre invite. Cliquez sur Oui pour rechercher les logiciels malveillants
7. Combofix analysera maintenant votre PC pour les infections connues du stade 1 au stade 50.
8. Un fichier journal sera alors créé
9. Il est possible que ComboFix, même lors de sa première exécution, ait résolu les problèmes que vous rencontrez, mais vous pouvez consulter le fichier journal créé pour obtenir des instructions supplémentaires.
10. Les instructions les plus courantes dans le fichier journal consistent à mettre à jour ou à supprimer les programmes obsolètes vulnérables aux logiciels malveillants, par exemple Adobe Reader et Java.
11. Appuyez sur la touche de logo Windows + R pour faire apparaître la «zone d'exécution»
12. Tapez 'ComboFix / uninstall' et appuyez sur Entrée
13. Cela désinstallera Combofix, supprimera ses dossiers et fichiers associés, masquera les extensions de fichier, masquera le système / les fichiers cachés et effacera le cache de restauration du système et créera un nouveau point de restauration.

PS: Si vous avez créé un point de restauration système, vous pouvez l'utiliser pour revenir au moment où votre PC fonctionnait correctement. Vous pourriez perdre certains programmes, mais vos données personnelles resteront intactes. Tapez simplement «restaurer» dans le menu de démarrage et cliquez sur «Restauration du système» et suivez les instructions pour réinitialiser votre système à un moment où il a fonctionné correctement.