Menu Fermer

Supprimer ouverture de fenêtre noire cmd sur Windows

Dernière modification : 16 mai 2019

Il peut arriver qu’une fenêtre noire cmd.exe s’ouvre tout et se ferme rapidement au démarrage de Windows ou lors de son utilisation.
Une fenêtre cmd qui s’ouvre toute seule peut avoir plusieurs sources différentes.

Ce tutoriel vous explique tous les cas qui peuvent être à l’origine de cette ouverture de fenêtre noire et comment les résoudre.

Invite_commandes_Windows_logo

Supprimer ouverture de fenêtre noire cmd sur Windows

Ouverture de fenêtre cmd et programmes malveillants

La première source peut-être des programmes malveillants, comme des PUPs ou adwares.
En général, d’autres symptômes comme des lenteurs ou des publicités intempestives dans le cas des adwares s’accompagnent avec la fenêtre cmd.exe.
Mais vous pouvez avoir une fenêtre cmd.exe noire qui s’ouvre au démarrage de Windows après le nettoyage.

Adware-logo

Vous pouvez éventuellement effectuer une désinfection Malwarebytes Anti-Malware.
Éventuellement, vous pouvez effectuer une analyse FRST et communiquer les rapports sur le forum partie virus.

Exemple sur ce sujet : Cmd intempestif persistent
où clairement on peut voir grâce à ProcMon que ces ouvertures ont pour source un programme malveillant qui lance une commande cmd pour vider le cache internet.

Supprimer ouverture de fenêtre noire cmd sur Windows liés à des virus

Dans cet autre exemple une entrée qui lance Powershell pour cacher un faux fichier facture.zip.
Il s’agit d’un virus USB qui se propage aussi par de faux mails de factures.
Cela provoque des ouvertures régulières CMD lié à taskeng.exe.

Ouverture de fenêtre noire cmd et taskeng.exe sur Windows liés à des virus

Mise à jour Windows (BITS)

Il peut ensuite s’agir de mise à jour Windows qui provoquent ces ouvertures de fenêtre noire cmd à intervalles réguliers.

Ouverture cmd liée à des mises à jour de Windows
Ouverture cmd liée à des mises à jour de Windows


Vous pouvez utiliser WinUpdateFix et vider la file d’attente BITS.

  • Pour cela, téléchargez et lancez WinUpdateFix
  • Coche tout en bas à gauche : Effacer la file d’attente BITS
Supprimer ouverture de fenêtre noire cmd sur Windows
  • A droite, cliquez sur Exécuter dans la partie Sélection.
Supprimer ouverture de fenêtre noire cmd sur Windows
  • Redémarrez l’ordinateur puis vérifiez si cela résout les ouvertures de fenêtres CMD

Mise à jour Office

Fin mai 2017, une mise à jour d’Office a provoqué l’ouverture intempestives de fenêtre noires.
En désactivant une tâche planifiée précise, il est possible d’arrêter ces ouvertures cmd

  • Ouvrez l’éditeur de tâches planifiées de Windows
    • Panneau de configuration -> Outils d’administration -> Planificateur de tâches
    • ou sur le clavier, appuyez sur la touche
      + R, puis saisissez taskschd.msc et OK.
  • Déroulez à gauche Bibliothèque -> >Microsoft -> Office
  • Clic droit sur OfficeBackgroundTaskHandlerRegistration -> Désactiver

DriverBooster

Après avoir désinstallé DriverBooster, ce dernier peut laisser une tâche planifiée qui au démarrage de la session peut ouvrir des fenêtre CMD.
Pour nettoyer les restes de DriverBooster :

  • Ouvrez l’éditeur de tâches planifiées de Windows :
    • Panneau de configuration -> Outils d’administration -> Planificateur de tâches
    • ou sur le clavier, appuyez sur la touche
      + R, puis saisissez taskschd.msc et OK.
Ouverture de fenêtre CMD après la désinstallation de DriverBooster
  • Dans la liste des tâches planifiée, sur la tâche planifiée Driver Booster, faites un clic droit et supprimer
  • Vérifiez ensuite l’ouverture session utilisateur
Ouverture de fenêtre CMD après la désinstallation de DriverBooster

FINDSTR DriverSetupUtility d’Acer

DriverSetupUtility d’Acer est une autre source d’ouverture des fenêtres noires CMD.
Cela affiche des erreurs FINDSTR :

FINDSTR : Impossible d'ouvrir c:\ProgramData\acer\updater2\updater2.xml
Le chemin d’accès spécifié est introuvable.
Impossible d’accéder au fichier C:\Program Files\DriverSetupUtility\FUB\+
FINDSTR : Impossible d'ouvrir c:\ProgramData\packard bell\updater2\updater2.xml
Le chemin d’accès spécifié est introuvable.
Impossible d’accéder au fichier C:\Program Files\DriverSetupUtility\FUB\+
FINDSTR : Impossible d'ouvrir c:\ProgramData\gateway\updater2\updater2.xml
Le chemin d’accès spécifié est introuvable.
Impossible d’accéder au fichier C:\Program Files\DriverSetupUtility\FUB\+
FINDSTR : Impossible d'ouvrir c:\ProgramData\founder\updater2\updater2.xml

L’utilitaire DriverSetupUtility d’Acer peut aussi ouvrir des fenêtres CMD à travers la tâche planifiée :

Task: {8044F1BA-7550-4764-93EB-3D0106F2C48F} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== ATTENTION
ouverture fenêtre CMD par DriverSetupUtility d'Acer

Vous pouvez désinstaller DriverSetupUtility de manière classique depuis la gestion des applications de Windows.

ouverture fenêtre CMD par DriverSetupUtility d'Acer

Tracer l’ouverture de fenêtre CMD

Si les fenêtres cmd.exe continue de s’ouvrir même après avoir vidé la liste d’attente BITS,
Vous pouvez alors tracer leurs ouvertures pour déterminer la source pour agir en conséquence.
Se reporter à la page :

Comment tracer les ouvertures de cmd.exe

Liens

Tagged ,