Il peut arriver qu’une fenêtre noire cmd.exe s’ouvre tout et se ferme rapidement au démarrage de Windows ou lors de son utilisation.
Une fenêtre cmd qui s’ouvre toute seule peut avoir plusieurs sources différentes.
Ce tutoriel vous explique tous les cas qui peuvent être à l’origine de cette ouverture de fenêtre noire et comment les résoudre.
Table des matières
Supprimer ouverture de fenêtre noire cmd sur Windows
Ouverture de fenêtre cmd et programmes malveillants
La première source peut-être des programmes malveillants, comme des PUPs ou adwares.
En général, d’autres symptômes comme des lenteurs ou des publicités intempestives dans le cas des adwares s’accompagnent avec la fenêtre cmd.exe.
Mais vous pouvez avoir une fenêtre cmd.exe noire qui s’ouvre au démarrage de Windows après le nettoyage.
Vous pouvez éventuellement effectuer une désinfection Malwarebytes Anti-Malware.
Éventuellement, vous pouvez effectuer une analyse FRST et communiquer les rapports sur le forum partie virus.
Exemple sur ce sujet : Cmd intempestif persistent
où clairement on peut voir grâce à ProcMon que ces ouvertures ont pour source un programme malveillant qui lance une commande cmd pour vider le cache internet.
Dans cet autre exemple une entrée qui lance Powershell pour cacher un faux fichier facture.zip.
Il s’agit d’un virus USB qui se propage aussi par de faux mails de factures.
Cela provoque des ouvertures régulières CMD lié à taskeng.exe.
Mise à jour Windows (BITS)
Il peut ensuite s’agir de mise à jour Windows qui provoquent ces ouvertures de fenêtre noire cmd à intervalles réguliers.
Vous pouvez utiliser WinUpdateFix et vider la file d’attente BITS.
- Pour cela, téléchargez et lancez WinUpdateFix
- Coche tout en bas à gauche : Effacer la file d’attente BITS
- A droite, cliquez sur Exécuter dans la partie Sélection.
- Redémarrez l’ordinateur puis vérifiez si cela résout les ouvertures de fenêtres CMD
Mise à jour Office
Fin mai 2017, une mise à jour d’Office a provoqué l’ouverture intempestives de fenêtre noires.
En désactivant une tâche planifiée précise, il est possible d’arrêter ces ouvertures cmd
- Ouvrez l’éditeur de tâches planifiées de Windows
- Panneau de configuration -> Outils d’administration -> Planificateur de tâches
- ou sur le clavier, appuyez sur la touche
+
R , puis saisissez taskschd.msc et OK.
- Déroulez à gauche Bibliothèque -> >Microsoft -> Office
- Clic droit sur OfficeBackgroundTaskHandlerRegistration -> Désactiver
DriverBooster
Après avoir désinstallé DriverBooster, ce dernier peut laisser une tâche planifiée qui au démarrage de la session peut ouvrir des fenêtre CMD.
Pour nettoyer les restes de DriverBooster :
- Ouvrez l’éditeur de tâches planifiées de Windows :
- Panneau de configuration -> Outils d’administration -> Planificateur de tâches
- ou sur le clavier, appuyez sur la touche +
R , puis saisissez taskschd.msc et OK.
- Dans la liste des tâches planifiée, sur la tâche planifiée Driver Booster, faites un clic droit et supprimer
- Vérifiez ensuite l’ouverture session utilisateur
FINDSTR DriverSetupUtility d’Acer
DriverSetupUtility d’Acer est une autre source d’ouverture des fenêtres noires CMD.
Cela affiche des erreurs FINDSTR :
FINDSTR : Impossible d'ouvrir c:\ProgramData\acer\updater2\updater2.xml Le chemin d’accès spécifié est introuvable. Impossible d’accéder au fichier C:\Program Files\DriverSetupUtility\FUB\+ FINDSTR : Impossible d'ouvrir c:\ProgramData\packard bell\updater2\updater2.xml Le chemin d’accès spécifié est introuvable. Impossible d’accéder au fichier C:\Program Files\DriverSetupUtility\FUB\+ FINDSTR : Impossible d'ouvrir c:\ProgramData\gateway\updater2\updater2.xml Le chemin d’accès spécifié est introuvable. Impossible d’accéder au fichier C:\Program Files\DriverSetupUtility\FUB\+ FINDSTR : Impossible d'ouvrir c:\ProgramData\founder\updater2\updater2.xml
L’utilitaire DriverSetupUtility d’Acer peut aussi ouvrir des fenêtres CMD à travers la tâche planifiée :
Task: {8044F1BA-7550-4764-93EB-3D0106F2C48F} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] () <==== ATTENTION
Vous pouvez désinstaller DriverSetupUtility de manière classique depuis la gestion des applications de Windows.
Tracer l’ouverture de fenêtre CMD
Si les fenêtres cmd.exe continue de s’ouvrir même après avoir vidé la liste d’attente BITS,
Vous pouvez alors tracer leurs ouvertures pour déterminer la source pour agir en conséquence.
Se reporter à la page :