fenetre c\windows\system32\cmd.exeRésolu/Fermé

Question

Bonjour, 

jj'ai bit defender antivirus à vie mais j'ai passe ad adware sur mon pc puis scan malwarebytes  gratuit et j'ai nettoye 
or depuis j'ai le message suivant  c\windows\system32\cmd.exe

qui s'affiche dans une fenetre noire
je le ferme et tout fonctionne sans problème
a quoi cela est il du
que devrai je faire ?
merci

Configuration: Windows XP / Firefox 29.0

Malekal_morte- · Answer

Salut,

Désinstalle Ad-Aware.


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c

SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

joja4950 · Answer

COMMENT FAIRE pour le mettre sur le bureau
il va systematiquement dans mes telechargements quand je fais enregistrer le fichier
il ne me permet pas de choisir le bureau ou ailleurs
de plus je n'ai que windows xp et non vista ou w7
merci de ton aide je n'y comprends pas grand chose
cordialement

joja4950 · Answer

j'ai fait cela et j'ai un rapport
je viens de telecharger pjjoint mais lorsque je l'execute il me propose
soit hijack  soit zhp diag
que faire faut il telecharger ces programmes
merci

joja4950 · Answer

est ce bien cela qu'il fallait faire

https://pjjoint.malekal.com/files.php?id=20140513_y8r7g146o7
merci

joja4950 · Answer

dois je supprimer otl.exe et pjjoint uploader
merci

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:OTL
 FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (The Software Group)
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll (The Software Group) 
[2013/04/09 10:31:23 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com
[2013/01/27 14:34:17 | 000,000,000 | ---D | M] (Special Savings) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\specialsavings@vshsolutions.com
[2013/04/04 14:08:40 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
[2014/05/09 13:56:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6wn720sr.default\extensions 
 [2014/05/08 14:56:17 | 000,000,000 | ---D | C] -- C:\Program Files\predm
[2014/05/08 14:49:40 | 001,727,590 | ---- | C] (AnyProtect.com) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\AnyProtectScannerSetup.exe
[2014/05/08 12:11:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Optimizer Pro
[2014/05/08 12:05:06 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro
[2014/05/08 11:59:02 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore
[2014/05/08 11:49:30 | 000,000,000 | ---D | C] -- C:\Program Files\Software
[2014/05/08 11:48:46 | 000,000,000 | ---D | C] -- C:\Program Files\SearchProtect
[2014/05/08 11:46:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\webinternetsecurity 
 [2014/05/07 16:50:18 | 001,727,590 | ---- | M] (AnyProtect.com) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\AnyProtectScannerSetup.exe 
 [2014/05/04 12:00:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS	asks\Ad-Aware Antivirus Scheduled Scan.job 
 [2012/10/11 16:03:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Ad-Aware Antivirus 

* poste le rapport ici 


Redémarre l'ordinateur

joja4950 · Answer

je n'ai rien sous personnalisation c''est le dernier cadre de la page et il n'y a rien en dessous 
merci

joja4950 · Answer

========= OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3\ deleted successfully.
C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9\ deleted successfully.
File C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll not found.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\SpecialSavings@SpecialSavings.com folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\specialsavings@vshsolutions.com\defaults\preferences folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\specialsavings@vshsolutions.com\defaults folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\specialsavings@vshsolutions.com\content folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\specialsavings@vshsolutions.com folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\skin folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content\mz folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome\content folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com\chrome folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6wn720sr.default\extensions folder moved successfully.
C:\Program Files\predm folder moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\AnyProtectScannerSetup.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Optimizer Pro folder moved successfully.
C:\Program Files\Optimizer Pro folder moved successfully.
C:\Program Files\Boxore folder moved successfully.
C:\Program Files\Software\Update\Offline\{2319562F-D0BA-4B42-8811-0E80623A7E4E} folder moved successfully.
C:\Program Files\Software\Update\Offline folder moved successfully.
C:\Program Files\Software\Update\Install folder moved successfully.
C:\Program Files\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}\4.9.0.0 folder moved successfully.
C:\Program Files\Software\Update\Download\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} folder moved successfully.
C:\Program Files\Software\Update\Download folder moved successfully.
C:\Program Files\Software\Update\1.3.25.0 folder moved successfully.
C:\Program Files\Software\Update folder moved successfully.
C:\Program Files\Software\CrashReports folder moved successfully.
C:\Program Files\Software folder moved successfully.
C:\Program Files\SearchProtect folder moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\webinternetsecurity folder moved successfully.
File C:\Documents and Settings\Administrateur\Local Settings\Application Data\AnyProtectScannerSetup.exe not found.
C:\WINDOWS	asks\Ad-Aware Antivirus Scheduled Scan.job moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Ad-Aware Antivirus\Logs\20121011T140314.984375PID3928 folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Ad-Aware Antivirus\Logs\20121011T130202.578125PID132 folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Ad-Aware Antivirus\Logs\20121011T130156.203125PID576 folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Ad-Aware Antivirus\Logs\20121011T124607.984375PID4356 folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Ad-Aware Antivirus\Logs folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\Ad-Aware Antivirus folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05132014_160209

joja4950 · Answer

JE l'ai aussi envoye par pjjoint
merci de votre aide
cordialement

Malekal_morte- · Answer

Ca continue les messages cmd ?

joja4950 · Answer

est ce que c'est bon ce que je vous ai envoye svp ?
puis je supprimer otl de mon pc ?
ai je un virus ? je ne comprends rien à mon âge !!!!
merci
cordialement

Malekal_morte- · Answer

oui mais tu n'as pas répondu à la question pour le cmd, plus de fenetre?

joja4950 · Answer

excuse moi je n'avais pas compris
je n'ai plus cette fenetre merci
à quoi etait elle due ?
un grand grand merci

Malekal_morte- · Answer

good :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

firenzee · Answer

Bonjour Malekal_morte
j'ai le même soucis avec la fenêtre DOS
puis je vous envoyer le rapport OTL que j'ai fait en suivant vos instructions plus haut?
Merci

Fenetre c\windows\system32\cmd.exe

15 réponses

Discussions similaires

Newsletters