cmd exe s'ouvre au démarrage de l'ordinateurFermé

Question

Bonjour tout le monde
Depuis quelques jours j'ai une fenêtre qui s'ouvre au lancement de mon pc avec" cmd exe C\windows système 32 ".
J'ai passé malware, avast antivirus c cleaner mais rien n'y fait cette fenêtre revient toujours et je constate des anomalies dans mon pc, ralentissement à l'ouverture des fichiers, difficulté à ouvrir internet ou Google chrome, j'ai même restauré mon pc mais rien n'y fait
Peut-on éradiquer cette fenêtre
Merci d'avance de bien vouloir m'aider

Malekal_morte- · Accepted Answer

Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

August · Answer

salut Malékal
J'ai bien télécharger otl mais je n'ai pas de rapport txt sur le bureau. J'ai le rapport qui est dans le bloc note mais je ne trouve pas les rapports dans le disque c de mon pc . Comment faire ?

August · Answer

O.K. malekal mais comment ?
le rapport est volumineux, je l'envoie en copier coller ou le le mets dans un fichier et je te l'envoie parce qu'avec le bloc note je ne sais pas comment l'envoyer avec c joint, j'ai essayer mais je nele trouve pas

August · Answer

Voici les liens 


https://pjjoint.malekal.com/index.php le lien

Malekal_morte- · Answer

Désinstalle Freemake et McAfee SEcurity Scan.

L'ouverture cmd ne serait pas dû aux raccourcis qui se trouvent dans le Menu Démarrer / Tous les programmes / Démarrage ?
Si tu les supprimes, ça donne quoi ?

La fenêtre cmd reste ouverte ?

August · Answer

Le sossier demarrage est vide
J'ai supprimé freemake youtube
je n'ai pas macafée dans le pc (recherche n'a rien donné)
 la fenêtre s'ouvre toujours au démarrage

Malekal_morte- · Answer

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

August · Answer

Voici le 1° lien fichier frst txt
https://pjjoint.malekal.com/files.php?id=FRST_20140707_x14h9w13c10v5

August · Answer

Voici le lien addition txt

https://pjjoint.malekal.com/files.php?id=20140707_m6o13x10d5s7

Malekal_morte- · Answer

Pas grand chose de plus qui pourrait expliquer l'ouverture cmd.exe

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 


C:\Windows\Tasks\At1.job 
2014-07-06 08:04 - 2014-07-06 08:04 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle 
2014-07-06 08:29 - 2014-07-06 08:29 - 00000000 ____D () C:\windows\jumpshot.com 


Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fixlist.txt 
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur pour voir.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

August · Answer

je ne te suis pas bien dans la 2° partie ou tu dis Menu fichier, comment je fais ?

August · Answer

j'ai un probleme malekal
Comme avant le scan FSRT n'a  été placé sur le bureau, je ne peux pas l'ouvrir. J'ai cherché comment l'enregistrer sur le bureau mais il n'y a rien a faire,j'arrive toujours sur la page du scan et je suis bloqué

August · Answer

Tu as raison malekal  il était bien dans mon dossier de téléchargement mais même problème quand je l'ouvre je suis sur la fenetre de scan

Malekal_morte- · Answer

On va passer par OTL.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :files en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  



:files
C:\Windows\Tasks\At1.job
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle
C:\windows\jumpshot.com 


* poste le rapport ici  *

Redémarre l'ordinateur

August · Answer

faut-il cliquer sur analyse pour avoir le  rapport

August · Answer

Voici le lien que j'ai obtenu
https://pjjoint.malekal.com/files.php?id=20140707_r15t10e7p6d7

August · Answer

j'ai du me planter pour le lien, dans le doute je l'ai refait, le voici
========== FILES ==========
File\Folder C:\Windows\Tasks\At1.job not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle not found.
File\Folder C:\windows\jumpshot.com not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07072014_205620
Si tu le permets malekal j'arrete pour ce soir , je reprendrais demain matin. Bonsoir

August · Answer

tu vois je fatigues voici le bon lien
https://pjjoint.malekal.com/files.php?id=OTL_20140707_d14g13d12j14j14

Malekal_morte- · Answer

yep - pas de soucis :)
j'imagine que la manip ne change rien au résultat final. 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

August · Answer

helas non, la fenêtre est toujoiurs là

Cmd exe s'ouvre au démarrage de l'ordinateur

21 réponses

Newsletters