Cmd exe s'ouvre au démarrage de l'ordinateur [Fermé]
Signaler
August
Malekal_morte-
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
A voir également:
- Fenetre cmd exe s'ouvre au demarrage windows 10
- Cmd qui s'ouvre au démarrage - Meilleures réponses
- Cmd.exe au démarrage du PC ✓ - Forum - Virus / Sécurité
- Fenêtre cmd qui s'ouvre et se referme ✓ - Forum - Windows 10
- Cmd.exe au démarrage ✓ - Forum - Virus / Sécurité
- Probleme cmd qui ouvre et se ferme tout seul - Forum - Virus / Sécurité
- Cmd exe s'ouvre au démarrage de l'ordinateur - Forum - Virus / Sécurité
21 réponses
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut,
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
salut Malékal
J'ai bien télécharger otl mais je n'ai pas de rapport txt sur le bureau. J'ai le rapport qui est dans le bloc note mais je ne trouve pas les rapports dans le disque c de mon pc . Comment faire ?
J'ai bien télécharger otl mais je n'ai pas de rapport txt sur le bureau. J'ai le rapport qui est dans le bloc note mais je ne trouve pas les rapports dans le disque c de mon pc . Comment faire ?
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
O.K. malekal mais comment ?
le rapport est volumineux, je l'envoie en copier coller ou le le mets dans un fichier et je te l'envoie parce qu'avec le bloc note je ne sais pas comment l'envoyer avec c joint, j'ai essayer mais je nele trouve pas
le rapport est volumineux, je l'envoie en copier coller ou le le mets dans un fichier et je te l'envoie parce qu'avec le bloc note je ne sais pas comment l'envoyer avec c joint, j'ai essayer mais je nele trouve pas
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
Voici les liens
https://pjjoint.malekal.com/index.php le lien
https://pjjoint.malekal.com/index.php le lien
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Désinstalle Freemake et McAfee SEcurity Scan.
L'ouverture cmd ne serait pas dû aux raccourcis qui se trouvent dans le Menu Démarrer / Tous les programmes / Démarrage ?
Si tu les supprimes, ça donne quoi ?
La fenêtre cmd reste ouverte ?
L'ouverture cmd ne serait pas dû aux raccourcis qui se trouvent dans le Menu Démarrer / Tous les programmes / Démarrage ?
Si tu les supprimes, ça donne quoi ?
La fenêtre cmd reste ouverte ?
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
Le sossier demarrage est vide
J'ai supprimé freemake youtube
je n'ai pas macafée dans le pc (recherche n'a rien donné)
la fenêtre s'ouvre toujours au démarrage
J'ai supprimé freemake youtube
je n'ai pas macafée dans le pc (recherche n'a rien donné)
la fenêtre s'ouvre toujours au démarrage
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
Voici le 1° lien fichier frst txt
https://pjjoint.malekal.com/files.php?id=FRST_20140707_x14h9w13c10v5
https://pjjoint.malekal.com/files.php?id=FRST_20140707_x14h9w13c10v5
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
Voici le lien addition txt
https://pjjoint.malekal.com/files.php?id=20140707_m6o13x10d5s7
https://pjjoint.malekal.com/files.php?id=20140707_m6o13x10d5s7
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Pas grand chose de plus qui pourrait expliquer l'ouverture cmd.exe
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
C:\Windows\Tasks\At1.job
2014-07-06 08:04 - 2014-07-06 08:04 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle
2014-07-06 08:29 - 2014-07-06 08:29 - 00000000 ____D () C:\windows\jumpshot.com
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur pour voir.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
C:\Windows\Tasks\At1.job
2014-07-06 08:04 - 2014-07-06 08:04 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle
2014-07-06 08:29 - 2014-07-06 08:29 - 00000000 ____D () C:\windows\jumpshot.com
Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur pour voir.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
je ne te suis pas bien dans la 2° partie ou tu dis Menu fichier, comment je fais ?
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
j'ai un probleme malekal
Comme avant le scan FSRT n'a été placé sur le bureau, je ne peux pas l'ouvrir. J'ai cherché comment l'enregistrer sur le bureau mais il n'y a rien a faire,j'arrive toujours sur la page du scan et je suis bloqué
Comme avant le scan FSRT n'a été placé sur le bureau, je ne peux pas l'ouvrir. J'ai cherché comment l'enregistrer sur le bureau mais il n'y a rien a faire,j'arrive toujours sur la page du scan et je suis bloqué
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Retélécharge le copie le sur ton bureau ou vas dans ton dossier de Téléchargement, il doit s'y trouver.
Mes documents => Téléchargements.
Mes documents => Téléchargements.
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
Tu as raison malekal il était bien dans mon dossier de téléchargement mais même problème quand je l'ouvre je suis sur la fenetre de scan
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
On va passer par OTL.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :files en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Windows\Tasks\At1.job
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle
C:\windows\jumpshot.com
* poste le rapport ici *
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :files en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\Windows\Tasks\At1.job
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle
C:\windows\jumpshot.com
* poste le rapport ici *
Redémarre l'ordinateur
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
faut-il cliquer sur analyse pour avoir le rapport
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
Voici le lien que j'ai obtenu
https://pjjoint.malekal.com/files.php?id=20140707_r15t10e7p6d7
https://pjjoint.malekal.com/files.php?id=20140707_r15t10e7p6d7
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
j'ai du me planter pour le lien, dans le doute je l'ai refait, le voici
========== FILES ==========
File\Folder C:\Windows\Tasks\At1.job not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle not found.
File\Folder C:\windows\jumpshot.com not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07072014_205620
Si tu le permets malekal j'arrete pour ce soir , je reprendrais demain matin. Bonsoir
========== FILES ==========
File\Folder C:\Windows\Tasks\At1.job not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle not found.
File\Folder C:\windows\jumpshot.com not found.
OTL by OldTimer - Version 3.2.69.0 log created on 07072014_205620
Si tu le permets malekal j'arrete pour ce soir , je reprendrais demain matin. Bonsoir
August
- Messages postés
- 398
- Date d'inscription
- samedi 5 août 2006
- Statut
- Membre
- Dernière intervention
- 21 août 2017
tu vois je fatigues voici le bon lien
https://pjjoint.malekal.com/files.php?id=OTL_20140707_d14g13d12j14j14
https://pjjoint.malekal.com/files.php?id=OTL_20140707_d14g13d12j14j14
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
yep - pas de soucis :)
j'imagine que la manip ne change rien au résultat final.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
j'imagine que la manip ne change rien au résultat final.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
