Cmd exe s'ouvre au démarrage de l'ordinateur [Fermé]

Signaler
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour tout le monde
Depuis quelques jours j'ai une fenêtre qui s'ouvre au lancement de mon pc avec" cmd exe C\windows système 32 ".
J'ai passé malware, avast antivirus c cleaner mais rien n'y fait cette fenêtre revient toujours et je constate des anomalies dans mon pc, ralentissement à l'ouverture des fichiers, difficulté à ouvrir internet ou Google chrome, j'ai même restauré mon pc mais rien n'y fait
Peut-on éradiquer cette fenêtre
Merci d'avance de bien vouloir m'aider

21 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
salut Malékal
J'ai bien télécharger otl mais je n'ai pas de rapport txt sur le bureau. J'ai le rapport qui est dans le bloc note mais je ne trouve pas les rapports dans le disque c de mon pc . Comment faire ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Donne les rapports qui se trouvent dans le bloc-note.
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
O.K. malekal mais comment ?
le rapport est volumineux, je l'envoie en copier coller ou le le mets dans un fichier et je te l'envoie parce qu'avec le bloc note je ne sais pas comment l'envoyer avec c joint, j'ai essayer mais je nele trouve pas
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Tu vas sur http://pjjoint.malekal.com
Tu copies/colles le texte en bas
tu fais envoyer
tu donnes le lien ici
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Voici les liens


https://pjjoint.malekal.com/index.php le lien
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Désinstalle Freemake et McAfee SEcurity Scan.

L'ouverture cmd ne serait pas dû aux raccourcis qui se trouvent dans le Menu Démarrer / Tous les programmes / Démarrage ?
Si tu les supprimes, ça donne quoi ?

La fenêtre cmd reste ouverte ?
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Le sossier demarrage est vide
J'ai supprimé freemake youtube
je n'ai pas macafée dans le pc (recherche n'a rien donné)
la fenêtre s'ouvre toujours au démarrage
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Pas grand chose de plus qui pourrait expliquer l'ouverture cmd.exe

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :


C:\Windows\Tasks\At1.job
2014-07-06 08:04 - 2014-07-06 08:04 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle
2014-07-06 08:29 - 2014-07-06 08:29 - 00000000 ____D () C:\windows\jumpshot.com


Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fixlist.txt
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur pour voir.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
je ne te suis pas bien dans la 2° partie ou tu dis Menu fichier, comment je fais ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
C'est dans le Bloc-notes.
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
j'ai un probleme malekal
Comme avant le scan FSRT n'a été placé sur le bureau, je ne peux pas l'ouvrir. J'ai cherché comment l'enregistrer sur le bureau mais il n'y a rien a faire,j'arrive toujours sur la page du scan et je suis bloqué
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
Retélécharge le copie le sur ton bureau ou vas dans ton dossier de Téléchargement, il doit s'y trouver.
Mes documents => Téléchargements.
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Tu as raison malekal il était bien dans mon dossier de téléchargement mais même problème quand je l'ouvre je suis sur la fenetre de scan
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
On va passer par OTL.

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :files en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:files
C:\Windows\Tasks\At1.job
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle
C:\windows\jumpshot.com


* poste le rapport ici *

Redémarre l'ordinateur
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
faut-il cliquer sur analyse pour avoir le rapport
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
non correction.
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
j'ai du me planter pour le lien, dans le doute je l'ai refait, le voici
========== FILES ==========
File\Folder C:\Windows\Tasks\At1.job not found.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Soft-Now bundle not found.
File\Folder C:\windows\jumpshot.com not found.

OTL by OldTimer - Version 3.2.69.0 log created on 07072014_205620
Si tu le permets malekal j'arrete pour ce soir , je reprendrais demain matin. Bonsoir
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 267
yep - pas de soucis :)
j'imagine que la manip ne change rien au résultat final.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
398
Date d'inscription
samedi 5 août 2006
Statut
Membre
Dernière intervention
21 août 2017
6
helas non, la fenêtre est toujoiurs là