Invite de commande au démarrage de Windows

Résolu
Nico1104 Messages postés 531 Statut Membre -  
canarder Messages postés 2034 Statut Membre -
Bonjour,

J'ai un invite de commande qui se lance à chaque démarrage du PC, j'ai d'abord pensé à un virus, mais Kaspersky ne trouve rien, Malwarebytes Anti-Malware n'a rien changé et CCleaner non plus.

N'ayant plus trop d'idée, je suis venu demander les votres...

Merci d'avance

7 réponses

  1. Nico1104 Messages postés 531 Statut Membre 23
     
    Up s'il vous plait
    0
  2. bendrop Messages postés 12658 Date d'inscription   Statut Contributeur Dernière intervention   8 527
     
    Bonsoir,

    *Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
    *Installe le logiciel.
    *Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    *Clique sur le bouton complet et le diagnostique ce lancera.

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Cordialement.
    0
  3. Nico1104 Messages postés 531 Statut Membre 23
     
    Bonjour et merci de votre aide :)

    Voici le rapport :

    http://cjoint.com/14oc/DJboS2XLwy0.htm
    0
    1. bendrop Messages postés 12658 Date d'inscription   Statut Contributeur Dernière intervention   8 527
       
      Je m'en occupe demain, mais sache déjà que tu es infecté.
      0
    2. Nico1104 Messages postés 531 Statut Membre 23
       
      Ok merci
      Infecté ? Comment ca se fait que mes antivirus... n'ai rien trouvé ?

      PS : mon netbook persente le meme probleme depuis hier ! Je ne comprend pas
      0
    3. bendrop Messages postés 12658 Date d'inscription   Statut Contributeur Dernière intervention   8 527
       
      tu lances zhpfix, et tu copies toutes les lignes de ce script http://cjoint.com/data/0Jdv7oxdmAL.htm
      Dans zhpfix tu cliques sur importer, et toutes les lignes copiées vont ce coller.
      Tu cliques sur GO pour nettoyer.
      Un rapport ce génére à la fin du nettoyage, tu le postes via cjoint.

      ensuite tu relances zhpdiag, tu cliques sur complet, et tu postes le rapport créé via cjoint.
      0
  4. bendrop Messages postés 12658 Date d'inscription   Statut Contributeur Dernière intervention   8 527
     
    Salut,

    tu vas lancer zhp fix et tu vas copier ce script en gras

    Script ZHPFix
    ShortcutFix
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58494;https=127.0.0.1:58494 =>Hijacker.Proxy
    O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} Clé orpheline
    O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe (.not file.) [0] =>PUP.RockTurner
    [HKCU\Software\Boxore] =>Adware.Boxore
    [HKCU\Software\RocketTabInstalled] =>PUP.RockTurner
    [HKLM\Software\Wow6432Node\RocketTab] =>PUP.RockTurner
    O43 - CFD: 17/08/2014 - 17:44:17 - [] ----D C:\ProgramData\regid.1986-12.com.adobe
    O43 - CFD: 18/03/2014 - 11:41:33 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)
    C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\keygen.exe =>.Crack,Keygen
    C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\Tw10122.dat =>.Crack,Keygen
    C:\Users\Mr\Documents\Mes documents\Telechargement\The_Binding_of_Isaac_v1_0r9_cracked-THETA_[ALEX].exe =>.Crack,Keygen
    C:\Users\Mr\Documents\Mes documents\Telechargement\[Multi]_The_Binding_of_Isaac_v1.0r6_cracked-THETA_downloader_fr_99078.exe =>.Crack,Keygen
    C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\keygen.exe =>.Crack,Keygen
    C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\Tw10122.dat =>.Crack,Keygen
    C:\Users\Mr\Documents\Mes documents\Telechargement\The_Binding_of_Isaac_v1_0r9_cracked-THETA_[ALEX].exe =>.Crack,Keygen
    C:\Users\Mr\Documents\Mes documents\Telechargement\[Multi]_The_Binding_of_Isaac_v1.0r6_cracked-THETA_downloader_fr_99078.exe =>.Crack,Keygen
    [HKCU\Software\Boxore] =>Adware.Boxore
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    C:\Program Files (x86)\Software =>Adware.Boxore
    C:\Users\Mr\AppData\Local\Software =>Adware.Boxore
    [HKCU\Software\RocketTabInstalled] =>PUP.RockTurner^
    [HKLM\Software\Wow6432Node\RocketTab] =>PUP.RockTurner^
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp
    EmptyClsid
    Proxyfix
    EmptyPrefetch


    Ensuite dans zhpfix tu cliques sur importer et tu cliques sur GO pour nettoyer.
    Une fois fini, un rapport ce créera, tu le postes via cjoint.

    Ensuite tu relances zhpdiag et tu cliques sur complet. tu postes le rapport généré sur cjoint.

    cordialement.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nico1104 Messages postés 531 Statut Membre 23
     
    Zhpfix :
    https://www.cjoint.com/c/DJdxCBsULS4

    zhpdiag :
    http://cjoint.com/14oc/DJdxCNJlM7Y.htm
    0
    1. Nico1104 Messages postés 531 Statut Membre 23
       
      En tout cas mon inviter de commande n'apparait plus :)
      Merci beaucoup !
      Cela venais d'où ?
      0
  7. canarder Messages postés 2034 Statut Membre 357
     
    TBOI coûte seulement 5€ alors pourquoi le télécharger illégalement ?
    0
  8. Nico1104 Messages postés 531 Statut Membre 23
     
    Si seulement je savais ce que c'est TBOI...

    En tout cas mon inviter de commande n'apparait plus :)
    Merci beaucoup !
    Cela venais d'où ?
    0
    1. bendrop Messages postés 12658 Date d'inscription   Statut Contributeur Dernière intervention   8 527
       
      Cela venait d'un des trois virus.

      Cordialement.
      0
    2. canarder Messages postés 2034 Statut Membre 357
       
      TBOI = The Binding of Isaac
      The_Binding_of_Isaac_v1_0r9_cracked-THETA_[ALEX].exe
      0