Invite de commande au démarrage de Windows [Résolu/Fermé]

Signaler
Messages postés
506
Date d'inscription
samedi 23 décembre 2006
Statut
Membre
Dernière intervention
7 novembre 2019
-
Messages postés
1706
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
13 mai 2018
-
Bonjour,

J'ai un invite de commande qui se lance à chaque démarrage du PC, j'ai d'abord pensé à un virus, mais Kaspersky ne trouve rien, Malwarebytes Anti-Malware n'a rien changé et CCleaner non plus.

N'ayant plus trop d'idée, je suis venu demander les votres...

Merci d'avance

7 réponses

Messages postés
506
Date d'inscription
samedi 23 décembre 2006
Statut
Membre
Dernière intervention
7 novembre 2019
20
Up s'il vous plait
Messages postés
9444
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
4 août 2020
5 503
Bonsoir,

*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau https://nicolascoolman.eu
*Installe le logiciel.
*Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
*Clique sur le bouton complet et le diagnostique ce lancera.

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur http://cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Cordialement.
Messages postés
506
Date d'inscription
samedi 23 décembre 2006
Statut
Membre
Dernière intervention
7 novembre 2019
20
Bonjour et merci de votre aide :)

Voici le rapport :

http://cjoint.com/14oc/DJboS2XLwy0.htm
Messages postés
9444
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
4 août 2020
5 503
Je m'en occupe demain, mais sache déjà que tu es infecté.
Messages postés
506
Date d'inscription
samedi 23 décembre 2006
Statut
Membre
Dernière intervention
7 novembre 2019
20
Ok merci
Infecté ? Comment ca se fait que mes antivirus... n'ai rien trouvé ?

PS : mon netbook persente le meme probleme depuis hier ! Je ne comprend pas
Messages postés
9444
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
4 août 2020
5 503
tu lances zhpfix, et tu copies toutes les lignes de ce script http://cjoint.com/data/0Jdv7oxdmAL.htm
Dans zhpfix tu cliques sur importer, et toutes les lignes copiées vont ce coller.
Tu cliques sur GO pour nettoyer.
Un rapport ce génére à la fin du nettoyage, tu le postes via cjoint.

ensuite tu relances zhpdiag, tu cliques sur complet, et tu postes le rapport créé via cjoint.
Messages postés
9444
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
4 août 2020
5 503
Salut,

tu vas lancer zhp fix et tu vas copier ce script en gras

Script ZHPFix
ShortcutFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58494;https=127.0.0.1:58494 =>Hijacker.Proxy
O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} Clé orpheline
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe (.not file.) [0] =>PUP.RockTurner
[HKCU\Software\Boxore] =>Adware.Boxore
[HKCU\Software\RocketTabInstalled] =>PUP.RockTurner
[HKLM\Software\Wow6432Node\RocketTab] =>PUP.RockTurner
O43 - CFD: 17/08/2014 - 17:44:17 - [] ----D C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 18/03/2014 - 11:41:33 - [] ----D C:\ProgramData\regid.1991-06.com.microsoft
O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Opera\Opera.exe (.not file.)
C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\keygen.exe =>.Crack,Keygen
C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\Tw10122.dat =>.Crack,Keygen
C:\Users\Mr\Documents\Mes documents\Telechargement\The_Binding_of_Isaac_v1_0r9_cracked-THETA_[ALEX].exe =>.Crack,Keygen
C:\Users\Mr\Documents\Mes documents\Telechargement\[Multi]_The_Binding_of_Isaac_v1.0r6_cracked-THETA_downloader_fr_99078.exe =>.Crack,Keygen
C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\keygen.exe =>.Crack,Keygen
C:\Users\Mr\Documents\Mes documents\Adobe Photoshop CS2\Crack\Keygen\Tw10122.dat =>.Crack,Keygen
C:\Users\Mr\Documents\Mes documents\Telechargement\The_Binding_of_Isaac_v1_0r9_cracked-THETA_[ALEX].exe =>.Crack,Keygen
C:\Users\Mr\Documents\Mes documents\Telechargement\[Multi]_The_Binding_of_Isaac_v1.0r6_cracked-THETA_downloader_fr_99078.exe =>.Crack,Keygen
[HKCU\Software\Boxore] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Mr\AppData\Local\Software =>Adware.Boxore
[HKCU\Software\RocketTabInstalled] =>PUP.RockTurner^
[HKLM\Software\Wow6432Node\RocketTab] =>PUP.RockTurner^
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
EmptyClsid
Proxyfix
EmptyPrefetch


Ensuite dans zhpfix tu cliques sur importer et tu cliques sur GO pour nettoyer.
Une fois fini, un rapport ce créera, tu le postes via cjoint.

Ensuite tu relances zhpdiag et tu cliques sur complet. tu postes le rapport généré sur cjoint.

cordialement.
Messages postés
506
Date d'inscription
samedi 23 décembre 2006
Statut
Membre
Dernière intervention
7 novembre 2019
20
Zhpfix :
https://www.cjoint.com/c/DJdxCBsULS4



zhpdiag :
http://cjoint.com/14oc/DJdxCNJlM7Y.htm
Messages postés
9444
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
4 août 2020
5 503
Tu n'as plus d'infection.
Comment ce comporte ton Pc?

Télécharges delfix https://www.commentcamarche.net/download/telecharger-34079650-delfix#q=Delfix&cur=1&url=%2F
Coches :

1) supprimer les outils de désinfection
2) purger la restauration système

Puis exécuter.
Messages postés
506
Date d'inscription
samedi 23 décembre 2006
Statut
Membre
Dernière intervention
7 novembre 2019
20
En tout cas mon inviter de commande n'apparait plus :)
Merci beaucoup !
Cela venais d'où ?
Messages postés
1706
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
13 mai 2018
316
TBOI coûte seulement 5€ alors pourquoi le télécharger illégalement ?
Messages postés
506
Date d'inscription
samedi 23 décembre 2006
Statut
Membre
Dernière intervention
7 novembre 2019
20
Si seulement je savais ce que c'est TBOI...

En tout cas mon inviter de commande n'apparait plus :)
Merci beaucoup !
Cela venais d'où ?
Messages postés
9444
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
4 août 2020
5 503
Cela venait d'un des trois virus.

Cordialement.
Messages postés
1706
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
13 mai 2018
316
TBOI = The Binding of Isaac
The_Binding_of_Isaac_v1_0r9_cracked-THETA_[ALEX].exe