Fenêtre DOS qui se lance toute seule
Résolu/Fermé
bebar974
Messages postés
18
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
14 avril 2015
-
Modifié par bebar974 le 12/04/2015 à 23:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 avril 2015 à 11:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 avril 2015 à 11:53
A voir également:
- Fenêtre DOS qui se lance toute seule
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Rocket league ne se lance pas - Forum Steam
- Discord ne se lance pas ✓ - Forum Logiciels
- Télé qui s'allume toute seule signification ✓ - Forum Téléviseurs
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
12 avril 2015 à 23:47
12 avril 2015 à 23:47
Salut,
Coche la ligne PUM.DNS et fais supprimer sur RogueKiller
Donne le rapport ici
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Coche la ligne PUM.DNS et fais supprimer sur RogueKiller
Donne le rapport ici
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
bebar974
Messages postés
18
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
14 avril 2015
13 avril 2015 à 08:23
13 avril 2015 à 08:23
Bonjour,
J'ai supprimé la ligne dans rogue killer voici le rapport.
Merci
RogueKiller V10.5.9.0 (x64) [Apr 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : François PC [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Suppression -- Date : 04/12/2015 20:20:04
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 6 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] b6a5b19c9119be7850116df19286ac72
[BSP] 52bd98af05b34ef3fe2da1318cb9b3b9 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 927875 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1901903872 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1902829568 | Size: 350 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 1903546368 | Size: 24403 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04122015_104216.log - RKreport_SCN_04122015_201921.log
J'ai supprimé la ligne dans rogue killer voici le rapport.
Merci
RogueKiller V10.5.9.0 (x64) [Apr 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : François PC [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Suppression -- Date : 04/12/2015 20:20:04
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 6 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] b6a5b19c9119be7850116df19286ac72
[BSP] 52bd98af05b34ef3fe2da1318cb9b3b9 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 927875 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1901903872 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1902829568 | Size: 350 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 1903546368 | Size: 24403 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_04122015_104216.log - RKreport_SCN_04122015_201921.log
bebar974
Messages postés
18
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
14 avril 2015
13 avril 2015 à 08:40
13 avril 2015 à 08:40
Voici les liens demandés :
FRST.txt
https://pjjoint.malekal.com/files.php?id=20150413_d14i5g9v11g11
Addition.txt
https://pjjoint.malekal.com/files.php?id=20150413_t13q8f15q7y8
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20150413_e14f8i13z9m11
Merci pour votre aide.
--
FRST.txt
https://pjjoint.malekal.com/files.php?id=20150413_d14i5g9v11g11
Addition.txt
https://pjjoint.malekal.com/files.php?id=20150413_t13q8f15q7y8
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20150413_e14f8i13z9m11
Merci pour votre aide.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2015 à 08:50
13 avril 2015 à 08:50
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {20081B02-C3E2-46BB-9599-B8DF41AD54CB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {20081B02-C3E2-46BB-9599-B8DF41AD54CB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bebar974
Messages postés
18
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
14 avril 2015
13 avril 2015 à 08:56
13 avril 2015 à 08:56
Voici le contenu du rapport :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-04-2015
Ran by François PC at 2015-04-12 20:54:36 Run:1
Running from C:\Users\François PC\Desktop
Loaded Profiles: François PC (Available profiles: François PC & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {20081B02-C3E2-46BB-9599-B8DF41AD54CB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20081B02-C3E2-46BB-9599-B8DF41AD54CB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20081B02-C3E2-46BB-9599-B8DF41AD54CB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB" => Key deleted successfully.
--
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-04-2015
Ran by François PC at 2015-04-12 20:54:36 Run:1
Running from C:\Users\François PC\Desktop
Loaded Profiles: François PC (Available profiles: François PC & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {20081B02-C3E2-46BB-9599-B8DF41AD54CB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20081B02-C3E2-46BB-9599-B8DF41AD54CB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20081B02-C3E2-46BB-9599-B8DF41AD54CB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB" => Key deleted successfully.
End of Fixlog 20:54:36
Merci.--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2015 à 09:45
13 avril 2015 à 09:45
Les fenêtres cmd, ce n'est pas un virus qui en ait l'origine.
A voir si ça continue.
A voir si ça continue.
bebar974
Messages postés
18
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
14 avril 2015
Modifié par bebar974 le 13/04/2015 à 09:54
Modifié par bebar974 le 13/04/2015 à 09:54
Ok, merci.
Je ferme le sujet ou j'attends quelques jours ?
Edit : J'ai aussi un autre problème, j'ai un écran noir après une veille, mais je devrais peut-être poster ce problème ailleurs.
--
Je ferme le sujet ou j'attends quelques jours ?
Edit : J'ai aussi un autre problème, j'ai un écran noir après une veille, mais je devrais peut-être poster ce problème ailleurs.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 13/04/2015 à 10:39
Modifié par Malekal_morte- le 13/04/2015 à 10:39
les fenêtres cmd continuent ?
histoire de :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
histoire de :
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
bebar974
Messages postés
18
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
14 avril 2015
14 avril 2015 à 10:50
14 avril 2015 à 10:50
Bonjour,
Apparemment je n'ai pas eu de rapport (ou je l'ai pas vu...). Mais il n'a rien trouvé comme menace.
Sinon pour les fenêtre cmd pour l'instant ça ne le fait plus.
Merci
Apparemment je n'ai pas eu de rapport (ou je l'ai pas vu...). Mais il n'a rien trouvé comme menace.
Sinon pour les fenêtre cmd pour l'instant ça ne le fait plus.
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 avril 2015 à 11:06
14 avril 2015 à 11:06
ok on va cloturer le sujet alors =)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
bebar974
Messages postés
18
Date d'inscription
mardi 20 mai 2008
Statut
Membre
Dernière intervention
14 avril 2015
14 avril 2015 à 11:47
14 avril 2015 à 11:47
Ok, merci beaucoup.
Bonne journée.
Bonne journée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 avril 2015 à 11:53
14 avril 2015 à 11:53
merci, à toi aussi =)