Fenêtre DOS qui se lance toute seule

Résolu/Fermé
bebar974 Messages postés 18 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 14 avril 2015 - Modifié par bebar974 le 12/04/2015 à 23:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 avril 2015 à 11:53
Bonjour,

Je possède un PC sous windows et récemment j'ai constaté qu'une fenêtre DOS s'ouvrait, lançait une commande du genre COPY et se fermait.

Je ne sais pas trop ce qu'il se passe, j'ai lancé roguekiller dont voici le rapport si nécessaire :

RogueKiller V10.5.9.0 (x64) [Apr 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : François PC [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Scan -- Date : 04/12/2015 10:42:16

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 6 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] b6a5b19c9119be7850116df19286ac72
[BSP] 52bd98af05b34ef3fe2da1318cb9b3b9 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 927875 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1901903872 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1902829568 | Size: 350 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 1903546368 | Size: 24403 MB
User = LL1 ... OK
User = LL2 ... OK


Merci pour votre aide éventuelle.

bebar974

8 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 avril 2015 à 23:47
Salut,

Coche la ligne PUM.DNS et fais supprimer sur RogueKiller
Donne le rapport ici

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
bebar974 Messages postés 18 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 14 avril 2015
13 avril 2015 à 08:23
Bonjour,

J'ai supprimé la ligne dans rogue killer voici le rapport.

Merci

RogueKiller V10.5.9.0 (x64) [Apr 7 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : François PC [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller.exe
Mode : Suppression -- Date : 04/12/2015 20:20:04

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 6 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{BCC566D8-691B-488D-8633-5877C7F89637} | DhcpNameServer : 40.23.1.201 40.23.1.202 [UNITED STATES (US)][UNITED STATES (US)] -> Remplacé(e) ()
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] b6a5b19c9119be7850116df19286ac72
[BSP] 52bd98af05b34ef3fe2da1318cb9b3b9 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 400 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 821248 | Size: 260 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1353728 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 1615872 | Size: 927875 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1901903872 | Size: 452 MB
5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1902829568 | Size: 350 MB
6 - [SYSTEM] Basic data partition | Offset (sectors): 1903546368 | Size: 24403 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_04122015_104216.log - RKreport_SCN_04122015_201921.log
0
bebar974 Messages postés 18 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 14 avril 2015
13 avril 2015 à 08:40
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2015 à 08:50
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: {20081B02-C3E2-46BB-9599-B8DF41AD54CB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bebar974 Messages postés 18 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 14 avril 2015
13 avril 2015 à 08:56
Voici le contenu du rapport :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-04-2015
Ran by François PC at 2015-04-12 20:54:36 Run:1
Running from C:\Users\François PC\Desktop
Loaded Profiles: François PC (Available profiles: François PC & Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:

Task: {20081B02-C3E2-46BB-9599-B8DF41AD54CB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-02-26] (Microsoft Corporation)


"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20081B02-C3E2-46BB-9599-B8DF41AD54CB}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20081B02-C3E2-46BB-9599-B8DF41AD54CB}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB" => Key deleted successfully.

End of Fixlog 20:54:36

Merci.

--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 avril 2015 à 09:45
Les fenêtres cmd, ce n'est pas un virus qui en ait l'origine.
A voir si ça continue.
0
bebar974 Messages postés 18 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 14 avril 2015
Modifié par bebar974 le 13/04/2015 à 09:54
Ok, merci.

Je ferme le sujet ou j'attends quelques jours ?

Edit : J'ai aussi un autre problème, j'ai un écran noir après une veille, mais je devrais peut-être poster ce problème ailleurs.
--
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 13/04/2015 à 10:39
les fenêtres cmd continuent ?

histoire de :

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
0
bebar974 Messages postés 18 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 14 avril 2015
14 avril 2015 à 10:50
Bonjour,

Apparemment je n'ai pas eu de rapport (ou je l'ai pas vu...). Mais il n'a rien trouvé comme menace.
Sinon pour les fenêtre cmd pour l'instant ça ne le fait plus.

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 avril 2015 à 11:06
ok on va cloturer le sujet alors =)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
bebar974 Messages postés 18 Date d'inscription mardi 20 mai 2008 Statut Membre Dernière intervention 14 avril 2015
14 avril 2015 à 11:47
Ok, merci beaucoup.

Bonne journée.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 avril 2015 à 11:53
merci, à toi aussi =)
0