Au démarrage mon tableau Cmd s'ouvre
Résolu/Fermé
Kroukey
Messages postés
5
Date d'inscription
mercredi 23 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
-
23 déc. 2015 à 07:37
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 déc. 2015 à 19:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 23 déc. 2015 à 19:59
A voir également:
- Au démarrage mon tableau Cmd s'ouvre
- Pc lent au démarrage - Guide
- Tableau croisé dynamique - Guide
- Cmd - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
9 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 déc. 2015 à 07:46
23 déc. 2015 à 07:46
Bonjour,
Tu as ce message suite à des infections sur ton PC ?
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Tu as ce message suite à des infections sur ton PC ?
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 déc. 2015 à 14:26
23 déc. 2015 à 14:26
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PoC.bat [2015-12-22] ()
Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tabcal.cmd [2015-12-20] ()
Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tabcal1.cmd [2015-12-20] ()
HKU\S-1-5-21-907852666-108293441-216371599-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://homepage-web.com/?s=acer&m=start
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-907852666-108293441-216371599-1001 -> DefaultScope {3A30390B-37DF-46B7-B91A-169B264BEB19} URL =
SearchScopes: HKU\S-1-5-21-907852666-108293441-216371599-1001 -> {3A30390B-37DF-46B7-B91A-169B264BEB19} URL =
SearchScopes: HKU\S-1-5-21-907852666-108293441-216371599-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
HKU\S-1-5-21-907852666-108293441-216371599-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
CHR HomePage: Default -> hxxps://www.google.com/?trackid=sp-006
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => non trouvé(e)
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]
C:\Program Files (x86)\McAfee
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
FirewallRules: [{7B79927F-F60A-490A-8B7A-373A0EE6493D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{2A19D9E7-E945-4F8A-9940-2D63FDEA0D8A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
C:\Program Files\Common Files\mcafee
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PoC.bat [2015-12-22] ()
Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tabcal.cmd [2015-12-20] ()
Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tabcal1.cmd [2015-12-20] ()
HKU\S-1-5-21-907852666-108293441-216371599-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://homepage-web.com/?s=acer&m=start
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-907852666-108293441-216371599-1001 -> DefaultScope {3A30390B-37DF-46B7-B91A-169B264BEB19} URL =
SearchScopes: HKU\S-1-5-21-907852666-108293441-216371599-1001 -> {3A30390B-37DF-46B7-B91A-169B264BEB19} URL =
SearchScopes: HKU\S-1-5-21-907852666-108293441-216371599-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
HKU\S-1-5-21-907852666-108293441-216371599-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB
CHR HomePage: Default -> hxxps://www.google.com/?trackid=sp-006
CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-006"
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => non trouvé(e)
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <non trouvé(e)>
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]
C:\Program Files (x86)\McAfee
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
FirewallRules: [{7B79927F-F60A-490A-8B7A-373A0EE6493D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{2A19D9E7-E945-4F8A-9940-2D63FDEA0D8A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
C:\Program Files\Common Files\mcafee
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Kroukey
Messages postés
5
Date d'inscription
mercredi 23 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 11:28
23 déc. 2015 à 11:28
https://pjjoint.malekal.com/files.php?id=FRST_20151223_g13v12v13o9j6
Mdp : 123987
https://pjjoint.malekal.com/files.php?id=20151223_i1512y5p10f11
Même Mdp.
Merci de votre aide ^^'. Cdlt.
Mdp : 123987
https://pjjoint.malekal.com/files.php?id=20151223_i1512y5p10f11
Même Mdp.
Merci de votre aide ^^'. Cdlt.
Kroukey
Messages postés
5
Date d'inscription
mercredi 23 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 15:14
23 déc. 2015 à 15:14
Re-Bonjour, voici le fichié que vous m'avez demandez :
- https://pjjoint.malekal.com/files.php?id=20151223_w11t13u15d7p9
Mdp : 123987
Apparemment, a ce redémarrage, le tableau de commande n'y est plus.
Est-ce résolu ?
Je me posé quelques questions qui sont :
- C'était un virus ?
- Si oui, est t'il supprimé ? ( Malwarbytes et Avast n'y ayant rien fait .. )
- Ceci peut être dû a un fiché téléchargé contre ma volonté ? Car je joue a un jeu ou pour parlez entre nous il nous faut le logiciel "teamspeack" mais en ce moment, un hacker très doué a réussis à crée un logiciel ( keylogger me semble t'il ) que lorsque l'on va sur son channel ou même sur son teamspeack, un fichié ce télécharge en une micro seconde et n'est pas visible à l’œil nue, et lui permet de volé nos comptes (même si en soit je préfère sauvé mon ordinateur que mes comptes hein).
Si ce n'est pas résolu, que dois-je faire ?
Ps: Merci de votre aide, vos réponses sont précises et rapides, ça me fait énormément plaisir.
Cdlt.
- https://pjjoint.malekal.com/files.php?id=20151223_w11t13u15d7p9
Mdp : 123987
Apparemment, a ce redémarrage, le tableau de commande n'y est plus.
Est-ce résolu ?
Je me posé quelques questions qui sont :
- C'était un virus ?
- Si oui, est t'il supprimé ? ( Malwarbytes et Avast n'y ayant rien fait .. )
- Ceci peut être dû a un fiché téléchargé contre ma volonté ? Car je joue a un jeu ou pour parlez entre nous il nous faut le logiciel "teamspeack" mais en ce moment, un hacker très doué a réussis à crée un logiciel ( keylogger me semble t'il ) que lorsque l'on va sur son channel ou même sur son teamspeack, un fichié ce télécharge en une micro seconde et n'est pas visible à l’œil nue, et lui permet de volé nos comptes (même si en soit je préfère sauvé mon ordinateur que mes comptes hein).
Si ce n'est pas résolu, que dois-je faire ?
Ps: Merci de votre aide, vos réponses sont précises et rapides, ça me fait énormément plaisir.
Cdlt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 déc. 2015 à 15:56
23 déc. 2015 à 15:56
Tu avais deux fichiers .cmd et un fichier .bat bizarres qui se lançaient au démarrage, ils ont été supprimés.
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
==Problème résolu ?==
Si tu estimes que ton problème est résolu, clique sur Marquer comme résolu situé sous le titre de ton sujet.
Kroukey
Messages postés
5
Date d'inscription
mercredi 23 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 17:22
23 déc. 2015 à 17:22
# DelFix v1.011 - Rapport créé le 23/12/2015 à 17:18:04
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Lucas - LUCKHAS
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #35 [Fin de désinfection | 12/23/2015 16:16:33]
Nouveau point de restauration créé !
########## - EOF - ##########
Voilà le troisième rapport, car j'ai fermé les deux autres en croyant que ça les noté sur le bureau.. Bref,
Simple question : Ce logiciel a supprimé mes ancien points de sauvegarde système ? Merci de votre aide Cdlt.
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Lucas - LUCKHAS
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
~ Purge de la restauration système ...
Supprimé : RP #35 [Fin de désinfection | 12/23/2015 16:16:33]
Nouveau point de restauration créé !
########## - EOF - ##########
Voilà le troisième rapport, car j'ai fermé les deux autres en croyant que ça les noté sur le bureau.. Bref,
Simple question : Ce logiciel a supprimé mes ancien points de sauvegarde système ? Merci de votre aide Cdlt.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 déc. 2015 à 17:27
23 déc. 2015 à 17:27
Ok pour DelFix.
Il a supprimé les anciens points de restauration puis en a créé un nouveau.
Il a supprimé les anciens points de restauration puis en a créé un nouveau.
Kroukey
Messages postés
5
Date d'inscription
mercredi 23 décembre 2015
Statut
Membre
Dernière intervention
23 décembre 2015
23 déc. 2015 à 19:13
23 déc. 2015 à 19:13
Et si mon ordi était infecté et a l'époque non ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 déc. 2015 à 19:59
23 déc. 2015 à 19:59
Actuellement, il ne l'est pas / plus.