Cmd.exe au démarrage du PC [Résolu] - Virus / Sécurité

Cmd.exe au démarrage du PC Message Logoneui.exe au demarrage du PC (Résolu) » Forum - Virus / Sécurité Fenetrec:/windows/systeme32.cmd.exe au demarrage+cheval de troie (Résolu) » Forum - Virus / Sécurité Fenetre c:\windows\systeme32\cmd.exe au démarrage et erreur irql (Résolu) » Forum - Virus / Sécurité Cmd.exe au démarrage (Résolu) » Forum - Virus / Sécurité Cmd.exe au démarrage, l'éviter sinon reboot » Forum - Virus / Sécurité

Bonjour,

depuis quelques jours, lorsque j'allume mon pc ( un Acer Nitro ) une fenêtre s'ouvre avec la ligne cmd.exe sur fond d'écran noir !
Le seul moyen que j'ai trouvé pour atteindre mon bureau est d'entré la commande explorer.exe !

J'ai effectué( après une recherche sur le forum), de passer via FRST pour déceler le problème. J'ai suivi le tuto comme indiqué et je me retrouve avec ces infos :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180709_y9i13p11q11m11
Addition : https://pjjoint.malekal.com/files.php?id=20180709_x10z14k7k13u11


J'espère que vous pourrez m'aider, merci d'avance !





Forum

Cmd.exe au démarrage du PC Message Logoneui.exe au demarrage du PC (Résolu) » Forum - Virus / Sécurité Fenetrec:/windows/systeme32.cmd.exe au demarrage+cheval de troie (Résolu) » Forum - Virus / Sécurité Fenetre c:\windows\systeme32\cmd.exe au démarrage et erreur irql (Résolu) » Forum - Virus / Sécurité Cmd.exe au démarrage (Résolu) » Forum - Virus / Sécurité Cmd.exe au démarrage, l'éviter sinon reboot » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

12 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Pas infecté.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

App Explorer
CyberGhost (sauf si tu utilises)
Web Companion (programme parasite)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1743305715-3626346436-2285789282-1001\...\Command Processor: @mode 15,1 & tasklist /FI IMAGENAME eq SoundMixer.exe 2>NUL | find /I /N SoundMixer.exe>NUL && exit & if exist ( start /MIN & tasklist /FI IMAGENAME eq explorer.exe 2>NUL | find /I /N explorer.exe>NUL && exit & explorer.exe & exit ) else ( tasklist /FI IMAGENAME eq explorer.exe 2>NUL | find /I /N explorer.exe>NUL && exit & explorer.exe & exit ) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Après les manip' j'ai un fichier Fixlog avec dedans : ( à noté qu'au redémarrage la fenetre Cmd.exe etait encore là sur fond d'écran noir )


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par gesre (09-07-2018 15:38:59) Run:1
Exécuté depuis C:\Users\gesre\Desktop
Profils chargés: gesre (Profils disponibles: gesre)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1743305715-3626346436-2285789282-1001\...\Command Processor: @mode 15,1 & tasklist /FI IMAGENAME eq SoundMixer.exe 2>NUL | find /I /N SoundMixer.exe>NUL && exit & if exist ( start /MIN & tasklist /FI IMAGENAME eq explorer.exe 2>NUL | find /I /N explorer.exe>NUL && exit & explorer.exe & exit ) else ( tasklist /FI IMAGENAME eq explorer.exe 2>NUL | find /I /N explorer.exe>NUL && exit & explorer.exe & exit ) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKU\S-1-5-21-1743305715-3626346436-2285789282-1001\Software\Microsoft\Command Processor\\AutoRun" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1743305715-3626346436-2285789282-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1743305715-3626346436-2285789282-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24465086 B
Java, Flash, Steam htmlcache => 109176531 B
Windows/system/drivers => 4436473 B
Edge => 709696 B
Chrome => 526437043 B
Firefox => 378301814 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 20766 B
NetworkService => 834 B
gesre => 401814835 B

RecycleBin => 2925023957 B
EmptyTemp: => 4.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 15:39:26

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

ha oui j'ai loupé un truc,

Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1743305715-3626346436-2285789282-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

J'ai toujours la fenêtre cmd.exe sur fond noir lors du démarrage ..

Reply
réponses:
  • auteur

  • Malekal_morte-

    Regarde le message précédent.

  • Omegalow

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
    Exécuté par gesre (09-07-2018 16:48:34) Run:3
    Exécuté depuis C:\Users\gesre\Desktop
    Profils chargés: gesre (Profils disponibles: gesre)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    Fin de Fixlog 16:48:34

  • Malekal_morte-

    la correction est vide, donc le fichier fixlist devait l'être aussi.

  • Omegalow

    Pourtant j'ai mis dans le fichier fixlist.txt le message suivant :


    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1743305715-3626346436-2285789282-1001\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [272896 2017-09-29] (Microsoft Corporation) <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

  • Malekal_morte-

    bizarre,

    Place le programme FRST sur le bureau
    ouvre le bloc-note
    colle le script donné plus haut
    enregistre le fichier sur le bureau sous le nom de fixlist.txt
    Relance FRST puis Corriger.

    Sinon supprime C:\FRST
    et retente.

  • CreepXI

    je n'arrive pas a lire mais peut être que quelque chose est noté dans la fenêtre cmd.exe ? sinon peut-être une ligne de code que ton ordi exécute mal ?

    Merci.
    CreepXI.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Autant pour moi, le problème est résolu ! Un grand merci pour votre aide ! :)

Une petite question pour terminer : Quel était la source du problème concrètement ? Mis a part faire des copier coller je n'ai pas compris d'où venait le problème ..

En tout cas merci encore de votre patience :)

Reply
réponses:
  • Malekal_morte-

    La clé shell dans l'environnement utilisateur a été modifiée.
    Peut-etre est-ce lié à l'utilisation d'un outil type ZHPCleaner ou AdwCleaner.

    Évite de les utiliser au quotidien, ça n'a aucun intérêt.

    Contente toi d'analyses Malwarebytes Anti-Malware - Tutoriel Malwarebytes Anti-Malware version gratuite dont le champs d'action est plus important.

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed