Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 26 nov. 2014 18:31

Bonjour,
Nouvel inscrit sur votre site, j'ai déjà eu l'occasion de le parcourir pour les excellents conseils qu'il prodigue, notamment en matière de maintenance de PC.
Aujourd'hui, je vous contact parce que, pour une fois, c'est moi qui suis également concerné, comme d'autre visiblement en ce moment, par un problème d'ouverture d'une fenêtre Dos "windows/system32/cmd.exe ", à chaque allumage du PC (XP), et qui reste ouverte sur le bureau. A priori, mais je n'ai pas suffisamment utilisé mon PC depuis, je ne vois rien d'autre d'anormal pour le moment (ralentissement, débit internet...).
Il se trouve que dans cette même période, à savoir dimanche 23 novembre, à l'occasion d'un scan de contrôle que je fais régulièrement, Malwarebytes Anti-Malware (MBAM ) m'a trouvé 2 cochonneries, dont un rogue je crois, que j'ai mises en quarantaine. J'ai alors lancé un scan complet avec Avira Antivir, à nouveau Malwarebytes Anti-Malware (MBAM ), Threatfire, CCleaner. J'ai passé ensuite AdwCleaner qui m'a trouvé quelques choses à nettoyer. Après redémarrage du PC, j'ai refait toutes les analyses : aucun de ces logiciels ne trouve quoique ce soit, mais la fenêtre s'ouvre toujours.
Petit détail, au cas où : mon fiston m'a raconté que la veille, samedi 22, alors qu'il jouait à un jeu flash sur internet, une fenêtre s'est ouverte, demandant à mettre à jour flashplayer. Connaissant les consignes, il n'aurait pas cliqué dessus... Mais peut-être qu'il n'y a aucun rapport avec ça ?
Je vous remercie d'avance pour votre aide ! Pour info, n'étant pas chez moi en journée, je ne pourrai vous répondre tout de suite, ou, en tous cas, vous adresser des rapports de scan (type Highjackthis ou OTL), qu'en fin de journée environ.
Bonne journée.

!
EDIT Modo, se reporter au tuto : Comment tracer les ouvertures de cmd.exe pour obtenir des informations

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85833
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Malekal_morte » 26 nov. 2014 19:33

Salut,


Suis ce tutorial : https://www.malekal.com/tutorial-farbar- ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 28 nov. 2014 18:43

Bonjour,
Désolé pour la réponse tardive, je m'attendais à recevoir un mail m'indiquant que j'avais une réponse...
Bref, après avoir suivi la procédure, voici les liens (le 1er, c'est le fichier FRST, le second, c'est Addition) :

http://pjjoint.malekal.com/files.php?id ... 12r5v14s15

http://pjjoint.malekal.com/files.php?id ... 4g5w12h6c5

Merci de m'avoir répondu aussi vite !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85833
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Malekal_morte » 28 nov. 2014 19:38

Rien de malicieux.
De toute façon, c'est pas un prob de malwares, tu n'es pas le seul à avoir eu ce cas.

Peut-être désinstaller :
Freemake
Wincap

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar- ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Program Files\Microsoft Security Client\MpCmdRun.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 28 nov. 2014 20:01

voici le contenu du fichier Fixlog (PS : qu'est-ce que WINCAP ?) :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-11-2014 01
Ran by Olivier at 2014-11-28 19:03:53 Run:1
Running from C:\Documents and Settings\Olivier\Bureau
Loaded Profile: Olivier (Available profiles: Olivier & UpdatusUser & Invité)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
*****************

C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => Moved successfully.

==== End of Fixlog ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85833
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Malekal_morte » 28 nov. 2014 23:24

Wincap c'est un utilitaire qui permet de faire des captures réseaux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 29 nov. 2014 11:55

Bonjour Malekal_morte,

Au démarrage ce matin : toujours cette fenêtre.
Winpcap est-il nécessaire à un autre logiciel ? (je n'ai pas souvenir de l'avoir installé).
Petite bizarrerie que je viens de remarquer : le symbole de chargement des pages internet (le rond vert qui tourne dans l'onglet en haut à gauche ) tourne en permanence sur ce site. Hier, il tournait encore après plus de 2 heure de connexion !
Merci pour ton aide...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85833
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Malekal_morte » 29 nov. 2014 14:08

Je pense que tu peux désinstaller Wincap sans souci.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 29 nov. 2014 16:14

C'est fait : désinstallation puis nettoyage du registre avec Ccleaner. Mais après redémarrage du PC, la fenêtre "Le fichier spécifié est introuvable. C:\WINDOWS\system32\" réapparait. Une idée ? PS : les analyses que j'avais faites précédemment, notamment avec FRST, c'était après avoir fermé la fameuse fenêtre. Faut-il le refaire, fenêtre ouverte ?
Merci d'avance.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85833
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Malekal_morte » 29 nov. 2014 18:13

Touche Windows + R
tape msconfig et OK
vas dans l'onglet démarrage
dans la liste, y a une entrée avec juste system32 ou blanche ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 29 nov. 2014 18:57

Je n'ai qu'une ligne avec system32 dedans :
Nvcpl RUNDLL32.EXE C:\WINDOWS\systeme32\NvCpl.dll,NvStartup
Comme je le disais plus haut, j'ai un autre problème : la page du site tourne en boucle (rond vert), et ne se met pas à jour même si je l'actualise manuellement ; pour voir si j'ai une réponse, je suis obligé de quitter internet et de retourner sur le site...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85833
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Malekal_morte » 29 nov. 2014 21:15

Pour le prob de rafraichissement, active adblock sur malekal.com et vois si ça continue.


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofi ... r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

<gras>Si Combofix émet toujours une alerte sur l'antivirus :</gras> Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
<gras>Hébergement du rapport :</gras> Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 29 nov. 2014 22:47

voici le rapport de Combofix :

ComboFix 14-11-25.01 - Olivier 29/11/2014 21:34:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2139 [GMT 1:00]
Lancé depuis: c:\documents and settings\Olivier\Bureau\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\docume~1\Olivier\LOCALS~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\TEMP\RAIDTest
c:\documents and settings\Olivier\Local Settings\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\documents and settings\Olivier\WINDOWS
c:\windows\iun6002.exe
c:\windows\msdownld.tmp
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\UA000080.DLL
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-10-28 au 2014-11-29 ))))))))))))))))))))))))))))))))))))
.
.
2014-11-28 16:37 . 2014-11-28 18:03 -------- d-----w- C:\FRST
2014-11-26 18:44 . 2014-11-29 10:36 -------- d-----w- c:\program files\CCleaner
2014-11-08 12:10 . 2014-11-08 12:10 -------- d-----w- c:\documents and settings\Olivier\Application Data\Apowersoft
2014-11-08 12:10 . 2014-04-09 20:00 26032 ----a-w- c:\windows\system32\drivers\Apowersoft_AudioDevice.sys
2014-11-01 11:14 . 2014-11-01 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Auslogics
2014-11-01 07:58 . 2014-11-01 07:58 17323696 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2014-10-31 17:49 . 2014-10-31 17:50 -------- d-----w- c:\program files\Auslogics
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-28 17:06 . 2012-05-25 15:17 701104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-11-28 17:06 . 2011-05-24 16:03 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-26 19:21 . 2014-07-23 09:50 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-30 18:50 . 2009-11-07 16:55 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2014-10-30 18:50 . 2009-11-07 16:55 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2014-10-24 15:09 . 2014-10-24 15:09 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-10-24 15:09 . 2014-10-24 15:10 145408 ----a-w- c:\windows\system32\javacpl.cpl
2014-10-22 15:53 . 2012-12-17 09:13 98160 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-10-22 15:53 . 2012-12-17 09:13 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-10-01 10:11 . 2014-07-23 09:49 54360 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2014-07-23 09:49 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-20 14:51 . 2009-01-26 19:22 320120 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-09-09 12:09 . 2010-09-17 16:32 1134592 ----a-w- c:\program files\Dames.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04 131480 ----a-w- c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
@="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
[HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
2014-04-05 15:17 460288 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
@="{05B38830-F4E9-4329-978B-1DD28605D202}"
[HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
2014-04-05 15:17 460288 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
@="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
[HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
2014-04-05 15:17 460288 ----a-w- c:\documents and settings\Olivier\Local Settings\Application Data\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-11-22 703736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-08-27 164656]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2014-09-26 271744]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler]
2010-06-14 23:10 153672 ----a-w- c:\program files\Logitech\Gaming Software\LWEMon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ThreatFire"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\ElectronicArts\\NeedforSpeedHotPursuit\\NFS11.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Dropbox\\DropboxProxy.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Documents and Settings\\Olivier\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\LibreOfficePortable\\App\\libreoffice\\program\\soffice.bin"=
"c:\\uTorrentPortable\\App\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Race Injection\\Race_Steam.exe"=
"c:\\Program Files\\Codemasters\\DiRT2\\dirt2_game.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57233:TCP"= 57233:TCP:utorrent
"4673:UDP"= 4673:UDP:eMule
"4663:TCP"= 4663:TCP:eMule
"139:TCP"= 139:TCP:LocalSubNet,192.168.1.0/255.255.255.0:Enabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:LocalSubNet,192.168.1.0/255.255.255.0:Enabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:LocalSubNet,192.168.1.0/255.255.255.0:Enabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:LocalSubNet,192.168.1.0/255.255.255.0:Enabled:@xpsp2res.dll,-22002
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17/12/2012 10:13 37352]
R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [17/12/2012 10:13 432888]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [27/08/2014 14:00 160048]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [08/11/2014 13:10 26032]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [17/04/2013 16:23 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [14/12/2010 20:22 36608]
S3 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [14/12/2010 20:22 233472]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [05/01/2014 14:33 136904]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [05/01/2014 14:33 17864]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [05/01/2014 14:33 153672]
S4 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [17/12/2012 10:13 993584]
.
Contenu du dossier 'Tâches planifiées'
.
2014-11-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-25 17:06]
.
2014-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-02 13:44]
.
2014-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-11-02 13:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.google.fr/
uInternet Settings,ProxyOverride = local
IE: Capture la sélection - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
IE: Capturer cette page - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
IE: Capturer l'image - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
IE: Capturer l'URL - c:\program files\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
IE: Nouvelle note - c:\program files\Evernote\Evernote\\EvernoteIERes\NewNote.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\documents and settings\Olivier\Application Data\Mozilla\Firefox\Profiles\99xf6abr.default-1404048939562\
FF - prefs.js: browser.startup.homepage - google.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-11-29 21:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,e2,97,55,a2,02,15,4d,9c,2f,2f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d3,e2,97,55,a2,02,15,4d,9c,2f,2f,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(292)
c:\documents and settings\Olivier\Application Data\Dropbox\bin\DropboxExt.24.dll
c:\documents and settings\Olivier\Local Settings\Application Data\MEGAsync\ShellExtX32.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Google\Update\1.3.25.11\GoogleCrashHandler.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2014-11-29 21:49:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-11-29 20:49
.
Avant-CF: 369 923 584 000 octets libres
Après-CF: 370 502 889 472 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 7FBA58E7C529A85FA7E425A42A9DFAB4
C99C3199CFAA4CBDCD91493F6D113A50

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85833
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Malekal_morte » 29 nov. 2014 23:12

Tu notes un changement ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Oliv22
newbie
newbie
Messages : 8
Inscription : 24 nov. 2014 19:43

Re: Ouverture d'une fenêtre Dos windows/system32/cmd sous XP

Message par Oliv22 » 29 nov. 2014 23:31

Adblock : impeccable.
Combofix : j'ai à nouveau redémarré le PC : la fenêtre semble bien avoir disparu ! En espérant qu'elle ne revienne pas ...
Merci encore pour ton aide et ta persévérance ! Bonne soirée.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 10 invités