Ouverture fenetre (cmd Dos) au démarrage

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Gil59

Ouverture fenetre (cmd Dos) au démarrage

par Gil59 »

Bonjour

EDIT MALEKAL - Se reporter à la page : Supprimer fenêtre noire cmd au démarrage de Windows

Suite a la contamination il y a quelques temps,du virus "gendarmerie", dont je croyais m'être débarrassé en faisant une restauration système sous windows7, a l'ouverture de ma cession une fenêtre type Dos ou cmd apparait et disparait aussitôt. Pas le temps de lire quoi que ce soit, ni de faire une capture d'écran pendant le démarrage des programmes.
J'ai essayé un scan avec mon antivirus, avec adwcleaner qui m'a enlever 3 choses types clé (tracing), mais la fenêtre s'ouvre toujours au démarrage, ce qui n'était pas avant. Après avoir lu quelque tutos sur votre sites, j'ai lancé une analyse avec OTL, mais ça reste incompréhensible pour le novice que je suis.
Si quelqu'un eut m'aider sur ce problème je le remercie d'avance. j'ai vu que le sujet avait était traité pour d'autres personnes (fenetre-dos-demarrage-windows-t43819.html) mais je suppose que chaque rapport doit être personnel au PC, donc le traitement que l'on applique à l'un n'est peut être pas bon pour l'autre (n'est ce pas docteur ?)
J'ai posté le rapport ici : http://pjjoint.malekal.com/files.php?id ... x15w5l12m6
En tout cas, un GRAND MERCI à tous ceux qui aide pas mal de gens perdus sur ce forum...

Gil59
Malekal_morte
Messages : 112079
Inscription : 10 sept. 2005 13:57

Re: Ouverture fenetre (cmd Dos) au démarrage

par Malekal_morte »

Salut,

Tu es infecté par un RAT.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKLM..\Run: [HKLM] C:\Windows\SysWOW64\Resources\firefox.exe (Microsoft Corporation)
[2005/04/08 04:16:43 | 000,000,015 | -H-- | C] () -- C:\Users\Gil\AppData\Roaming\cglogs.dat


* redemarre le pc sous windows et poste le rapport ici


~~~

Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gil59

Re: Ouverture fenetre (cmd Dos) au démarrage

par Gil59 »

Le rapport : ========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully.
C:\Windows\SysWOW64\Resources\firefox.exe moved successfully.
C:\Users\Gil\AppData\Roaming\cglogs.dat moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 09062013_162653
Gil59

Re: Ouverture fenetre (cmd Dos) au démarrage

par Gil59 »

Bonjour

Heureux d’être là :-) , après avoir posté le rapport et redémarré plus moyen d'ouvrir Windows, "(voulez vous une restauration => Non); et comme j'ai un VAIO il a voulu réparer tout seul comme un grand (je ne me plaint pas de Sony ça fonctionne bien par rapport a tous ce que j'ai eu avant) j'ai forcé l'extinction au bout d'un moment 20mn (comme un bourrin en appuyant sur le bouton marche/arrêt .)J'ai demandé a redémarrer normalement windows et me voilà ( j'ai des fichiers cachés qui s'affichent sur le bureau mais bon je suis là...)
J'ai bien envoyé le fichier qui était dans OTL à la racine, mais je l'ai envoyé en .Rar pas en .Zip
J’espère ça fonctionne aussi...
Merci de votre aide.

Gil

Je n'ai pas eu le temps d'aller sur le net, mais c'est quoi un rat ???
Gil59

Re: Ouverture fenetre (cmd Dos) au démarrage

par Gil59 »

Pour ce qui regarde ce post et qui comme moi ne savait pas ce qu'était un RAT

Définition :
Un RAT (Remote Administration Tool - Outil d'administration à distance) est un programme permettant la prise de contrôle totale, à distance, d'un ordinateur depuis un autre ordinateur. Il est constitué de deux parties : le "client" et le "serveur". Le "client" est installé sur l'ordinateur de celui qui prend le contrôle et le "serveur" est installé sur l'ordinateur contrôlé.

Description :
Grace à l'usage d'un RAT, une personne distante se retrouve dans une situation totalement identique à ce qu'elle serait si elle était devant la machine contrôlée. Son clavier devient le clavier de la machine distante, son écran devient l'écran de la machine distante, sa souris devient la souris de la machine distante etc. ... sans aucune limitation ni contrainte. Les seules limitations sont celles du profil du compte sous lequel est lancée la partie "serveur"

Sale Bête ;-(
Gil59

Re: Ouverture fenetre (cmd Dos) au démarrage

par Gil59 »

Merci à "MALEKAL_MORTE" avec un grand "M"

La fenêtre ne s'ouvre plus au démarrage
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ouverture fenetre (cmd Dos) au démarrage

par angelique »

Ta fenetre fenêtre type Dos ou cmd a disparu ??


" ( j'ai des fichiers cachés qui s'affichent sur le bureau mais bon je suis là...) " >> recache les , voir > http://forum.malekal.com/afficher-les-f ... 18239.html
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Gil59

Re: Ouverture fenetre (cmd Dos) au démarrage

par Gil59 »

Oui merci Angélique j'ai du poster en même temps que ta question. ;-)
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Ouverture fenetre (cmd Dos) au démarrage

par angelique »

Oui effectivement ;)


. supprime c:\_OTL



. Ne surtout pas hesiter de faire un chkdsk de ton disk de temps en temps , voir > https://www.malekal.com/chkdsk-erreur-r ... -disque/2/




==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Il est nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur de ce genre d'infection !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »