Apparition fenêtre DOS Windows/system32/cmd.exe au démarrage

[jessyk24]

Bonjour à tous,

EDIT MALEKAL : Se reporter à la page : Supprimer fenêtre noire cmd au démarrage de Windows

Ayant besoin d'aide suite à une supposée infection de vers, trojans, spywares et autres hijack, je me permets de vous transmettre ci-joints 3 rapports suite aux analyses (HijackThis, OTL et ZPHDiag) effectuées sur mon ordinateur -Windows 8.1 PRO 64- car depuis quelques jours je constate une fenêtre DOS windows/system32/cmd.exe qui apparaît au démarrage de Windows et qui n'était pas là auparavant. Il s'agit en effet du même problème qu'évoqué sur le forum-ci (http://forum.malekal.com/fenetre-dos-de ... 43819.html), sauf que pour ma part je dispose non pas de Windows 7 mais de la 8.1 PRO.

HijackThis : http://pjjoint.malekal.com/files.php?id ... b12y7n5m15
OTL : http://pjjoint.malekal.com/files.php?id ... t14r15j7z8
ZPHDiag : http://pjjoint.malekal.com/files.php?id ... 5p14f67k13

En plus de cette fenêtre DOS, j'ai constaté d'autres soucis tels que de sérieux ralentissements lors de l'ouverture de fichiers exécutables .exe, ces ralentissements étant encore plus importants lorsque je souhaite lancer un programme qui se trouve sur mon disque WESTERN DIGITAL connecté en réseau via ethernet (ex. Spybot 1.6).

Je ne sais pas si ces phénomènes sont liés ou s'il s'agit tout simplement de plusieurs adwares/malwares qui créent ces dysfonctionnements, quoi qu'il en soit, voici le différents scans effectués ainsi que mes infos de sécurité :

*Antivirus/Pare-feu = Bitdefender 2013

*Analyse Malawaresbytes - Ok !
*Analyse Adwcleaner- Ok !
*Analyse Roguekiller - Ok !
*Analyse antivirus Bitdefender- Ok !

*Nettoyage fichiers avec CCleaner - Ok !

P.S. - N'ayant pas réussi à ouvrir Spybot, je n'ai pas fait d'analyse avec ce logiciel, mais est-il vraiment utile et toujours d'actualité et donc efficace aujourd'hui ?

Je n'ai plus non plus le logiciel Ad-aware, dois-je me le procurer ou les logiciels cités ci-dessus suffisent amplement ?

Je vous remercie par avance pour l'aide que vous pourrez m'apporter en analysant les différents rapports transmis.

N'hésitez pas à me dire s'il y à d'autres choses à supprimer ou qui risquent de causer des problèmes ou failles de sécurité.

Dans l'attente de votre retour.

Jessica

[angelique]

Les liens sont invalides :

HijackThis : http://pjjoint.malekal.com/files.php?id ... b12y7n5m15
OTL : http://pjjoint.malekal.com/files.php?id ... t14r15j7z8
ZPHDiag : http://pjjoint.malekal.com/files.php?id ... 5p14f67k13

[jessyk24]

Bonjour Angélique,

Merci de m'avoir répondu si rapidement.

Désolée pour les liens, il me semblait pourtant les avoir testé, mais les voilà cette fois-ci opérationnels :

-hijackthis - 02.08.2014 : http://pjjoint.malekal.com/files.php?id ... 15s6k13n14
-hijackthis - 05.08.2014 : http://pjjoint.malekal.com/files.php?id ... b9v10g12g9
-OTL - 02.08.2014 : http://pjjoint.malekal.com/files.php?id ... x6y13h8u11
-ZHPDiag - 02.08.2014 : http://pjjoint.malekal.com/files.php?id ... 1312i13q14
-ZHPDiag - 05.08.2014 : http://pjjoint.malekal.com/files.php?id ... 6e13f12j14

Par contre, j'ai vraiment un soucis, depuis le 04/08 au soir, je n'arrive plus à me connecter sur ce site de chez moi, il charge et au bout d'un moment il me dit : Le site www.malekal.com met trop de temps à répondre !

Je ne comprends vraiment pas ce qui se passe d'autant plus que j'y avais accès dimanche matin, au moment ou j'ai créé mon compte et posté mon premier message sur le forum.

J'ai testé l'ouverture via Mozilla (Mon navigateur par défaut, mais également avec Internet Explorer, et j'ai le même message à chaque fois....).
J'ai donc dans un premier temps vidé mon cache DNS, puis passé un CCleaner et vu que rien n'aidait, j'ai réinitialisé Firefox, mais là non plus, cela n'a rien donné.

J'ai beau essayer de comprendre je ne vois pas..

Je suis donc obligée d'aller chez un ami pour pouvoir utiliser son ordinateur et sa connexion afin de pouvoir vous poster mes messages.

Je vous transmets les derniers rapports datés de MBAM, Roguekiller et AdwCleaner :

-MalawareBytes - 04.08.2014 : http://pjjoint.malekal.com/files.php?id ... 14q9q10t15
-hijackthis - 02.08.2014 : http://pjjoint.malekal.com/files.php?id ... l12d5o7y15
-hijackthis - 05.08.2014 : http://pjjoint.malekal.com/files.php?id ... 13m12v5y10
-Roguekiller - 03.08.2014 10H04 : http://pjjoint.malekal.com/files.php?id ... 1i11r8v8b7
-Roguekiller - 03.08.2014 18H19 : http://pjjoint.malekal.com/files.php?id ... 13c8c85x13
-Roguekiller - 04.08.2014 20H19 : http://pjjoint.malekal.com/files.php?id ... j5z13s13g8
-Roguekiller - 04.08.2014 21H19 : http://pjjoint.malekal.com/files.php?id ... d8n14n14f9
-Roguekiller - 05.08.2014 07H58 : http://pjjoint.malekal.com/files.php?id ... y14x8b7e12

Je précise que le 03/08 matin j'ai pu accéder à votre site et plus depuis.

De plus, paramètre qui me semble important, je n'arrive pas non plus à atteindre le site depuis mon téléphone portable lorsque je suis en Wi-Fi, mais dès que je bascule en 3G j'y arrive !!

Je suis vraiment dans une impasse et commence un peu à désespérer voyant tout ça.. :(

Serait-ce un problème de Wi-Fi ? De routeur ? De filtrage d'adresse IP par le site ?

Merci d'avance pour vos réponses et votre aide.

Jessica

[angelique]

ca le fait uniquement avec https://www.malekal.com/ parceque je vois trop rien d'anormal sur tes rapports.

[Malekal_morte]

Je ne comprends vraiment pas ce qui se passe d'autant plus que j'y avais accès dimanche matin, au moment ou j'ai créé mon compte et posté mon premier message sur le forum.

il est possible que tu aies été blacklisté par le serveur.

sinon, ce serait bien d'essayer ce programme : http://forum.malekal.com/autoruns-sysin ... 13458.html
Eventuellement faire une recherche sur cmd.exe pour commencer.

[jessyk24]

Angélique, Malékal,

Merci à tous les 2 pour vos réponses.

En réponse à ***Angelique*** :

En effet, ce problème n'a lieu que sur le site https://www.malekal.com/, je ne comprends pas l'origine du problème, surtout que le phénomène à lieu en essayant de me connecter avec 2 IP différentes (téléphone portable + ordinateur portable) en Wi-Fi alors qu'en 3G j'y accède sans problème.

En réponse à ***Malekal_morte*** :

Comment cela est-il possible de se faire blacklister sans rien faire, surtout sous un seul réseau Wi-Fi ? Serait-ce l’IP de ma BOX qui aurait été blacklistée ?

Je te remercie pour ton lien, mais quand tu dis faire une recherche sur cmd.exe, pourrais-tu stp m’expliquer la marche à suivre car je t’avoue que je n’ai pas tout à fait compris comment faire en lisant cela : http://forum.malekal.com/autoruns-sysin ... 13458.html

Jessica

[Malekal_morte]

C'est la protection AntiDoS, ne t'inquiètes pas.

Pour Autoruns, comme expliqué dans le lien, jumelle et tape cmd.exe ou .cmd
voir si tu as des résultats.

[jessyk24]

Merci malekal!!

Ok je vais tester ça dès que je rentre ce soir et te donnerai les résultats s il y en a.

En ce qui concerne la protection AntiDOS, qu est ce que c est? Comment ça vient et comment puis-je la faire "sauter" afin de pouvoir avoir à nouveau accès au forum sans blacklistage?

Jessica

[Malekal_morte]

c'est réglé là non ?

[jessyk24]

Malekal,

Je viens de rentrer et Ohohoh Miracle, je peux à nouveau accéder au site et au forum! Qu' as donc donc bien pu faire pour que cela re-fonctionne ??? Cependant, la page met très longtemps à charger. Le cercle de chargement tourne plusieurs secondes avant que la page n'apparaisse, ce qui n'est pas le cas avec le reste des pages que j'ouvre, sachant que je tourne en wi-fi avec du 50 Mbps en débit descendant....Aurais-tu une idée peut-être ?

En ce qui concerne "Autoruns for Windows", j'ai exécuté le programme et ai cliqué sur les jumelles dans la partie "everything" afin de trouver le processus cmd.exe, mais il me met le message suivant : "Cannot find string cmd"...

J'ai tenté la recherche avec cmd.exe, cmd tout court ou encore .cmd comme tu me l'as conseillé, mais à chaque fois le même message apparaît, est-ce grave ? Est-ce que la fenêtre qui s'ouvre au démarrage de mon Windows à un lien avec ce message dans "Autoruns for Windows"?

De plus, est-ce que l'on peut attribuer un rapport à mon problème de ralentissement lors de l'ouverture des programmes exécutables présents sur mon disque dur réseau ?

Jessica

[Malekal_morte]

Ca doit être un programme qui lance la fenêtre, ça va être compliqué de trouver lequel :/
Tu as le temps de voir ce qui est écrit ou pas du tout ?
si tu clics dans la fenêtre noire, on peux peut-être la bloquer et avoir des informations.

[jessyk24]

Malékal,

Alors je ne sais pas par quel miracle, mais la fenêtre DOS qui apparaissait au démarrage de mon Windows a disparu..

J'ai Win 8.1 et ai choisi l'option "Démarrer directement sur le bureau" et non plus sur l'interface Métro, peut-être que cela à joué ?? Je ne sais pas, mais en tout cas cette fenêtre ne s'ouvre plus, ce qui est dans un premier temps déjà une bonne chose.

Toutefois, mon ordinateur est toujours très lent à démarrer, Glary utilities m'indique 1min 55sec à 2 min.....

En effet, écran noir interminable, chargement de ma session, etc...

Peux-tu stp m'orienter afin qu'il démarre plus vite mais aussi pour que les applications s'ouvrent en un battement de cil ?

De plus, as-tu une idée concernant les éxécutables .exe présents sur mon disque dur réseau ?

Merci

Jessyk

[jessyk24]

Malékal,

Toujours dans une optique de conserver un PC "propre", nettoyé de tout "mouchard" et ne sachant pas étudier les divers rapports OTL, Hijackthis et ZHP transmis, me confirme-tu que tout est en bonne santé sur mon ordinateur?

Pas de ligne Hijackthis à supprimer ou de ZHPFix à faire ?

Merci

Jessyk

[Malekal_morte]

Se reporter à la page : Supprimer fenêtre noire cmd au démarrage de Windows