> Tous les forums > Forum Sécurité
 (resolu)cmd.exe s ouvre tout seul a ma connection
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
queruak
 Posté le 30/10/2004 à 04:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour mactenis,did,bonjour à tous, C'est déja mieux,mais il reste encore quelques corrections: 1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous: Toutes les fentres Internet Explorer,Outlook Express etant fermées. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36 2.Redemarre en mode sans echec;affiche tous les fichiers comme je te l'ai indiqué,et supprime les fichiers suivants: C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe 3.Fais egalement ceci: .Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vider la corbeille 4.Redemarre et poste un aure log Hijackthis. NB:Ne t'en fais ,on va y arriver,mais j'ai quelques remarques: a.Tu n'as pas désinstallé Messenger Plus,je suis sérieux en te disant ça.Relis ce que j'ai ecris plus haut. Messenger Plus est source de beaucoup de problemes(parasites,spywares,..) b.Tu n'as pas nettoyé correctement ton PC.Refais s'il te plait,le nettoyage(point 3) D'accord Adel !? a+++

Modifié par queruak le 30/10/2004 04:38
mactenis
 Posté le 30/10/2004 à 04:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
messager plus es bien supprime du menu ajou\suppression des programme,dois-je le supprimme dans 1 autre endroit. a propos de ces fichier:C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe 3.Fais egalement ceci: .Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp j les supprime directement dans le poste de travail,car avec le menu recherche il me dise qu il y a aucun fichier
queruak
 Posté le 30/10/2004 à 06:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, C"est facile, -Pour ces fichiers C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe tu suis le chemin,c'est à dire tu ouvre C,puis Systeme32,puis tu cherche les fichiers: cssrss.exe xdnzbks.exe winssv.exe Attention,fais bien attention à la syntaxe,tu peux trouver des fichiers qui y ressemblent mais qui sont legitimes;sois donc prudent -Une fois que tu as terminé,la suppression de ces fichiers malicieux,tu passe à l'étape 3 Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp Meme procédé,tu suis le chemin Tu peux également utiliser ceci: -Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK-->Oui -Poste s'il te plait,un autre rapport Hijackthis.
mactenis
 Posté le 30/10/2004 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.98.2 Scan saved at 10:10:31, on 30/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Documents and Settings\adel\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.111 80.118.196.36
Dryade04
 Posté le 30/10/2004 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour Mactenis, Bonjour à tous Ton rapport est clean.Tes problemes sont ils résolus? Bravo Queruak[clindoeil]
queruak
 Posté le 30/10/2004 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous, Felicitations, Ton rapport est clean. Plus aucun parasite ne subsiste. Tu devrais apprendre à te proteger maintenant,tu n'as pas d'antivirus,pas de pare-feu(toi tu fais de la moto sans casque). La protection c'est: - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Pour en savoir plus,consulte la page de ipl_001 -> http://gerard.melone.free.fr/IT/IT-AM0.html a+++
queruak
 Posté le 30/10/2004 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonjour
Dryade04 a écrit :
Bonjour Mactenis, Bonjour à tous Ton rapport est clean.Tes problemes sont ils résolus? Bravo Queruak[clindoeil]
Bonjour Marine,Merci Oui,ses problemes sont résolus,et de joie il a oublié les formules d'usage.
queruak
 Posté le 30/10/2004 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous, mactenis,ce n'est pas encore fini,manifeste toi.
Publicité
did71
 Posté le 30/10/2004 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour à tous, tiens, encore un qui ne donne plus de nouvelles[clindoeil] a+
mactenis
 Posté le 30/10/2004 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour les professionnels. je vous remerci tous et surtout queruak. mon ordi es au top grace a vous,bon courage et bonne continuation. a+++
queruak
 Posté le 31/10/2004 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir à tous, mactenis, Merci pour le feed back Je dois insister auprés de toi sur le volet de la sécurité.
La protection c'est: - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware.
N'oublie pas de t'inspirer de la page que je t'ai indiqué. Il reste maintenant à modifier et à ajouter"résolu" à ton titre. Met un titre en rapport plus en avec ton probleme (cmd.exe se lance tout seul,par exemple) Pour ajouter résolu, Tu peux cliquer sur le crayon ("modifier le message") à côté de la date et de l'heure, en haut de ton sujet. Il faut s'être identifié au préalable, sans quoi, le crayon n'est pas visible. Ceci aidera ceux qui ont le meme probleme que toi. PS:Fais le s'il te plait,pas pour nous,mais pour le forum,qui t'a aidé et aidera toujours les internautes en difficulté. a+++
queruak
 Posté le 31/10/2004 à 02:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous,
mactenis a écrit :
bonjour les professionnels. je vous remerci tous et surtout queruak. mon ordi es au top grace a vous,bon courage et bonne continuation. a+++
Merci Adel, Sois plus vigilant! a+++
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
22,99 €Sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces à 22,99 €
Valable jusqu'au 01 Avril

Amazon fait une promotion sur le sac à dos Sparin pour ordinateur portable jusqu'à 17.3 pouces qui passe à 22,99 € alors qu'on le trouve habituellement à 32,99 €. Ce sac à dos renforcé, rembourré et étanche comporte un compartiment pour un ordinateur de dimensions max 340x40x470 (17.3 pouces) et un autre compartiment pour ranger vos affaires. Une poche frontale zippée est également présente. Notez que des fentes protégées vous permettront de brancher depuis l'extérieur une prise USB et un casque audio aux appareils à l'intérieur du sac.


> Voir l'offre
28,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 128 Go à 28,99 €
Valable jusqu'au 31 Mars

Amazon fait une promotion la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 128 Go qui passe à 28,99 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
20,90 €Microsoft Office Professionnel 2016 Plus à 20,90 €
Valable jusqu'au 03 Avril

Le vendeur sérieux DIGITAL FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 20,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre

Sujets relatifs
ie s'ouvre tout seul ? avant mdp connex[resolu]
publicité arepetion et page internet qui s'ouvre tout seul
fenêtre de publicité ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
Firefox s'ouvre tout seul
IExplorer ouvre des processus tout seul
Google qui s'ouvre tout seul
Executer s'ouvre tout seul puis notepad
favoris links apparait tout seul(resolu)
Plus de sujets relatifs à (resolu)cmd.exe s ouvre tout seul a ma connection
 > Tous les forums > Forum Sécurité