× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 (resolu)cmd.exe s ouvre tout seul a ma connection
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
queruak
 Posté le 30/10/2004 à 04:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour mactenis,did,bonjour à tous, C'est déja mieux,mais il reste encore quelques corrections: 1.Lance Hijackthis,scan,coche,puis"Fixcheked"les lignes en gras ci-dessous: Toutes les fentres Internet Explorer,Outlook Express etant fermées. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [[Ephemeral 2.4] by TreeHugger, ] C:\WINDOWS\TEMP\4.tmp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [Network Manager] xdnzbks.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MSN ang] cssrss.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.100 80.118.196.36 2.Redemarre en mode sans echec;affiche tous les fichiers comme je te l'ai indiqué,et supprime les fichiers suivants: C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe 3.Fais egalement ceci: .Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprime les Cookies . -Vider la corbeille 4.Redemarre et poste un aure log Hijackthis. NB:Ne t'en fais ,on va y arriver,mais j'ai quelques remarques: a.Tu n'as pas désinstallé Messenger Plus,je suis sérieux en te disant ça.Relis ce que j'ai ecris plus haut. Messenger Plus est source de beaucoup de problemes(parasites,spywares,..) b.Tu n'as pas nettoyé correctement ton PC.Refais s'il te plait,le nettoyage(point 3) D'accord Adel !? a+++

Modifié par queruak le 30/10/2004 04:38
mactenis
 Posté le 30/10/2004 à 04:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
messager plus es bien supprime du menu ajou\suppression des programme,dois-je le supprimme dans 1 autre endroit. a propos de ces fichier:C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe 3.Fais egalement ceci: .Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp j les supprime directement dans le poste de travail,car avec le menu recherche il me dise qu il y a aucun fichier
queruak
 Posté le 30/10/2004 à 06:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, C"est facile, -Pour ces fichiers C--->WINDOWS-->System32--->cssrss.exe C--->WINDOWS-->System32--->xdnzbks.exe C--->WINDOWS-->System32--->winssv.exe tu suis le chemin,c'est à dire tu ouvre C,puis Systeme32,puis tu cherche les fichiers: cssrss.exe xdnzbks.exe winssv.exe Attention,fais bien attention à la syntaxe,tu peux trouver des fichiers qui y ressemblent mais qui sont legitimes;sois donc prudent -Une fois que tu as terminé,la suppression de ces fichiers malicieux,tu passe à l'étape 3 Supprime les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp C:\Documents and Settings\autresID\Local Settings\Temp et celui de C:\Windows\Temp Meme procédé,tu suis le chemin Tu peux également utiliser ceci: -Ouvre Poste de travail-->Clic droit sur C-->Proprietes-->Nettoyage du disque-->Coches toutes les cases--->OK-->Oui -Poste s'il te plait,un autre rapport Hijackthis.
mactenis
 Posté le 30/10/2004 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.98.2 Scan saved at 10:10:31, on 30/10/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\themeGold55\CursorXP\CursorXP.exe C:\Program Files\InterMute\SpySubtract\SpySub.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Documents and Settings\adel\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version5/Applet/vchatsign.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098920520640 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8AD1FCF5-1562-4222-A252-C977C44C375C}: NameServer = 80.118.192.111 80.118.196.36
Dryade04
 Posté le 30/10/2004 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Bonjour Mactenis, Bonjour à tous Ton rapport est clean.Tes problemes sont ils résolus? Bravo Queruak[clindoeil]
queruak
 Posté le 30/10/2004 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous, Felicitations, Ton rapport est clean. Plus aucun parasite ne subsiste. Tu devrais apprendre à te proteger maintenant,tu n'as pas d'antivirus,pas de pare-feu(toi tu fais de la moto sans casque). La protection c'est: - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware. Pour en savoir plus,consulte la page de ipl_001 -> http://gerard.melone.free.fr/IT/IT-AM0.html a+++
queruak
 Posté le 30/10/2004 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonjour
Dryade04 a écrit :
Bonjour Mactenis, Bonjour à tous Ton rapport est clean.Tes problemes sont ils résolus? Bravo Queruak[clindoeil]
Bonjour Marine,Merci Oui,ses problemes sont résolus,et de joie il a oublié les formules d'usage.
queruak
 Posté le 30/10/2004 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous, mactenis,ce n'est pas encore fini,manifeste toi.
Publicité
did71
 Posté le 30/10/2004 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour à tous, tiens, encore un qui ne donne plus de nouvelles[clindoeil] a+
mactenis
 Posté le 30/10/2004 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour les professionnels. je vous remerci tous et surtout queruak. mon ordi es au top grace a vous,bon courage et bonne continuation. a+++
queruak
 Posté le 31/10/2004 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir à tous, mactenis, Merci pour le feed back Je dois insister auprés de toi sur le volet de la sécurité.
La protection c'est: - Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré - antivirus bien paramétré et mis à jour regulierement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut). - une attitude prudente vis à vis de la navigation ( pas de sites douteux:cracks,warez,sexe..) et vis à vis de la messagerie (fichiers joints aux messages doivent etre scanné avant d'etre ouvert) - une attitude vigilante (etre l'affut de fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag) - scan hebdomadaire antispyware.
N'oublie pas de t'inspirer de la page que je t'ai indiqué. Il reste maintenant à modifier et à ajouter"résolu" à ton titre. Met un titre en rapport plus en avec ton probleme (cmd.exe se lance tout seul,par exemple) Pour ajouter résolu, Tu peux cliquer sur le crayon ("modifier le message") à côté de la date et de l'heure, en haut de ton sujet. Il faut s'être identifié au préalable, sans quoi, le crayon n'est pas visible. Ceci aidera ceux qui ont le meme probleme que toi. PS:Fais le s'il te plait,pas pour nous,mais pour le forum,qui t'a aidé et aidera toujours les internautes en difficulté. a+++
queruak
 Posté le 31/10/2004 à 02:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour à tous,
mactenis a écrit :
bonjour les professionnels. je vous remerci tous et surtout queruak. mon ordi es au top grace a vous,bon courage et bonne continuation. a+++
Merci Adel, Sois plus vigilant! a+++
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,90 €Microsoft Office 2019 Professional Plus à 18,90 €
Valable jusqu'au 15 Avril

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
21,99 €Lot de 3 clés USB 3.0 Kingston DataTraveler 100 G3 32 Go à 21,99 €
Valable jusqu'au 10 Avril

Amazon vous propose actuellement la clé USB 3.0 Kingston DataTraveler 100 G3 32 Go à 5,75 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0).


> Voir l'offre
33,90 €Caméra de surveillance TP-Link Tapo C200 à 33,90 €
Valable jusqu'au 12 Avril

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 33,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre

Sujets relatifs
ie s'ouvre tout seul ? avant mdp connex[resolu]
publicité arepetion et page internet qui s'ouvre tout seul
fenêtre de publicité ouvre tout seul
lecteur dvd qui s'ouvre tout seul ?!
internet explorer qui s'ouvre tout seul
Firefox s'ouvre tout seul
IExplorer ouvre des processus tout seul
Google qui s'ouvre tout seul
Executer s'ouvre tout seul puis notepad
favoris links apparait tout seul(resolu)
Plus de sujets relatifs à (resolu)cmd.exe s ouvre tout seul a ma connection
 > Tous les forums > Forum Sécurité