Invite de commande [RESOLU]

[cath74]

Bonjour,
"Grimpeur° m'a demandé de changer de section; de général à Désinfection. On peut lire toutes les recherches entreprises dans "Général"
En deux mots, j'ai de nouveau un ordi qui fonctionne à nouveau à merveille après une remise à l'état de sortie d'usine, avec toutes les mises à jour effectuées.
Un petit bémol: de temps en temps une fenêtre "invite de commande" s'ouvre et se referme, surtout après le chargement de la machine.
Que penser de cette intrusion et comment la traiter ? J'opterais pour le mépris....
Merci de donner votre avis.
Cordialement
cath74

[chantal11]

Bonjour,

de temps en temps une fenêtre "invite de commande" s'ouvre et se referme, surtout après le chargement de la machine.
Que penser de cette intrusion et comment la traiter ? J'opterais pour le mépris....

C'est peut-être une application qui se charge au démarrage et qui ouvre une invite de commande.

On va établir un rapport de diagnostic pour voir s'il y a une infection, mais j'en doute un peu, vu que tu dis que tu viens de réinstaller ton système ... il est donc tout neuf

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)

  Code : Tout sélectionner

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
  

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
  Les rapports sont sauvegardés sur le Bureau.

@+

[Jean-Da]

Bonjour,
Voici les liens demandés:

http://up.security-x.fr/file.php?h=R672 ... 2f73b8060e

http://up.security-x.fr/file.php?h=R468 ... 0db81b0d54

Dans la rubrique personnalisation, la case est absolument vide.

Je ne sais pas ce qu'on peut tirer de tout cela; bonne chance et merci.

Jean-Da

PS, si je n'ai pas fait juste, il faut me le dire...

[chantal11]

Bonjour,

Jean-Da et cath74 sont les mêmes personnes ?

Si ce n'est pas le cas, Jean-Da doit ouvrir son propre sujet.

Merci de votre compréhension,

@+

[cath74]

Bonjour,
Il est vrai que j'ai également un compte Jean.Da sur ce forum, c'est la continuité de mon compte Vista pour une autre machine,
J'espère ne plus me tromper de pseudo! Mais les questions de l'invite de commande concerne bien cath74, un Samsung qui tourne sur W7 familial premium 64
Excuse ma méprise, mais je m'occupe des 2 machines en même temps.
Les résultats OTL concerne cath74
Avec mille excuses pour cette embrouille involontaire.
Merci et cordialement.
cath74

[chantal11]

Re,

OK pas de souci, je préférais m'assurer que c'était bien la même personne.

Le rapport OTL ne montre rien qui pourrait expliquer cette invite de commandes qui s'ouvre.

Juste un tout petit nettoyage à faire, suis bien les instructions.

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script hébergé ci-dessous (y compris la 1ère ligne :OTL) (Clic-droit -> Tout Sélectionner -> Clic-droit -> Copier)
  http://up.security-x.fr/file.php?h=Rbbc ... e7ac5fac6b
• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

Pour ton souci avec l'invite de commandes, précise à quel moment exactement cette invite s'ouvre.
Est-ce au démarrage de la session ?
Est-ce au moment où tu ouvres une application ? Laquelle ?

@+

[cath74]

Bonsoir brave chantal,

Voilà le rapport demandé:

"Error: Unable to interpret <http://up.security-x.fr/file.php?h=Rbbc ... e7ac5fac6b> in the current context!
OTL by OldTimer - Version 3.2.69.0 log created on 05182013_215649"

Cette invite de commande se produit en général à la première ouverture d'une application, mais je suis incapable de dire laquelle. Parfois, j'ai l'impression qu'elle se produit juste après la fin du chargement de tout Windows et ses services. Mais c'est vraiment difficile à dire vrai...

Bonne interprétation et merci pour tout

Cordialement et bonne nuit, cath74

[cath74]

Bonjour Chantal11
Je peux affirmer après plusieurs essais que la fenêtre "fantôme" apparait après la première application, quelle qu'elle soit.
Que faut-il encore entreprendre pour que tout soit en ordre ?
Merci de l'aide donnée.
Cordialement cath74

[chantal11]

Bonjour,

Le correctif OTL n'a pas fonctionné, tu n'as pas suivi les instructions, tu as copié collé le lien, c'est son contenu qu'il faut copier.

On va faire autrement, suis les instructions ci-dessous :

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous entre les tirets sans copier les tirets (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
  
  -------------------------------------------------------------------
  :OTL
  O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  [2013.05.08 16:06:10 | 000,401,462 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\temp.001
  [2013.05.08 16:06:10 | 000,267,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\temp.000
  
  :files
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]
  -------------------------------------------------------------------
• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

Pour ton souci avec cette invite de commandes qui s'ouvre, quand tu dis "à la première ouverture d'une application", c'est bien au démarrage de Windows, quand ta session vient de s'ouvrir ?

Dans Démarrer -> Rechercher -> tape msconfig et valide par Entrée.
Dans l'onglet Démarrage, désactive tous les produits Samsung en les décochant, puis clique sur Appliquer.
Redémarre ensuite le PC et indique si tu as toujours cette Invite de commandes.
Pour info, le fait de désactiver les applications au démarrage, empêche juste de lancer ces applications au démarrage, elles sont toujours installées et fonctionnelles sur le système.

@+

[cath74]

Voilà,
Je crois avoir fait les choses comme demandées:
Concernant l'onglet Démarrage, je n'ai aucun "Samsung" !!!

All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\Windows\SysWOW64\temp.001 moved successfully.
C:\Windows\SysWOW64\temp.000 moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Propriétaire\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Propriétaire
->Temp folder emptied: 1644742449 bytes
->Temporary Internet Files folder emptied: 121112216 bytes
->Java cache emptied: 43041 bytes
->Google Chrome cache emptied: 15608691 bytes
->Flash cache emptied: 1197 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 150618341 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1'883.00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 05192013_095639


Cordialement, cath74