Impossible d'ouvrir cmd...
Fermé
Ziperma
-
5 oct. 2008 à 23:23
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 - 8 oct. 2008 à 21:17
Cesel45 Messages postés 13152 Date d'inscription mardi 24 avril 2007 Statut Contributeur Dernière intervention 29 novembre 2023 - 8 oct. 2008 à 21:17
A voir également:
- Ouvrir cmd sans session
- Cmd - Guide
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier rar - Guide
- Comment ouvrir un fichier docx ? - Guide
15 réponses
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 809
5 oct. 2008 à 23:36
5 oct. 2008 à 23:36
Bonjour
Dans mes processus, j'ai également un virus je pense (Isass.exe). --
Regarde dans tes processus si Isass.exe porte le PID 624
Si c'est le cas ce n'est pas un virus.
☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺
Fait un scanne en ligne.
Scanne en ligne
(accepte l'activX)
Installe ce logiciel...
puis met le à jour
change le language
Malwarebyte antimalware
Je n'ai pas la science infuse . je suis juste là pour t'aider.
Dans mes processus, j'ai également un virus je pense (Isass.exe). --
Regarde dans tes processus si Isass.exe porte le PID 624
Si c'est le cas ce n'est pas un virus.
☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺☺
Fait un scanne en ligne.
Scanne en ligne
(accepte l'activX)
Installe ce logiciel...
puis met le à jour
change le language
Malwarebyte antimalware
Je n'ai pas la science infuse . je suis juste là pour t'aider.
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 809
6 oct. 2008 à 13:21
6 oct. 2008 à 13:21
Bonjour
Je ne m'y connais pas assez pour comprendre où je peux voir le PID 624...
Tu fais Ctrl+Alt+Supp /Affichage / séléctionner les colonnes..choisi--->.PID "identificateur de processus"
En face de Isass.exe si tu as 624 c'est que c'est un processus de Windows.
۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞
Bravo tu avais un malware dans ta base de registre.
Il te faut mettre tout en place...
Fait ceci..
Démarrer / exécuter....tape...CMD...valide...tape...SFC /SCANNOW..valide
pour récupérer des fichiers système sur ton CD de Windows..(met ton CD avant la manip..)
۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞
Je ne m'y connais pas assez pour comprendre où je peux voir le PID 624...
Tu fais Ctrl+Alt+Supp /Affichage / séléctionner les colonnes..choisi--->.PID "identificateur de processus"
En face de Isass.exe si tu as 624 c'est que c'est un processus de Windows.
۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞
Bravo tu avais un malware dans ta base de registre.
Il te faut mettre tout en place...
Fait ceci..
Démarrer / exécuter....tape...CMD...valide...tape...SFC /SCANNOW..valide
pour récupérer des fichiers système sur ton CD de Windows..(met ton CD avant la manip..)
۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞۞
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 809
6 oct. 2008 à 23:13
6 oct. 2008 à 23:13
░B░o░n░j░o░u░r░
En me penchant sur ton problème ,j'ai trouvé çà...
http://www.commentcamarche.net/forum/affich 708503 virus lsass exe#7
En me penchant sur ton problème ,j'ai trouvé çà...
http://www.commentcamarche.net/forum/affich 708503 virus lsass exe#7
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 809
7 oct. 2008 à 22:59
7 oct. 2008 à 22:59
je suis dans mon dossier restore mais il n'y a pas de fichier pointcheck (je n'ai que quatre fichiers, rstrlog - rstrui - srdiag - srframe).
Bonjour
Quand tu fais un point de restauration tu passes par.....etc
En cliquant sur rstrui...c'est l'exécutable.
Donc...Démarrer / exécuter / restore /rstui.exe...çà t'ouvre les points de restauration.
░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
Il te faut quand même faire un nettoyage de ton PC.
Avec un antivirus à jour.
un anti malware.
Pour faire un arbre centenaire: tu lui mettras autant d'engrais il lui faudra quand même cent ans.
Bonjour
Quand tu fais un point de restauration tu passes par.....etc
En cliquant sur rstrui...c'est l'exécutable.
Donc...Démarrer / exécuter / restore /rstui.exe...çà t'ouvre les points de restauration.
░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░
Il te faut quand même faire un nettoyage de ton PC.
Avec un antivirus à jour.
un anti malware.
Pour faire un arbre centenaire: tu lui mettras autant d'engrais il lui faudra quand même cent ans.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cesel45
Messages postés
13152
Date d'inscription
mardi 24 avril 2007
Statut
Contributeur
Dernière intervention
29 novembre 2023
2 809
8 oct. 2008 à 21:17
8 oct. 2008 à 21:17
Bonjour
Si tu penses que ton PC est propre de tout virus.
Fait maintenant une restauration des fichiers sytèmes.
1 ° Bt droit sur C:.....propriétés /outils /vérifier les fichiers sytème /coche les deux options
(Un scandisk sera lancé au prochain démarrage)
Si CMD fonctionne...!
Démarrer /tape... cmd ...valide/ tape...CHKDSK /f/r...valide
Sinon essaye de passer par...Démarrer / tous les programmes / accessoires /invite de commande...
tape... cmd ...valide/ tape...CHKDSK /f/r...valide
PS : L'antimalware est "Malwarebyte antimalware"
Pour faire un arbre centenaire: tu lui mettras autant d'engrais il lui faudra quand même cent ans.
Si tu penses que ton PC est propre de tout virus.
Fait maintenant une restauration des fichiers sytèmes.
1 ° Bt droit sur C:.....propriétés /outils /vérifier les fichiers sytème /coche les deux options
(Un scandisk sera lancé au prochain démarrage)
Si CMD fonctionne...!
Démarrer /tape... cmd ...valide/ tape...CHKDSK /f/r...valide
Sinon essaye de passer par...Démarrer / tous les programmes / accessoires /invite de commande...
tape... cmd ...valide/ tape...CHKDSK /f/r...valide
PS : L'antimalware est "Malwarebyte antimalware"
Pour faire un arbre centenaire: tu lui mettras autant d'engrais il lui faudra quand même cent ans.
Bonjour,
Je ne m'y connais pas assez pour comprendre où je peux voir le PID 624...
Comment faire ?
Je regarderais avec plaisir.
Ensuite je ferais les scans et installerais l'antimalware.
@Strex : es-tu certain qu'il n'y a qu'un moyen (restoration système) ?
Merci à vous deux !
Je ne m'y connais pas assez pour comprendre où je peux voir le PID 624...
Comment faire ?
Je regarderais avec plaisir.
Ensuite je ferais les scans et installerais l'antimalware.
@Strex : es-tu certain qu'il n'y a qu'un moyen (restoration système) ?
Merci à vous deux !
didishnikov
Messages postés
1994
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
10 juin 2017
81
6 oct. 2008 à 07:24
6 oct. 2008 à 07:24
'lut pour l'instant je te conseille de suivre les conseils de cesel
yop
yop ouvre un bloc note et copi ca dedans
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"Btn_Stop"=dword:00000001
"NoViewContextMenu"=dword:00000000
"NoDesktop"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000000
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000000
"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=-
ensuite dans bloc note fait fichier>>enregistrer sous...
dans la fenetre qui apparait en en type de fichier selectionne tous les fichier et en nom marke restaur.reg
ensuite fait oké vas a l endrois ou tu a sover restaur.reg et double clic dessus ensuite repond oui et fait oké
et redemare le pc
bon en gros la premiere ligne retaure le bouton arreter
la 2ieme reactive le clic droit
la 3 ieme reactive les icone buro au ka ou ca a etai desactiver
les ligne d apres te place le poste de travail, le mes document ; et internet explorer sur le buro
la derniere ligne reactive l invite de commande
voila dit mwa si ta des probleme ou si ces bon
yop ouvre un bloc note et copi ca dedans
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"Btn_Stop"=dword:00000001
"NoViewContextMenu"=dword:00000000
"NoDesktop"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{450D8FBA-AD25-11D0-98A8-0800361B1103}"=dword:00000000
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000000
"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000000
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=-
ensuite dans bloc note fait fichier>>enregistrer sous...
dans la fenetre qui apparait en en type de fichier selectionne tous les fichier et en nom marke restaur.reg
ensuite fait oké vas a l endrois ou tu a sover restaur.reg et double clic dessus ensuite repond oui et fait oké
et redemare le pc
bon en gros la premiere ligne retaure le bouton arreter
la 2ieme reactive le clic droit
la 3 ieme reactive les icone buro au ka ou ca a etai desactiver
les ligne d apres te place le poste de travail, le mes document ; et internet explorer sur le buro
la derniere ligne reactive l invite de commande
voila dit mwa si ta des probleme ou si ces bon
Voiolà ce que j'ai eu comme analyse (antimalware) :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1232
Windows 5.1.2600 Service Pack 2
6/10/2008 12:33:29
mbam-log-2008-10-06 (12-33-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 163056
Temps écoulé: 55 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\gvcrt.dll (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\gvmain.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
------------------------------------
@Heuchuitoumoche :
J'ai essayé ton idée, cela ne change rien... pourtant j'ai redémarré!
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1232
Windows 5.1.2600 Service Pack 2
6/10/2008 12:33:29
mbam-log-2008-10-06 (12-33-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 163056
Temps écoulé: 55 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\gvcrt.dll (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\gvmain.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
------------------------------------
@Heuchuitoumoche :
J'ai essayé ton idée, cela ne change rien... pourtant j'ai redémarré!
Voici ce que donne mon scan en ligne :
Fichier analysé
Statut
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)=>(SCRENC)
Infecté par: Generic.ScriptWorm.E78F1BDF
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)=>(SCRENC)
Echec de la désinfection
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)=>(SCRENC)
Supprimé
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)
Supprimé
C:\WINDOWS\system32\cradle_of_filth.vbe
Echec de la mise à jour
-------------------------------------
Pour ce qui est de Isass.exe, le chiffre est 1096, j'ai pas de bol...
Je voudrais suivre à la lettre tes manipulations mais je n'ai plus moyen d'ouvrir la CMD, il s'ouvre à la manière d'un pop-up sauf que j'ai pas moyen de cliquer dessus après!
Merci pour vos idées en tout cas, ça fait bientôt dix ans que j'ai un ordinateur (trois au total) et c'est le premier virus de ma vie que j'attrape, j'ai la rage :(
Fichier analysé
Statut
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)=>(SCRENC)
Infecté par: Generic.ScriptWorm.E78F1BDF
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)=>(SCRENC)
Echec de la désinfection
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)=>(SCRENC)
Supprimé
C:\WINDOWS\system32\cradle_of_filth.vbe=>(unicode)
Supprimé
C:\WINDOWS\system32\cradle_of_filth.vbe
Echec de la mise à jour
-------------------------------------
Pour ce qui est de Isass.exe, le chiffre est 1096, j'ai pas de bol...
Je voudrais suivre à la lettre tes manipulations mais je n'ai plus moyen d'ouvrir la CMD, il s'ouvre à la manière d'un pop-up sauf que j'ai pas moyen de cliquer dessus après!
Merci pour vos idées en tout cas, ça fait bientôt dix ans que j'ai un ordinateur (trois au total) et c'est le premier virus de ma vie que j'attrape, j'ai la rage :(
habituellement à chaque nouvelle installation de programme, le système fait une copie "pointcheck". pour voir si c'est le cas, va dans menu démarrer --> exécuter puis tape : restore
Bonjour,
@Rospotov, je suis dans mon dossier restore mais il n'y a pas de fichier pointcheck (je n'ai que quatre fichiers, rstrlog - rstrui - srdiag - srframe). Est-ce que je n'ai rien compris à ce que tu me demandais ? Ou bien dois-je tenter quelque chose avec ces quatre fichiers ?
@Cesel, je ne pense pas que ce soit le virus décrit par ton lien car je n'ai pas les symptômes du virus sur mon pc. En cherchant, j'étais déjà tombé sur cette page d'ailleurs.
Avez-vous d'autres idées ? Ai-je un nouveau virus ?
Merci d'avance.
@Rospotov, je suis dans mon dossier restore mais il n'y a pas de fichier pointcheck (je n'ai que quatre fichiers, rstrlog - rstrui - srdiag - srframe). Est-ce que je n'ai rien compris à ce que tu me demandais ? Ou bien dois-je tenter quelque chose avec ces quatre fichiers ?
@Cesel, je ne pense pas que ce soit le virus décrit par ton lien car je n'ai pas les symptômes du virus sur mon pc. En cherchant, j'étais déjà tombé sur cette page d'ailleurs.
Avez-vous d'autres idées ? Ai-je un nouveau virus ?
Merci d'avance.
La restauration système a été mise hors tension par la stratégie de groupe. Pour mettre la restauration du système sous tension, contacter votre administrateur de domaine.
Voici la réponse lorsque j'ouvre rstrui, pas de bol, une fois de plus.
L'antimalware, c'est fait.
Mon antivirus kaspersky internet security est à jour également, je ne comprends pas ce que je peux tenter de plus.
J'ai supprimé le NoClose dans ma base de registre, et maintenant j'ai de nouveau le bouton Arrêter l'ordinateur dans le menu démarrer.
Par contre il reste toujours le problème du bureau, de mes clics et de l'ouverture de la Cmd...
Voici la réponse lorsque j'ouvre rstrui, pas de bol, une fois de plus.
L'antimalware, c'est fait.
Mon antivirus kaspersky internet security est à jour également, je ne comprends pas ce que je peux tenter de plus.
J'ai supprimé le NoClose dans ma base de registre, et maintenant j'ai de nouveau le bouton Arrêter l'ordinateur dans le menu démarrer.
Par contre il reste toujours le problème du bureau, de mes clics et de l'ouverture de la Cmd...
