Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Help : shutdows à l'ouverture de XP

Settlers

Par Settlers
dans Software

 Partager

Messages recommandés

Settlers Junior Member

Settlers

Posté(e)
Posté(e)

Bonjour,

Voilà, je suis avec XP, et quand j'allume mon ordi, XP se lance nikel, j'arrive sur mon bureau, et pendant qu'il charge mes appli de démarrage (anti virus, fire wall) j'ai une fenêtre cmd qui s'ouvre avec une ligne de commande du style c:\documents and setting\moi\shutdown -...... et hop j'ai XP et l'ordi qui s'éteind.

 

J'ai fait une recherche de virus via un anti virus en ligne (après avoir bloqué le cmd par pause au démarrage :P ) et rien pas un trojan, pas un virus ni un malware ! rien. Je me suis dit peut être une variante de balster donc un coup de trigger, et d'un autre soft contre balster et ses variantes ==> Rien !

 

J'ai regardé dans ma base de registre, rien ne me parait anormal dans run, runonce, ....

 

C'est la misère, si quelqu'un peut m'aider, ce serait sympa.

Autre précision, lorsque je démarre en sans échec => Pas de probleme.

 

Est ce que cela peut être un virus qui n'est pas détectable car je mets le cmd en pause avant qu'il shutdown mon PC ?

Une ligne de commande de M.... dans ma base de registre ?

 

Help me please

Thanks par avance

Stephane ;

Lien vers le commentaire
Partager sur d’autres sites

xam666 Full Patch Member

xam666

Posté(e)
Posté(e)

salut,

 

essaie de lancer une recherche sur tes disques durs en affichant les fichiers cachés, et protégés et en recherchant dans les fichiers systèmes.

Cherche les fichiers *.cmd et *.bat

Si tu en trouves modifie leur contenu pour voir si c'est pas l'un d'entre eux qui se lance avec la commande shutdown.

 

Xam666

Lien vers le commentaire
Partager sur d’autres sites
erwanswan Junior Member

erwanswan

Posté(e)
Posté(e)

:P salut internaute

 

regarde tes options avec "msconfig", recherche les objets suspects, désactives les et redémarre pour trouver ton binzzzzzzz.

 

utilise aussi "peerguardian" qui est tres efficaces pour detecter et stopper de nombreuses attaques, en effet il memorise une liste d'IP, qu'il black-liste sur le PC, on y trouve des intituions et autres entreprises, mais aussi certain lamer et autres parasites....IP fixe oblige.

 

pour ce qui est de ton anti-virus, je te recommande "avast", et pour les addawares et autres M....., "spyboot search & destroy" est vraimment plus éfficace que la moyen à mon avis.

 

bonne chance

Lien vers le commentaire
Partager sur d’autres sites
Settlers Junior Member

Settlers

Posté(e)
  • Auteur
Posté(e)

Déjà fait et rien, l'autoexec.bat est vide, et pas de cmd inconnu

Mais je vais creuser un peu.

Sinon spybot n'a rien découvert non plus :P

 

 

 

salut,

 

essaie de lancer une recherche sur tes disques durs en affichant les fichiers cachés, et protégés et en recherchant dans les fichiers systèmes.

Cherche les fichiers *.cmd et *.bat

Si tu en trouves modifie leur contenu pour voir si c'est pas l'un d'entre eux qui se lance avec la commande shutdown.

 

Xam666

479012[/snapback]

Lien vers le commentaire
Partager sur d’autres sites
Settlers Junior Member

Settlers

Posté(e)
  • Auteur
Posté(e)

Euh je ne sais plus, je vais re essayer..

Sinon je pensais : si c'est une merde et que je le stoppe avant le shutdown (par pause) il se peut qu'il ne soit pas actif et donc pas détectable... je vais tenter le fameux shutdown -a et enlever la pose du cmd pour qu'il balance le shutdown, je verrai bien

 

Je te tiens au courrant.

Merci

Stef

 

t'as été voir::

c:/documents & setting/all users/programmes/demarage/....

                                /moi/

                                /administrateur/

 

:P

479109[/snapback]

Lien vers le commentaire
Partager sur d’autres sites
Settlers Junior Member

Settlers

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Problème résolu hier soir... En fait il y avait un fichier driver.bat qui se chargeait au démarrage !! le contenu du point bat était .........je vous le donne en mille : shutdown - ........

 

Si je chope l'enc.... qui s'amuse à envoyer des merdes via le réseau !!! :-(

 

Merci de votre aide.

Stef

:P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...