Cmd.exe qui s'ouvre tout seul...
malgacheay
Messages postés
8
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis environs 2 mois, certain jour il y a cmd.exe qui s'ouvre avec plein de chose écrite dedans pendant 1 sec puis il se referme tout seul. Quelques secondes après cmd.exe s'ouvre de nouveau et puis se referme au bout d'une seconde.
Le problème vient de m'arriver, je pense avoir lu assistant.exe dans le titre de ma fenêtre de commande mais je ne suis pas sur.
Est-ce que vous avez déjà rencontrez ça?
Est-ce qu'il est possible de voir ce que c'est et désactiver cela?
Merci pour votre aide.
Yann
Depuis environs 2 mois, certain jour il y a cmd.exe qui s'ouvre avec plein de chose écrite dedans pendant 1 sec puis il se referme tout seul. Quelques secondes après cmd.exe s'ouvre de nouveau et puis se referme au bout d'une seconde.
Le problème vient de m'arriver, je pense avoir lu assistant.exe dans le titre de ma fenêtre de commande mais je ne suis pas sur.
Est-ce que vous avez déjà rencontrez ça?
Est-ce qu'il est possible de voir ce que c'est et désactiver cela?
Merci pour votre aide.
Yann
A voir également:
- Fenetre cmd exe s'ouvre au demarrage windows 10
- Problème démarrage windows 10 - Guide
- Clé d'activation windows 10 - Guide
- Ordinateur lent au démarrage - Guide
- Demarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
7 réponses
@Malekal_morte, voici les fichier:
FRST: https://pjjoint.malekal.com/files.php?id=20150908_k14s11c11k15p15
ADDITIONAL: https://pjjoint.malekal.com/files.php?id=20150908_i5d10b14o145
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20150908_r7o12i10l12c10
FRST: https://pjjoint.malekal.com/files.php?id=20150908_k14s11c11k15p15
ADDITIONAL: https://pjjoint.malekal.com/files.php?id=20150908_i5d10b14o145
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20150908_r7o12i10l12c10
Déjà le PC n'est pas infecté (il y a des petits restes d'adwares).
Dans les tâches planifiées, rien à priori susceptible de lancer une invite de commandes.
Tu as un WAMP, ça peut être même un script PHP qui le lance.
Je pense que le mieux c'est de laisser tourner un Process Explorer en triant la liste des processus en arbre pour avoir les processus parents et enfants.
Tu attends que la fenêtre cmd.exe se lance et tu regardes le processus parent, en gros qui le lance, ça devrait donner des indications.
Si c'est trop rapide ou pas le temps, dis le nous, on doit pouvoir bloquer les fenêtres cmd temporairement pour avoir un message d'erreur et voir qui tente de la lancer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Dans les tâches planifiées, rien à priori susceptible de lancer une invite de commandes.
Tu as un WAMP, ça peut être même un script PHP qui le lance.
Je pense que le mieux c'est de laisser tourner un Process Explorer en triant la liste des processus en arbre pour avoir les processus parents et enfants.
Tu attends que la fenêtre cmd.exe se lance et tu regardes le processus parent, en gros qui le lance, ça devrait donner des indications.
Si c'est trop rapide ou pas le temps, dis le nous, on doit pouvoir bloquer les fenêtres cmd temporairement pour avoir un message d'erreur et voir qui tente de la lancer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
C'est un pc d'entreprise ? si oui, il est possible que votre admin ai lancé un script au démarrage de chaque pc.
Si non, je vous propose d'aller dans votre "gestionnaire de tâches", cliquer sur "bibliothèque du planificateur".
Dans la listes des tâches, vérifier la colonne "déclancheurs" et trouver s'il y en a un qui se lance "à l'ouverture de la session", si oui, cliquer dessus, et regarder son action.
Bonne journée
C'est un pc d'entreprise ? si oui, il est possible que votre admin ai lancé un script au démarrage de chaque pc.
Si non, je vous propose d'aller dans votre "gestionnaire de tâches", cliquer sur "bibliothèque du planificateur".
Dans la listes des tâches, vérifier la colonne "déclancheurs" et trouver s'il y en a un qui se lance "à l'ouverture de la session", si oui, cliquer dessus, et regarder son action.
Bonne journée
Oui c'est bien un pc d'entreprise mais je suis le seul du bureau à avoir cela.
Ce n'es pas une commande qui s'ouvre à l'ouverture de la session.
Ca me le fait rarement au démarrage. J'éteins très peu mon ordinateur du bureau donc je doute que ce soit un programme qui se lance à l'ouverture de la session
Ce n'es pas une commande qui s'ouvre à l'ouverture de la session.
Ca me le fait rarement au démarrage. J'éteins très peu mon ordinateur du bureau donc je doute que ce soit un programme qui se lance à l'ouverture de la session
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai fait un copier coller nom et site d'un fichier depuis la rapport !
CCM supprime le lien !
Dragon Ball depuis site P2P ou autre fichier de téléchargement si ton boss voyait ça ;)
CCM supprime le lien !
Dragon Ball depuis site P2P ou autre fichier de téléchargement si ton boss voyait ça ;)
Salut,
Pour analyser ton ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour analyser ton ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
bonjour, pourquoi ton entreprise n'a pas les moyens de se payer un dépanneur informatique ?
Lire le règlement du travail concernant l'utilisation d'un matériel privé !
Lire le règlement du travail concernant l'utilisation d'un matériel privé !
