Invite de Commande se ferme tout seul
Résolu
Thomasson19
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, mon invite de commande pour une raison inexpliqué s'ouvre et se ferme presque immédiatement.
Je suis actuellement sur Windows 10. J'ai vérifié si mon ordinateur étais infecté par un virus ou un malware mais il est sain. J'ai beau faire la combinaison Win + R et écrire "cmd /k", c'est le même résultat...
Je précise que je voudrais utilisé mon invite de commande pour utiliser des ficher .bat (batch) et tente donc des choses simple comme;
"@echo off
echo "Test script"
pause"
Je suis actuellement sur Windows 10. J'ai vérifié si mon ordinateur étais infecté par un virus ou un malware mais il est sain. J'ai beau faire la combinaison Win + R et écrire "cmd /k", c'est le même résultat...
Je précise que je voudrais utilisé mon invite de commande pour utiliser des ficher .bat (batch) et tente donc des choses simple comme;
"@echo off
echo "Test script"
pause"
A voir également:
- Cmd qui se ferme tout seul
- Cmd - Guide
- Application se ferme toute seule android - Guide
- Scannow cmd - Guide
- Rouvrir onglet fermé chrome - Guide
- Mon compte instagram s'abonne tout seul - Forum Instagram
2 réponses
Bonsoir,
S'il y a réellement des guillemets au début à et la fin avant le echo off et après le pause
il faut les supprimer.
S'il y a réellement des guillemets au début à et la fin avant le echo off et après le pause
il faut les supprimer.
Thomasson19
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
Non bien sur que non mais le problème n'est même pas là. C'est l'invite de commande qui a un problème.
J'ai utilisé FRST est voici les documents texte donné:
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
Ton problème est que l'invite de commandes ne reste pas ouverte quand tu lances un .cmd ? c'est ça ?
Je ne vois pas trop le rapport avec des malwares.
Ces programmes là ne sont pas utiles et se chargent au démarrage, tu peux les désinstaller :
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Scanne ce fichier C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur https://www.virustotal.com/gui/ et donne le lien ici.
Je ne vois pas trop le rapport avec des malwares.
Ces programmes là ne sont pas utiles et se chargent au démarrage, tu peux les désinstaller :
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Scanne ce fichier C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur https://www.virustotal.com/gui/ et donne le lien ici.
Je crois de plus en plus au virus en vérité. Le ficher que tu me demande d'analysé est impossible à analysé, j'ai testé avec un autre ficher et il s'analyse mais celui-ci non.
J'ai essayé d'analysé si des programmes malveillant se lancé au démarrage avec Autoruns, mais j'ai trouvé plus intéressant ; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Je me suis donc un peu renseigner et sur les forums anglais j'ai vu qu'il fallait regarder ce qu'exécuté HKEY_CURRENT_USER\Software\Microsoft\Command Processor, voici donc ce qui l'exécute:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
J'ai essayé d'analysé si des programmes malveillant se lancé au démarrage avec Autoruns, mais j'ai trouvé plus intéressant ; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Je me suis donc un peu renseigner et sur les forums anglais j'ai vu qu'il fallait regarder ce qu'exécuté HKEY_CURRENT_USER\Software\Microsoft\Command Processor, voici donc ce qui l'exécute:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
L'emplacement est bizarre pour un exécutable, il n'est pas censé être placé là, s'il s'agit d'une application.
Vu que tu ne parviens pas à faire le VirusTotal, on va le virer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vu que tu ne parviens pas à faire le VirusTotal, on va le virer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-936011622-3470379491-170390450-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit <==== ATTENTION
C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.