Invite de Commande se ferme tout seul [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
-
Messages postés
180093
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 septembre 2020
-
Bonjour, mon invite de commande pour une raison inexpliqué s'ouvre et se ferme presque immédiatement.
Je suis actuellement sur Windows 10. J'ai vérifié si mon ordinateur étais infecté par un virus ou un malware mais il est sain. J'ai beau faire la combinaison Win + R et écrire "cmd /k", c'est le même résultat...
Je précise que je voudrais utilisé mon invite de commande pour utiliser des ficher .bat (batch) et tente donc des choses simple comme;
"@echo off
echo "Test script"
pause"

2 réponses

Messages postés
180093
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 septembre 2020
22 158
Bonsoir,

S'il y a réellement des guillemets au début à et la fin avant le echo off et après le pause
il faut les supprimer.
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018

Non bien sur que non mais le problème n'est même pas là. C'est l'invite de commande qui a un problème.
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018

J'ai utilisé FRST est voici les documents texte donné:
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
Messages postés
180093
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 septembre 2020
22 158
Ton problème est que l'invite de commandes ne reste pas ouverte quand tu lances un .cmd ? c'est ça ?
Je ne vois pas trop le rapport avec des malwares.

Ces programmes là ne sont pas utiles et se chargent au démarrage, tu peux les désinstaller :
CCleaner
Driver Booster
Java
MEGAsync
WinPcap


Scanne ce fichier C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur https://www.virustotal.com/gui/ et donne le lien ici.
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
>
Messages postés
180093
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 septembre 2020

Je crois de plus en plus au virus en vérité. Le ficher que tu me demande d'analysé est impossible à analysé, j'ai testé avec un autre ficher et il s'analyse mais celui-ci non.
J'ai essayé d'analysé si des programmes malveillant se lancé au démarrage avec Autoruns, mais j'ai trouvé plus intéressant ; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Je me suis donc un peu renseigner et sur les forums anglais j'ai vu qu'il fallait regarder ce qu'exécuté HKEY_CURRENT_USER\Software\Microsoft\Command Processor, voici donc ce qui l'exécute:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
Messages postés
180093
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 septembre 2020
22 158 >
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018

L'emplacement est bizarre pour un exécutable, il n'est pas censé être placé là, s'il s'agit d'une application.
Vu que tu ne parviens pas à faire le VirusTotal, on va le virer.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-936011622-3470379491-170390450-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit <==== ATTENTION
C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
>
Messages postés
180093
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 septembre 2020

L'invite de commande remarche a merveille, un grand merci pour le temps passé pour m'aidé, heureusement qu'il y a des personnes comme toi pour aider les nul en informatique comme moi.
Messages postés
180093
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
29 septembre 2020
22 158 >
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018

de rien :)