Invite de Commande se ferme tout seul
Résolu/Fermé
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
-
28 août 2018 à 22:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2018 à 15:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2018 à 15:45
Bonjour, mon invite de commande pour une raison inexpliqué s'ouvre et se ferme presque immédiatement.
Je suis actuellement sur Windows 10. J'ai vérifié si mon ordinateur étais infecté par un virus ou un malware mais il est sain. J'ai beau faire la combinaison Win + R et écrire "cmd /k", c'est le même résultat...
Je précise que je voudrais utilisé mon invite de commande pour utiliser des ficher .bat (batch) et tente donc des choses simple comme;
"@echo off
echo "Test script"
pause"
Je suis actuellement sur Windows 10. J'ai vérifié si mon ordinateur étais infecté par un virus ou un malware mais il est sain. J'ai beau faire la combinaison Win + R et écrire "cmd /k", c'est le même résultat...
Je précise que je voudrais utilisé mon invite de commande pour utiliser des ficher .bat (batch) et tente donc des choses simple comme;
"@echo off
echo "Test script"
pause"
A voir également:
- Cmd qui se ferme tout seul
- Cmd - Guide
- Application se ferme toute seule android - Guide
- Rouvrir onglet fermé - Guide
- Coco chat fermé - Accueil - Réseaux sociaux
- Scannow cmd - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
28 août 2018 à 22:23
28 août 2018 à 22:23
Bonsoir,
S'il y a réellement des guillemets au début à et la fin avant le echo off et après le pause
il faut les supprimer.
S'il y a réellement des guillemets au début à et la fin avant le echo off et après le pause
il faut les supprimer.
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
29 août 2018 à 12:16
29 août 2018 à 12:16
J'ai utilisé FRST est voici les documents texte donné:
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié le 29 août 2018 à 13:29
Modifié le 29 août 2018 à 13:29
Ton problème est que l'invite de commandes ne reste pas ouverte quand tu lances un .cmd ? c'est ça ?
Je ne vois pas trop le rapport avec des malwares.
Ces programmes là ne sont pas utiles et se chargent au démarrage, tu peux les désinstaller :
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Scanne ce fichier C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur https://www.virustotal.com/gui/ et donne le lien ici.
Je ne vois pas trop le rapport avec des malwares.
Ces programmes là ne sont pas utiles et se chargent au démarrage, tu peux les désinstaller :
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Scanne ce fichier C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur https://www.virustotal.com/gui/ et donne le lien ici.
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié le 30 août 2018 à 11:43
Modifié le 30 août 2018 à 11:43
Je crois de plus en plus au virus en vérité. Le ficher que tu me demande d'analysé est impossible à analysé, j'ai testé avec un autre ficher et il s'analyse mais celui-ci non.
J'ai essayé d'analysé si des programmes malveillant se lancé au démarrage avec Autoruns, mais j'ai trouvé plus intéressant ; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Je me suis donc un peu renseigner et sur les forums anglais j'ai vu qu'il fallait regarder ce qu'exécuté HKEY_CURRENT_USER\Software\Microsoft\Command Processor, voici donc ce qui l'exécute:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
J'ai essayé d'analysé si des programmes malveillant se lancé au démarrage avec Autoruns, mais j'ai trouvé plus intéressant ; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Je me suis donc un peu renseigner et sur les forums anglais j'ai vu qu'il fallait regarder ce qu'exécuté HKEY_CURRENT_USER\Software\Microsoft\Command Processor, voici donc ce qui l'exécute:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
>
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
30 août 2018 à 11:51
30 août 2018 à 11:51
L'emplacement est bizarre pour un exécutable, il n'est pas censé être placé là, s'il s'agit d'une application.
Vu que tu ne parviens pas à faire le VirusTotal, on va le virer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vu que tu ne parviens pas à faire le VirusTotal, on va le virer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-936011622-3470379491-170390450-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit <==== ATTENTION
C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
30 août 2018 à 12:07
30 août 2018 à 12:07
L'invite de commande remarche a merveille, un grand merci pour le temps passé pour m'aidé, heureusement qu'il y a des personnes comme toi pour aider les nul en informatique comme moi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
>
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
30 août 2018 à 15:45
30 août 2018 à 15:45
de rien :)
29 août 2018 à 01:09