Invite de Commande se ferme tout seul
Résolu/Fermé
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
-
28 août 2018 à 22:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2018 à 15:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 août 2018 à 15:45
A voir également:
- Fenetre cmd qui s'ouvre et se ferme instantanément
- Cmd - Guide
- Uptobox fermé - Guide
- Ouvrir onglet fermé - Guide
- Fenetre qui s'ouvre en dehors de l'écran - Guide
- Récupérer sa clé windows 10 cmd - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 août 2018 à 22:23
28 août 2018 à 22:23
Bonsoir,
S'il y a réellement des guillemets au début à et la fin avant le echo off et après le pause
il faut les supprimer.
S'il y a réellement des guillemets au début à et la fin avant le echo off et après le pause
il faut les supprimer.
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
29 août 2018 à 12:16
29 août 2018 à 12:16
J'ai utilisé FRST est voici les documents texte donné:
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
https://pjjoint.malekal.com/files.php?id=FRST_20180829_j5j15d14k5n10
https://pjjoint.malekal.com/files.php?id=20180829_m10v7i14h13n7
https://pjjoint.malekal.com/files.php?id=20180829_p13s12f15o11s14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 29 août 2018 à 13:29
Modifié le 29 août 2018 à 13:29
Ton problème est que l'invite de commandes ne reste pas ouverte quand tu lances un .cmd ? c'est ça ?
Je ne vois pas trop le rapport avec des malwares.
Ces programmes là ne sont pas utiles et se chargent au démarrage, tu peux les désinstaller :
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Scanne ce fichier C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur https://www.virustotal.com/gui/ et donne le lien ici.
Je ne vois pas trop le rapport avec des malwares.
Ces programmes là ne sont pas utiles et se chargent au démarrage, tu peux les désinstaller :
CCleaner
Driver Booster
Java
MEGAsync
WinPcap
Scanne ce fichier C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe sur https://www.virustotal.com/gui/ et donne le lien ici.
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié le 30 août 2018 à 11:43
Modifié le 30 août 2018 à 11:43
Je crois de plus en plus au virus en vérité. Le ficher que tu me demande d'analysé est impossible à analysé, j'ai testé avec un autre ficher et il s'analyse mais celui-ci non.
J'ai essayé d'analysé si des programmes malveillant se lancé au démarrage avec Autoruns, mais j'ai trouvé plus intéressant ; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Je me suis donc un peu renseigner et sur les forums anglais j'ai vu qu'il fallait regarder ce qu'exécuté HKEY_CURRENT_USER\Software\Microsoft\Command Processor, voici donc ce qui l'exécute:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
J'ai essayé d'analysé si des programmes malveillant se lancé au démarrage avec Autoruns, mais j'ai trouvé plus intéressant ; https://www.noelshack.com/2018-35-4-1535621789-autorun-resultat.png
Je me suis donc un peu renseigner et sur les forums anglais j'ai vu qu'il fallait regarder ce qu'exécuté HKEY_CURRENT_USER\Software\Microsoft\Command Processor, voici donc ce qui l'exécute:
"@mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
30 août 2018 à 11:51
30 août 2018 à 11:51
L'emplacement est bizarre pour un exécutable, il n'est pas censé être placé là, s'il s'agit d'une application.
Vu que tu ne parviens pas à faire le VirusTotal, on va le virer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vu que tu ne parviens pas à faire le VirusTotal, on va le virer.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-936011622-3470379491-170390450-1000\...\Command Processor: @mode 15,1 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & start /MIN "" "C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & explorer.exe & exit <==== ATTENTION
C:\Users\Dimitri\AppData\Roaming\Microsoft\SoundMixer
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
30 août 2018 à 12:07
30 août 2018 à 12:07
L'invite de commande remarche a merveille, un grand merci pour le temps passé pour m'aidé, heureusement qu'il y a des personnes comme toi pour aider les nul en informatique comme moi.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Thomasson19
Messages postés
5
Date d'inscription
mardi 28 août 2018
Statut
Membre
Dernière intervention
30 août 2018
30 août 2018 à 15:45
30 août 2018 à 15:45
de rien :)
29 août 2018 à 01:09