Cmd.exe qui s'ouvre tout seul...
Fermé
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
-
8 sept. 2015 à 11:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 sept. 2015 à 15:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 sept. 2015 à 15:02
A voir également:
- Cmd.exe se lance tout seul
- Windows ne se lance pas - Guide
- Cmd.exe - Guide
- Mon téléphone appelle tout seul - Forum Mobile
- Mon pc se verrouille tout seul - Forum Windows
- Son qui se baisse tout seul xiaomi - Forum Xiaomi
7 réponses
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
1
8 sept. 2015 à 11:38
8 sept. 2015 à 11:38
@Malekal_morte, voici les fichier:
FRST: https://pjjoint.malekal.com/files.php?id=20150908_k14s11c11k15p15
ADDITIONAL: https://pjjoint.malekal.com/files.php?id=20150908_i5d10b14o145
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20150908_r7o12i10l12c10
FRST: https://pjjoint.malekal.com/files.php?id=20150908_k14s11c11k15p15
ADDITIONAL: https://pjjoint.malekal.com/files.php?id=20150908_i5d10b14o145
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20150908_r7o12i10l12c10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 8/09/2015 à 11:56
Modifié par Malekal_morte- le 8/09/2015 à 11:56
Déjà le PC n'est pas infecté (il y a des petits restes d'adwares).
Dans les tâches planifiées, rien à priori susceptible de lancer une invite de commandes.
Tu as un WAMP, ça peut être même un script PHP qui le lance.
Je pense que le mieux c'est de laisser tourner un Process Explorer en triant la liste des processus en arbre pour avoir les processus parents et enfants.
Tu attends que la fenêtre cmd.exe se lance et tu regardes le processus parent, en gros qui le lance, ça devrait donner des indications.
Si c'est trop rapide ou pas le temps, dis le nous, on doit pouvoir bloquer les fenêtres cmd temporairement pour avoir un message d'erreur et voir qui tente de la lancer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Dans les tâches planifiées, rien à priori susceptible de lancer une invite de commandes.
Tu as un WAMP, ça peut être même un script PHP qui le lance.
Je pense que le mieux c'est de laisser tourner un Process Explorer en triant la liste des processus en arbre pour avoir les processus parents et enfants.
Tu attends que la fenêtre cmd.exe se lance et tu regardes le processus parent, en gros qui le lance, ça devrait donner des indications.
Si c'est trop rapide ou pas le temps, dis le nous, on doit pouvoir bloquer les fenêtres cmd temporairement pour avoir un message d'erreur et voir qui tente de la lancer.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
1
8 sept. 2015 à 14:25
8 sept. 2015 à 14:25
Merci pour cet information, je vais regarder ton post sur le process explorer :)
Se0x94
Messages postés
576
Date d'inscription
samedi 4 avril 2015
Statut
Membre
Dernière intervention
15 mars 2019
127
8 sept. 2015 à 11:22
8 sept. 2015 à 11:22
Peut tu nous prendre un screen du CMD ?
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
1
8 sept. 2015 à 11:33
8 sept. 2015 à 11:33
J'ai essayé d'effectuer un screen du CMD mais le premier je ne peux l'anticiper et il dure une seconde donc impossible de l'avoir.
Le second CMD je suis prêt à faire le screen mais le temps qu'il se fasse, le cdm est parti (j'ai un logiciel pour me permet d'avoir une gestion des screens).
Le second CMD je suis prêt à faire le screen mais le temps qu'il se fasse, le cdm est parti (j'ai un logiciel pour me permet d'avoir une gestion des screens).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 sept. 2015 à 15:02
8 sept. 2015 à 15:02
Tu peux bloquer cmd en ajoutant cette clef, le temps de voir qui les lance.
Ca devrait générer une popup accès refusé.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
Ca devrait générer une popup accès refusé.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
zukaf
Messages postés
17
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
11 septembre 2015
10
8 sept. 2015 à 11:27
8 sept. 2015 à 11:27
Bonjour,
C'est un pc d'entreprise ? si oui, il est possible que votre admin ai lancé un script au démarrage de chaque pc.
Si non, je vous propose d'aller dans votre "gestionnaire de tâches", cliquer sur "bibliothèque du planificateur".
Dans la listes des tâches, vérifier la colonne "déclancheurs" et trouver s'il y en a un qui se lance "à l'ouverture de la session", si oui, cliquer dessus, et regarder son action.
Bonne journée
C'est un pc d'entreprise ? si oui, il est possible que votre admin ai lancé un script au démarrage de chaque pc.
Si non, je vous propose d'aller dans votre "gestionnaire de tâches", cliquer sur "bibliothèque du planificateur".
Dans la listes des tâches, vérifier la colonne "déclancheurs" et trouver s'il y en a un qui se lance "à l'ouverture de la session", si oui, cliquer dessus, et regarder son action.
Bonne journée
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
1
8 sept. 2015 à 11:35
8 sept. 2015 à 11:35
Oui c'est bien un pc d'entreprise mais je suis le seul du bureau à avoir cela.
Ce n'es pas une commande qui s'ouvre à l'ouverture de la session.
Ca me le fait rarement au démarrage. J'éteins très peu mon ordinateur du bureau donc je doute que ce soit un programme qui se lance à l'ouverture de la session
Ce n'es pas une commande qui s'ouvre à l'ouverture de la session.
Ca me le fait rarement au démarrage. J'éteins très peu mon ordinateur du bureau donc je doute que ce soit un programme qui se lance à l'ouverture de la session
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par FISQ le 8/09/2015 à 11:53
Modifié par FISQ le 8/09/2015 à 11:53
j'ai fait un copier coller nom et site d'un fichier depuis la rapport !
CCM supprime le lien !
Dragon Ball depuis site P2P ou autre fichier de téléchargement si ton boss voyait ça ;)
CCM supprime le lien !
Dragon Ball depuis site P2P ou autre fichier de téléchargement si ton boss voyait ça ;)
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
1
8 sept. 2015 à 11:54
8 sept. 2015 à 11:54
Boh mon boss télécharge lui même des séries et autres vu qu'il me demande des sites pour télécharger ^^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 sept. 2015 à 11:19
8 sept. 2015 à 11:19
Salut,
Pour analyser ton ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour analyser ton ordinateur :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
1
8 sept. 2015 à 11:22
8 sept. 2015 à 11:22
Salut, merci pour ta réponse, je vais suivre le tutoriel et faire une nouvelle réponse pour les rapports.
Merci pour ton aide :)
Merci pour ton aide :)
Utilisateur anonyme
Modifié par FISQ le 8/09/2015 à 11:49
Modifié par FISQ le 8/09/2015 à 11:49
bonjour, pourquoi ton entreprise n'a pas les moyens de se payer un dépanneur informatique ?
Lire le règlement du travail concernant l'utilisation d'un matériel privé !
Lire le règlement du travail concernant l'utilisation d'un matériel privé !
malgacheay
Messages postés
8
Date d'inscription
mardi 8 septembre 2015
Statut
Membre
Dernière intervention
8 septembre 2015
1
8 sept. 2015 à 14:26
8 sept. 2015 à 14:26
Ce n'est pas une question de moyen ^^, juste que je me dis pourquoi payer un dépanneur informatique alors qu'avec de l'entraide sur un forum je peux réussir moi même à faire cela, puis je trouve intéressant d'apprendre un peu plus sur de nouvelles choses ^^