none
Plantage de cmd.exe à chaque lancement

    Question

  • Bonjour,

    Depuis quelques jours, j'ai cmd.exe qui plante à chaque démarrage. Très génant, car il s'agit de mon poste d'administrateur système/réseau !

     

    J'ai effectué un sfc /scannow , sans résultat probant.

    Voici le résultat d'eventvwr :

    Nom de l’application défaillante cmd.exe, version : 6.1.7600.16385, horodatage : 0x4a5bc48d
    Nom du module défaillant : ntdll.dll, version : 6.1.7600.16695, horodatage : 0x4cc7b325
    Code d’exception : 0xc0000005
    Décalage d’erreur : 0x0000000000006c23
    ID du processus défaillant : 0x17b0
    Heure de début de l’application défaillante : 0x01cbdf3b180ea911
    Chemin d’accès de l’application défaillante : C:\Windows\system32\cmd.exe
    Chemin d’accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll
    ID de rapport : 57ddd571-4b2e-11e0-a8be-001d7d0556cc

    J'ai téléchargé "CommandPromptPortable" (on peut trouver ça sur le site web "portableapp"). Cette version portable de cmd.exe se lance, permet d'exécuter quelques commandes simples (cd, etc...) mais à partir d'un moment donné impossible d'exécuter une commande un peu "évoluée", tel qu'un script vbs... "wscript /?"
    fonctionne, mais "help" plante... (que sur mon poste, pas sur d'autres : CommandPromptPortable n'est pas en cause).

     Voici un exemple :

    Microsoft Windows [version 8.3.8600]
    
    C:\>wscript /?
    
    C:\>echo "Bonjour toto"
    "Bonjour toto"
    
    C:\>help
    Espace insuffisant pour traiter cette commande.
    
    C:\>wscript /?
    Espace insuffisant pour traiter cette commande.
    
    C:\>

    A croire qu'a un moment, on rempli une espéce de mémoire tampon, et que là ... plouf.

    Avez vous des idées ? Quelle marche à suivre pour me sortir de là ?

     Merci,

     

    Thursday, March 10, 2011 4:11 PM

Answers

  • Bonjour,

     

    J'ai exécuté Procmon.exe pour diagnostiquer les erreurs que pouvais générer cmd.exe à son lancement, et donc aussi à son plantage.

     

    J'ai trouvé qu'un certain nombre de clés registres ne pouvaient pas être lues, comme celles (entre autre) présentes dans :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\PrintDriver-{595EE1C4-AF0D-48d6-9589-F141B3B5856E}

     

    J'ai donc supprimé l'élément du registre suivant :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

    Depuis cmd.exe fonctionne parfaitement.

     

    Quelqu'un peut me dire quelle peut être l'incidence de cette action sur ma machine ?

    A quoi sert HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe ?

     

    Merci,

    • Marked as answer by J.Doe Monday, March 21, 2011 2:37 PM
    Monday, March 21, 2011 2:37 PM

All replies

  • Bonjour,

    Le problème se produit-il également si vous lancez l'invite de commande directement c:\Windows\System32\cmd.exe?


    --- Marc Lognoul [MCSE, MCTS, MVP]
    Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things
    Blogs: http://www.marc-lognoul.me/
    Friday, March 11, 2011 8:22 AM
    Moderator
  • Essayez de lancer la commande chkdsk  /r /f. Une fois terminée, vérifiez si le problème persiste ou non.


     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

     

    Friday, March 11, 2011 8:58 AM
  • Bonjour,

    Le problème se produit-il également si vous lancez l'invite de commande directement c:\Windows\System32\cmd.exe?


    --- Marc Lognoul [MCSE, MCTS, MVP]
    Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things
    Blogs: http://www.marc-lognoul.me/


    Même problème.

     

    De plus, faire démarrer > exécuter : "cmd", est pareil que ceci ... quoiqu'il en soit, ça plante !

    Tuesday, March 15, 2011 12:47 PM
  • Essayez de lancer la commande chkdsk  /r /f. Une fois terminée, vérifiez si le problème persiste ou non.


     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

     


    Je usis désolé pour moi, mais le problème persiste ...

     

    Alors que faire ? :(

    Tuesday, March 15, 2011 12:47 PM
  • Essayez sfc /scannow et vérifiez si celà résoud votre problème.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Tuesday, March 15, 2011 12:58 PM
  • Essayez sfc /scannow et vérifiez si celà résoud votre problème.

     

     

     

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration


    Effectué, sans succès... (merci de lire mon 1er post !!!)

     

    Plateforme : Windows 7 64bits.

    Que faire pour diagnostiquer de manière plus précise, outre "eventvwr" ?

    Wednesday, March 16, 2011 9:34 AM
  • Bonjour J.DOE,

    Désolé pas d'outils de diagnostique plus précis à proposer.

    Deux manipulations à effectuer:

    - Dans la première manipulation il vous sera possible de revenir en arrière manuellement.

    - Dans la deuxième manipulation munissez-vous du dvd de 7 afin de réparer le système en cas d'échec. 

    Première manipulation

    Mauvaise configuration de sécurité. Vérifier les paramètres suivant:

    1. Démarrez, dans la barre de recherche saisr : gpedit.msc, "entrée"

     accédez à: Configuration ordinateur/ Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateur.

    2. Cherchez "Remplacer un jeton de niveau processus», ajoutez le compte ci-dessous s'il(s) ne sont pas répertoriés.

    SYSTEME
    SERVICE LOCAL
    SERVICE RESEAU

    3. Problème résolu? Dans le cas contraire, allouez d'avantage de mémoire aux processus dans "Ajuster les quotas de mémoire pour les processus " (5iéme position ds la liste)

    Démarrez, dans la barre de recherche saisr : gpedit.msc, "entrée"

    accédez à: Configuration ordinateur/ Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateur/Ajuster les quotas de mémoire pour les processus .

    Deuxième manipulation

    En causes les clefs Policies:

    1) Démarrer, dans la barre de recherche Saisir Regedit-->Entrée

    2) Dans le volet de gauche cherchez la clef suivante:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft

    3) Mettez en surbrillance le dossier Microsoft(clic sur dossier), clic droit-->Supprimer.

    4) Répétez les mêmes opérations pour les clefs suivantes:

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy

    HKEY_CURRENT_USER\Software\Policies\Microsoft

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

    Certaines clefs peuvent être absentes, continuez la procédure.

    cmd.exe ne répond toujours pas, effectuez une mise à niveau pour réparer le système.

    Procédure de mise à niveau(vérifiez que vous avez la même procédure que ci-après)

    a) Insérez le dvd de 7 dans le lecteur

    b) Cliquez sur: Démarrer, sélectionner Ordinateur

    c) Cherchez le fichier "Install.exe" dans le dvd. Double cliquez sur le fichier.

    d) Cliquez sur installer maintenant.

    e) Lorsque vous êtes invité à entrer la clef de produit, cliquez sur suivant(sans entrer la clef). L'assistant d'installation vous demandera si vous désirez installer windows sans la clef--> Confirmer.

    f) A l'écran " quelle type d'installation voulez-vous" cliquez sur mise à niveau pour mettre à jour les fichiers systèmes de windows 7.

     

    Cordialement,

    Bricoleur.

     

     

     


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    Thursday, March 17, 2011 3:24 AM
  • Bonjour,

     Je reprend votre post :

    3. Problème résolu? Dans le cas contraire, allouez d'avantage de mémoire aux processus dans "Ajuster les quotas de mémoire pour les processus " (5iéme position ds la liste)

    Démarrez, dans la barre de recherche saisr : gpedit.msc, "entrée"

    accédez à: Configuration ordinateur/ Paramètres Windows / Paramètres de sécurité / Stratégies locales / Attribution des droits utilisateur/Ajuster les quotas de mémoire pour les processus .

    Non, problème non résolu.

    De plus dans "Ajuster les quotas de mémoire pour les processus", on ne peut qu'ajouter des utilisateurs / comptes d'utilisateurs.

    J'ai néanmoins vérifié : les valeurs par défaut sont présentes.

    De même, le compte "système" à été ajouté par moi même : sans succès.

    c) Cherchez le fichier "Install.exe" dans le dvd. Double cliquez sur le fichier.

    [...]
    Je pense que vous voulez dire "setup.exe" et non "install.exe", qui n'existe pas ...
    f) A l'écran " quelle type d'installation voulez-vous" cliquez sur mise à niveau pour mettre à jour les fichiers systèmes de windows 7.

    Négatif.

    J'ai Windows 7 SP1, mon DVD me dit que j'ai une verison plus récente d'installée, et donc il refuse de continuer !

     

    A part avoir envi de jeter mon poste de travail (je rapelle que je suis administrateur systèmes & réseaux, je comprend donc parfaitement les manipulations qu'on me demande), que faire ?

     

    cmd.exe plante toujours, il de viens de plus en plus difficile au jour le jour d'administrer mon parc de 800 machines !

    Que faire ?


    • Edited by J.Doe Monday, March 21, 2011 12:55 PM blockquote
    Monday, March 21, 2011 12:54 PM
  • Voici le résultat du Windows Error Reporting (WER), pour cmd.exe en 32bits et cmd.exe en 64 bits.

    J'ai respectivement effectué démarrer > exécuter :

    1/ "cmd"

    Voici le log d'erreur :

    Version=1
    EventType=APPCRASH
    EventTime=129451865401972256
    ReportType=2
    Consent=1
    UploadTime=129451865403219192
    ReportIdentifier=626097ee-53bc-11e0-9363-001d7d0556cc
    IntegratorReportIdentifier=626097ed-53bc-11e0-9363-001d7d0556cc
    Response.type=4
    Sig[0].Name=Nom de l’application
    Sig[0].Value=cmd.exe
    Sig[1].Name=Version de l’application
    Sig[1].Value=6.1.7601.17514
    Sig[2].Name=Horodatage de l’application
    Sig[2].Value=4ce798e5
    Sig[3].Name=Nom du module par défaut
    Sig[3].Value=ntdll.dll
    Sig[4].Name=Version du module par défaut
    Sig[4].Value=6.1.7601.17514
    Sig[5].Name=Horodateur du module par défaut
    Sig[5].Value=4ce7c8f9
    Sig[6].Name=Code de l’exception
    Sig[6].Value=c00000fd
    Sig[7].Name=Décalage de l’exception
    Sig[7].Value=000000000000b21f
    DynamicSig[1].Name=Version du système
    DynamicSig[1].Value=6.1.7601.2.1.0.256.48
    DynamicSig[2].Name=Identificateur de paramètres régionaux
    DynamicSig[2].Value=1036
    DynamicSig[22].Name=Information supplémentaire n° 1
    DynamicSig[22].Value=11db
    DynamicSig[23].Name=Information supplémentaire n° 2
    DynamicSig[23].Value=11db2f9d4bd0465a2ac9c1f1cdc93001
    DynamicSig[24].Name=Information supplémentaire n° 3
    DynamicSig[24].Value=6564
    DynamicSig[25].Name=Information supplémentaire n° 4
    DynamicSig[25].Value=6564ead21d67f3966a7524c3740ef43b
    UI[2]=C:\Windows\system32\cmd.exe
    UI[3]=Interpréteur de commandes Windows a cessé de fonctionner
    UI[4]=Windows peut rechercher une solution au problème en ligne.
    UI[5]=Rechercher une solution en ligne et fermer le programme
    UI[6]=Rechercher ultérieurement une solution en ligne et fermer le programme
    UI[7]=Fermer le programme
    LoadedModule[0]=C:\Windows\system32\cmd.exe
    LoadedModule[1]=C:\Windows\SYSTEM32\ntdll.dll
    LoadedModule[2]=C:\Windows\system32\verifier.dll
    LoadedModule[3]=C:\Windows\SYSTEM32\vrfcore.dll
    LoadedModule[4]=C:\Windows\SYSTEM32\vfbasics.dll
    LoadedModule[5]=C:\Windows\SYSTEM32\vfluapriv.dll
    LoadedModule[6]=C:\Windows\system32\msvcrt.dll
    LoadedModule[7]=C:\Windows\system32\KERNELBASE.dll
    LoadedModule[8]=C:\Windows\SYSTEM32\kernel32.dll
    LoadedModule[9]=C:\Windows\system32\PSAPI.DLL
    LoadedModule[10]=C:\Windows\system32\ADVAPI32.dll
    LoadedModule[11]=C:\Windows\SYSTEM32\sechost.dll
    LoadedModule[12]=C:\Windows\system32\RPCRT4.dll
    LoadedModule[13]=C:\Windows\system32\ole32.dll
    LoadedModule[14]=C:\Windows\system32\GDI32.dll
    LoadedModule[15]=C:\Windows\system32\USER32.dll
    LoadedModule[16]=C:\Windows\system32\LPK.dll
    LoadedModule[17]=C:\Windows\system32\USP10.dll
    LoadedModule[18]=C:\Windows\SYSTEM32\VERSION.dll
    LoadedModule[19]=C:\Windows\SYSTEM32\vfcompat.dll
    LoadedModule[20]=C:\Windows\SYSTEM32\msvcp60.dll
    LoadedModule[21]=C:\Windows\SYSTEM32\vfprint.dll
    LoadedModule[22]=C:\Windows\SYSTEM32\vfntlmless.dll
    LoadedModule[23]=C:\Windows\system32\IMM32.DLL
    LoadedModule[24]=C:\Windows\system32\MSCTF.dll
    LoadedModule[25]=C:\Windows\system32\WINBRAND.dll
    LoadedModule[26]=C:\Windows\system32\apphelp.dll
    LoadedModule[27]=C:\Windows\AppPatch\AppPatch64\AcXtrnal.DLL
    FriendlyEventName=Fonctionnement arrêté
    ConsentKey=APPCRASH
    AppName=Interpréteur de commandes Windows
    AppPath=C:\Windows\system32\cmd.exe
    
    

    2/ "cmd /64"

    Voici le log d'erreur :

    Version=1
    EventType=APPCRASH
    EventTime=129451863184290659
    ReportType=2
    Consent=1
    UploadTime=129451863189582011
    ReportIdentifier=de1e7e38-53bb-11e0-9363-001d7d0556cc
    IntegratorReportIdentifier=de1e7e37-53bb-11e0-9363-001d7d0556cc
    WOW64=1
    Response.BucketId=2331148419
    Response.BucketTable=1
    Response.type=4
    Sig[0].Name=Nom de l’application
    Sig[0].Value=cmd.exe
    Sig[1].Name=Version de l’application
    Sig[1].Value=6.1.7601.17514
    Sig[2].Name=Horodatage de l’application
    Sig[2].Value=4ce78e2b
    Sig[3].Name=Nom du module par défaut
    Sig[3].Value=msvcrt.dll
    Sig[4].Name=Version du module par défaut
    Sig[4].Value=7.0.7600.16385
    Sig[5].Name=Horodateur du module par défaut
    Sig[5].Value=4a5bda6f
    Sig[6].Name=Code de l’exception
    Sig[6].Value=40000015
    Sig[7].Name=Décalage de l’exception
    Sig[7].Value=00056202
    DynamicSig[1].Name=Version du système
    DynamicSig[1].Value=6.1.7601.2.1.0.256.48
    DynamicSig[2].Name=Identificateur de paramètres régionaux
    DynamicSig[2].Value=1036
    DynamicSig[22].Name=Information supplémentaire n° 1
    DynamicSig[22].Value=5eec
    DynamicSig[23].Name=Information supplémentaire n° 2
    DynamicSig[23].Value=5eecd33576b21fe9138889fc04552ea4
    DynamicSig[24].Name=Information supplémentaire n° 3
    DynamicSig[24].Value=e68f
    DynamicSig[25].Name=Information supplémentaire n° 4
    DynamicSig[25].Value=e68f4045b0f054186d76f355a0fde935
    UI[2]=C:\Windows\SysWOW64\cmd.exe
    UI[3]=Interpréteur de commandes Windows a cessé de fonctionner
    UI[4]=Windows peut rechercher une solution au problème en ligne.
    UI[5]=Rechercher une solution en ligne et fermer le programme
    UI[6]=Rechercher ultérieurement une solution en ligne et fermer le programme
    UI[7]=Fermer le programme
    LoadedModule[0]=C:\Windows\SysWOW64\cmd.exe
    LoadedModule[1]=C:\Windows\SysWOW64\ntdll.dll
    LoadedModule[2]=C:\Windows\syswow64\verifier.dll
    LoadedModule[3]=C:\Windows\SYSTEM32\vrfcore.dll
    LoadedModule[4]=C:\Windows\SYSTEM32\vfbasics.dll
    LoadedModule[5]=C:\Windows\SYSTEM32\vfluapriv.dll
    LoadedModule[6]=C:\Windows\syswow64\msvcrt.dll
    LoadedModule[7]=C:\Windows\syswow64\KERNELBASE.dll
    LoadedModule[8]=C:\Windows\SysWOW64\kernel32.dll
    LoadedModule[9]=C:\Windows\syswow64\PSAPI.DLL
    LoadedModule[10]=C:\Windows\syswow64\ADVAPI32.dll
    LoadedModule[11]=C:\Windows\SysWOW64\sechost.dll
    LoadedModule[12]=C:\Windows\syswow64\RPCRT4.dll
    LoadedModule[13]=C:\Windows\syswow64\SspiCli.dll
    LoadedModule[14]=C:\Windows\syswow64\CRYPTBASE.dll
    LoadedModule[15]=C:\Windows\syswow64\ole32.dll
    LoadedModule[16]=C:\Windows\syswow64\GDI32.dll
    LoadedModule[17]=C:\Windows\syswow64\USER32.dll
    LoadedModule[18]=C:\Windows\syswow64\LPK.dll
    LoadedModule[19]=C:\Windows\syswow64\USP10.dll
    LoadedModule[20]=C:\Windows\SYSTEM32\VERSION.dll
    LoadedModule[21]=C:\Windows\SYSTEM32\vfcompat.dll
    LoadedModule[22]=C:\Windows\SYSTEM32\msvcp60.dll
    LoadedModule[23]=C:\Windows\SYSTEM32\vfprint.dll
    LoadedModule[24]=C:\Windows\SYSTEM32\vfntlmless.dll
    LoadedModule[25]=C:\Windows\system32\IMM32.DLL
    LoadedModule[26]=C:\Windows\syswow64\MSCTF.dll
    LoadedModule[27]=C:\Windows\system32\WINBRAND.dll
    LoadedModule[28]=C:\Windows\system32\apphelp.dll
    LoadedModule[29]=C:\Windows\AppPatch\AcXtrnal.DLL
    LoadedModule[30]=C:\Windows\syswow64\SHELL32.dll
    LoadedModule[31]=C:\Windows\syswow64\SHLWAPI.dll
    LoadedModule[32]=C:\Windows\SysWOW64\ntmarta.dll
    LoadedModule[33]=C:\Windows\syswow64\WLDAP32.dll
    State[0].Key=Transport.DoneStage1
    State[0].Value=1
    State[1].Key=DataRequest
    State[1].Value=Bucket=-1963818877/nBucketTable=1/nResponse=1/n
    FriendlyEventName=Fonctionnement arrêté
    ConsentKey=APPCRASH
    AppName=Interpréteur de commandes Windows
    AppPath=C:\Windows\SysWOW64\cmd.exe
    
    

     

    Est-ce que ceci vous permet de m'aider ?

    Monday, March 21, 2011 1:28 PM
  • Bonjour,

     

    J'ai exécuté Procmon.exe pour diagnostiquer les erreurs que pouvais générer cmd.exe à son lancement, et donc aussi à son plantage.

     

    J'ai trouvé qu'un certain nombre de clés registres ne pouvaient pas être lues, comme celles (entre autre) présentes dans :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\PrintDriver-{595EE1C4-AF0D-48d6-9589-F141B3B5856E}

     

    J'ai donc supprimé l'élément du registre suivant :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

    Depuis cmd.exe fonctionne parfaitement.

     

    Quelqu'un peut me dire quelle peut être l'incidence de cette action sur ma machine ?

    A quoi sert HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe ?

     

    Merci,

    • Marked as answer by J.Doe Monday, March 21, 2011 2:37 PM
    Monday, March 21, 2011 2:37 PM
  •  

    J'ai donc supprimé l'élément du registre suivant :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe

    Depuis cmd.exe fonctionne parfaitement.

     

    Quelqu'un peut me dire quelle peut être l'incidence de cette action sur ma machine ?

    A quoi sert HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe ?

     

    Merci,


    Bonjour

    Apparement aucune incidence car je n ai pas cette clé dans la base des registres.

    Cordialement

    Monday, March 21, 2011 5:28 PM
    Answerer
  • Bonjour J.DOE,

    Je n'ai pas été averti de vos posts???

    A quoi sert HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe ? sic.

    Avant tout lancement, les programmes "se rendent" dans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\... "vérifier" si des instructions particulières leurs sont affectées, avant de s'éxecuter.

    Il est possible par un script unique, toujours dans cette clef, de remplacer un programme système sans modifier les fichiers systèmes ou les autorisations.

    Je pense que vous voulez dire "setup.exe" et non "install.exe", qui n'existe pas ... sic.

    Désolé, tout est en anglais chez moi. Plus grave, je n'ai pas pris en compte la mise à jour du pack SP1 de 7 (mea culpa, la désinstallation du pack?...?).

    La présence de "cmd.exe" dans: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\...

    Dans le cas ou vous n'auriez pas modifié cette clef, la présence de Worm:Win32 et ses variantes est envisageable.

    Worm:Win32:

    - Création de clefs de registre.

    - Modification des valeurs dans le registre.

    - Execution de DNA.txt.vbs à chaque démarrage de windows

    - Modification des options dossier dans le menu explorer windows et du panneau de configuration.

    -Etc. etc. .

    Par précaution vérifiez la présence de Wormwin32.

    Dans le cas contraire je suis heureux que vous ayez résolu votre problème.

    Cordialement,

    Bricoleur.


    sans l'acquisition d'un immense superflu chaque condition se sent misérable. DIDEROT
    Tuesday, March 22, 2011 3:47 AM
  • Effectivement, sur un autre poste Windows 7, je n'ai aucune entrée en rapport avec cmd.exe ... étrange.

    Je doute fortement que l'ajout d'extensions PowerShell en soit la cause... mystère donc.

    Wednesday, March 23, 2011 3:29 PM
  • Non, je n'ai pas modifié manuellement la clé ... :)

    Avez vous une bonne procédure pour intégrer le SP1 au CD de Win7 Pro dont je dispose ? (surtout pour mes déploiements futurs)

     

    Ce poste a eu 3 antivirus ces 6 derniers mois (Kaspersky, MSE, OfficeScan), je doute donc de son infection virale... sans compter que je fais bien attention puisqu'il s'agit de mon outil de travail. Mais je vais tout de même vérifier, avez vous un outil de détection / désinfection spécifique pour ce virus, à me proposer ?

    Wednesday, March 23, 2011 3:32 PM