Désactiver l'invite de commande

[icewall]

Bonjour à tous !!!

J'ai besoin d'aide pour désactiver l'invite de commandes sous vista home premium. Je suis quasiment forcé à le désactiver.

J'en ai trop marre du mec qui me hack non stop et me lance des conime.exe quand ça lui chante. Je ne vous parle même pas des nombreux ralentissements dû aux conneries qu'il lance depuis l'invite de commandes... J'ai déjà tout essayer côté sécurité, je ne vois que ce moyen.

J'ai vraiment besoin d'aide svp... Si vous connaissez un moyen de désactiver l'invite de commandes !!!
Je la réactiverai si c'est vraiment nécessaire lors de l'installation de certains programmes...

Bonjour !

Il y a plusieurs malaises, dans ton message :
- conime.exe sert à entrer, au clavier, des caractères CJK
(China/Japan/Korean). Il fait partie de Windows. Et, je ne vois pas, ni
l'intérêt, ni le problème, lié à ce processus. Néanmoins, il existe un
backdoor homonyme. Que dit ton antivirus ?
- "mec qui me hack non stop" ; ça veut dire quoi, cette expression ?
Si ton ordinateur est infecté, supprimer l'invite de commande ne servira
à rien ; et notamment, cela n'empêchera pas des malwares de continuer à
travailler.
- ton message est envoyé dans les newsgroups (de Microsoft), via une
interface Web ("vBulletin USENET gateway"). Tu devrais laisser tomber ce
site parasitaire, et travailler directement avec un client de news.

Conclusion :
- Etape 1 : scan et désinfection
- Etape 2 : se mettre aux newsgroups, et éviter les sites qui
récupèrent le travail de bénévoles pour gagner de l'argent sur leur dos.

@+
--
Michel Claveau

[icewall]

Merci pour ta réponse.

Je vais simplement éclaircir ma situation.
Je cherche a restreindre la possibilité de lancer des cmd.exe qui sert à ce hacker à contrôler mon ordinateur. Le moyen le plus simple est de le désactiver.

J'ai trouvé le moyen de le désactiver sous windows xp mais ça ne fonctionne pas de la même façon sur vista.

Je ne comprends pas ton message sur les newgroups.
La seule personne qui cherche à récupérer mon travail c'est ce hacker.

Donc si quelqu'un sait comment désactiver l'invite de commande sous windows vista premium, je suis très intéressé de savoir comment faire.

icewall <icewall.3qbp0l@no-mx.forums.vistaheads.com> a écrit dans ce
message
<news:icewall.3qbp0l@no-mx.forums.vistaheads.com> :

Bonjour,

> Je ne comprends pas ton message sur les newgroups.

Utiliser un lecteur de News (Windows Mail, MesNews, etc) pour consulter
les forums, et non passer par un site Web qui récupère les messages en
les gratifiant au passage de publicité !

> Donc si quelqu'un sait comment désactiver l'invite de commande sous
> windows vista premium, je suis très intéressé de savoir comment faire.

Via le Registre, sous la clé :
HKEY_CURRENT_USER\Software\Policies\Microsoft\Wind ows\System

Créer une variable DWORD nommée : DisableCMD
Lui donner la valeur : 1

--
Bien à vous. Pierre TORRIS
www.ptorris.com

*Bonjour Pierre TORRIS* !
<mn.43817d94c9c365c4.87733@ptorris.com>

>> si quelqu'un sait comment désactiver l'invite de commande sous
>> windows vista premium, je suis très intéressé de savoir comment faire.
> Via le Registre, sous la clé :
> HKEY_CURRENT_USER\Software\Policies\Microsoft\Wind ows\System
> Créer une variable DWORD nommée : DisableCMD
> Lui donner la valeur : 1

Message :
"L'invite de commandes a été désactivée par votre administrateur"

Que penseriez-vous de cette manip ? ==>

1/ Ouvrir une Console en tant qu'admin :
Bouton Démarrer
cmd <== taper cmd dans la ligne de recherche
CTL+MAJ+Entrée

2/ Dans la console :
C:\Windows\system32>takeown /F cmd.exe
C:\Windows\system32>icacls cmd.exe /grant %username%:F /T
C:\Windows\system32>ren cmd.exe icewall.exe

3/ Faire de même pour command.com

Pour Icewall :
C'est pas bien clair cette situation, on dirait une blague.
C'est qui cette personne qui a accès à cet ordinateur ?
De quelle façon a-t-elle accès ?
Comment as-tu désactivé cmd.exe sous XP ?

--
Salutations, Jean-François
http://fspsa.free.fr/Index-de-la-FAQ...here-Noire.htm
http://fspsa.free.fr/Capture-Ecran-e...Newsgroups.htm
http://fspsa.free.fr/Google-N-Est-Plus-Mon-Ami.htm

"icewall" <icewall.3qbp0l@no-mx.forums.vistaheads.com> a écrit dans le
message de news:icewall.3qbp0l@no-mx.forums.vistaheads.com...
>
> Merci pour ta réponse.
>
> Je vais simplement éclaircir ma situation.
> Je cherche a restreindre la possibilité de lancer des cmd.exe qui sert
> à ce hacker à contrôler mon ordinateur.
???????????????????????????
"cmd.exe" n'est pas lancé "comme çà", spontanément !
Il y a forcément un processus qui le lance.
Et si ce n'est pas toi, c'est donc dû à un virus, cheval de troie, ...

> Le moyen le plus simple est de
> le désactiver.
NON, le moyen le plus simple est d'avoir un antivirus et coupe-feu ACTIF et
à jour !

En cherchant à bloquer cmd.exe, tu t'attaques aux symptômes, et non pas à la
cause de la maladie !
L'aspirine ou le paracétamol, çà fait baisser la fièvre, mais çà ne combat
pas l'infection ...

> J'ai trouvé le moyen de le désactiver sous windows xp mais ça ne
> fonctionne pas de la même façon sur vista.
>
> Je ne comprends pas ton message sur les newgroups.
Moi j'ai très bien compris ce qu'a voulu te dire Michel!

Tu passes par une passerelle pour accéder aux news
(http://www.vbulletin.org/), ce qui est une glute totalement inutile, sauf
dans le cas rare où tu te trouverais dans une entreprise dans laquelle le
port NNTP (119) soit interdit.

Donc tout comme Michel Claveau je t'exhorte à laisse tomber cette
merdouillerie innommable pour consulter les niouzes !
C'est lent, c'est lourd, c'est INADAPTÉ, cà induit des retards dans la
réplication des messages, ...

Et je ne parle pas du caractère MERCANTILE de ce site, qui réclame 80 euros
par an (ou 144 euros la 1ère année et 60 $ les années suivantes) pour
consulter des inforamtiosn GRATUITES par ailleurs!
C'est vraiment SCANDALEUX ...


En ce qui me concerne depuis 17 ans, comme tous les gens rationnels et
sensés, j'utilise un VRAI lecteur de news, GRATUIT, utilisant le protocole
TCP "NNTP" (port 119) prévu pour çà, tel que Outlook Express, Windows Mail,
ThunderBird, Opera, MesNews, Netscape, ... (il y a le choix, et tous ces
outils, je le répète, sont gratuits)

Quand on utilise l'outil prévu pour ce qu'on fait, çà va tout de suite mieux
!
Inversement, quand on prend un marteau pour visser un boulon, ce n'est pas
terrible!

Et au cas où tu l'ignorerais, le nom du serveur de news de MS est :
news.microsoft.com
alias de "msnews.microsoft.com"
adresse IP = 207.46.248.16
Il est en accès libre, sans aucune authentification.

> La seule personne qui cherche à récupérer mon travail c'est ce hacker.
> Donc si quelqu'un sait comment désactiver l'invite de commande sous
> windows vista premium, je suis très intéressé de savoir comment faire.

Au choix :
- modifier les permissions sur cmd.exe
- modifier (ou créer) l'entrée
HKCU\Software\Policies\Microsoft\Windows\System\Di sableCMD
et lui donner la valeur 1.
Ce paramètre détermine également si les fichiers Batch (.cmd et .bat)
peuvent fonctionner sur l'ordinateur.

Mais çà me semble complètement foireux comme idée !
Sous VISTA, avec UAC activé, CMD.EXE n'a d'intérêt que s'il est lancé sous
le compte "Administrateur", car il permet de lancer n'importe quel autre
processus avec les privilèges du compte Administrateur.
Mais par défaut, ce compte est désactivé.
Donc, comme dirait Anne Roumanoff, TU NE NOUS DIS PAS TOUT ! ;-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Salut !

Si un malware est déjà installé, il est possible de contourner la
restriction du propriétaire/autorisé.

Il suffit, sur un autre ordinateur, de copier (renommer)
cmd.exe en c.exe
fr-FR\cmd.exe.mui en fr-FR\c.exe.mui
Ensuite, on copie ces deux fichiers dans l'ordinateur cible (n'importe
où, le dossier de départ est sans importance).
Enfin, on lance c /k pour avoir une nouvelle invite de commande, sans
utiliser cmd.exe

C'est à la portée de n'importe quel malware, surtout que les fichiers,
compressés en Zip, font moins de 140 ko.


Je sais, j'ai l'esprit tordu. Mais, bon, c'est peut-être mieux qu'avoir
l'esprit rigide (je ne pense pas à toi, hein, c'est une remarque
générale, et politiquement incorrecte...)


--
@-salutations
--
Michel Claveau

MCI <enleverlesA.AmcA@AmclaveauA.com> a écrit dans ce message
<news:e$2JFZGuJHA.3928@TK2MSFTNGP03.phx.gbl> :

Salut !

> Si un malware est déjà installé, il est possible de contourner la restriction
> du propriétaire/autorisé.
>
> Il suffit, sur un autre ordinateur, de copier (renommer)
> cmd.exe en c.exe
> fr-FR\cmd.exe.mui en fr-FR\c.exe.mui
> Ensuite, on copie ces deux fichiers dans l'ordinateur cible (n'importe où, le
> dossier de départ est sans importance).
> Enfin, on lance c /k pour avoir une nouvelle invite de commande, sans
> utiliser cmd.exe
>
> C'est à la portée de n'importe quel malware, surtout que les fichiers,
> compressés en Zip, font moins de 140 ko.

Il est à remarquer que si la stratégie est mise en place via le
Registre (ou gpedit.msc), le fichier renommé ne s'exécute pas non plus
(on ne peut rien en faire plutôt). ;-)

--
Bien à vous. Pierre TORRIS
www.ptorris.com

[icewall]

Je vous remercie pour tous les renseignements que vous m'avez donné.
Je n'ai pas pu vous répondre avant désolé.

J'ai renforcé la sécurité comme vous me l'avez conseillé tout refonctionne correctement et j'en suis très heureux !!!