Batch Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
Répondre au sujet Page 1 sur 1
Batch - processus au démarrage
Auteur Message
Répondre en citant
Message Batch - processus au démarrage 
Bonsoir à tous.

Je viens vous voir pour essayer d'obtenir un coup de main :

Je suis helper (j'interviens en sécurité informatique sur les forums pour les désinfections). Dans une désinfection j'ai eu besoin de lister les processus qui se lancent tout seul au démarrage dans un txt et... quelle galère Mort de Rire

Du coup, je voulais créer un petit batch qui permettent cela :

En gros ce que je veux c'est que le batch fasse la même chose que lorsque j'ouvre l'onglet démarrage de msconfig ou le gestionnaire de tâche de W8 mais en générant un rapport TXT de ce qu'il a trouvé.

Je ne sais pas si c'est très claire ?

exemple :



Le batch doit trouver la même chose et générer un fichier.txt qui contienne ces informations.

Avez-vous déjà cela ou avez vous des pistes de réflexions à me donner ?

Merci d'avance à tous

91300



Message Publicité 
PublicitéSupprimer les publicités ?


Répondre en citant
Message Batch - processus au démarrage 
Bonjour,

cette commande devrai faire l'affaire :
Code:
wmic startup get caption,command

ça liste les processus qui sont au démarrage, tu peut enlever le ,command pour uniquement lister les noms.




______________________________________________________
Partager permet le savoir. Le savoir permet de partager de nouveau savoirs.
Répondre en citant
Message Batch - processus au démarrage 
Merci en effet ça me parait être une bonne piste Smile



Répondre en citant
Message Batch - processus au démarrage 
Par contre, je pense qu'il va me falloir également la même chose pour les applications qui se lancent au démarrage... tu aurais ça aussi en réserve ? Embarassed

Merci d'avance Smile

+++



Répondre en citant
Message Batch - processus au démarrage 
Salut !


Startup : (TS te l'avais d´jà donné et tu le redemandes Shocked )

Code:

wmic startup list brief


Process :

Code:

wmic process list brief


Service :

Code:
wmic service list brief


Produit :

Code:

wmic product list brief


Okay




______________________________________________________
AffPng.exe , StringBetween.exe , Hex2Png.exe
Répondre en citant
Message Batch - processus au démarrage 
Salut et merci pour cette aide.

Encore une toute petite question :

J'ai besoin de compressé un fichier dans une archive et de mettre un mot de passe à cette archive et je n'y parviens pas.
J'ai bien découvert la commande "compact" qui met mon fichier dans une archive mais je ne parviens pas à y mettre un mot de passe en même temps.

Quelqu'un aurait-il une petite idée à sortir de son chapeau ?

Merci d'avance Smile



Répondre en citant
Message Batch - processus au démarrage 
Salut Wink
Extrait d'un ancien projet
Code:
@echo off
Title Creation des rapports
Mode 100,5 & Color 9E
Set TmpFile=TmpProcessList.txt
Set File=ProcessList.txt
Set FileType=vbs vbe
If exist %Tmp%\%TmpFile% Del %Tmp%\%TmpFile%
If exist %Tmp%\%File% Del %Tmp%\%File%
If exist %Tmp%\List.txt Del %Tmp%\List.txt
If exist %Tmp%\VirusTrouve.txt Del %Tmp%\VirusTrouve.txt
If Exist %Tmp%\Clean.txt Del %Tmp%\Clean.txt
If exist %Tmp%\Found.txt Del %Tmp%\Found.txt
Set All=%AllUserProfile%\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Set User=%UserProfile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
CD /D %User% & Dir /b /s >> %Tmp%\List.txt
CD /D %All% & Dir /b /s >> %Tmp%\List.txt
setlocal ENABLEDELAYEDEXPANSION
echo.
ECHO   *********************************************************************************************
Echo      Veuillez patienter le scan et la creation des rapports lies aux virus est en cours .....
ECHO   *********************************************************************************************
For %%a in (%FileType%) do call :Search %%a
(
For /F "tokens=*" %%i in (%Tmp%\Found.txt) Do (Set MyPath=%%i && echo !MyPath!)
echo ***************************************************************************************************
echo.
echo ****************************************HKEY_LOCAL_MACHINE*****************************************
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
echo ***************************************************************************************************
echo.
echo ****************************************HKEY_CURRENT_USER*****************************************
reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
echo ***************************************************************************************************
echo.
echo *****************************************Dossier demarrage*****************************************
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders"
echo.
echo ***************************************************************************************************
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
echo **********************************Liste des processus CommandLine**********************************
echo.
)> %Tmp%\%TmpFile%
WMIC /APPEND:%Tmp%\%TmpFile% PROCESS GET Caption,CommandLine>Nul
Findstr /i "%FileType%" %Tmp%\%TmpFile% > %Tmp%\VirusTrouve.txt
Start %Tmp%\%TmpFile%
Start %Tmp%\VirusTrouve.txt
::******************************************************************************************************
:Search
Findstr /i "%1" %Tmp%\List.txt >> %Tmp%\Found.txt 2>&1
Goto Ping
::******************************************************************************************************
:Ping
PING 1.1.1.1 -n 1 -w 1000 >NUL
::******************************************************************************************************





______________________________________________________
Mes Contributions en Téléchargement
Répondre en citant
Message Batch - processus au démarrage 
Voici un autre projet écrit en vbscript :

[VBS] Scan4VBSFILE : C'est un outil pour faciliter la recherche des fichiers de type VBS afin d'aider les gens qui se sentent infectés par certains virus de ce type.
Ce script génère un fichier rapport qui contient tous les processus en cours d'exécution et les éléments à démarrage automatique.
Il crée une archive protégé par un mot de passe de type RAR destiné pour l'analyse ultérieurement s'il y a une infection.





______________________________________________________
Mes Contributions en Téléchargement
Message Batch - processus au démarrage 


Montrer les messages depuis:
Répondre au sujet Page 1 sur 1
  



Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Copyright 2008 - 2016 // Batch