cmd.exe se multiplie à chaque connexion - Win NT/2K/XP - Windows & Software
Marsh Posté le 27-09-2003 à 00:15:31
Ben y'a personne qu'a une petite idée pour mon prob???
je peux pas rester trop longtemps à chaque connexion car je suis toujours envahie par ces processus!!!
ADEZ MOI SVP...
Marsh Posté le 27-09-2003 à 01:25:08
W32.blaster ??
pourtant je l'ai éradiquer y'a pas longtemps, reformarter , mise à jour sp4 avant connexion ,mise à jour du patch windows et àla reconnexion plus rien depuis (au moins 3 ou 4 semaines) jusqu'à aujourd'hui....
est tu sur que c'est bien Blaster???
Marsh Posté le 27-09-2003 à 02:20:37
Normalement un petit coup de msconfig pour le virer du lancement de windows et ensuite un coup de delete du fichier qui doit se trouver dans program files/common files. Ensuite nettoie le de la base de registre.
Marsh Posté le 27-09-2003 à 02:33:17
OK..
mais c'est quoi le nom de ce virus dans MS config???
merci
Marsh Posté le 27-09-2003 à 02:38:19
Cmd.exe n'est pas un virus. Un simple coups de ad-aware pour le virer et desactiver. Ensuite tu delete le fichier pour qu'il ne revienne plus.
Marsh Posté le 27-09-2003 à 02:51:29
cmd.exe est l'invite de commande en ligne de windows2000...
même en le supprimant il revient quand même par défault car il est intégré dans le système.
mon prob c'est qu'il y a un programme qui doit lancer cmd.exe qui lui même lance net.exe (qui lui aussi est intégré et fait parti de windows)et cela sans fin...
le nom de blaster je l'ai oublié d'autant que je suis sous win2000 et qu'il a un nom particulier...
je ne sais pas si c'est réellement ce foutu blaster qui reviendrait à la charge sous un autre nom???
merci de ton aide ...si tu en sais plus sur ce virus et comment l'identifier pour le défoncer ....avant un reformat qui m'enerve rien que d'y penser!!!!!!!
Marsh Posté le 27-09-2003 à 02:52:53
j'ai trouvé ça avec google
http://www.commentcamarche.net/for [...] et-NET-EXE
si c'est pas ça
http://www.google.fr/search?q=net. [...] ogle&meta=
Marsh Posté le 27-09-2003 à 02:56:59
ok, Blazkowicz je vais essayer ce qui ce dit sur le forum où tu m'as envoyé et je vous tiens aucourant si ça marche ou pas...
merci pour ton aide
Marsh Posté le 27-09-2003 à 03:42:57
et ben pas de chance pour moi!!!
sur plusieurs forums pas mal de personnes semblent avoir ce problème qui se résoud pour certains en allant dans le menu démarrer, cliquer sur executer...
- taper regedit et valider
- aller dans l'arborescence : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
- trouver la ligne qui inclut expl32.exe (il semblerait que ce fichier soit un virus de type troyen) et la supprimer.
- trouver sur le disque dur ce fichier expl32.exe et le supprimer.
Mais moi je ne l'ai pas ce "expl32.exe"!!!!
Donc c'est surement un virus multinom comme le méchant Blaster!!
si quelqu'un a davantage d'info sur ce virus de M...E je reste à l'écoute ...
merci à tous pour votre aide même si pour le moment je n'ai toujours pas résolu le prob , je sais au moins qu'il s'agit d'un virus !!! Reste plus qu'à l'identifier pour l'éclater et son créateur avec si c'est possible!!!!
Marsh Posté le 27-09-2003 à 15:29:37
ben ça marche toujours pas !!!
je trouve rien qui s'applique à mon cas qui est désespérant!!!
j'ai bien trouvé "Psexec.exe" qui est soit disant une version du virus en cause , je l'ai envoyé à la poubelle , mais ça continu toujours à me balancer des processus en veut tu en voilà !!!
je crois que je vais devoir reformater le DD...
Solution qui n'arrangera rien car lors de mes prochaines reconnexions je risque de le rechoper !!!
quelqu'un aurait il ce genre de prob???
Help me please
jojoleharicot
Marsh Posté le 27-09-2003 à 16:08:48
si tu as win2000, verifie que ton serveur web iis ne tourne pas!
regarde les logs
Marsh Posté le 27-09-2003 à 16:46:42
on dirait que tu as choppé ceci
http://www.canada-av.com/sensible/ [...] enDocument
en particulier :
"
PSEXEC.EXE contains embedded binary data that is saved to the folder "\\RemoteSystem\ADMIN$\System32" as PSEXESVC.EXE, which it executes. When run, it functions as the server of the PSEXEC.EXE, which is responsible for starting remote process and redirecting I/O to and from the client machine.
PSEXEC.EXE starts the PSEXESVC.EXE using login credentials passed as argument to command-line. If no login name and password are supplied, the process will have same privilege access from which a user may execute the tool.
If the login name and password are supplied, the process executes on the remote system with the access level same as the user with the specified logon credentials."
pour le virer :
Fixes Available
Network Associates:
Minimum DAT: DAT4252
Release Date: March 12, 2003
Minimum Engine: 4.1.60
Symantec:
Virus Definitions (Intelligent Updater): March 09, 2003
Virus Definitions (LiveUpdate): March 09, 2003
Trend:
Pattern File: 480
Minimum Scan Engine:5.200
Marsh Posté le 27-09-2003 à 17:36:31
ok le vais essayer de m'en débarrasser....
merci encore et si t'as d'autres info je suis preneur
A+ jojo
Marsh Posté le 27-09-2003 à 19:13:12
OUF!!! ça y est!! je crois que je me suis débarassé de ces horreurs!!
Grâce à DjobiDjoba et sutout à Blazkowiczpour tous les liens qui m'ont permis de me débarasser de plus de 10 virus (c'est dingue!!) qui avaient envahis mon PC....
Grâce au dernier lien sur les mises à jour de norton, celui-ci a enfin reconnu tous ces foutus bestiaux bien camouflés un peu partout!!!
Je conseille donc à tous ceux qui aurait ce prob de télécharger la mise à jour de leur antivirus :
Symantec:
Virus Definitions (Intelligent Updater): March 09, 2003
Virus Definitions (LiveUpdate): March 09, 2003
Trend:
Pattern File: 480
Minimum Scan Engine:5.200
précédemment annoncé par Blazkowiczque je remercie encore et encore pour son aide.
jojoleharicot
Marsh Posté le 26-09-2003 à 18:46:55
Salut à tous,
Bon, à chaque connexion sur internet cmd.exe, qui est je crois l'invite de commande en ligne, se multiplie dans le gestionnaire de taches de Windows2000 ce qui occupe 100% de mes ressources cpu et m'empèche à la longue de surfer normalement ou de télécharger des fichiers!!
Je ne sais pas ce qui déclenche tous ces processus de cmd.exe, en plus la console ne s'affiche pas!!
J'ai fait un contrôle avec l'antivirus norton2003 et pas de virus!
de même avec ad-aware pour les spaws et rien non plus!
J'ai été voir dans les services de windows2000 pour essayer de trouver un coupable, rien non plus...
Si quelqu'un peut m'aider car je croûle litterallement sous des tonnes de processus dés que je me connecte.
par contre dés que j'arrête ma connexion les processus décroissent petit à petit jusqu'à qu'il n'y ait plus aucun processus cmd.exe !!! surement liés à ma connexion tout ça, mais qui est le responsable?????????
Merci d'avance à tous ceux qui m'aideront dans mon malheur.
jojoleharicot