"cmd.exe et services.exe" multiples au démarrage

Le
Maurice
Bonjour:

j'ai un sérieux problème:
au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire
de tâches, j'ai remarqué qu'il y a création automatique dans la tables des
process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes
les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je
redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils
commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive
à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le
problème se répète au prochain restart (obligatoire parfois dans la cas
d'installation d'un nouveau logiciel).

Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il
n'a rien trouvé.
Est-ce qu'une réinstallation de windows résoudra le problème?

Merci d'avance
Maurice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #17886271
Hello Maurice !

"Maurice"
j'ai un sérieux problème:
au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire
de tâches, j'ai remarqué qu'il y a création automatique dans la tables des
process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes
les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je
redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils
commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive
à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le
problème se répète au prochain restart (obligatoire parfois dans la cas
d'installation d'un nouveau logiciel).



Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il
n'a rien trouvé.



C'est une entrée malicieuse qui lance cmd.exe en boucle.
Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.


--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Maurice
Le #17889241
"Laurent Jumet" news:

Hello Maurice !

"Maurice"
j'ai un sérieux problème:
au démarrage de mon windows xp sp2, en ouvrant tout de suite le
gestionnaire
de tâches, j'ai remarqué qu'il y a création automatique dans la tables
des
process d'un couple "cmd.exe" et "services.exe" de façon répétitive
toutes
les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je
redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils
commencent tout juste et sont au nombre de un ou deux, dans ce cas
j'arrive
à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le
problème se répète au prochain restart (obligatoire parfois dans la cas
d'installation d'un nouveau logiciel).



Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il
n'a rien trouvé.



C'est une entrée malicieuse qui lance cmd.exe en boucle.
Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la
repérer.


--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]



Merci pour votre aide!!

j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas
trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée
"services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe à
nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux
effacer cette entrée? et est-ce elle l'origine du problème?

Merci
Maurice
Laurent Jumet
Le #17889501
Hello Maurice !

"Maurice"
C'est une entrée malicieuse qui lance cmd.exe en boucle.
Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la
repérer.





j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas
trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée
"services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe
à nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux
effacer cette entrée? et est-ce elle l'origine du problème?



services.exe est une entrée normale dans la liste des Services.
La décocher n'arrête pas le service en cours, et il ne faut pas l'arrêter car il tient sous sa dépendance par exemple Plug&Play et JournalDesEvenements.
Vérifie juste le chemin C:WINDOWSsystem32services.exe et éventuellement, si dans autoruns tu décoches HideMicrosoftEntries, tu coches VerifySignatures et que tu laisses autoruns sortir sur le net si besoin, tu vas avoir vérification des signatures des fichiers dont celui-là, ceci afin de s'assurer qu'il n'a pas été remplacé.

Quant au malicieux, ce n'est pas CMD.EXE; ce peut être un .BAT, ou un .CMD, ou un .EXE, on ne sait pas. Mais il se lance au boot, donc il doit se trouver dans la liste d'autoruns. Comme tu le décris, il s'amuse à lancer une infinité d'exemplaires de CMD.EXE ce qui finit par remplir ta mémoire.

Un autre utilitaire intéressant pour toi, c'est ProcessExplorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
qui te montrera les processus en cours, et avec un peu de chance, il te montrera quel est le père des CMD.EXE car les fils sont présentés sous lui et un peu en retrait.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Publicité
Poster une réponse
Anonyme