j'ai un sérieux problème:
au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire
de tâches, j'ai remarqué qu'il y a création automatique dans la tables des
process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes
les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je
redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils
commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive
à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le
problème se répète au prochain restart (obligatoire parfois dans la cas
d'installation d'un nouveau logiciel).
Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il
n'a rien trouvé.
Est-ce qu'une réinstallation de windows résoudra le problème?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Jumet
Hello Maurice !
"Maurice" wrote:
j'ai un sérieux problème: au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire de tâches, j'ai remarqué qu'il y a création automatique dans la tables des process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le problème se répète au prochain restart (obligatoire parfois dans la cas d'installation d'un nouveau logiciel).
Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il n'a rien trouvé.
C'est une entrée malicieuse qui lance cmd.exe en boucle. Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello Maurice !
"Maurice" <morisaab@yahoo.fr> wrote:
j'ai un sérieux problème:
au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire
de tâches, j'ai remarqué qu'il y a création automatique dans la tables des
process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes
les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je
redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils
commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive
à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le
problème se répète au prochain restart (obligatoire parfois dans la cas
d'installation d'un nouveau logiciel).
Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il
n'a rien trouvé.
C'est une entrée malicieuse qui lance cmd.exe en boucle.
Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
j'ai un sérieux problème: au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire de tâches, j'ai remarqué qu'il y a création automatique dans la tables des process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le problème se répète au prochain restart (obligatoire parfois dans la cas d'installation d'un nouveau logiciel).
Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il n'a rien trouvé.
C'est une entrée malicieuse qui lance cmd.exe en boucle. Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Maurice
"Laurent Jumet" wrote in message news:
Hello Maurice !
"Maurice" wrote:
j'ai un sérieux problème: au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire de tâches, j'ai remarqué qu'il y a création automatique dans la tables des process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le problème se répète au prochain restart (obligatoire parfois dans la cas d'installation d'un nouveau logiciel).
Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il n'a rien trouvé.
C'est une entrée malicieuse qui lance cmd.exe en boucle. Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Merci pour votre aide!!
j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée "services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe à nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux effacer cette entrée? et est-ce elle l'origine du problème?
Merci Maurice
"Laurent Jumet" <1st_NAME.Lst_NAME@skynet.be> wrote in message
news:GED49231C8B@1st_NAME.Lst_NAME.skynet.be...
Hello Maurice !
"Maurice" <morisaab@yahoo.fr> wrote:
j'ai un sérieux problème:
au démarrage de mon windows xp sp2, en ouvrant tout de suite le
gestionnaire
de tâches, j'ai remarqué qu'il y a création automatique dans la tables
des
process d'un couple "cmd.exe" et "services.exe" de façon répétitive
toutes
les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je
redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils
commencent tout juste et sont au nombre de un ou deux, dans ce cas
j'arrive
à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le
problème se répète au prochain restart (obligatoire parfois dans la cas
d'installation d'un nouveau logiciel).
Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il
n'a rien trouvé.
C'est une entrée malicieuse qui lance cmd.exe en boucle.
Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la
repérer.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
Merci pour votre aide!!
j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas
trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée
"services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe à
nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux
effacer cette entrée? et est-ce elle l'origine du problème?
j'ai un sérieux problème: au démarrage de mon windows xp sp2, en ouvrant tout de suite le gestionnaire de tâches, j'ai remarqué qu'il y a création automatique dans la tables des process d'un couple "cmd.exe" et "services.exe" de façon répétitive toutes les secondes (jusqu'à ce qu'ils deviennent très très nombreux). Alors je redémarre mon PC, et j'essaye de les tuer aussitôt au démarrage quand ils commencent tout juste et sont au nombre de un ou deux, dans ce cas j'arrive à les tuer, je continue mon travail et j'utilise "hibernate" à la fin. Le problème se répète au prochain restart (obligatoire parfois dans la cas d'installation d'un nouveau logiciel).
Est-ce un signe de virus? j'ai scanné mon PC avec AVG8 (dernière màj), il n'a rien trouvé.
C'est une entrée malicieuse qui lance cmd.exe en boucle. Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Merci pour votre aide!!
j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée "services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe à nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux effacer cette entrée? et est-ce elle l'origine du problème?
Merci Maurice
Laurent Jumet
Hello Maurice !
"Maurice" wrote:
C'est une entrée malicieuse qui lance cmd.exe en boucle. Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.
j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée "services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe à nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux effacer cette entrée? et est-ce elle l'origine du problème?
services.exe est une entrée normale dans la liste des Services. La décocher n'arrête pas le service en cours, et il ne faut pas l'arrêter car il tient sous sa dépendance par exemple Plug&Play et JournalDesEvenements. Vérifie juste le chemin C:WINDOWSsystem32services.exe et éventuellement, si dans autoruns tu décoches HideMicrosoftEntries, tu coches VerifySignatures et que tu laisses autoruns sortir sur le net si besoin, tu vas avoir vérification des signatures des fichiers dont celui-là, ceci afin de s'assurer qu'il n'a pas été remplacé.
Quant au malicieux, ce n'est pas CMD.EXE; ce peut être un .BAT, ou un .CMD, ou un .EXE, on ne sait pas. Mais il se lance au boot, donc il doit se trouver dans la liste d'autoruns. Comme tu le décris, il s'amuse à lancer une infinité d'exemplaires de CMD.EXE ce qui finit par remplir ta mémoire.
Un autre utilitaire intéressant pour toi, c'est ProcessExplorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx qui te montrera les processus en cours, et avec un peu de chance, il te montrera quel est le père des CMD.EXE car les fils sont présentés sous lui et un peu en retrait.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello Maurice !
"Maurice" <morisaab@yahoo.fr> wrote:
C'est une entrée malicieuse qui lance cmd.exe en boucle.
Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la
repérer.
j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas
trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée
"services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe
à nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux
effacer cette entrée? et est-ce elle l'origine du problème?
services.exe est une entrée normale dans la liste des Services.
La décocher n'arrête pas le service en cours, et il ne faut pas l'arrêter car il tient sous sa dépendance par exemple Plug&Play et JournalDesEvenements.
Vérifie juste le chemin C:WINDOWSsystem32services.exe et éventuellement, si dans autoruns tu décoches HideMicrosoftEntries, tu coches VerifySignatures et que tu laisses autoruns sortir sur le net si besoin, tu vas avoir vérification des signatures des fichiers dont celui-là, ceci afin de s'assurer qu'il n'a pas été remplacé.
Quant au malicieux, ce n'est pas CMD.EXE; ce peut être un .BAT, ou un .CMD, ou un .EXE, on ne sait pas. Mais il se lance au boot, donc il doit se trouver dans la liste d'autoruns. Comme tu le décris, il s'amuse à lancer une infinité d'exemplaires de CMD.EXE ce qui finit par remplir ta mémoire.
Un autre utilitaire intéressant pour toi, c'est ProcessExplorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
qui te montrera les processus en cours, et avec un peu de chance, il te montrera quel est le père des CMD.EXE car les fils sont présentés sous lui et un peu en retrait.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
C'est une entrée malicieuse qui lance cmd.exe en boucle. Moi je lancerais autoruns.exe (à télécharger) et j'essaierais de la repérer.
j'ai installé autoruns.exe et j'ai fait une petite recherche: je n'ai pas trouvé une entrée cmd.exe, mais dans l'onglet "Logon" j'ai trouvé une entrée "services.exe", j'ai essayé de la décocher, mais en relançant autoruns.exe à nouveau, j'ai remarqué qu'une nouvelle s'est créée, est-ce que je peux effacer cette entrée? et est-ce elle l'origine du problème?
services.exe est une entrée normale dans la liste des Services. La décocher n'arrête pas le service en cours, et il ne faut pas l'arrêter car il tient sous sa dépendance par exemple Plug&Play et JournalDesEvenements. Vérifie juste le chemin C:WINDOWSsystem32services.exe et éventuellement, si dans autoruns tu décoches HideMicrosoftEntries, tu coches VerifySignatures et que tu laisses autoruns sortir sur le net si besoin, tu vas avoir vérification des signatures des fichiers dont celui-là, ceci afin de s'assurer qu'il n'a pas été remplacé.
Quant au malicieux, ce n'est pas CMD.EXE; ce peut être un .BAT, ou un .CMD, ou un .EXE, on ne sait pas. Mais il se lance au boot, donc il doit se trouver dans la liste d'autoruns. Comme tu le décris, il s'amuse à lancer une infinité d'exemplaires de CMD.EXE ce qui finit par remplir ta mémoire.
Un autre utilitaire intéressant pour toi, c'est ProcessExplorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx qui te montrera les processus en cours, et avec un peu de chance, il te montrera quel est le père des CMD.EXE car les fils sont présentés sous lui et un peu en retrait.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
