Salut à tous,
 
Bon, à chaque connexion sur internet cmd.exe, qui est je crois l'invite de commande en ligne, se multiplie dans le gestionnaire de taches de Windows2000 ce qui occupe 100% de mes ressources cpu et m'empèche à la longue de surfer normalement ou de télécharger des fichiers!!
Je ne sais pas ce qui déclenche tous ces processus de cmd.exe, en plus la console ne s'affiche pas!!
J'ai fait un contrôle avec l'antivirus norton2003 et pas de virus!
de même avec ad-aware pour les spaws et rien non plus!
J'ai été voir dans les services de windows2000 pour essayer de trouver un coupable, rien non plus...
Si quelqu'un peut m'aider car je croûle litterallement sous des tonnes de processus dés que je me connecte.
par contre dés que j'arrête ma connexion les processus décroissent petit à petit jusqu'à qu'il n'y ait plus aucun processus cmd.exe !!! surement liés à ma connexion tout ça, mais qui est le responsable?????????
Merci d'avance à tous ceux qui m'aideront dans mon malheur.
                                 
                               jojoleharicot

Ben y'a personne qu'a une petite idée pour mon prob???
je peux pas rester trop longtemps à chaque connexion car je suis toujours envahie par ces processus!!!
ADEZ MOI SVP...

virus

ok mais lequel???? norton le voit pas!!

W32.blaster

W32.blaster ??
pourtant je l'ai éradiquer y'a pas longtemps, reformarter , mise à jour  sp4 avant connexion ,mise à jour du patch windows et àla reconnexion plus rien depuis (au moins 3 ou 4 semaines) jusqu'à aujourd'hui....
est tu sur que c'est bien Blaster???

Normalement un petit coup de msconfig pour le virer du lancement de windows et ensuite un coup de delete du fichier qui doit se trouver dans program files/common files. Ensuite nettoie le de la base de registre.

OK..
mais c'est quoi le nom de ce virus dans MS config???
merci

Cmd.exe n'est pas un virus. Un simple coups de ad-aware pour le virer et desactiver. Ensuite tu delete le fichier pour qu'il ne revienne plus.

tu ne délètes pas cmd.exe bien sûr
 

cmd.exe est l'invite de commande en ligne de windows2000...
même en le supprimant il revient quand même par défault car il est intégré dans le système.
mon prob c'est qu'il y a un programme qui doit lancer cmd.exe qui lui même lance net.exe (qui lui aussi est intégré et fait parti de windows)et cela sans fin...  
le nom de blaster je l'ai oublié d'autant que je suis sous win2000 et qu'il a un nom particulier...
je ne sais pas si c'est réellement ce foutu blaster qui reviendrait à la charge sous un autre nom???  
merci de ton aide ...si tu en sais plus sur ce virus et comment l'identifier pour le défoncer ....avant un reformat qui m'enerve rien que d'y penser!!!!!!!  

j'ai trouvé ça avec google
 
http://www.commentcamarche.net/for [...] et-NET-EXE
 

 
si c'est pas ça
http://www.google.fr/search?q=net. [...] ogle&meta=

ok, Blazkowicz je vais essayer ce qui ce dit sur le forum où tu m'as envoyé et je vous tiens aucourant si ça marche ou pas...
merci pour ton aide    
 

et ben pas de chance pour moi!!!
sur plusieurs forums pas mal de personnes semblent avoir ce problème qui se résoud pour certains en allant dans le menu démarrer, cliquer sur executer...  
- taper regedit et valider  
 
- aller dans l'arborescence : HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run  
- trouver la ligne qui inclut expl32.exe (il semblerait que ce fichier soit un virus de type troyen) et la supprimer.  
- trouver sur le disque dur ce fichier expl32.exe et le supprimer.  
 
Mais moi je ne l'ai pas ce "expl32.exe"!!!!      
Donc c'est surement un virus multinom comme le méchant Blaster!!
 
si quelqu'un a davantage d'info sur ce virus de M...E je reste à l'écoute ...
 
merci à tous pour votre aide même si pour le moment je n'ai toujours pas résolu le prob , je sais au moins qu'il s'agit d'un virus !!! Reste plus qu'à l'identifier pour l'éclater et son créateur avec si c'est possible!!!!  
 
 
 
 
 
 
 

ben ça marche toujours pas !!!
je trouve rien qui s'applique à mon cas qui est désespérant!!!
j'ai bien trouvé "Psexec.exe" qui est soit disant une version du virus en cause , je l'ai envoyé à la poubelle , mais ça continu toujours à me balancer des processus en veut tu en voilà !!!  
je crois que je vais devoir reformater le DD...
Solution qui n'arrangera rien car lors de mes prochaines reconnexions je risque de le rechoper !!!
quelqu'un aurait il ce genre de prob???
Help me please  
                        jojoleharicot

si tu as win2000, verifie que ton serveur web iis ne tourne pas!
regarde les logs

on dirait que tu as choppé ceci
http://www.canada-av.com/sensible/ [...] enDocument
 
en particulier :
 
"
 
PSEXEC.EXE contains embedded binary data that is saved to the folder "\\RemoteSystem\ADMIN$\System32" as PSEXESVC.EXE, which it executes. When run, it functions as the server of the PSEXEC.EXE, which is responsible for starting remote process and redirecting I/O to and from the client machine.
 
PSEXEC.EXE starts the PSEXESVC.EXE using login credentials passed as argument to command-line. If no login name and password are supplied, the process will have same privilege access from which a user may execute the tool.
 
If the login name and password are supplied, the process executes on the remote system with the access level same as the user with the specified logon credentials."
 
 
pour le virer :
 
Fixes Available
 
Network Associates:
Minimum DAT: DAT4252
Release Date: March 12, 2003
Minimum Engine: 4.1.60
 
Symantec:
Virus Definitions (Intelligent Updater): March 09, 2003
Virus Definitions (LiveUpdate): March 09, 2003
 
Trend:
Pattern File: 480
Minimum Scan Engine:5.200

ok le vais essayer de m'en débarrasser....
 
merci encore et si t'as d'autres info je suis preneur
 
A+ jojo

OUF!!! ça y est!! je crois que je me suis débarassé de ces horreurs!!  
Grâce à DjobiDjoba et sutout à Blazkowiczpour tous les liens qui m'ont permis de me débarasser de plus de 10 virus (c'est dingue!!) qui avaient envahis mon PC....
Grâce au dernier lien sur les mises à jour de norton, celui-ci a enfin reconnu tous ces foutus bestiaux bien camouflés un peu partout!!!
Je conseille donc à tous ceux qui aurait ce prob de télécharger la mise à jour de leur antivirus :
Symantec:  
Virus Definitions (Intelligent Updater): March 09, 2003  
Virus Definitions (LiveUpdate): March 09, 2003  
 
Trend:  
Pattern File: 480  
Minimum Scan Engine:5.200  
précédemment annoncé par Blazkowiczque je remercie encore et encore pour son aide.  
 
 
                     jojoleharicot

ma bonne action de la journée