probleme avec cmd.exe , net.exe et psexe - Le Forum de Génération Nouvelles Technologies

ricko59 · 27/01/2003, 21h26

Salut à tous .

J'ai un petit GROs probleme avec mon PC .

Tout d'abord ma config :

AMD athlon 1300 Mhz
557Mo SDRAM
WIndows 2000 SP3
firewall "lock &stop"
antivirus "PC-illin"
connexion ADSL 1024/128 wanadoo (je sais , mais j'ai pas honte)

PROBLEME :

Peu aprés le démarrage du PC , les 3 programmes "net.exe" , "cmd.exe" et "psexec.exe" se lancent tout seul .
Le pire c'est qu'il se lancent plusieurs fois et sature mon gestionnaire des taches (dans l'onglet processus) .
voir image : http://www.ricko.net/inc/h/gestionnaire_des_taches.JPG .

Mon antivirus ne détecte aucun virus ou trojan (j'ai meme D/L un scanneur de port)

Mon firewall detecte quelques intrusions :
voir image : http://www.ricko.net/inc/h/firewall_blocs.JPG et http://www.ricko.net/inc/h/firewall_detail.JPG .

J'ai temporairement réglé le probleme en refusant les droits d'acces (administrateur , systeme et utilisateur) à ces 3 executables mais je cherche à savoir d'où peut venir le probleme .

J'ai egalement pris un screen des services qui demarrent avec le PC .
voir image : http://www.ricko.net/inc/h/services_au_demarrage.JPG

Merci pour votre aide , et longue vie à l'internet !
url avec les screens du probleme : http://www.ricko.net/inc/h/

R!cko

ricko59 · 27/01/2003, 21h32

précisions :

pour Windows 2000 , il s'agit de "windows 2000 professionnel" service pack 3 installé .

A noter qu'aucun programme ne tourne lorsque j'ai ce probleme (sauf mon pare-feu et mon antivirus)

de plus , mon antivirus est à jour (je le mets à jour aussi souvent que possible .)

conséquences du probleme : saturation de la mémoire et impossible d'utiliser d'autres applications .

Merci et @plus

kipoos · 27/01/2003, 21h35

salut,

net.exe et cmd.exe sont 2 fichiers windows...

par contre, je sais pas ce k'est psexec.exe (ps=photoshop ?). recherche-le sur ton dd. si il correspond à une application que tu peux désinstaler, enlève-là et reboot.

catfish · 27/01/2003, 21h51

Salut

psexec est un utilitaire qui permet de faire démarrer un programme à distance sur un micro d'un réseau
Tu peux normalement le supprimer, il ne fait pas partie de windows
C'est vrai que ton problème est assez "inquiétant"
As-tu vérifié quels sont les programmes qui se lancent au démarrage
Concernant les 3 progr. je pense qu'il s'agit peut-être d'un fichier de commande ( .bat) qui lance en boucle ces prog.
Effectue une recherche des fichiers contenant le mot psexec

Marc

nikosfra06 · 28/01/2003, 00h01

j'ai ce meme probleme et c'est vrai que cela est inquietant.. est ce une intrusion.. ca m'etonnerait que ce soit un fait local, inhérant a ma machine, mais apparement ca concerne qqn d'autre au meme moment..il faudrait voir certains logs.. en tout cas ce probleme et tres tres genant...

ricko59 · 28/01/2003, 15h44

les 3 exe se trouve dans le dossier /WINNT/system32/

et quand j'essaie de les déplacer ou supprimer , il reviennent automatiquement .

Merci à vous d'avoir répondu si vite !

marionnettiste · 28/01/2003, 15h49

Salut,

Désolé mais ce fameux psexec.exe je connais pas et il n est ni sur mon Win2000 ni sur le cd...

:-(

A+

le0n · 28/01/2003, 20h54

Vous semblez être infecter par un trojan. En effet le fichier psexec.exe est un composant du virus W32/IrcBounce-A.

Explication et guérison par ici :
http://www.sophos.fr/virusinfo/analyses/w3...ircbouncea.html

@+

catfish · 28/01/2003, 21h51

Salut

As-tu fait la recherche sur les programmes qui se lancent au démarrage ?
As-tu fait la recherche sur les fichiers qui contiennent le mot psexec ?
Essaie aussi de faire la liste des services qui sont en cours d'exécution

psexec.exe n'est normalement pas un virus, c'est un utilitaire chargé de démarrer des programmes (en général à distance) mais pourquoi pas en local, mais il faut bien qu'il soit lui-même lancé quelque part.

@+

Marc

le0n · 28/01/2003, 23h03

Son probleme ressemble bien a l'effet du virus, et le virus semble se servir du fichier psexec, d'ou son lancement en local.
Il semblerait ke W32/IrcBounce-A. soit un trojan, donc si tu dis ke ce fichier sert a demarrer des programmes à distrance, cela ne fait ke confrmer.
Suivez les conseils du site, et si les problemes persistent c'est ke ce n'etaient pas le virus, mais bon ya de grande chance. Il est a préciser également que ce probleme arrive a deux personnes et je crois pas aux coïncidences

@+

27/01/2003, 21h35	#3 (permalink)
kipoos Débutant Date d'inscription: mai 2002 Localisation: Lille , France Messages: 429 Pouvoir de réputation: 59	salut, net.exe et cmd.exe sont 2 fichiers windows... par contre, je sais pas ce k'est psexec.exe (ps=photoshop ?). recherche-le sur ton dd. si il correspond à une application que tu peux désinstaler, enlève-là et reboot. __________________ @+ kipoos

28/01/2003, 00h01	#5 (permalink)
nikosfra06 Novice Date d'inscription: janvier 2003 Localisation: Countea de Nissa Messages: 17 Pouvoir de réputation: 0	j'ai ce meme probleme et c'est vrai que cela est inquietant.. est ce une intrusion.. ca m'etonnerait que ce soit un fait local, inhérant a ma machine, mais apparement ca concerne qqn d'autre au meme moment..il faudrait voir certains logs.. en tout cas ce probleme et tres tres genant... __________________ Ya ti doxa tis polis: Phalangia Nikaia

28/01/2003, 15h49	#7 (permalink)
marionnettiste Débutant Date d'inscription: janvier 2003 Messages: 66 Pouvoir de réputation: 0	Salut, Désolé mais ce fameux psexec.exe je connais pas et il n est ni sur mon Win2000 ni sur le cd... :-( A+ __________________ C'est par la connaissance et non par l'age que l'on acquiere la sagesse.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email
Modes d'affichage
Mode linéaire Choisir le mode hybride Choisir le mode arborescent

27/01/2003, 21h26	#1 (permalink)
ricko59 Novice Date d'inscription: janvier 2003 Messages: 8 Pouvoir de réputation: 0	Salut à tous . J'ai un petit GROs probleme avec mon PC . Tout d'abord ma config : AMD athlon 1300 Mhz 557Mo SDRAM WIndows 2000 SP3 firewall "lock &stop" antivirus "PC-illin" connexion ADSL 1024/128 wanadoo (je sais , mais j'ai pas honte) PROBLEME : Peu aprés le démarrage du PC , les 3 programmes "net.exe" , "cmd.exe" et "psexec.exe" se lancent tout seul . Le pire c'est qu'il se lancent plusieurs fois et sature mon gestionnaire des taches (dans l'onglet processus) . voir image : http://www.ricko.net/inc/h/gestionnaire_des_taches.JPG . Mon antivirus ne détecte aucun virus ou trojan (j'ai meme D/L un scanneur de port) Mon firewall detecte quelques intrusions : voir image : http://www.ricko.net/inc/h/firewall_blocs.JPG et http://www.ricko.net/inc/h/firewall_detail.JPG . J'ai temporairement réglé le probleme en refusant les droits d'acces (administrateur , systeme et utilisateur) à ces 3 executables mais je cherche à savoir d'où peut venir le probleme . J'ai egalement pris un screen des services qui demarrent avec le PC . voir image : http://www.ricko.net/inc/h/services_au_demarrage.JPG Merci pour votre aide , et longue vie à l'internet ! url avec les screens du probleme : http://www.ricko.net/inc/h/ R!cko

27/01/2003, 21h32	#2 (permalink)
ricko59 Novice Date d'inscription: janvier 2003 Messages: 8 Pouvoir de réputation: 0	précisions : pour Windows 2000 , il s'agit de "windows 2000 professionnel" service pack 3 installé . A noter qu'aucun programme ne tourne lorsque j'ai ce probleme (sauf mon pare-feu et mon antivirus) de plus , mon antivirus est à jour (je le mets à jour aussi souvent que possible .) conséquences du probleme : saturation de la mémoire et impossible d'utiliser d'autres applications . Merci et @plus

27/01/2003, 21h51	#4 (permalink)
catfish Instructeur Date d'inscription: octobre 2002 Messages: 2 534 Pouvoir de réputation: 162	Salut psexec est un utilitaire qui permet de faire démarrer un programme à distance sur un micro d'un réseau Tu peux normalement le supprimer, il ne fait pas partie de windows C'est vrai que ton problème est assez "inquiétant" As-tu vérifié quels sont les programmes qui se lancent au démarrage Concernant les 3 progr. je pense qu'il s'agit peut-être d'un fichier de commande ( .bat) qui lance en boucle ces prog. Effectue une recherche des fichiers contenant le mot psexec Marc

28/01/2003, 15h44	#6 (permalink)
ricko59 Novice Date d'inscription: janvier 2003 Messages: 8 Pouvoir de réputation: 0	les 3 exe se trouve dans le dossier /WINNT/system32/ et quand j'essaie de les déplacer ou supprimer , il reviennent automatiquement . Merci à vous d'avoir répondu si vite !

28/01/2003, 20h54	#8 (permalink)
le0n Débutant Date d'inscription: janvier 2003 Localisation: Val d'oise - Cergy Messages: 1 870 Pouvoir de réputation: 0	Vous semblez être infecter par un trojan. En effet le fichier psexec.exe est un composant du virus W32/IrcBounce-A. Explication et guérison par ici : http://www.sophos.fr/virusinfo/analyses/w3...ircbouncea.html @+

28/01/2003, 21h51	#9 (permalink)
catfish Instructeur Date d'inscription: octobre 2002 Messages: 2 534 Pouvoir de réputation: 162	Salut As-tu fait la recherche sur les programmes qui se lancent au démarrage ? As-tu fait la recherche sur les fichiers qui contiennent le mot psexec ? Essaie aussi de faire la liste des services qui sont en cours d'exécution psexec.exe n'est normalement pas un virus, c'est un utilitaire chargé de démarrer des programmes (en général à distance) mais pourquoi pas en local, mais il faut bien qu'il soit lui-même lancé quelque part. @+ Marc

28/01/2003, 23h03	#10 (permalink)
le0n Débutant Date d'inscription: janvier 2003 Localisation: Val d'oise - Cergy Messages: 1 870 Pouvoir de réputation: 0	Son probleme ressemble bien a l'effet du virus, et le virus semble se servir du fichier psexec, d'ou son lancement en local. Il semblerait ke W32/IrcBounce-A. soit un trojan, donc si tu dis ke ce fichier sert a demarrer des programmes à distrance, cela ne fait ke confrmer. Suivez les conseils du site, et si les problemes persistent c'est ke ce n'etaient pas le virus, mais bon ya de grande chance. Il est a préciser également que ce probleme arrive a deux personnes et je crois pas aux coïncidences @+