Cmd.exe ?????

caty -  
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   -
j'ai un problme avec le processus cmd.exe sur win 2000 server une fenetre noir cmd.exe est tout le temp affichée sur ecran, elle me bloc la souris et ralenti le systeme je recois le message erruer d'application l'application n'a pas pu s'initialiser
votre systeme manque de memoire virtuel et ca bloc
j'ai essayé les killerprocess pour arreter ce processus il arrete tout sauf le cmd.exe qui n'est pas stable sur ecran
merci de vouloir me repndre

2 réponses

  1. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut,

    la cmd.exe et l'aacés au commande DOS, donc process valid mais quoi le lance, là est la question?

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    fais un copier coller du log entier ici.

    aide en image:(Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+

    Jean
    0
    1. CATY
       
      MERCI JEAN VOICI LE RESULTAT
      Logfile of HijackThis v1.99.1
      Scan saved at 14:32:46, on 22/08/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\WINNT\System32\msdtc.exe
      C:\WINNT\system32\Dfssvc.exe
      C:\WINNT\System32\tcpsvcs.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\F-Secure\Common\FSMA32.EXE
      C:\Program Files\F-Secure\Common\FSMB32.EXE
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\ismserv.exe
      C:\WINNT\System32\llssrv.exe
      C:\WINNT\system32\ntfrs.exe
      C:\Program Files\F-Secure\Common\FCH32.EXE
      C:\Program Files\F-Secure\Common\FAMEH32.EXE
      C:\Program Files\F-Secure\Common\FSGK32.EXE
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\System32\locator.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\stisvc.exe
      C:\Program Files\TapeWare\TWWINSDR.EXE
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\dns.exe
      C:\WINNT\System32\inetsrv\inetinfo.exe
      C:\Program Files\Exchsrvr\bin\mad.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\MSSearch\Bin\mssearch.exe
      C:\Program Files\Microsoft ISA Server\mspadmin.exe
      C:\Program Files\Exchsrvr\bin\store.exe
      C:\Program Files\Exchsrvr\bin\emsmta.exe
      C:\Program Files\Microsoft ISA Server\w3proxy.exe
      C:\Program Files\Microsoft ISA Server\W3Prefch.exe
      C:\Program Files\Microsoft ISA Server\wspsrv.exe
      C:\WINNT\Explorer.EXE
      C:\WINNT\System32\mdm.exe
      C:\Program Files\F-Secure\Common\FSM32.EXE
      C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\WINNT\system32\internat.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\F-Secure\Common\FNRB32.EXE
      C:\Program Files\F-Secure\Common\FIH32.EXE
      C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
      C:\WINNT\system32\mmc.exe
      C:\WINNT\System32\svchost.exe
      C:\PROGRA~1\WinZip\winzip32.exe
      C:\PROGRA~1\WinZip\winzip32.exe
      C:\PROGRA~1\WinZip\winzip32.exe
      C:\DOCUME~1\ADMINI~1.003\LOCALS~1\Temp\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb08.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
      O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = attassi.dz
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7446606E-F191-4E5E-9DF3-13F1A6D458F8}: NameServer = 10.10.1.202 192.168.20.5
      O17 - HKLM\System\CCS\Services\Tcpip\..\{90C1FE76-3FA5-4F1C-A1E0-D1DDDFE88934}: NameServer = 10.0.0.1,10.0.0.2,10.10.1.202,192.168.20.5
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = attassi.dz
      O17 - HKLM\System\CS1\Services\Tcpip\..\{7446606E-F191-4E5E-9DF3-13F1A6D458F8}: NameServer = 10.10.1.202 192.168.20.5
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = attassi.dz
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
      O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
      O23 - Service: Opérateur de contrôle d'appels Microsoft H.323 (GKSVC) - Unknown owner - svchost.exe (file missing)
      O23 - Service: TapeWare - Unknown owner - C:\Program Files\TapeWare\TWWINSDR.EXE
      0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    alors là ????

    fais un scan AV ici:
    http://www.ravantivirus.com/scan/
    Clic sur "To continue without subscribing click here"
    Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
    A la fin de l'analyse, copier/coller le rapport ici
    Ne petite demo (merci encore à balltrap et oui…)
    et tient une demo de rav anti virus
    http://pageperso.aol.fr/balltrap34/demorav.htm

    Si tu n’arrives pas à charger les activeX, va dans Iexplorer, outil, option, securité, choisir le niveau, selectionner moyen puis appliquer pui OK
    Utilise internet explorer obligatoirement.
    0