A quoi servent ces processus ?
wilxp
Messages postés
6
Statut
Membre
-
Edoras Messages postés 58 Statut Membre -
Edoras Messages postés 58 Statut Membre -
Bonjour,
Simple question : A quoi servent les processus suivants :
sysrestore.exe
msnms.exe
Traylcon.exe
sataraid.exe
runddl32.exe
Pour Hijack, ils sont inconnus mais leurs clés sont " méchantes ".
Rundll32.exe, je veux bien mais les autres ?
Une lumière ?
Thanx
Simple question : A quoi servent les processus suivants :
sysrestore.exe
msnms.exe
Traylcon.exe
sataraid.exe
runddl32.exe
Pour Hijack, ils sont inconnus mais leurs clés sont " méchantes ".
Rundll32.exe, je veux bien mais les autres ?
Une lumière ?
Thanx
A voir également:
- A quoi servent ces processus ?
- Processus hote windows rundll32 c'est quoi - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Processus inactif du systeme ✓ - Forum Windows
- Processus déclaration tva rapport de stage ✓ - Forum compta / gestion
- Processus d'execution client serveur - Forum Windows 10
11 réponses
runddl32.exe <== si l'orthographe est bien celle là le processus est surement nocif.
sinon voir ci-dessous==>
Process File: rundll32 or rundll32.exe
Process Name: Microsoft Rundll32
Description:
rundll32.exe is a process which executes DLL's an places their libraries into the memory, so they can be used more efficiently by applications.
Author: Microsoft Corp.
Part Of: Microsoft Windows Operating System
System Process: Yes
Background Process: No
Uses Network: No
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No
Spyware: No
Trojan: No
----------------------------------------------------------
Startup Name: SATARaid
Process Name: SATARaid.exe
Description: RAID driver for serial ATA disks on some motherboards such as the DFI Lanparty range. Only loaded if one is using RAID support on SATA drives
Suggestion: U
"U" - User's choice - depends whether a user deems it necessary
----------------------------------------------------------
Name DisplayTrayIcon
Command TrayIcon.exe
Status N
Description System Tray access to display properties for ABIT graphics cards. Unless you change your desktop resolution, etc regularily use Control Panel -> Display
"N" - Not required - typically infrequently used tasks that can be started manually if necessary
----------------------------------------------------------
process: sysrestore.exe : MD5 Hash: 48d72bf35a9e3c7d89c...
Threat type: Adware
Threat risk: High Risk
Description: PowerScan is advertised through in ordinary web pop-ups, but recently it started to install with help from the the ISTBar adware.
Powerscan is an advertising program by Integrated Search Technologies. This process comes packaged with a search toolbar for Internet Explorer, but monitors your browsing habits and distributes the data back to the author's servers for analyses. This also prompts advertising popups.
Powerscan Signature Details: The following information includes some of the standard signatures* associated with this spyware threat.
process: powerscan.exe : MD5 Hash: bec08041b5135b68348...
>> process: powerscan.exe
>> process: cleanup.exe : MD5 Hash: 80bf8472f0fc8aa5046...
>> process: ignorelist.exe : MD5 Hash: dd5eeabf1b0a628e060...
>> process: liveupdate.exe : MD5 Hash: c9d568c4adb3275048c...
>> process: patchnow.exe : MD5 Hash: ca625d01230029e0e11...
>> process: pcbodyguard.exe : MD5 Hash: 674f4ee7afd8c7176ad...
>> process: productsupport.exe : MD5 Hash: 969c6aa06cc691fcf2d...
>> process: scan.exe : MD5 Hash: 14be700148efe536591...
>> process: sysrestore.exe : MD5 Hash: 48d72bf35a9e3c7d89c...
>> process: update.exe : MD5 Hash: a072c5a1ca6030f5c3f...
>> process: pcpowerscan.exe : MD5 Hash: 3a9aaa081c95245b5cf...
>> process: powerscan.exe : MD5 Hash: d72ceffb95aee16602d...
>> process: powerscan.exe
>> process: pcbodyguard.exe : MD5 Hash: 2b71c8b93f263be5bc2...
------------------------------------------------------------------------
msnms.exe <== probablement nocif si l'orthographe est correcte
sinon ==>
Process File: msnmsgr or msnmsgr.exe
Process Name: MSN Messenger
Description:
msnmsgr.exe is the main executable for MSN Messenger, which is bundled with Windows and Microsoft Office. It provides online chat, an file sharing capabilities.
Author: Microsoft Corp.
Part Of: MSN Messenger
System Process: No
Background Process: No
Uses Network: Yes
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No
Spyware: No
Trojan: No
sinon voir ci-dessous==>
Process File: rundll32 or rundll32.exe
Process Name: Microsoft Rundll32
Description:
rundll32.exe is a process which executes DLL's an places their libraries into the memory, so they can be used more efficiently by applications.
Author: Microsoft Corp.
Part Of: Microsoft Windows Operating System
System Process: Yes
Background Process: No
Uses Network: No
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No
Spyware: No
Trojan: No
----------------------------------------------------------
Startup Name: SATARaid
Process Name: SATARaid.exe
Description: RAID driver for serial ATA disks on some motherboards such as the DFI Lanparty range. Only loaded if one is using RAID support on SATA drives
Suggestion: U
"U" - User's choice - depends whether a user deems it necessary
----------------------------------------------------------
Name DisplayTrayIcon
Command TrayIcon.exe
Status N
Description System Tray access to display properties for ABIT graphics cards. Unless you change your desktop resolution, etc regularily use Control Panel -> Display
"N" - Not required - typically infrequently used tasks that can be started manually if necessary
----------------------------------------------------------
process: sysrestore.exe : MD5 Hash: 48d72bf35a9e3c7d89c...
Threat type: Adware
Threat risk: High Risk
Description: PowerScan is advertised through in ordinary web pop-ups, but recently it started to install with help from the the ISTBar adware.
Powerscan is an advertising program by Integrated Search Technologies. This process comes packaged with a search toolbar for Internet Explorer, but monitors your browsing habits and distributes the data back to the author's servers for analyses. This also prompts advertising popups.
Powerscan Signature Details: The following information includes some of the standard signatures* associated with this spyware threat.
process: powerscan.exe : MD5 Hash: bec08041b5135b68348...
>> process: powerscan.exe
>> process: cleanup.exe : MD5 Hash: 80bf8472f0fc8aa5046...
>> process: ignorelist.exe : MD5 Hash: dd5eeabf1b0a628e060...
>> process: liveupdate.exe : MD5 Hash: c9d568c4adb3275048c...
>> process: patchnow.exe : MD5 Hash: ca625d01230029e0e11...
>> process: pcbodyguard.exe : MD5 Hash: 674f4ee7afd8c7176ad...
>> process: productsupport.exe : MD5 Hash: 969c6aa06cc691fcf2d...
>> process: scan.exe : MD5 Hash: 14be700148efe536591...
>> process: sysrestore.exe : MD5 Hash: 48d72bf35a9e3c7d89c...
>> process: update.exe : MD5 Hash: a072c5a1ca6030f5c3f...
>> process: pcpowerscan.exe : MD5 Hash: 3a9aaa081c95245b5cf...
>> process: powerscan.exe : MD5 Hash: d72ceffb95aee16602d...
>> process: powerscan.exe
>> process: pcbodyguard.exe : MD5 Hash: 2b71c8b93f263be5bc2...
------------------------------------------------------------------------
msnms.exe <== probablement nocif si l'orthographe est correcte
sinon ==>
Process File: msnmsgr or msnmsgr.exe
Process Name: MSN Messenger
Description:
msnmsgr.exe is the main executable for MSN Messenger, which is bundled with Windows and Microsoft Office. It provides online chat, an file sharing capabilities.
Author: Microsoft Corp.
Part Of: MSN Messenger
System Process: No
Background Process: No
Uses Network: Yes
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No
Spyware: No
Trojan: No
Merci du rappel Wael ... C'est noté pour la prochaine fois.
Merci à toi également darkcrystal33 !
runddl32.exe effectivement j'étais décidé à le virer.
OK mis à part sataraid et traylcon, je vais faire le ménage.
Thanx.
ps: trés pratique l'analyse en ligne de Hijack. Par contre il est un peu radical l'animal !
Merci à toi également darkcrystal33 !
runddl32.exe effectivement j'étais décidé à le virer.
OK mis à part sataraid et traylcon, je vais faire le ménage.
Thanx.
ps: trés pratique l'analyse en ligne de Hijack. Par contre il est un peu radical l'animal !
Je ne peux plus accéder à internet a cause de l'application traylcon.exe. Je surfais tranquille, et j'ai du faire une sale manip, quand je redémarre mon pc, j'ai toujours le même message qui apparait: "Traylcon.exe, l'application n'a pu s'effectuer correctement" T'as pas une idée? c'est quoi, un truc qui était déja dans l'ordi ou une saloperie que j'ai activé? traylcon n'a pas de cause à effet avec mon problème? merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
bon trayIcon est noté adaware donc applique ceci:
anti adware de lavasoft là gratuit
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/
et surtout celui là Spybot S&D là:
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
pour configurer spybotS&D,
http://assiste.free.fr/p/frameset/06_37.php
http://tomcoyote.com/SPYBOT/indexfr.php
http://www.zebulon.fr/articles/spybot_1.php
a+
bon trayIcon est noté adaware donc applique ceci:
anti adware de lavasoft là gratuit
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/
et surtout celui là Spybot S&D là:
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
pour configurer spybotS&D,
http://assiste.free.fr/p/frameset/06_37.php
http://tomcoyote.com/SPYBOT/indexfr.php
http://www.zebulon.fr/articles/spybot_1.php
a+
Bonjour à tous,
je suis sur w2000 et j'ai une fenetre type windows qui s'affiche regulierement sur mon écran quand je suis connecté.
c'est indiqué : "service affichage des messages"en titre et dis que mon systeme est inffecté et que je dois telecharger un patch sur www.patchnow.net
et c'est un truc payant !!!
Je suis bien équipé en antivirus et en spyware mais je n'arrive pas à me débarraser de ce truc qui revient +ieurs fois dans la journée
merci si vous avez une idée de me l'indiqué...
amicalement à tout les cracks !
je suis sur w2000 et j'ai une fenetre type windows qui s'affiche regulierement sur mon écran quand je suis connecté.
c'est indiqué : "service affichage des messages"en titre et dis que mon systeme est inffecté et que je dois telecharger un patch sur www.patchnow.net
et c'est un truc payant !!!
Je suis bien équipé en antivirus et en spyware mais je n'arrive pas à me débarraser de ce truc qui revient +ieurs fois dans la journée
merci si vous avez une idée de me l'indiqué...
amicalement à tout les cracks !
voici un petit truc péché sur le net pour resoudre ce probléme
dsl mais comme de juste c en anglais donc a vos dico ;)
Assisted Answer from jvuz
Date: 12/06/2004 07:01AM PST
Grade: A
Assisted Answer
Do a check with HijackThis
http://tools.radiosplace.com/HijackThis.exe
and post the log into here:
www.hijackthis.de
It will analyze the log for you
Comment from jvuz
Date: 12/06/2004 07:02AM PST
Comment
Do a check with stinger:
http://vil.nai.com/vil/stinger/
Assisted Answer from luv2smile
Date: 12/06/2004 07:05AM PST
Grade: A
Assisted Answer
That little pop up is using a feature of windows called windows messenger. It is a security risk and you should always disable the messenger service as it can be used for malicous puproses.
Go to: Control Panel- Administrative Tools- Services
Find the mesenger service and right click and go to properties.
Stop the service and change it to disabled.
dsl mais comme de juste c en anglais donc a vos dico ;)
Assisted Answer from jvuz
Date: 12/06/2004 07:01AM PST
Grade: A
Assisted Answer
Do a check with HijackThis
http://tools.radiosplace.com/HijackThis.exe
and post the log into here:
www.hijackthis.de
It will analyze the log for you
Comment from jvuz
Date: 12/06/2004 07:02AM PST
Comment
Do a check with stinger:
http://vil.nai.com/vil/stinger/
Assisted Answer from luv2smile
Date: 12/06/2004 07:05AM PST
Grade: A
Assisted Answer
That little pop up is using a feature of windows called windows messenger. It is a security risk and you should always disable the messenger service as it can be used for malicous puproses.
Go to: Control Panel- Administrative Tools- Services
Find the mesenger service and right click and go to properties.
Stop the service and change it to disabled.
Effectivement, moi aussi, je suis confronté au même pb.
Je me doute d'une supercherie, mais comment se défaire de cette s........
Seb.
Je me doute d'une supercherie, mais comment se défaire de cette s........
Seb.
re
merci de lire l'ensemble du poste!!!
voir post 5 ci dessus pgm à installer, mettre à jour et scan
a+
merci de lire l'ensemble du poste!!!
voir post 5 ci dessus pgm à installer, mettre à jour et scan
a+
bonjour,le message s'affiche " securite voir site "www.patshnow.com" l' ordinateur s'arrete aprés 50 secondes
a chaque conection sur internet . ou est le probleme ?
merci d'avance
a chaque conection sur internet . ou est le probleme ?
merci d'avance
salut à tous,
J'ai eu aussi des gros soucis avec Patchnow. Norton n'a rien pu y faire alors que j'ai déboursé 90 euros pour éradiquer ce fléau.
J'ai l'impression que c'est un executable dans win32 dénommé UpdaterX qui est resposable de cela mais à vrai dire je n'en sais rien.
Naguère il y avait les bandits de grand chemin qui vous rançonnaient maintenant, j'ai l'impression qu'ils s'emparent de votre ordinateur puis ils vous demandent une rançon pour vous la rendre.
Et en plus ils veulent qu'on leur laisse notre numéro de CB!!! et puis quoi encore?
Pour ma part j'ai appelé la DGCCRF, j'ai fait une copie écran du message et je vais la leur envoyer. En attendant si vous avez des solutions à proposer merci de me les faire connaitre.
Amitiés
Stef
J'ai eu aussi des gros soucis avec Patchnow. Norton n'a rien pu y faire alors que j'ai déboursé 90 euros pour éradiquer ce fléau.
J'ai l'impression que c'est un executable dans win32 dénommé UpdaterX qui est resposable de cela mais à vrai dire je n'en sais rien.
Naguère il y avait les bandits de grand chemin qui vous rançonnaient maintenant, j'ai l'impression qu'ils s'emparent de votre ordinateur puis ils vous demandent une rançon pour vous la rendre.
Et en plus ils veulent qu'on leur laisse notre numéro de CB!!! et puis quoi encore?
Pour ma part j'ai appelé la DGCCRF, j'ai fait une copie écran du message et je vais la leur envoyer. En attendant si vous avez des solutions à proposer merci de me les faire connaitre.
Amitiés
Stef
