A quoi servent ces processus ?

wilxp Messages postés 6 Date d'inscription   Statut Membre -  
Edoras Messages postés 58 Statut Membre -
Bonjour,

Simple question : A quoi servent les processus suivants :
sysrestore.exe
msnms.exe
Traylcon.exe
sataraid.exe
runddl32.exe

Pour Hijack, ils sont inconnus mais leurs clés sont " méchantes ".
Rundll32.exe, je veux bien mais les autres ?

Une lumière ?
Thanx

11 réponses

  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    runddl32.exe <== si l'orthographe est bien celle là le processus est surement nocif.

    sinon voir ci-dessous==>

    Process File: rundll32 or rundll32.exe
    Process Name: Microsoft Rundll32

    Description:
    rundll32.exe is a process which executes DLL's an places their libraries into the memory, so they can be used more efficiently by applications.

    Author: Microsoft Corp.
    Part Of: Microsoft Windows Operating System

    System Process: Yes
    Background Process: No
    Uses Network: No
    Hardware Related: No
    Common Errors: N/A

    Security Risk (0-5): 0
    Virus: No
    Spyware: No
    Trojan: No
    ----------------------------------------------------------

    Startup Name: SATARaid

    Process Name: SATARaid.exe

    Description: RAID driver for serial ATA disks on some motherboards such as the DFI Lanparty range. Only loaded if one is using RAID support on SATA drives

    Suggestion: U
    "U" - User's choice - depends whether a user deems it necessary

    ----------------------------------------------------------

    Name DisplayTrayIcon
    Command TrayIcon.exe
    Status N
    Description System Tray access to display properties for ABIT graphics cards. Unless you change your desktop resolution, etc regularily use Control Panel -> Display

    "N" - Not required - typically infrequently used tasks that can be started manually if necessary

    ----------------------------------------------------------

    process: sysrestore.exe : MD5 Hash: 48d72bf35a9e3c7d89c...

    Threat type: Adware
    Threat risk: High Risk
    Description: PowerScan is advertised through in ordinary web pop-ups, but recently it started to install with help from the the ISTBar adware.

    Powerscan is an advertising program by Integrated Search Technologies. This process comes packaged with a search toolbar for Internet Explorer, but monitors your browsing habits and distributes the data back to the author's servers for analyses. This also prompts advertising popups.

    Powerscan Signature Details: The following information includes some of the standard signatures* associated with this spyware threat.

    process: powerscan.exe : MD5 Hash: bec08041b5135b68348...
    >> process: powerscan.exe
    >> process: cleanup.exe : MD5 Hash: 80bf8472f0fc8aa5046...
    >> process: ignorelist.exe : MD5 Hash: dd5eeabf1b0a628e060...
    >> process: liveupdate.exe : MD5 Hash: c9d568c4adb3275048c...
    >> process: patchnow.exe : MD5 Hash: ca625d01230029e0e11...
    >> process: pcbodyguard.exe : MD5 Hash: 674f4ee7afd8c7176ad...
    >> process: productsupport.exe : MD5 Hash: 969c6aa06cc691fcf2d...
    >> process: scan.exe : MD5 Hash: 14be700148efe536591...
    >> process: sysrestore.exe : MD5 Hash: 48d72bf35a9e3c7d89c...
    >> process: update.exe : MD5 Hash: a072c5a1ca6030f5c3f...
    >> process: pcpowerscan.exe : MD5 Hash: 3a9aaa081c95245b5cf...
    >> process: powerscan.exe : MD5 Hash: d72ceffb95aee16602d...
    >> process: powerscan.exe
    >> process: pcbodyguard.exe : MD5 Hash: 2b71c8b93f263be5bc2...

    ------------------------------------------------------------------------

    msnms.exe <== probablement nocif si l'orthographe est correcte

    sinon ==>

    Process File: msnmsgr or msnmsgr.exe
    Process Name: MSN Messenger

    Description:
    msnmsgr.exe is the main executable for MSN Messenger, which is bundled with Windows and Microsoft Office. It provides online chat, an file sharing capabilities.

    Author: Microsoft Corp.
    Part Of: MSN Messenger

    System Process: No
    Background Process: No
    Uses Network: Yes
    Hardware Related: No
    Common Errors: N/A

    Security Risk (0-5): 0
    Virus: No
    Spyware: No
    Trojan: No
    0
  2. wilxp Messages postés 6 Date d'inscription   Statut Membre
     
    Merci du rappel Wael ... C'est noté pour la prochaine fois.
    Merci à toi également darkcrystal33 !
    runddl32.exe effectivement j'étais décidé à le virer.

    OK mis à part sataraid et traylcon, je vais faire le ménage.

    Thanx.

    ps: trés pratique l'analyse en ligne de Hijack. Par contre il est un peu radical l'animal !
    0
  3. rarara Messages postés 3 Statut Membre
     
    Je ne peux plus accéder à internet a cause de l'application traylcon.exe. Je surfais tranquille, et j'ai du faire une sale manip, quand je redémarre mon pc, j'ai toujours le même message qui apparait: "Traylcon.exe, l'application n'a pu s'effectuer correctement" T'as pas une idée? c'est quoi, un truc qui était déja dans l'ordi ou une saloperie que j'ai activé? traylcon n'a pas de cause à effet avec mon problème? merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bernie61
     
    Salut
    bon trayIcon est noté adaware donc applique ceci:

    anti adware de lavasoft là gratuit
    http://www.lavasoftusa.com/support/download/
    Et SpySwepper là :
    http://www.webroot.com/products/spysweeper/
    et surtout celui là Spybot S&D là:
    http://www.safer-networking.org/en/index.html
    à lancer avec MAJ (mise à jour)
    pour configurer spybotS&D,
    http://assiste.free.fr/p/frameset/06_37.php
    http://tomcoyote.com/SPYBOT/indexfr.php
    http://www.zebulon.fr/articles/spybot_1.php
    a+
    0
  6. choobaka
     
    Bonjour à tous,
    je suis sur w2000 et j'ai une fenetre type windows qui s'affiche regulierement sur mon écran quand je suis connecté.
    c'est indiqué : "service affichage des messages"en titre et dis que mon systeme est inffecté et que je dois telecharger un patch sur www.patchnow.net
    et c'est un truc payant !!!

    Je suis bien équipé en antivirus et en spyware mais je n'arrive pas à me débarraser de ce truc qui revient +ieurs fois dans la journée

    merci si vous avez une idée de me l'indiqué...

    amicalement à tout les cracks !
    0
    1. ruzboutou
       
      voici un petit truc péché sur le net pour resoudre ce probléme
      dsl mais comme de juste c en anglais donc a vos dico ;)

      Assisted Answer from jvuz
      Date: 12/06/2004 07:01AM PST
      Grade: A
      Assisted Answer

      Do a check with HijackThis


      http://tools.radiosplace.com/HijackThis.exe


      and post the log into here:


      www.hijackthis.de


      It will analyze the log for you



      Comment from jvuz
      Date: 12/06/2004 07:02AM PST
      Comment

      Do a check with stinger:


      http://vil.nai.com/vil/stinger/

      Assisted Answer from luv2smile
      Date: 12/06/2004 07:05AM PST
      Grade: A
      Assisted Answer

      That little pop up is using a feature of windows called windows messenger. It is a security risk and you should always disable the messenger service as it can be used for malicous puproses.

      Go to: Control Panel- Administrative Tools- Services

      Find the mesenger service and right click and go to properties.

      Stop the service and change it to disabled.
      0
  7. Seb
     
    Effectivement, moi aussi, je suis confronté au même pb.
    Je me doute d'une supercherie, mais comment se défaire de cette s........
    Seb.
    0
  8. bernie61
     
    re
    merci de lire l'ensemble du poste!!!
    voir post 5 ci dessus pgm à installer, mettre à jour et scan
    a+
    0
  9. mace
     
    bonjour,le message s'affiche " securite voir site "www.patshnow.com" l' ordinateur s'arrete aprés 50 secondes
    a chaque conection sur internet . ou est le probleme ?
    merci d'avance
    0
  10. stef
     
    salut à tous,

    J'ai eu aussi des gros soucis avec Patchnow. Norton n'a rien pu y faire alors que j'ai déboursé 90 euros pour éradiquer ce fléau.

    J'ai l'impression que c'est un executable dans win32 dénommé UpdaterX qui est resposable de cela mais à vrai dire je n'en sais rien.

    Naguère il y avait les bandits de grand chemin qui vous rançonnaient maintenant, j'ai l'impression qu'ils s'emparent de votre ordinateur puis ils vous demandent une rançon pour vous la rendre.

    Et en plus ils veulent qu'on leur laisse notre numéro de CB!!! et puis quoi encore?

    Pour ma part j'ai appelé la DGCCRF, j'ai fait une copie écran du message et je vais la leur envoyer. En attendant si vous avez des solutions à proposer merci de me les faire connaitre.

    Amitiés
    Stef
    0
  11. Edoras Messages postés 58 Statut Membre
     
    moi j'ai un processus qui s'appelle RunDDL32.exe est il nocif???
    0