9 réponses
Merci pour ta réponse tufs, mais le processus en question ne s'y trouve pas.. j'ai tout de même décocher deux entrées qui me semblaient suspectent avec des noms comme hkjhk mais cela n'a rien changé au problème..
et au niveau du processeur et de sa memoire c est ok
sinon ta bien telecharger les mises a jour des pilotes
sinon ta bien telecharger les mises a jour des pilotes
Au niveau de la mémoire c'est plutôt bon mais ce qui m'inquiette est que si le processus n'est pas souvent actif, il pèse quand même presque 20000 ko.. Les pilotes sont normalement mis à jour, mais windows non (impossible de faire la maj pour le pack 2). Sinon, depuis hier, j'ai installé ZA sur cet ordinnateur et c'est impressionnant, il bloque plusieurs tentatives d'acces par seconde.. Je pense qu'il doit donc s'agir d'un trojan.. mais que norton ne detecte pas.. Dites moi ce que vous en pensez...
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
deedje
Messages postés
24
Date d'inscription
lundi 3 janvier 2005
Statut
Membre
Dernière intervention
31 mai 2005
2
4 janv. 2005 à 13:04
4 janv. 2005 à 13:04
Peut-être essayer de le supprimer dans C:\Windows\Web en mode sans echec ??
zone alarme detecte en entree ou sortie
si c est en entree c est normal si parcontre si c est en sortie
la il y a des chances que tu sois infecter
si c est en entree c est normal si parcontre si c est en sortie
la il y a des chances que tu sois infecter
Bonsoir..
J'ai essayé de l'effacer en mode sans échec mais rien à faire, il est toujours lancé dans le gestionnaire des tâches..
Je ne pense pas que cela soit un trojan vu qu'effectivement ce sont des alarmes en entrée et non en sortie.
Sinon, Hijackthis detecte des clefs de registre avec pour nom cabtapi, j'ai essayé de les effacer mais elles reviennent tout de suite elles aussi. Je ne sais pas trop ce que ce processus là fait, mais je n'aime pas trop cela. J'ai encore des problèmes liés à internet mais je ne sais pas si ce fichier est en cause ou si je n'ai pas tout nettoyé (il faut dire que l'ordinateur était submergé de spyware)..
Merci de m'indiquer d'autres manipulations afin que je puisse me débarasser de cet intrus..
J'ai essayé de l'effacer en mode sans échec mais rien à faire, il est toujours lancé dans le gestionnaire des tâches..
Je ne pense pas que cela soit un trojan vu qu'effectivement ce sont des alarmes en entrée et non en sortie.
Sinon, Hijackthis detecte des clefs de registre avec pour nom cabtapi, j'ai essayé de les effacer mais elles reviennent tout de suite elles aussi. Je ne sais pas trop ce que ce processus là fait, mais je n'aime pas trop cela. J'ai encore des problèmes liés à internet mais je ne sais pas si ce fichier est en cause ou si je n'ai pas tout nettoyé (il faut dire que l'ordinateur était submergé de spyware)..
Merci de m'indiquer d'autres manipulations afin que je puisse me débarasser de cet intrus..
deedje
Messages postés
24
Date d'inscription
lundi 3 janvier 2005
Statut
Membre
Dernière intervention
31 mai 2005
2
5 janv. 2005 à 11:11
5 janv. 2005 à 11:11
J'ai fait une recherche de CABT sur Google, peut-être que ça a rapport avec l'un de ces sites :
Coalition Against Bigger Trucks
Câble Autorégulant Basse Température
Center of Advanced Biological Technologies
Canadian Alliance of Business Travel
Convention sur les Armes Biologiques et à Toxines
Connecticut AIDS Bike Tour
;-D
A part ça, il y a également des références à un niveau de Certif pour MS Word, ça te parle ? Tu n'aurais pas installé une appli du genre Course Learning ou autre ?
En génral, un processus (1) qui réapparaît automatiquement lorsque on l'arrête est en fait un processus "surveillé" par un autre processus (2). Si le processus 2 detecte que le processus 1 est arrêté, il le relance. Essaies de voir si tu peux trouver ce processus 2. Eventuellement, utilise le logiciel NTFileMon pour monitorer les accès fichiers des différents processus. Il suffit de mettre un filtre sur les processus système, exemple :
include=*
exclude=winlogon.exe; lsass.exe; Explorer.EXE; taskmgr.exe; pccntmon.exe; smc.exe; mapisp32.exe;
Bon courage :-P
tiens-nous au courant !
Coalition Against Bigger Trucks
Câble Autorégulant Basse Température
Center of Advanced Biological Technologies
Canadian Alliance of Business Travel
Convention sur les Armes Biologiques et à Toxines
Connecticut AIDS Bike Tour
;-D
A part ça, il y a également des références à un niveau de Certif pour MS Word, ça te parle ? Tu n'aurais pas installé une appli du genre Course Learning ou autre ?
En génral, un processus (1) qui réapparaît automatiquement lorsque on l'arrête est en fait un processus "surveillé" par un autre processus (2). Si le processus 2 detecte que le processus 1 est arrêté, il le relance. Essaies de voir si tu peux trouver ce processus 2. Eventuellement, utilise le logiciel NTFileMon pour monitorer les accès fichiers des différents processus. Il suffit de mettre un filtre sur les processus système, exemple :
include=*
exclude=winlogon.exe; lsass.exe; Explorer.EXE; taskmgr.exe; pccntmon.exe; smc.exe; mapisp32.exe;
Bon courage :-P
tiens-nous au courant !
merci deedje pour ta réponse.. malheureusement je n'arrive pas à mettre la main sur ce logiciel dont tu parles.. Sais tu où je peux le trouver.. ?
Sinon, ce processus a fait une (et une seule...) tentative pour communiquer à l'exterier. Et depuis quelques jours il m'occupe 99% de l'uc.. J'ai remarqué aussi qu'au moins deux iexplorer.exe étaient lancés au démarrage dans le gestionnaire des taches mais pas en tant qu'application visible, impossible de les fermer elles aussi.
il y a du formatage dans l'air.
Merci quand même de m'indiquer si vous penser à d'autres manipulations qui pourrait me permettre d'enfin remettre cet ordi sur pied..
Sinon, ce processus a fait une (et une seule...) tentative pour communiquer à l'exterier. Et depuis quelques jours il m'occupe 99% de l'uc.. J'ai remarqué aussi qu'au moins deux iexplorer.exe étaient lancés au démarrage dans le gestionnaire des taches mais pas en tant qu'application visible, impossible de les fermer elles aussi.
il y a du formatage dans l'air.
Merci quand même de m'indiquer si vous penser à d'autres manipulations qui pourrait me permettre d'enfin remettre cet ordi sur pied..
