Igfxtray
Railway
-
Railway -
Railway -
Bonjour,
Il y a quelques mois j'ai chopé security tool. Après de nombreux scans et autre applications et avec l'aide des internautes de ce site, je suis parvenu à éradiquer ce sale truc de mon PC en 2 jours. D'après tous les rapports, les scans succesiffs de MBAM, d'Avast et d'Avira, il n'y a plus rien de nocif sur mon PC. Seulement, lors du démarrage, juste après le chargement, il reste bloqué sur le bureau environ 8 minutes sans que je ne puisse rien faire. Voilà donc depuis février dernier que j'essaye de résoudre ce problème. Je viens d'aller faire un tour dans msconfig et ai remarqué ce truc appelé igfxtray c qui était chargé au démarrage. Après une petite recherche, il s'agirait d'un truc nocif (cheval de troie apparrament.
Mes questions sont:
Quelqu'un en sait-il un peu plus au sujet de igfxtray ?
Qu'est ce que je risque à décocher la case correspondante ?
En vous remerciant d'avance
Il y a quelques mois j'ai chopé security tool. Après de nombreux scans et autre applications et avec l'aide des internautes de ce site, je suis parvenu à éradiquer ce sale truc de mon PC en 2 jours. D'après tous les rapports, les scans succesiffs de MBAM, d'Avast et d'Avira, il n'y a plus rien de nocif sur mon PC. Seulement, lors du démarrage, juste après le chargement, il reste bloqué sur le bureau environ 8 minutes sans que je ne puisse rien faire. Voilà donc depuis février dernier que j'essaye de résoudre ce problème. Je viens d'aller faire un tour dans msconfig et ai remarqué ce truc appelé igfxtray c qui était chargé au démarrage. Après une petite recherche, il s'agirait d'un truc nocif (cheval de troie apparrament.
Mes questions sont:
Quelqu'un en sait-il un peu plus au sujet de igfxtray ?
Qu'est ce que je risque à décocher la case correspondante ?
En vous remerciant d'avance
4 réponses
salut
Intel Graphics Accelerator Tray Icon.ou bien un trojan qui porte le même nom
pour être sur
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Intel Graphics Accelerator Tray Icon.ou bien un trojan qui porte le même nom
pour être sur
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
ok raport clean
se que j'ai trouver sur le net pour tes processus
hkcmd.
est installé à côté des périphériques multimédias d'Intel et permet des options de configuration et de diagnostic pour ces devices. Ce programme est un processus non essentiel, mais ne devrait pas être terminé à moins que suspecté poser des problèmes
tfswctrl
Il fait parti du logiciel " HP DLA Packet Writing ". Il permet de graver directement à partir de l'explorateur Windows vers des graveurs HP.
ctfmon
(dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.
se que j'ai trouver sur le net pour tes processus
hkcmd.
est installé à côté des périphériques multimédias d'Intel et permet des options de configuration et de diagnostic pour ces devices. Ce programme est un processus non essentiel, mais ne devrait pas être terminé à moins que suspecté poser des problèmes
tfswctrl
Il fait parti du logiciel " HP DLA Packet Writing ". Il permet de graver directement à partir de l'explorateur Windows vers des graveurs HP.
ctfmon
(dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels de reconnaissance de la voix (Speech recognition), les logiciels de reconnaissance d'écriture, les claviers braille ou toute alternative au clavier.
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
J'ai déjà Malewarebytes et j'ai effectué un scan il y a peu de temps. Voici le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
28/09/2010 20:18:49
mbam-log-2010-09-28 (20-18-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176632
Temps écoulé: 58 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Qu'en penses tu ?
mais depuis il y'a eu des mise a jour malwarbyte
toi
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
et aujourd'hui
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 4736
Merci
Et bien voilà donc le rapport, apparrament clean...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4741
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
04/10/2010 21:16:27
mbam-log-2010-10-04 (21-16-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 200009
Temps écoulé: 1 heure(s), 9 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En attendant, mon PC bloque toujours 6 à 8 minutes sur le bureau une fois le démarrage terminé et juste avant la "musique d'acceuil.
J'ai aussi ces trucs dans msconfig que je me demande ce que c'est:
hkcmd
tfswctrl
ctfmon