Processus inconnu et inarrêtable (Scanner.exe) dans Gestionnaire
Gauze4
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous/toutes.
J'ai actuellement un problème qui peut être totalement bénin mais qui m'interpelle quand même.
Depuis aujourd'hui, mon Gestionnaire des tâches m'affiche 3 processus que je n'ai jamais vu. Etant assez à cheval sur les performances j'arrête souvent les processus que je juge inutiles.
Puis là, je tombe sur ces 3 nouveaux zozos :"Scanner.exe", "Security Scan.exe", et "Security Scanner.exe". Pour ce qui est de "Security Scan", et de "Security Scanner", je ne peux absolument pas les arrêter.
[Image: http://img15.hostingpics.net/pics/314136aeh.png]
Par contre, "Scanner.exe" peut être arrêté, mais se relance aussitôt.
J'ai tenté de faire une recherche que ce soit sur Ccleaner ou Malwarebytes, ils n'ont rien trouvé. De plus, quand je cherche à trouver l'emplacement des fichiers, ils m'ouvrent des dossier vides. Ils sont là, bien actifs, mais impossible de les supprimer ni de les trouver.
Aucun logiciel ne détecte quoi que ce soit, ce qui me donne encore moins confiance en ces 3 trucs. J'ai entendu parler de certains logiciels "malhonnêtes", dont un qui portait le nom de "Security Scanner". Je n'ai jamais dl aucun logiciel de ce type. Ni même téléchargé quoi que ce soit récement. Non plus recu d'email douteux.
Si possible ca serait cool de savoir ce qu'il en est, si il sont dangereux ou pas, et surtout comment on efface ces saloperies.
Cimer d'avance :)
J'ai actuellement un problème qui peut être totalement bénin mais qui m'interpelle quand même.
Depuis aujourd'hui, mon Gestionnaire des tâches m'affiche 3 processus que je n'ai jamais vu. Etant assez à cheval sur les performances j'arrête souvent les processus que je juge inutiles.
Puis là, je tombe sur ces 3 nouveaux zozos :"Scanner.exe", "Security Scan.exe", et "Security Scanner.exe". Pour ce qui est de "Security Scan", et de "Security Scanner", je ne peux absolument pas les arrêter.
[Image: http://img15.hostingpics.net/pics/314136aeh.png]
Par contre, "Scanner.exe" peut être arrêté, mais se relance aussitôt.
J'ai tenté de faire une recherche que ce soit sur Ccleaner ou Malwarebytes, ils n'ont rien trouvé. De plus, quand je cherche à trouver l'emplacement des fichiers, ils m'ouvrent des dossier vides. Ils sont là, bien actifs, mais impossible de les supprimer ni de les trouver.
Aucun logiciel ne détecte quoi que ce soit, ce qui me donne encore moins confiance en ces 3 trucs. J'ai entendu parler de certains logiciels "malhonnêtes", dont un qui portait le nom de "Security Scanner". Je n'ai jamais dl aucun logiciel de ce type. Ni même téléchargé quoi que ce soit récement. Non plus recu d'email douteux.
Si possible ca serait cool de savoir ce qu'il en est, si il sont dangereux ou pas, et surtout comment on efface ces saloperies.
Cimer d'avance :)
A voir également:
- Processus inconnu et inarrêtable (Scanner.exe) dans Gestionnaire
- Numero inconnu - Guide
- Gestionnaire de périphérique - Guide
- Gestionnaire de fichiers - Télécharger - Gestion de fichiers
- Gestionnaire des taches windows 11 - Guide
- Gestionnaire des taches - Guide
2 réponses
Salut,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut merci beaucoup pour ta réponse rapide.
Je viens de voir ton message, je le ferais demain à la première heure.
Mais juste un poste rapide pour rajouter à tout ce merdier une jolie nouveauté.
J'ai un nouveau proc qui s'est invité "lool.exe", qui prend le luxe d'avoir comme description "Ccleaner".
J'aimerai juste savoir vite fait pourquoi, et comment j'ai ce problème aussi brusquement. Jamais eu avant. Et là tout s'enchaine.
Je dois aussi rectifier quelque chose, j'ai dit plus haut que je n'avais rien dl récement. En fait y'a quelque jours j'ai téléchargé MalwareBytes pour un petit problème vite reglé. Par bénéfice du doute je l'ai supp (J'en ai plus besoin de toutes façons). Mais ca serait assez ironique si un antimalware, m'en refilait justement.
Bref je pense pas que ça soit ça, mais sincèrement la coincidence est assez grande.
Sur ce, merci de ton aide je te poste ce que tu m'as demandé demain ;)
Je viens de voir ton message, je le ferais demain à la première heure.
Mais juste un poste rapide pour rajouter à tout ce merdier une jolie nouveauté.
J'ai un nouveau proc qui s'est invité "lool.exe", qui prend le luxe d'avoir comme description "Ccleaner".
J'aimerai juste savoir vite fait pourquoi, et comment j'ai ce problème aussi brusquement. Jamais eu avant. Et là tout s'enchaine.
Je dois aussi rectifier quelque chose, j'ai dit plus haut que je n'avais rien dl récement. En fait y'a quelque jours j'ai téléchargé MalwareBytes pour un petit problème vite reglé. Par bénéfice du doute je l'ai supp (J'en ai plus besoin de toutes façons). Mais ca serait assez ironique si un antimalware, m'en refilait justement.
Bref je pense pas que ça soit ça, mais sincèrement la coincidence est assez grande.
Sur ce, merci de ton aide je te poste ce que tu m'as demandé demain ;)