Recherche suspect dans mes processus
Résolu
waipi99
Messages postés
11
Statut
Membre
-
waipi99 Messages postés 11 Statut Membre -
waipi99 Messages postés 11 Statut Membre -
Bonjour,
Voila quelques jours que mon PC rame pas mal.
J'ai fait un scan complet avec Avast qui m'avait detecte un Trojan et queques trucs suspects (principalement lié a cookies)
Puis j'ai vidé tous mes dossiers temp (internet files et cookies)
Puis j'ai fait tourner le programme C-cleaner qui m'a invite a supprimer quelques trucs
Apres ces petites interventions de premiere urgance, complété par un Défrag histoire de dire, mon pauvre PC ne reagit pas beaucoup mieux....
Et en allumant le PC ce matin, Internet explorer s'est lance tout seul, suivi de deux fenetres du site "clicksor.com" et des bandes sons se sont mises en route toutes seules. Apres fermeture de toutes les fenetres Internet Explorer, les bandes sons (assimilables a des interviews/pubs/gags en anglais) etaient toujours presentes.
Je decide alors de faire un Ctrl+Alt+Suppr pour voir s'il y a quelque chose de suspect dans la liste des processus, et c'est la que mon incompetence commence............
Apres quelques recherches sur les discussions de ce site (formidable Site) j'ai trouve une liste non exhaustive de processus courants systeme/applicatifs ce qui m'a permis entre autre de ne plus suspecter lsass.exe ou jusched.exe ou svchost.exe (j'en ai quand meme 7 ou 8 lignes identiques d'ailleurs est-ce normal?) ou csrss.exe ou smss.exe par exemple...
Je constate aussi que iexplore.exe ast toujours actif malgre ma fermeture de Internet Explorer.
Je decide alors d'en faire un Fin de tache forcé, et à partir de ce moment, les bandes sons se sont arrétées...
Ma question est la suivante :
faut-il que je m'inquiete d'avoir l'un des noms suivants dans ma liste de processus :
ashServ.exe, ashWebSv.exe, ashDisp.exe, ashMaiSv.exe, (selon ma premiere enquete perso, ils seraient liés a Avast)
hpqtra08.exe, hpqste08.exe, HPZipm12.exe, hpwuSchd2.exe, (peut etre lies a mon imprimante HP??)
Ymsgr_tray.exe
jucheck.exe
tmp215900.exe
Ij1K5xbA.exe
DSLMON.exe
rmctrl.exe
antiviirus.exe (non, j'ai pas fait faute de frappe, il est suspect celui la quand meme, non?)
CDAC11BA.EXE
fxssvc.exe
aswUpdSv.exe
Tous les noms ci dessus ne figuraient donc pas dans la liste (non exhaustive) des trucs normaux...
Quelles Actions mener??
Merci de votre précieuse aide,
Voila quelques jours que mon PC rame pas mal.
J'ai fait un scan complet avec Avast qui m'avait detecte un Trojan et queques trucs suspects (principalement lié a cookies)
Puis j'ai vidé tous mes dossiers temp (internet files et cookies)
Puis j'ai fait tourner le programme C-cleaner qui m'a invite a supprimer quelques trucs
Apres ces petites interventions de premiere urgance, complété par un Défrag histoire de dire, mon pauvre PC ne reagit pas beaucoup mieux....
Et en allumant le PC ce matin, Internet explorer s'est lance tout seul, suivi de deux fenetres du site "clicksor.com" et des bandes sons se sont mises en route toutes seules. Apres fermeture de toutes les fenetres Internet Explorer, les bandes sons (assimilables a des interviews/pubs/gags en anglais) etaient toujours presentes.
Je decide alors de faire un Ctrl+Alt+Suppr pour voir s'il y a quelque chose de suspect dans la liste des processus, et c'est la que mon incompetence commence............
Apres quelques recherches sur les discussions de ce site (formidable Site) j'ai trouve une liste non exhaustive de processus courants systeme/applicatifs ce qui m'a permis entre autre de ne plus suspecter lsass.exe ou jusched.exe ou svchost.exe (j'en ai quand meme 7 ou 8 lignes identiques d'ailleurs est-ce normal?) ou csrss.exe ou smss.exe par exemple...
Je constate aussi que iexplore.exe ast toujours actif malgre ma fermeture de Internet Explorer.
Je decide alors d'en faire un Fin de tache forcé, et à partir de ce moment, les bandes sons se sont arrétées...
Ma question est la suivante :
faut-il que je m'inquiete d'avoir l'un des noms suivants dans ma liste de processus :
ashServ.exe, ashWebSv.exe, ashDisp.exe, ashMaiSv.exe, (selon ma premiere enquete perso, ils seraient liés a Avast)
hpqtra08.exe, hpqste08.exe, HPZipm12.exe, hpwuSchd2.exe, (peut etre lies a mon imprimante HP??)
Ymsgr_tray.exe
jucheck.exe
tmp215900.exe
Ij1K5xbA.exe
DSLMON.exe
rmctrl.exe
antiviirus.exe (non, j'ai pas fait faute de frappe, il est suspect celui la quand meme, non?)
CDAC11BA.EXE
fxssvc.exe
aswUpdSv.exe
Tous les noms ci dessus ne figuraient donc pas dans la liste (non exhaustive) des trucs normaux...
Quelles Actions mener??
Merci de votre précieuse aide,
A voir également:
- Recherche suspect dans mes processus
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Liste de numéro de téléphone suspect - Guide
- Recherche image - Guide
- Je recherche une chanson - Guide
5 réponses
Bonjour,
Si tu as le moindre doute sur un processus, je te propose de te rendre sur le site spécialisé suivant et de l'interroger.
Tu sauras ainsi s'il est légitime ou si c'est un indésirable.
http://www.docmemo.com/windows/processus.php
@+
Si tu as le moindre doute sur un processus, je te propose de te rendre sur le site spécialisé suivant et de l'interroger.
Tu sauras ainsi s'il est légitime ou si c'est un indésirable.
http://www.docmemo.com/windows/processus.php
@+
Tu sais quoi: Utilise hijackthis. http://download.hijackthis.eu/hijackthis_199.zip
Tu fais un scan et analyse le résultat sur le site: http://www.hijackthis.de/fr
Tu verras ce qu'il y a de suspect ou pas
Tu fais un scan et analyse le résultat sur le site: http://www.hijackthis.de/fr
Tu verras ce qu'il y a de suspect ou pas
Bon, j'ai joue un peu avec Hijack mais queqlquechose m'échappe quand meme...
Malgre le fait que j'ai efface les 2 fichiers antiviirus.exe selon le chemin decrit pa HiJack (pour l'effacer, j'ai du faire un "Fin de tache du processus qui etait bien sur en train de tourner) puis je l'ai vide de ma corbeille....
Et a ma grande surprise, mon nouveau scan Hijack le fait toujours apparaitre dans sa liste alors qu'il n'est physiquement plus present sur le Disque.... enfin c'est qu'on aurait tendance a croire....
De meme pour le cas Boonty Games....
Quant à Webrebates, je ne le trouve meme pas dans C:/
quelqu'un peut m'expliquer...
Malgre le fait que j'ai efface les 2 fichiers antiviirus.exe selon le chemin decrit pa HiJack (pour l'effacer, j'ai du faire un "Fin de tache du processus qui etait bien sur en train de tourner) puis je l'ai vide de ma corbeille....
Et a ma grande surprise, mon nouveau scan Hijack le fait toujours apparaitre dans sa liste alors qu'il n'est physiquement plus present sur le Disque.... enfin c'est qu'on aurait tendance a croire....
De meme pour le cas Boonty Games....
Quant à Webrebates, je ne le trouve meme pas dans C:/
quelqu'un peut m'expliquer...
salut
Ymsgr_tray.exe
jucheck.exe
tmp215900.exe
Ij1K5xbA.exe
DSLMON.exe
rmctrl.exe
CDAC11BA.EXE
sont des virus télécharge spyware terminator windows defender a-squared mes les a jours puis fait un scan et supprime tous se qu'ils trouvent
Ymsgr_tray.exe
jucheck.exe
tmp215900.exe
Ij1K5xbA.exe
DSLMON.exe
rmctrl.exe
CDAC11BA.EXE
sont des virus télécharge spyware terminator windows defender a-squared mes les a jours puis fait un scan et supprime tous se qu'ils trouvent
Le site HighjackThis confirme en grande partie ton analyse,tout en ajoutant des mises en garde sur 2 autres applications installées sur mon C:/ (boonty.exe et webrebates...)
Apres j'ai telecharge et mis a jour Ad-Aware 2007 que j'ai fait tourner pendant 1h30...
Il a eu 243 elements detectes, tous dans la categorie tracking cookie... (visiblement pas les plus graves...)
Dans le rapport de l'autre page, il etait ecrit entre autre "Memory available : 31%" ce qui n'est pas bien lourd et prouv bien que le PC est toujours gangrené pardes taches de fond non légitimes...
Juste apres avoir éliminé les 243 elements detectes, il m'a claqué un "Memoire virtuelle minimale insuffisante"...
Je vais faire un tour sur Bit Defender pour voir...
Apres j'ai telecharge et mis a jour Ad-Aware 2007 que j'ai fait tourner pendant 1h30...
Il a eu 243 elements detectes, tous dans la categorie tracking cookie... (visiblement pas les plus graves...)
Dans le rapport de l'autre page, il etait ecrit entre autre "Memory available : 31%" ce qui n'est pas bien lourd et prouv bien que le PC est toujours gangrené pardes taches de fond non légitimes...
Juste apres avoir éliminé les 243 elements detectes, il m'a claqué un "Memoire virtuelle minimale insuffisante"...
Je vais faire un tour sur Bit Defender pour voir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plus precisement, voici les lignes retenues par HijackTHis..
C:\Program Files\antiviirus.exe
Tâche inconnue
C:\Program Files\tmp237421.exe
Fuzzy Algorithmcheck (2.44 / 5.00), Nasty
C:\DOCUME~1\Svetlana\LOCALS~1\Temp\zYAQ1HpP.exe
Fuzzy Algorithmcheck (3.31 / 5.00), Neutral
O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe
Effacer à tout prix ! TopSearch adware variant
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
Extremely nasty
Programme inconnu.
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
Nasty
Cette inscription Web Rebates. a été identifiée comme étant méchante.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Neutral
Ce service (Boonty.exe) semble être méchant.
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Extremely nasty
Ce service (svcproc.exe) semble être méchant. This entry was classified from our visitors as bad.
Comment m'en debarrasser totalement maintenant sachant que Ad aware n'a rien vu, et que Avast ne propose rien non plus...
C:\Program Files\antiviirus.exe
Tâche inconnue
C:\Program Files\tmp237421.exe
Fuzzy Algorithmcheck (2.44 / 5.00), Nasty
C:\DOCUME~1\Svetlana\LOCALS~1\Temp\zYAQ1HpP.exe
Fuzzy Algorithmcheck (3.31 / 5.00), Neutral
O4 - HKLM\..\Run: [TopSearch] C:\Program Files\TopSearch\TopSearch.exe
Effacer à tout prix ! TopSearch adware variant
O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
Extremely nasty
Programme inconnu.
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
Nasty
Cette inscription Web Rebates. a été identifiée comme étant méchante.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Neutral
Ce service (Boonty.exe) semble être méchant.
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Extremely nasty
Ce service (svcproc.exe) semble être méchant. This entry was classified from our visitors as bad.
Comment m'en debarrasser totalement maintenant sachant que Ad aware n'a rien vu, et que Avast ne propose rien non plus...
