Process acovcnt.exe
alib
-
sage7fou -
sage7fou -
Bonjour à tous,
Après une petite crise de parano, je viens de formatté mon système il y a quelques jours, il en avait besoin de tout façon.
Malheureusement, je retrouve aujourd'hui un des process non identifié de mon ancienne install.
Acovcnt.exe . Pas trouvé d'infos interessante sur le net.
Si j'efface cet executable de c:\windows\system32, il revient au prochain boot. Ce qui ne présage rien de bon.
Ce n'est peut être rien, mais ce process ne semble avoir aucune utilité apparente.
Voici un log combofix
J'aurais besoin d'être rassuré par un esprit éclairé, savoir si j'ai choppé une saloperie ou pas.
Merci d'avance.
Après une petite crise de parano, je viens de formatté mon système il y a quelques jours, il en avait besoin de tout façon.
Malheureusement, je retrouve aujourd'hui un des process non identifié de mon ancienne install.
Acovcnt.exe . Pas trouvé d'infos interessante sur le net.
Si j'efface cet executable de c:\windows\system32, il revient au prochain boot. Ce qui ne présage rien de bon.
Ce n'est peut être rien, mais ce process ne semble avoir aucune utilité apparente.
Voici un log combofix
J'aurais besoin d'être rassuré par un esprit éclairé, savoir si j'ai choppé une saloperie ou pas.
Merci d'avance.
A voir également:
- Process acovcnt.exe
- Process hacker - Télécharger - Divers Utilitaires
- Process explorer - Télécharger - Informations & Diagnostic
- Process lasso - Télécharger - Utilitaires
- Kill process windows - Télécharger - Optimisation
- Process tamer - Télécharger - Divers Utilitaires
5 réponses
slt
si tu as le lien du fixhier analyse le sur virus total et tu saura si infécté:
https://www.virustotal.com/gui/
_________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
si tu as le lien du fixhier analyse le sur virus total et tu saura si infécté:
https://www.virustotal.com/gui/
_________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ok rien dans les rapport et si virus total ne trouve rien c'est bon!!!
si soucis:
fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
si soucis:
fait un scan en ligne avec un des suivants: et colle le rapport)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
merci pour le cop de main.
Ce qui m'ennuie en fait, c'est que ce process ne soit pas signé, que je ne trouve aucune information dessus sur le net, mais surtout que cet executable est recrée à chaque rebot dans le rep system32.
J'aimerais bien trouvé quel est la procédure au boot qui recopie ce fichier ici, et j'ai eu beau éplucher ma base de registre aux petits oignons, je n'ai rien trouvé.
Il n'y a aucune trace sur mon système d'un autre executable de même taille/crc , donc ça ressemble plus à un fichier extrait d'un unpacker like. D'où ma paranoya actuelle.
C'est sûrement une fausse alerte, mais histoire d'en être vraiment sûr, j'aimerais arriver à retrouver d'où il sort, pourquoi, dans quel état j'ère.., où va le monde, que fait la police, etc.. :)
Merci
Ce qui m'ennuie en fait, c'est que ce process ne soit pas signé, que je ne trouve aucune information dessus sur le net, mais surtout que cet executable est recrée à chaque rebot dans le rep system32.
J'aimerais bien trouvé quel est la procédure au boot qui recopie ce fichier ici, et j'ai eu beau éplucher ma base de registre aux petits oignons, je n'ai rien trouvé.
Il n'y a aucune trace sur mon système d'un autre executable de même taille/crc , donc ça ressemble plus à un fichier extrait d'un unpacker like. D'où ma paranoya actuelle.
C'est sûrement une fausse alerte, mais histoire d'en être vraiment sûr, j'aimerais arriver à retrouver d'où il sort, pourquoi, dans quel état j'ère.., où va le monde, que fait la police, etc.. :)
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai ça aussi, et les mêmes recherches infructueuses...
Cependant, process explorer de sysinternal me montre qu'il est acoquiné avec ACEngSvr.exe de ASUS, qu'il ne communique pas en IP, et que dans les lignes de son image, on peut lire: "Sofware\ASUS\Asus Chameleon Engine"...
Voyons voir...
Aurais-tu un ASUS (ou un périphérique, carte mère...)?
Car moi oui, et j'écris actuellement avec ce laptop là.
Bref... je laisse ce process en paix!
Cependant, process explorer de sysinternal me montre qu'il est acoquiné avec ACEngSvr.exe de ASUS, qu'il ne communique pas en IP, et que dans les lignes de son image, on peut lire: "Sofware\ASUS\Asus Chameleon Engine"...
Voyons voir...
Aurais-tu un ASUS (ou un périphérique, carte mère...)?
Car moi oui, et j'écris actuellement avec ce laptop là.
Bref... je laisse ce process en paix!
http://xmltv.free.fr/hijackthis.log
sinon pour le scan rien à signaler:
http://www.virustotal.com/fr/analisis/4805e6e9b2c88d12672c29be67dac0aa