Process acovcnt.exe

alib -  
 sage7fou -
Bonjour à tous,

Après une petite crise de parano, je viens de formatté mon système il y a quelques jours, il en avait besoin de tout façon.

Malheureusement, je retrouve aujourd'hui un des process non identifié de mon ancienne install.

Acovcnt.exe . Pas trouvé d'infos interessante sur le net.
Si j'efface cet executable de c:\windows\system32, il revient au prochain boot. Ce qui ne présage rien de bon.

Ce n'est peut être rien, mais ce process ne semble avoir aucune utilité apparente.

Voici un log combofix

J'aurais besoin d'être rassuré par un esprit éclairé, savoir si j'ai choppé une saloperie ou pas.

Merci d'avance.
Configuration: Windows XP sp3
Internet Explorer 7.0

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    si tu as le lien du fixhier analyse le sur virus total et tu saura si infécté:

    https://www.virustotal.com/gui/

    _________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. alib
       
      alors voila le log hijack :

      http://xmltv.free.fr/hijackthis.log

      sinon pour le scan rien à signaler:

      http://www.virustotal.com/fr/analisis/4805e6e9b2c88d12672c29be67dac0aa
      0
  2. alib
     
    J'ai oublié de mettre le lien du log combofix:

    http://xmltv.free.fr/ComboFix.txt
    0
  3. alib
     
    merci pour le cop de main.

    Ce qui m'ennuie en fait, c'est que ce process ne soit pas signé, que je ne trouve aucune information dessus sur le net, mais surtout que cet executable est recrée à chaque rebot dans le rep system32.

    J'aimerais bien trouvé quel est la procédure au boot qui recopie ce fichier ici, et j'ai eu beau éplucher ma base de registre aux petits oignons, je n'ai rien trouvé.

    Il n'y a aucune trace sur mon système d'un autre executable de même taille/crc , donc ça ressemble plus à un fichier extrait d'un unpacker like. D'où ma paranoya actuelle.

    C'est sûrement une fausse alerte, mais histoire d'en être vraiment sûr, j'aimerais arriver à retrouver d'où il sort, pourquoi, dans quel état j'ère.., où va le monde, que fait la police, etc.. :)

    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. sage7fou
     
    J'ai ça aussi, et les mêmes recherches infructueuses...

    Cependant, process explorer de sysinternal me montre qu'il est acoquiné avec ACEngSvr.exe de ASUS, qu'il ne communique pas en IP, et que dans les lignes de son image, on peut lire: "Sofware\ASUS\Asus Chameleon Engine"...

    Voyons voir...

    Aurais-tu un ASUS (ou un périphérique, carte mère...)?

    Car moi oui, et j'écris actuellement avec ce laptop là.

    Bref... je laisse ce process en paix!
    0