A voir également:
- Problm recherche-suppr Virus/Process suspect
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Liste de numéro de téléphone suspect - Guide
- Process explorer windows - Télécharger - Informations & Diagnostic
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
8 réponses
Utilisateur anonyme
22 nov. 2008 à 16:42
22 nov. 2008 à 16:42
Slt,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis
Utilisateur anonyme
23 nov. 2008 à 15:35
23 nov. 2008 à 15:35
Slt,
go ici-> fait analyser ce fichier-> autoclk.exe il doit se trouver ici--> C:\Windows\system32\autoclk.exe
Je veux verifier si c'est un spyware ou non, il s'installe avec les driver Sagem fast 800, que tu as sur ton pc.
D'autre part, les processus que tu m'a listé ds ton 1er message, n'apparaissent pas ds la liste des process de HiJackThis, fait control + alt + suppr et verifie si ils y sont encore.
As-tu Malwares Bytes anti-malwares sur ton pc ?
go ici-> fait analyser ce fichier-> autoclk.exe il doit se trouver ici--> C:\Windows\system32\autoclk.exe
Je veux verifier si c'est un spyware ou non, il s'installe avec les driver Sagem fast 800, que tu as sur ton pc.
D'autre part, les processus que tu m'a listé ds ton 1er message, n'apparaissent pas ds la liste des process de HiJackThis, fait control + alt + suppr et verifie si ils y sont encore.
As-tu Malwares Bytes anti-malwares sur ton pc ?
le_Cz1
Messages postés
2
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008
23 nov. 2008 à 16:05
23 nov. 2008 à 16:05
Merci pr ta reponse rapide !!! (jai chgé de pseudo en m'inscrivant)
Alors j'ai donc fais analyser ce fichier autoclk.exe (en faite je l'ai pas trouvé précisement alors j'ai fais analyse C:/.../System32 et il ne m'a rien trouvé appart qlq cookies aussitot suppr (enfin c'est un anti-virus gratuit connu, je pense que ca doit pas etre le top :s / et pareil pr mon anti-spyware A-SquaredFree)
En ce qui concerne les processus, j'ai aussi remarqué qu'ils n'apparaissent pas mais ils sont bien tjr présent dans le gestionnaire (bien que inactif), peut etre est ce dut au fait que je sois sur une session non admin ed ce pc ???
Enfin, pr répondre à ta question non je n'ai pas Malwares Bytes anti-malwares juste avast et A-squared comme dit precedement
Cordialement
Merci encore pr ton aide ;)
Alors j'ai donc fais analyser ce fichier autoclk.exe (en faite je l'ai pas trouvé précisement alors j'ai fais analyse C:/.../System32 et il ne m'a rien trouvé appart qlq cookies aussitot suppr (enfin c'est un anti-virus gratuit connu, je pense que ca doit pas etre le top :s / et pareil pr mon anti-spyware A-SquaredFree)
En ce qui concerne les processus, j'ai aussi remarqué qu'ils n'apparaissent pas mais ils sont bien tjr présent dans le gestionnaire (bien que inactif), peut etre est ce dut au fait que je sois sur une session non admin ed ce pc ???
Enfin, pr répondre à ta question non je n'ai pas Malwares Bytes anti-malwares juste avast et A-squared comme dit precedement
Cordialement
Merci encore pr ton aide ;)
Utilisateur anonyme
23 nov. 2008 à 16:36
23 nov. 2008 à 16:36
-Telecharge MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-Suis ce tuto pour l'installer et le mettre a jour-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-Execute un scan complet en mode sans echec
-Supprime tout ce qu'il a trouvé (liste en rouge)-->coche devant les infections et clique sur "Supprimer la selection"
-Redemarre en mode normal
-Poste le rapport.
NOTE : le scan peut durer plusieurs heures selon l'espace occupé sur ton pc, laisse-le faire et ne touche a rien pendant qu'il scan !
-Suis ce tuto pour l'installer et le mettre a jour-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-Execute un scan complet en mode sans echec
-Supprime tout ce qu'il a trouvé (liste en rouge)-->coche devant les infections et clique sur "Supprimer la selection"
-Redemarre en mode normal
-Poste le rapport.
NOTE : le scan peut durer plusieurs heures selon l'espace occupé sur ton pc, laisse-le faire et ne touche a rien pendant qu'il scan !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 nov. 2008 à 16:41
23 nov. 2008 à 16:41
Tes processus--> CCC.exe <-- pilote carte graphique (Catalyst Control Center) <-- rien a craindre !
MOM.exe regarde si il se trouve ici --> C:\Program files\mom\mom.exe <-- si il est logé ici, c'est un spyware.
Si il est logé ici --> C:\program files\ati technologies\ati.ace\core-static , c'est legitime (carte graphique encore).
MOM.exe regarde si il se trouve ici --> C:\Program files\mom\mom.exe <-- si il est logé ici, c'est un spyware.
Si il est logé ici --> C:\program files\ati technologies\ati.ace\core-static , c'est legitime (carte graphique encore).
le_Cz1
Messages postés
2
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008
23 nov. 2008 à 18:20
23 nov. 2008 à 18:20
Oki doki
Je fais tout ca cette semaine et je te tiens au courant le week end prochain..
Merci et bonne fin de soirée
Je fais tout ca cette semaine et je te tiens au courant le week end prochain..
Merci et bonne fin de soirée
Utilisateur anonyme
23 nov. 2008 à 18:24
23 nov. 2008 à 18:24
Pas de probleme,
Bonne soirée et bonne semaine ;-)
Bonne soirée et bonne semaine ;-)
23 nov. 2008 à 15:15
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{85F53332-4F66-4D9B-876E-471D0803ADC8}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
------
Merci pr votre aide
Voila comme vous me l'avais conseillé, j'ai donc dl ce log et executé
Mon rapport ci-dessus
Alors, c'est grave docteur ??? :)
Merci d'avance
--