Bonjour, j'ai remarqué depuis un certain temps qu'un processus totalement inconnu de mon ordinateur cherche à se connecter à internet (bloqué par mon pare-feux) : cewgkwc.exe J'ai cherché sur google et aucun résultat : https://www.google.fr/search?q=cewgkwc.exe&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGIC_frFR208FR250&gws_rd=ssl J'ai passé C Cleaner et Spy Bots, il est toujours là, AVG et c'est pareil. Faute de mieux je vous dépose les captures d'écrans des propriétés de processus dans Process Explorer : https://i78.servimg.com/u/f78/11/08/17/10/ccqu110.jpg https://i78.servimg.com/u/f78/11/08/17/10/ccqu210.jpg https://i78.servimg.com/u/f78/11/08/17/10/ccqu310.jpg https://i78.servimg.com/u/f78/11/08/17/10/ccqu410.jpg Si quelqu'un sait qu'est ce que c'est. Merci d'avance.

Eh o ! jai repondu a 10:22:18 et toi 10:22:10 dsl mais mais lorsque que j'ecrivais le message tu as poste le tien alors tu va te detendre ! en plus tu lui fait passer genproc, c'est pas la soluce a tous problemes hein ! A ce moment la c'est facile pour tous sujet on fait passer genproc et puis basta. HIJACKTHIS= la 1ere chose a faire ds une desinfection pour voir les infections, et voir aussi si il y a une infection plus importantes que les autres

Cewgkwc.exe

Réponse 21 / 24

eZula Messages postés 3509 Statut Contributeur 392

D'accord, c'est pas grave. Dans le dossier GenProc\Arguments il y a un fichier internet "Arguments", ouvre-le et poste son contenu en précisant où en sont tes soucis

Réponse 22 / 24

jclf Messages postés 17 Date d'inscription Statut Membre

Rapport GenProc 2.302 [2] -14/12/2008- Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

~~ Arguments ~~

# Détections GenProc 2.302 14/12/2008 à 11:09:09,42
Navipromo:le 14/12/2008 à 11:09:22,04 HKCU\....\Lanconfig
Smitfraud:le 14/12/2008 à 11:09:33,31 "C:\Program Files\Google\googletoolbar1.dll"
MSNFix:le 14/12/2008 à 11:09:46,81 "C:\Autorun.inf"

Réponse 23 / 24

eZula Messages postés 3509 Statut Contributeur 392

Le fichier Autorun.inf a été supprimé par SmitfraudFix, c'est ce qui explique que MSNfix n'a rien trouvé.

Tu peux suivre la nouvelle procédure GenProc que tu viens de poster à l'instant (ToolsCleaner + Nod32)

Réponse 24 / 24

jclf Messages postés 17 Date d'inscription Statut Membre

Merci,
J'ai fini ce petit nettoyage et ce fameux cewgkwc.exe n'existe plus (comme tans d'autres programmes qui se sont auto-installé illicitement).

Cewgkwc.exe - Page 2

Newsletters