Vous n'êtes pas connecté.
salut a tous!
c pas que moi et l'informatique ça fait 2 mais..
concernant cette noble tache...je suis une tache!!
voila en gros j'ai un paquet de processus auxquels je capte pas grand chose et :
1. je deteste les vilains et meme les gentils VIRUS
2. je suis sur qu'il y en a un qui se cache dans ses processus (heu non je suis pas parano lol
3. Help me !!!
0: System Process
4: System Process
316: C:\WINDOWS\Explorer.EXE
356: C:\WINDOWS\system32\wdfmgr.exe
476: C:\WINDOWS\system32\fireface.exe
484: C:\WINDOWS\system32\firefacemix.exe
492: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
500: C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
536: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
544: C:\Program Files\DAEMON Tools\daemon.exe
552: C:\WINDOWS\system32\ctfmon.exe
568: C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
584: C:\Program Files\SuperCopier2\SuperCopier2.exe
684: C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
720: C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
832: \SystemRoot\System32\smss.exe
912: \??\C:\WINDOWS\system32\csrss.exe
940: \??\C:\WINDOWS\system32\winlogon.exe
964: C:\WINDOWS\system32\taskmgr.exe
988: C:\WINDOWS\system32\services.exe
1000: C:\WINDOWS\system32\lsass.exe
1152: C:\WINDOWS\system32\Ati2evxx.exe
1168: C:\WINDOWS\system32\svchost.exe
1236: C:\WINDOWS\system32\svchost.exe
1296: C:\WINDOWS\System32\svchost.exe
1356: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1384: C:\WINDOWS\System32\svchost.exe
1408: C:\Program Files\Alwil Software\Avast4\ashServ.exe
1464: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1480: C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
1488: C:\WINDOWS\System32\svchost.exe
1532: C:\WINDOWS\System32\svchost.exe
1568: C:\WINDOWS\System32\wbem\wmiprvse.exe
1648: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
1788: C:\WINDOWS\system32\spoolsv.exe
2012: C:\WINDOWS\system32\Ati2evxx.exe
2076: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
2188: C:\Program Files\ewido anti-malware\SecuritySuite.exe
2520: C:\WINDOWS\System32\alg.exe
2820: C:\WINDOWS\system32\wscntfy.exe
2948: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
2960: C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
3564: C:\Program Files\Mozilla Firefox\firefox.exe
bouh j'en frissonne!!!
ps: j'ai ewidoo, avast familial, adware et spybot mais... ça ne vaut pas l'avis d'expert n'est-ce pas?
merci
genko
Hors ligne
Bonjour,
A priori il n'y a rien de méchant dans ces processus.
Pour s'en assurer il me faudrait un log hijackthis qui donnera beaucoup plus d'information
Pour ce faire
télécharge et installe hijackthis 1.99.1 http://telechargement.zebulon.fr/license-1-160.html
scane et sauvegarde le log
puis fais enun copier coller dans ta prochaine réponse.
L'analyse de ce log nous en dira beaucoup plus
Hors ligne
merci pour ta réponse
tu trouveras ci dessous le hijackthis log que tu me demandais.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 8978090420
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
a bientot
Hors ligne
Bonjour genko,
Ce log ne démontre pas d'infection particulière.
Si ce n'est la liste des processus rencontre tu des problèmes particuliers ?
Hors ligne