processus inconnu

Le
Etudiant
Bonjour,

J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et que
je redémarre un autre apparait du genre AAFA27.EXE

Ou chercher?

Merci pour vos réponses
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #21437921
Etudiant wrote:
Bonjour,

J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus
et que je redémarre un autre apparait du genre AAFA27.EXE

Ou chercher?

Merci pour vos réponses



Bonjour

Où chercher ? dans le virus que tu as ramassé.
Un processus au nom aléatoire qui se relance quand on le tue, ça sent la
malware.

Pour le confirmer, fais un diagnostic avec ZHPDiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Le scan te donnera un fichier rapport (log) à envoyer sur Cijoint :
http://www.cijoint.fr/index.php
Donne nous, ici, le lien de Cijoint pour récupérer ce log
On l'analysera et on verra si malware et lequel

Herser
Jean-Claude BELLAMY
Le #21437911
"Etudiant" discussion :
Bonjour,

J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et
que je redémarre un autre apparait du genre AAFA27.EXE

Ou chercher?



Cela sent à plein nez la "cochonnerieware" !
Virus, vers, trojan, ...

La solution est chez ton antivirus (mis à jour, évidemment!)


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Etudiant
Le #21438081
Merci pour vos réponses

Oui je m'en doutais un peu ...
J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai aussi
passé Malwarebyte sans resultat.
Trend est installé et mis à jour, j'ai aussi passé Avira sans resultat.


"Etudiant"
Bonjour,

J'ai sur une machine qui plante régulièrement un processus inconnu qui
démarre avec un nom du type SW57A9.EXE, lorsque j'arrête ce processus et
que je redémarre un autre apparait du genre AAFA27.EXE

Ou chercher?

Merci pour vos réponses

Herser
Le #21438201
Etudiant wrote:
Merci pour vos réponses

Oui je m'en doutais un peu ...
J'ai déjà installé un autre antivirus qui n'a rien trouvé et j'ai
aussi passé Malwarebyte sans resultat.
Trend est installé et mis à jour, j'ai aussi passé Avira sans
resultat.




Avant les remèdes, le diagnostic.
C'est logique, non ?
Plutôt que d'essayer tous les outils de la Terre

ZHPDiag est le meilleur outil de diagnostic actuel
Donc scanne et envoie nous le log sur Cijoint
NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier coller
dans ta réponse
et parce qu'il encombrerait les recherches sur ce NG

Herser
Djeel
Le #21438671
Le 25/03/2010 14:53, Herser a écrit :

ZHPDiag est le meilleur outil de diagnostic actuel
Donc scanne et envoie nous le log sur Cijoint
NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier
coller dans ta réponse
et parce qu'il encombrerait les recherches sur ce NG



Je rpofite du fil...
*Que penser de ça, trouvé par ZHPDiag et classé comme malware ?
O40 - ASIC: Microsoft Windows Media Player -
{6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas de
description.) -- C:WINDOWSINFwmp10.inf

Merci de ton aide ...
Cordialement


--
Djeel
Jacques Dassié
Le #21438901
Le Thu, 25 Mar 2010 16:23:20 +0100, Djeel
Je rpofite du fil...
*Que penser de ça, trouvé par ZHPDiag et classé comme malware ?
O40 - ASIC: Microsoft Windows Media Player -



Il ne s'agit probablement pas du même Asic, mais dans les années 90, je
l'utilisais pour faire des petits .com directement exécutables...
Pour l'anecdote : extrait d'un Word de 1989 :

A S I C 1.0 |
| "Its Almost Basic"
| by
| David A. Visti
|
| ASIC may be used for personal use at no charge (of course,
| contributions are always welcome). Commercial users are
| asked to send in a $10 registration fee. Also, feel free to
| distribute this software to others. However, you may not
| charge for the distribution of this software to others nor may
| you alter the software or this documentation. (Specific
| permission has been given to PsL to charge its normal fees.)
| I'm always striving to improve the quality of my software, so
| please pass your suggestions along to me. I hope you enjoy
| using ASIC ! |


--
Jacques DASSIÉ
http://archaero.com/
Herser
Le #21439331
Djeel wrote:
Le 25/03/2010 14:53, Herser a écrit :

ZHPDiag est le meilleur outil de diagnostic actuel
Donc scanne et envoie nous le log sur Cijoint
NB : pourquoi Cijoint, parce que le log peut-ête volumineux à copier
coller dans ta réponse
et parce qu'il encombrerait les recherches sur ce NG



Je rpofite du fil...
*Que penser de ça, trouvé par ZHPDiag et classé comme malware ?
O40 - ASIC: Microsoft Windows Media Player -
{6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Pas de propriétaire - Pas
de description.) -- C:WINDOWSINFwmp10.inf

Merci de ton aide ...
Cordialement



Salut Djeel

C'est qui qui te dit cela ?
ZHPDiag ne fait que diagnostiquer.
Mon PC XPSP3 a la même ligne :
C'est un composant normal de WMPlayer un Active Setup (ASIC)

Quand j'analyse mon rapport ZHPDiag avec ZHP, pas de commentaire.
ZHPFix, présent sur ZHPDiag ne dit rien non plus

Donc question : qui râle sur ce composant légitime ?

En tout cas pas d'inquiétude

Herser
Herser
Le #21439321
Jacques Dassié wrote:
Le Thu, 25 Mar 2010 16:23:20 +0100, Djeel écrit:

O40 - ASIC: Microsoft Windows Media Player -



Il ne s'agit probablement pas du même Asic, mais dans les années 90,
je l'utilisais pour faire des petits .com directement exécutables...



Non, rien à voir effectivement
Les lignes 040 de ZHPDiag sont des Active Setup Installed Composants
A.S.I.C.

Herser
Djeel
Le #21439521
Le 25/03/2010 17:50, Herser a écrit :

C'est qui qui te dit cela ?



ZHPFix

En tout cas pas d'inquiétude



Tant mieux, merci beaucoup !


--
Djeel
Herser
Le #21439641
Djeel wrote:
Le 25/03/2010 17:50, Herser a écrit :

C'est qui qui te dit cela ?



ZHPFix



Peut-être pas à jour de ZHPDiag ?
Publicité
Poster une réponse
Anonyme