Processus bizarres

Posté par carodi le 21/04-2006 à 20:40
157 contributions
2 forums relatifs : Forum autre Forum Office
À lire aussi sur MemoClic : autre Office
Naviguer sur la page: 1er message Dernier message Répondre, participer

carodi 157 »

21/04-2006 à 20:40
Bonsoir,

Depuis hier (en fait,je m'en suis aperçu hier) j'ai des processus bizarres.

Hier, j'avais un processus KXB34B2.EXE.
J'ai redemarré. Toujours là. J'ai terminé le processus manuellement et j'ai continué à travailler sans problème.
Aujourd'hui j'en ai un autre: VZ92A7.EXE. Je redémarre.
Un autre WD8872.EXE.

HijackThis m'a indiqué le chemin: C:\WINDOWS\TEMP\WD8772.EXE.

Je nettoie le dossier TEMP et je redémarre.
Et un nouveau : NCE8C5.EXE.

Ad aware, spybot et office scan n'ont rien détecté de suspect.
Après le ménage dans TEMP, je vois une icône de chien avec le nom de l'appli: NCE8C5.EXE

Bref c'est quoi ces trucs ?

Merci.

----------
Have fun!
Carodi

Rechercher ses participations

qpidon 253 »

21/04-2006 à 21:01slt ;

programmes qui se lance meme decoches

demarrer / executer / regedit
hkey-local machine / softaware / microsoft /windows /currentversion /run
supprimer les clé

Rechercher ses participations Haut de page

Processus bizarres

carodi 157 »

21/04-2006 à 21:20Merci mais pas de clé "louche"... [°)]

cherchons encore...

----------
Have fun!
Carodi

Rechercher ses participations Haut de page

carodi 157 »

21/04-2006 à 22:49Je viens de regarder avec Starter 5.6

Mon nouvel ami:
RFD05B.EXE C:\WINDOWS\TEMP\RFD05B.EXE

Modules apparemment associés:

"Module (14)",Handle,Size,"Full Path"
ADVAPI32.dll,77DA0000,647 168,C:\WINDOWS\system32\ADVAPI32.dll
COMCTL32.dll,77300000,569 344,C:\WINDOWS\system32\COMCTL32.dll
GDI32.dll,7F000000,270 336,C:\WINDOWS\system32\GDI32.dll
Imm32.dll,76320000,114 688,C:\WINDOWS\System32\Imm32.dll
kernel32.dll,77E40000,1 007 616,C:\WINDOWS\system32\kernel32.dll
msvcrt.dll,77BE0000,339 968,C:\WINDOWS\system32\msvcrt.dll
ntdll.dll

Je vais essauyer de décortiquer ça...

----------
Have fun!
Carodi

Rechercher ses participations Haut de page

carodi 157 »

22/04-2006 à 09:32Bonjour,

Bon, ben hier je devais être fatigué...

Il y a un peu plus d'une semaine environ, je suis passé de PC Cillin 9 à Office Scan 7.0 (antivirus de chez Trend).
L'installation s'est assez bien passée et j'ai fait les réglages élémentaires.
Ensuite il se met à jour seul et gère tout tranquillement.
Et c'est là que l'histoire est censée être drôle [:D]

car le fichier en question fait partie de l'application OfficeScan ! Z'auraient pu le dire !

http://minilien.com/?Fr4g6YbwfE

Par contre, je suis quasiment sûr qu'il n'apparaissait pas auparavant dans les processus en cours. Peut être était il caché..

Bref.

Enfin, j'espère au moins pouvoir rassurer certains utilisateurs d'OfficeScan 7.

Désolé pour le dérangement et encore MERCI

----------
Have fun!
Carodi

Rechercher ses participations Haut de page

Le post anonyme est désactivé.
Merci de vous identifier

« Forum technique (liste des messages)5 enregistrements / page 1/1

Le saviez vous ? Vous pouvez installer cette bannière ↑ gratuitement sur votre site !