faite un alt suppr ctrl et allez dans le gestionnaire des taches
si un de ces mauvais Processus apparait vous etes sans doute infecté
voir la liste plus bas (attention ,car les virus utilisent parfois des noms voire des processus de windows)
autre moyen plus efficace Cliquer sur démarrer>exécuter et inscrire "command".
Dans la fenêtre qui s'ouvre, saisissez alors la commande tasklist puis validez . La liste des processus actuellement exécutés sur votre système est alors affichée.Pour avoir des indications sur les services qui correspondent à ces processus, tapez La commande tasklist /svc
pour avoir des informations sur les dll utilisées par les services. Utilisez pour cela le paramètre /M.
Pour récupérer dans un fichier les informations données par tasklist, c'est très simple. Saisissez pour cela la commande tasklist > c:\liste.txt par exemple pour créer la liste dans un fichier liste.txt à la racine de votre disque dur C:\. Validez ensuite par Ok.
Vous pouvez alors ouvrir le fichier liste.txt avec n'importe quel éditeur de texte et l'imprimer ou l'envoyer sur un site de désinfection
LISTE de MAUVAIS process
adaware.exe
alevir.exe
arr.exe
ascv.exe
backWeb.exe
bargains.exe
blss.exe
bootconf.exe
bpc.exe
brasil.exe
bundle.exe
bvt.exe
cfd.exe
cmd32.exe
cmesys.exe
datemanager.exe
dcomx.exe
divx.exe
dllreg.exe
dpps2.exe
dssagent.exe
emsw.exe
explore.exe
fsg_4104.exe
gator.exe
gmt.exe
hbinst.exe
hbsrv.exe
hxdl.exe
hxiul.exe
iedll.exe
iedriver.exe
iexplorer.exe
image.dll
infus.exe
infwin.exe
intdel.exe
isass.exe
istsvc.exe
jdbgmgr.exe
kazza.exe
keenvalue.exe
kernel32.exe
launcher.exe
loader.exe
mapisvc32.exe
md.exe
mfin32.exe
mmod.exe
mostat.exe
msapp.exe
msbb.exe
msblast.exe
mscache.exe
msccn32.exe
mscman.exe
msdm.exe
msiexec16.exe
mslagent.exe
mslaugh.exe
msmgt.exe
msmsgri32.exe
msrexe.exe
mssys.exe
msvxd.exe
netd32.exe
nssys32.exe
nstask32.exe
nsupdate.exe
onsrvr.exe
optimize.exe
patch.exe
pgmonitr.exe
powerscan.exe
prizesurfer.exe
prmt.exe
prmvr.exe
ray.exe
rb32.exe
rcsync.exe
run32dll.exe
rundll.exe
rundll16.exe
ruxdll32.exe
sahagent.exe
save.exe
savenow.exe
sc.exe
scam32.exe
scrsvr.exe
scvhost.exe
service.exe
showbehind.exe
skynetave.exe
soap.exe
spoler.exe
srng.exe
start.exe
stcloader.exe
support.exe
svc.exe
svchosts.exe
svshost.exe
system.exe
system32.exe
teekids.exe
trickler.exe
tsadbot.exe
tvmd.exe
tvtmd.exe
webdav.exe
win32.exe
win32us.exe winactive.exe
win-bugsfix.exe
windows.exe
wininetd.exe
wininit.exe
winlogin.exe
winmain.exe
winnet.exe
winppr32.exe
winservn.exe
winssk32.exe
winstart.exe
winstart001.exe
wintsk32.exe
winupdate.exe
wnad.exe
wuamgrd.exe
wupdt.exe
avserve.exe (W32.Sasser.Worm)
Ce processus est utilisé par le virus Sasser. Celui-ci se répand via le réseau (local ou internet) sur les machines Windows non mises à jour. Il ouvre des ports, tente d'infecter d'autres machines et redémarre la machine automatiquement.
beta.exe (W32.Mytob.DF@mm) Ce processus est utilisé par le virus Mytob.DF. Celui-ci se répand par le courriel. Une fois la machine infectée, il tentera de désactiver antivirus et firewall, d'empêcher l'accès à certains sites (notamment les sites de sécurité) et d'envoyer une copie de lui-même a vos contacts. Il ouvrira également le port TCP 7000 et attendra les commandes d'une personne mal intentionnée.
crss.exe (W32.AGOBOT.GH Worm)
Il est connu sous le nom de " W32.AGOBOT.GH Worm ". Ce virus est distribué par courrier électronique sous forme de pièces jointes. Le ver a son propre moteur SMTP, ce qui signifie qu'il infecte vos courriers électroniques et se propage automatiquement. Il peut permettre aussi d'avoir accès à votre ordinateur, de voler des mots de passe et des données personnelles. Il est présent aussi sur les réseaux IRC.
FVProtect.exe ( W32/Netsky-P ou W32/Netsky-Q)
Ceci est un processus utilisé par le virus Netsky. Il possède son propre moteur SMTP, et se renvoie lui-même à tous vos contacts. Il permet ensuite à une personne de prendre le contrôle de votre ordinateur et de récupérer mots de passe et données personnelles
iexplore32.exe (Virus SPEX)
Ce processus est un virus.Il a la particularité de voler les licences de certains jeux présents sur votre ordinateur.Supprimer impérativement ce virus
launcher.exe (Fenêtre de raccourcis QuickCam)
Ce processus est utilisé par un très grand nombre d'application et/ou de virus.
Par exemple: webcam QuickCam ou un virus comme W32.Mydoom.H@mm.
donc a surveiller
navapw32.exe (Norton AntiVirus Agent)
Normalement installé avec un anti-virus Norton, ce processus surveille en temps réel les fichiers de votre ordinateur pour vous avertir dès qu’un virus est détecté.
Si vous souhaitez utiliser l’anti-virus Norton alors conservez ce processus.
Attention : si ce processus se trouve dans le dossier de Windows (par exemple C:Windowsnavapw32.exe) ou que vous n’utilisez pas un anti-virus Norton alors vous êtes probablement infecté par un virus qui utilise aussi ce nom de fichier (comme le virus W32.Ronoper.Worm)
Norton Update.exe (W32.Erkez.D@mm)
Ce processus est utilisé par le virus Erkez.D (appellé aussi Zafi.D). Celui-ci se répand par courriel, il désactive l'antivirus et certaines commandes de windows puis ouvre le port TCP 8181 et attend les commandes d'une personne mal intentionnée. Il s'enverra ensuite à vos contacts..
nvctrl.exe (Trojan.W32.Zlob)
Aussi connu sous le nom de Generic Downloader.aa, ce trojan (Cheval de Troie) qui peut télécharger sur votre ordinateur des virus, exécuter des fichiers distants et rediriger les pages de démarrage et de recherche d'Internet Explorer.
scvhost.exe (Virus W32/Agobot-S)
Plusieurs virus utilisent ce nom de processus. Ils sont connus sous différents noms, comme W32/Agobot-S virus.
Ils peuvent par exemple enregistrer les touches que vous tapez sur votre clavier, capturer une image de votre écran, enregistrer les adresses des sites Internet visités ou bien encore voler vos conversations sur messagerie instantanée. Toutes ces informations privées risquent ensuite d’être envoyées à l’attaquant, par e-mail notamment.
Supprimez donc impérativement ce virus avec votre antivirus ou à l’aide d’un des sites internet proposés ci-après.
Note : ne pas confondre ce processus avec svchost.exe qui est un processus Windows inoffensif
sdnsrvc.exe (W32/Agobot-Fam)
C est un virus qui a la particularité de bloquer l accès à certaines pages Internet.
skynetave.exe (Worm SASSER.D)
Ce processus est le virus Sasser.D.La principale conséquence de cette infection est que votre ordinateur s'arrêtera de force moins de 30 secondes après le lancement de Windows.
svhost.exe (W32.Mydoom.I@mm)
C'est un processus du ver W32.Mydoom.I@mm. Il se propage via Internet par messagerie sous forme de fichiers joints. Il utilise son propre moteur SMTP, et se renvoie lui-même à tous vos contacts électroniques. Une fois lancé, il prend le contrôle de votre ordinateur et récupère mots de passe et données personnelles. Il essaie également de se propager par des réseaux de partage de fichiers (P2P).
svohost.exe (W32.Pasobir)
Ce processus est un virus.
Il a la particularité d'enregistrer les mots de passe tapés dans des logiciels de messagerie instantanée pour ensuite les envoyer par Internet à l'attaquant. Aussi, il télécharge et exécute des fichiers potentiellement dangereux.
windns.exe (W32/Forbot-EP)
Ce processus correspond au vers W32/Forbot-EP qui crée un service nommé Windows Domain Name Drivers sur les version NT de Windows (NT, 2000, XP, 2003). Il lance entre autres des attaques de type déni de service.
WinUpdate.exe (W32.Korgo)
Ce processus est lié à plusieurs virus. Il peut être un trojan (cheval de Troie) permettant un contrôle à distance de votre ordinateur. En particulier il autorise l accès à des données sensibles et peut télécharger et exécuter des virus. Il peut aussi être un keylogger, c?est un à dire un programme enregistrant tout ce que vous tapez au clavier, y compris vos mots de passe. Enfin il peut être un virus envoyant des mails infectés en très grands nombres. Il peut se trouver dans les dossiers suivant : C:Documentswinupdate.exe C:Documents and SettingsAll UsersDocumentswinupdate.exe C:Sharedwinupdate.exe C:WINDOWSwinupdate.exe C:WINDOWSsystemwinupdate.exe C:WINDOWSSystem32winupdate.exe Les virus utilisant ce nom de processus sont les suivants : W32.Korgo W32.Fourseman.B@mm Trojan.Norio Bijex
wmiprvse.exe (W32/Sonebot-B)
Si ce processus se trouve dans le dossier C:\WINDOWS\system32\wbem alors c'est un processus windows totalement inoffensif
Dim 7 Sep - 10:29