Processus louche :)

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Processus louche :)

Messagepar ToY » 30 Nov 2005 17:30

Bonsoir !
Un amis à un processus très très louche.
Il est ouvert 3 fois, et utilise 30% à chaque fois du processeur :S
Donc ce qui fait que son pc est très lent.
Mais le plus grave c'est que ni spybot, ni adaware, ni e-trust ne le repèrent.

Le processus ce dénomme :

amenbalmokay.exe

Merci d'avance !
ToY
Libellulien
Libellulien
 
Messages: 87
Inscription: 12 Nov 2005 15:56

Messagepar GrenDup » 30 Nov 2005 18:05

Salut,

très bizzare effectivement... même google ne connait pas...

as-tu essayé de voir avec un programme comme autorun si tu pouvait l'empecher de démarrer????

a+
Image
Avatar de l’utilisateur
GrenDup
Libellulien Junior
Libellulien Junior
 
Messages: 304
Inscription: 02 Fév 2004 18:51
Localisation: Genève

Messagepar ToY » 30 Nov 2005 19:14

Absolument pas, enfait je ne connaissais meme pas, je lui dirai d'essayer.
Merci
Si vous avez d'autres solutions je suis toujours preneur
ToY
Libellulien
Libellulien
 
Messages: 87
Inscription: 12 Nov 2005 15:56

Messagepar PhilFree » 30 Nov 2005 19:19

Salut,

As-tu cherché le fichier "amenbalmokay.exe" sur le disque ?

Si c'est le cas, dans quel répertoire se trouve-t-il ?

Qu'y a-t-il d'autre dans ce répertoire ?
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 12:59
Localisation: Somewhere over the rainbow

Messagepar ToY » 30 Nov 2005 19:52

Je précise que je n'ai pas eu accès à cet ordinateur, mais que avec les quelques connaissances que mon amis à je peux facilement lui donner les insctructions.

Et non je n'ai pas pensé à cela non plus, je vais donc lui demander de le faire
ToY
Libellulien
Libellulien
 
Messages: 87
Inscription: 12 Nov 2005 15:56

Messagepar typyk » 30 Nov 2005 20:17

Bonsoir!

Solution: désactiver le processus afin qu'il ne se lance plus au démarrage. Si tout fonctionne normalement sans ce dernier (au bout d'un mois) , le virer complètement et définitivement.

A+

Typyk
@+

Typyk
typyk
Maître Libellulien
Maître Libellulien
 
Messages: 528
Inscription: 14 Oct 2004 06:34

Messagepar scaphoide » 30 Nov 2005 20:28

typyk a écrit:Bonsoir!
Solution: désactiver le processus afin qu'il ne se lance plus au démarrage. Si tout fonctionne normalement sans ce dernier (au bout d'un mois) , le virer complètement et définitivement.
Typyk


Excellent, mais si je remets c'est la technique "Tuez les tous, Dieu reconnaîtra les siens", Hakrobat va encore venir faire un commentaire 8) 8) 8)

Sinon, effectivement, 2 bonnes idées :

Voir dans quel répertoire se trouve ce fichier.
Désactiver le processus.

Mais je te conseille d'utiliser EkinX qui permet (outre de les désactiver/activer) d'explorer un peu plus les processus et de voir où ils agissent.

Cordialement
Si votre tête est enfouie dans le sable, votre derrière est une cible de choix!!!
Image
Avatar de l’utilisateur
scaphoide
Super Libellulien
Super Libellulien
 
Messages: 2768
Inscription: 14 Oct 2003 18:57
Localisation: St Ursen (CH)

Messagepar ToY » 30 Nov 2005 20:31

Alors voila j'ai ma réponse pour où il se trouve :
C:/WINDOWS/Prefetch

Sinon c'est quoi la commande déjà pour arriver dans le gestionnaire des processus ?
Sinon il l'a déjà killer plusieurs fois et ça a l'air de mieux aller quand il le fait...
Mais celon lui il se remet si il ouvre l'explorer ou internet explorer.

Merci !
ToY
Libellulien
Libellulien
 
Messages: 87
Inscription: 12 Nov 2005 15:56

Messagepar Falkra » 30 Nov 2005 20:51

Virus ou spyware certainement, avec un générateur de noms de fichiers aléatoires, du coup rien dans google. A défaut de l'effacer, déplace le fichier après avoir tué le processus, comme ça il ne devrait plus redémarrer tout seul.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar typyk » 30 Nov 2005 21:33

scaphoide a écrit:Excellent, mais si je remets c'est la technique "Tuez les tous, Dieu reconnaîtra les siens", Hakrobat va encore venir faire un commentaire 8) 8) 8)



Lolllll! Effectivement, c'est plutôt radical je l'admet, mais bon....en dernier lieu..... :wink:
@+

Typyk
typyk
Maître Libellulien
Maître Libellulien
 
Messages: 528
Inscription: 14 Oct 2004 06:34

Messagepar scaphoide » 30 Nov 2005 22:37

Probablement généré par un Cookie
Il faut examiner les modules qui sont associés à ce processus pour repérer où il démarre et trouver sa signature.
Ensuite nettoyage cookies et régistre.
Si votre tête est enfouie dans le sable, votre derrière est une cible de choix!!!
Image
Avatar de l’utilisateur
scaphoide
Super Libellulien
Super Libellulien
 
Messages: 2768
Inscription: 14 Oct 2003 18:57
Localisation: St Ursen (CH)

Messagepar PhilFree » 30 Nov 2005 23:15

A propos du répertoire prefetch:

Lors de l’utilisation de votre PC, le répertoire prefetch se remplit de liens obsolètes et ralentit considérablement votre ordinateur.

Allez dans votre dossier système (généralement C:\Windows\) puis dans le dossier prefetch, videz le et redémarrez.

Faites cette manipulation tous les mois.

Le répertoire Prefetch est utilisé par Windows XP pour accélerer son démarrage. XP y enregistre des informations concernant chaque programme qui se lance et les utilise pour démarrer plus vite la fois suivante.
Parce que de nombreux fichiers peuvent avoir le même nom, XP y ajoute un numéro de série hexadécimal et l'extension ".pf"

Ce répertoire peut accumuler une grande quantité d'informations inutiles, particulièrement si vous changez votre configuration. Il n'y a aucun risque à vider ce répertoire. Windows reconstruira les liens dont il a réellement besoin.
Dernière édition par PhilFree le 01 Déc 2005 10:45, édité 1 fois.
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 12:59
Localisation: Somewhere over the rainbow

Ouvrir le gestionnaire des processus

Messagepar s-cube » 01 Déc 2005 06:11

ToY a écrit:amenbalmokay.exe se trouve dans: C:\WINDOWS\Prefetch

1) Mon copain l'a déjà tué plusieurs fois et ça a l'air de mieux aller quand il le fait...
2) Mais selon lui il se remet si il ouvre l'explorer ou internet explorer.

3) Sinon c'est quoi la commande déjà pour arriver dans le gestionnaire des processus ?
Merci !

R3) Ctrl+Alt+Del te fait entrer dans le G. de p.

Falkra a écrit:Virus ou spyware certainement, avec un générateur de noms de fichiers aléatoires, du coup rien dans google. A défaut de l'effacer, déplace le fichier après avoir tué le processus, comme ça il ne devrait plus redémarrer tout seul.


Instruction proposée:
Va voir dans "Démarrer/exécuter/MSCONFIG/démarrage" et décoche le processus en question s'il est là.
( Mais c'est peut-être sous un autre nom qu'il lance le processus...)
puis tu change le nom du processus en mettant un moins après le nom: C:\WINDOWS\Prefetch\amenbalmokay-.exe

Effacer les cookies: dans IE/Outils/Options internet/Supprimer les cookies
et redémarrer
Observer: si tout est OK attendre plusieurs enclenchements et travail puis aller voir si
- si le processus est de nouveau/tj là avec son nom primitif amenbalmokay.exe;
- si les coches sont de nouveau là dans MSCONFIG.
- passer un nettoyeur de registre: :arrow: -- Regcleaner
Ni les manuels, le forum, GOOGLE ne t'ont donné de réponse? et ces messages y sont arrivés: note stp Résolu devant le titre de ton 1er message ... (bye)*2
Avatar de l’utilisateur
s-cube
Super Libellulien
Super Libellulien
 
Messages: 2184
Inscription: 01 Juin 2004 14:27
Localisation: ...ly (Vaud - CHuiche)


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron