Un fantôme trop bruyant sur mon pc. - Virus/Spywares - Windows & Software
Marsh Posté le 29-10-2011 à 07:53:53
Houlalala, je vois que ma question reste perplexe... lol !
et pourtant c'est véridique !
Marsh Posté le 29-10-2011 à 10:49:49
Lorsque tu dis que ton PC est clean, tu as fait quoi ? Tu as fait un scan avec malwarebytes, avec un autre antivirus en ligne ?
Marsh Posté le 30-10-2011 à 06:48:33
exact !
+ Ccleaner
+ hijackthis
+ Spybot
+ Glary
+ analyse complète Microsoft sécurity essentials
+ analyse anti virus en ligne
Marsh Posté le 30-10-2011 à 16:12:30
+ Ccleaner - nettoie la base de registre (bien qu'elle n'en n'aie pas besoin), ne s'occupe pas des virus.
+ hijackthis - peut aider à détecter une infection mais encore faut-il savoir lire le rapport.
+ Spybot - c'était bien il y a 5 ans. Maintenant à part sa liste de sites à bloquer, il ne faut plus grand chose.
+ Glary - encore un nettoyeur qui ne fait rien ou du mal. Tu as déjà ccleaner pas la peine d'en rajouter.
+ analyse complète Microsoft sécurity essentials - OK
+ analyse anti virus en ligne - OK
Fais un scan avec malwarebytes (au premier lancement il doit te demander d'activer la version complète, refuses et conserves la version gratuite).
Marsh Posté le 30-10-2011 à 18:11:22
spybot est un excellent complément de malwarebyte il détecte ce que l'autre ne détecte pas et vice-versa.
qu'utilise tu comme antivirus ?
Marsh Posté le 30-10-2011 à 18:22:40
Spybot ne vaut plus grand chose :
http://www.malekal.com/2011/10/07/ [...] lwarebyte/ (comparatif 2008)
http://forum.malekal.com/adwares-s [...] tml#p58347 (comparatif 2011)
Marsh Posté le 30-10-2011 à 18:40:35
si tu ne prend que Malekal comme référence, moi je prend mes dépannages et regulierement spybot sauve la mise, même si MWB est plus complet, il ne l'est pas assez.
Marsh Posté le 01-11-2011 à 01:20:23
Mon anti-virus est Microsoft sécurity essential il est reconnu pour être très bien,
il est vrai que spybot fait tout de même toujours du bon travail, je nettoie régulièrement les pc avec.
Par contre mon problème c'est quand même la première fois que je vois ça, c'est peut être une simple connerie...
Mais ce qui est agaçant c'est d'entendre cela même pendant un visionnage d'un bon film !
Truc de dingue quand même...
Marsh Posté le 02-11-2011 à 04:44:51
Voilà aujourd'hui 2 h du mat, ça vient de se reproduire.
1-je viens de vider les fichiers internet temporaires de Java
2- mise à jour de Java
3- désinstallé Winamp et plugins
4- refais un coup de Ccleaner (rien)
5- spybot (rien)
6- Malwarebytes' Anti-Malware (rien)
7- lancé HijackThis (rien) mais si ça le refais je le lancerai juste à ce moment là.
Marsh Posté le 21-11-2011 à 22:15:44
Me revoilà, quel dommage d'ailleurs,
car je n'avais plus de soucis jusqu'à hier dans la nuit,
et cette fois ce ne sont plus des musiques, mais carrément du porno que j'entends,
ça commence sérieusement à m'agacer.
je me suis aperçue d'une petite chose,
au niveau du volume - mélangeur,
j'ai eu windows management tools qui sait mis en route,
est ce que vous pouvez m'en dire plus sur se programme,
merci beaucoup, j'attends vraiment vos idées la dessus !
Marsh Posté le 22-11-2011 à 02:44:49
Patouchouette a écrit : et cette fois ce ne sont plus des musiques, mais carrément du porno que j'entends, |
Jeanne d'Arc a fini sur le bûcher pour moins que cela
Le son est-il clairement audible ou c'est plus du domaine du chuchotement?
Si tu coupes le son du PC, entends tu encore qqch?
Est-ce que tu as un navigateur ouvert quand cela se produit? Si oui sur quel(s) page(s)? (Ca peut être des pubs en flashs)
Que fait ton PC quand cela se produit? (quels sont les programmes lancés?)
Marsh Posté le 22-11-2011 à 07:19:21
Requin a écrit : Jeanne d'Arc a fini sur le bûcher pour moins que cela Le son est-il clairement audible ou c'est plus du domaine du chuchotement? |
Mdrrr
Le son est très net, ça vient... puis hop ça s'en va, 10s après, ça revient avec un autre son, une fille qui dit: Billy... Billy ? mdrr
Le pire c'est toujours les mêmes paroles, donc c'est pas du live, et par moment ça ressemble à de la webcam.
Même le navigateur fermé ça me fait pareil.
Quand je baisse le volume du mélangeur je n'entends plus, mais bien sur ça continu de tourner. Tous mes programmes sont fermés !
Je remarque que c'est souvent vers 3 h du mat. En principe je m'occupe pas mal de Pc, entre le hardware ou software, je n'ai jamais vu ça en 15 ans de pratique.
J'ai beau lancer mes outils de nettoyage, rien y fait. est ce que mon casque pourrait faire antenne ? pourtant ça fait des années que je l'ai et aucun souci.
Marsh Posté le 22-11-2011 à 14:56:08
Ton casque faire antenne? Peu probable, sauf si tu as ces (vieux) casques sans fils analogiques avec 3 fréquences et que un de tes voisins possède un émetteur du même genre et la tu entends le son des voisins dans ton casque. Mas bon ça ne semble pas le cas.
As-tu Windows 7 ? Car si tu ouvres le mélangeur tu peux régler indépendamment le volume de certaines applications. Ca permettrait de virer une à une et d'essayer de t'aiguiller sur une piste pour savoir s'il s'agit d'un son système, de WMP, ...
Vu que ça semble être récurent à une heure précise, qqch dans le planificateur de tâches ou à la commande AT qui pourrait lancer cela?
Marsh Posté le 22-11-2011 à 23:22:20
Voilà, ce matin vers 7 h j'ai laissé ouvert le mélangeur et voici ce que j'ai :
Donc il se passe bien quelque chose !!!
j'ai regardé dans le planificateur de tâches,
au moment que ça arrive, je ferme un par un,
mais pas le temps de voir lequel pose problème !
de plus hier soir vers 3h j'ai rien eu cette fois,
juste le windows menager tools après 7h !
mais qu'est ce que ça veut dire ce truc !!!
j'aimerai bien comprendre quand même.
Je vais resieuter dans le mélangeur et voir ce que tu me proposes !
J'ai aussi un doute sur Microsoft SharePoint Workspace Audit Service:
Quand je vais dans Outils d’administration/services
Microsoft SharePoint Workspace Audit Service: la description est vide !!!
propriété: C:\Program Files\Microsoft Office\Office14\GROOVE.EXE" /auditservice
ça concernerait peut être donc la version office 2010 que j'ai installé depuis peu
pourtant j'ai bien activé celle ci par téléphone.
je vais donc désinstaller cette version et remettre ma version 2007 officielle également, on verra bien !
c'est déjà une piste
Marsh Posté le 23-11-2011 à 14:46:51
Groove.exe existait déjà sous office 2007 :
http://file.net/process/groove.exe.html
Quel est l'exécutable de windows management tools ?
Tu pourrait mettre un scan hijack sur ce service http://www.cjoint.com/ et, donner le lien dans ton prochain message, merci.
Marsh Posté le 23-11-2011 à 14:52:39
Requin a écrit : Ton casque faire antenne? Peu probable, sauf si tu as ces (vieux) casques sans fils analogiques avec 3 fréquences et que un de tes voisins possède un émetteur du même genre et la tu entends le son des voisins dans ton casque. Mas bon ça ne semble pas le cas. |
bien sur que le casque fait antenne, a partir du moment ou il y a un fil.
as tu un zanimal ? un chat qui aimerait dormir ou passer par ton clavier ?
le clavier est il propre ? pas de touches bloquées ?
Marsh Posté le 23-11-2011 à 17:38:19
t'es sûr patouchette que ça ne se passe pas dans ta tête??!!
une transposition subliminale de tes désirs cachés
et c’est ton pc qui capte toutes tes ondes cérébrales et les retranscrits en son
allez....je sors
Marsh Posté le 23-11-2011 à 19:26:09
gougoul07 a écrit : |
Mais de là que ça se traduise par un son clairement audible
Marsh Posté le 23-11-2011 à 19:35:42
possible si il y a une mauvaise masse aussi
on utilise couramment les cartes sons comme des récepteurs pour les vlf
Marsh Posté le 24-11-2011 à 01:04:42
Bonsoir,
Après quelques recherches, ton post me rassure, nous ne sommes pas fou.
J'ai exactement le même soucis que toi, mon cousin sur le même réseau, idem.
Nous avions aussi remarqué dans le mélangeur ce "Windows Management Tools" qui apparaissait et dont le son (les barres vertes) été synchronisé avec le son système.
Donc déjà si nous sommes au moins 3 personnes à avoir ciblé ce soucis, ça fait avancé les choses ^^
Comme toi, nous nous sommes posé la question du virus, en utilisant divers scan et analyse en tout genre, même constat, on a rien trouvé de probant. Pour ma part, ces sons inopinés surgissent après minuit.
(Personnellement j'utilise Comodo internet security premium comme antivirus et parefeu, et le 2e PC est sous Antivir)
J'ai recherché le procesus "WMT" dans le gestionnaire de tâches, il le nomme Winmgt.exe, j'ai donc fait une recherche pour savoir à quoi servait cette application. Je ne sais pas si c'est important, mais google m'oriente directement sur "Winmgmt.exe", le nom de l'application diffère, ce n'est peut être rien, mais ça m'a interpelé. De plus, lors de l'émission de ces sons, l'utilisation mémoire du processus double voir triple et redescend.
Il s'avère que ce soit surment un spybot un truc du genre : http://www.generation-nt.com/winmg [...] 45571.html
Je continue mon investigation et je vais testé la méthode proposé pour ce débarrasser de "la bestiole"
Ciao.
Marsh Posté le 24-11-2011 à 01:09:00
atreides59 a écrit : Groove.exe existait déjà sous office 2007 : |
Exact, d'ailleurs j'ai désinstaller 2010 et remis 2007 et je vois à nouveau le groove.
Je te fais ça pour Hijackthis, mais si il se éclanche juste par moment,
par sur que l'on voit le problème, mais je te mets ça des que possible
gougoul07 a écrit : |
Non pas ! mon shiba inu dors en bas,
mon claver est un sans fil (Logitech) et très très propre, je suis maniaque !
Et aucune touches de bloquées !
eric011 a écrit : t'es sûr patouchette que ça ne se passe pas dans ta tête??!! |
Ptdrrr !!! punaise, alors ça veut dire que l'on peut même peur penser tranquillement....pfff
Requin a écrit : |
Il faudrait que j'arrive à enregistrer au moment que ça arrive !
gougoul07 a écrit : possible si il y a une mauvaise masse aussi |
Je pense à un truc là, j'ai soudé avec du fil de l'étain le connecteur du volume,
les fils commençaient à ce dénudés énormément, donc avant de tomber en panne,
j'ai préféré re souder.
Marsh Posté le 24-11-2011 à 01:43:25
J'ai supprimer le programme qui se trouve "LecteurX:\Windows\SysWOW64", je verrais si ça à résolu le problème.
Ciao
Marsh Posté le 24-11-2011 à 02:30:59
HzAdn a écrit : Bonsoir, |
Désolé, j'avais pas vu ton post,
et ça me rassure, je ne suis pas FOLLE !!!
effectivement comme toi, j'ai le processus Winmgt.exe d'ouvert , il prend (33 288 K) de Windows Management Tools
je vais aussi continuer mes recherches et faire un scan d'hijackthis.
Ce qui m'ennuie, c'est que même en désactivant de la console, il redémarre tout seul !
C'est quand même incroyable cette histoire, je n'ai vraiment jamais vu ça avant.
De plus je suis du genre à pas me laisser faire, et je veux comprendre !!!
Edit: joint scan Hijackthis
http://cjoint.com/?3KycLME7Cxv
J'ai installé Process Monitor
c'est un logiciel qui montre l'information sur les fichiers qui sont exécutés sur le système d’exploitation en temps réels.
En fouinant un peu partout, je suis tombée sur une idée d'une personne qui concerne justement ma question précédemment,
à propos d'un effet d'antenne sur les casque à fils.
(Pour ceux chez qui cela continu, il vous reste à trouver un bout de férite que vous placez à la base de votre long fil de casque ou d'enceinte.
En effet, les fils audio se comportent comme des antennes. Ils captent par moments les flux radios qui nous entourent.
Ces bouts de férite sont contenus dans les "boudins" à une des extrémités des cables d'alimentation, ou sur les câbles USB.)
J'ai refais un scan en ligne gratuit de virus et de programmes espions
http://housecall.trendmicro.com/fr/
R.A.S
La méthode de (la bestiole)
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices
winmgt.exe (inexistant)
Je dois dire que ça fait 3 nuits que j'ai aucun son érotique ou autre,
il est 4h25 et toujours rien, je vais aller me pieuter d'ailleurs,
à tout les coups ce week-end quand mon voisin rentrera de sa semaine difficile,
il rallumera sa télé ou son ordi et.........
Marsh Posté le 24-11-2011 à 17:39:19
Quel est le chemin de Winmgt.exe ?
As-tu un service qui s'appelle Windows Management Console ?
Fais un scan avec ZHP diag ( http://telechargement.zebulon.fr/zhpdiag.html ) et envoies le rapport sur cjoint comme hijack.
Marsh Posté le 24-11-2011 à 17:52:56
Bonjour,
Mon scan ZHP
http://cjoint.com/?0KyufxSlKfV
Bon j'ai pas mal de toolbars a remove, je fait quoi ensuite ?
Mais il ne trouve pas le "Winmgt.exe", hier après avoir kill le processus et delete le fichier, au redémarrage, de nouveau là.
Merci pour ton aide.
Marsh Posté le 24-11-2011 à 17:56:30
Le scan est incomplet. De plus il ne faut pas mettre ça sur le forum, retires le et mets le sur cjoint.com comme patouchouette.
As-tu un service qui s'appelle Windows Management Console ?
Marsh Posté le 24-11-2011 à 20:08:24
Oui j'ai le service Windows Management Console.
Le chemin pour "Winmgt.exe" > "C:\Windows\SysWOW64\"
Marsh Posté le 24-11-2011 à 20:34:16
HzAdn : commences déjà par désinstaller offerbox qui est un adware qui ouvre des pages de pub ( http://www.offerbox.com/fr/aide/de [...] navigateur ).
Puis fait un scan complet avec Malwarebytes.
Dans services.msc, arrêtes et désactives le service Windows Management Console.
Quand tu as terminer, refais un scan avec zhp (mets toutes les options) et remets le ici.
Marsh Posté le 25-11-2011 à 00:16:11
J'ai également dans le service : Windows Management Console
Il est 00h00 et je viens d'avoir encore le son érotique, j'en ai marre de chez marre ! pas eu le temps d’enregistrer,
mais j'ai fait quelques impression écran :
Marsh Posté le 25-11-2011 à 00:28:47
Dans services.msc, arrêtes et désactives aussi le service Windows Management Console.
n scan avec ZHPDIAG et mets-le ici (Dans les options de celui-ci, mets tout car pour @HzAdn il en manque un paquet.
Marsh Posté le 25-11-2011 à 00:33:21
Est ce que je désactive avant le Windows Management Console,
ou après le scan ?
mdr: ca vient de recommencer et la j'ai réussi a enregistrer,
vous aurez la preuve !!!!
par contre on m'entends aussi
Marsh Posté le 25-11-2011 à 00:35:40
Après on va dire, même si ça peu d'importance. Enfin comme ça je le serai avant. Merci.
Marsh Posté le 25-11-2011 à 00:52:33
Euh, tu as téléchargé le programme où ?
Là tu m'as envoyé un rapport ZHPScan, pas ZHPDiag
Marsh Posté le 25-11-2011 à 00:54:18
C'est bien ZHPDiag, mais j'ai fait le scan avec le petit diable.
je refais avec la loupe, lol
Edit: j'ai eu de nouveau le son,
incroyable ce soir, ça n’arrête pas, toute les 20 minutes a peu prés !
voilà nouveau lien:
http://cjoint.com/?AKza5f1TLU5
Pour infodans le service:
windows management console,
chemin d'accès des fichiers exécutables
C:\WINDOWS\system32\srvany.exe
Marsh Posté le 25-11-2011 à 01:08:57
Tu peux désactiver le service maintenant.
Je regardes le rapport et te dis quoi.
EDIT : demain, je vais dormir un peu...
Marsh Posté le 25-11-2011 à 01:10:33
Merci, j'ai désactivé le service
Edit: j'ai lancé mon rapport sur http://www.hijackthis.de/fr,
pour voir ce que ça disait un peu, d’habitude le rapport du scan d'hijackthis et R.A.S
et là: avec le scan de ZHPdiag, je vois des Nasty partout !!!
Marsh Posté le 25-11-2011 à 01:43:56
Effectivement ce "Windows Management Console" est louche.
Premièrement il n'existe pas chez moi (ça c'est de l'argument! ), deuxièmement pourquoi une console de gestion aurait-elle besoin de tourner en tant que service et troisièmement srvany.exe est un soft que tu utilises pour transformer n'importe quel un exécutable en un service NT (c'est pas récent ça date de Windows NT, j'avais utilisé cela à l'époque).
Tu trouveras plus d'infos dans la KB :
- http://support.microsoft.com/kb/137890
- http://support.microsoft.com/kb/152460
Marsh Posté le 28-10-2011 à 04:14:25
Bonsoir,
j'ai un problème récurant sur mon pc,
je n'avais encore jamais vu ça auparavant,
j'ai une musique ou une pub ou n'importe quoi d'autres sons
qui se mets en route sur mon pc sans que je fasse quoi que ce soit !
j'ai beau chercher si cela pourrait provenir d'un virus ou autres
mais mon pc à l'air cligne de chez cligne !
vous avez une idée la dessus ???