Forum Clubic

Problème avec un processus inconnu

Bonjour,
J’ai depuis un certain temps un processus lancé sur mon ordinateur (pas tout le temps) qui s’appelle qmpbvatfae.exe . Au départ c’est Kerio qui m’a alerté en disant qu’il avait bloqué le processus. Depuis j’ai cherché sur google et aucune info dessus, y’a donc de fortes chances pour que ça soit pas très bon… J’ai cherché un programme qui permettait de connaître vers où les processus pointaient (avec Exécuter… : WMIC /OUTPUT:C:\Proclist.txt PROCESS get Caption,Commandline,Processid ) et il m’a confirmé ce que Kerio m’a dit à savoir qu’il pointait vers le fichier du même nom situé dans C:\windows\system32\qmpbvatfae.exe … je suis donc allé vérifier s’il y était pour le supprimer à la barbare et il ne s’y trouve pas alors que j’ai bien vérifié que je montrais les fichiers cachés. J’ai ensuite tenté de le supprimer via la commande MS-DOS avec "del nomdufichier ", il m’a dit qu’il était impossible de le trouver. En gros ma question est : comment faire ?
PS : J’ai un antivirus Avast mis à jour en permanence, et je fais régulièrement des recherches d’espions avec Ad-aware.

si tu le vois pas c’est qu’il est dissimulé par un rootkit je pense!
essaye ça www.clubic.com…

Ce serait bien de lire les procédure existantes …

En cas de présence d’un malware introuvable ou résistant

Votre ordianteur présente tous les symptômes d’une infection virale (occupation processeur élevée, erreurs lors de l’execution de softs de sécurité… Mais aucun programme malain n’est détecté lors des scans en lignes?

Vous êtes probablement confronté à un rootkit, qui à la faculté de se cacher assez profondément.

Ainsi, un rootkit peu:

  • Etre visible dans le gestionnaire des taches (souvent sous un nom bizarre du type “ahrgvtx.exe”, vraiment le nom qui ne rappelle rien de connu), mais pas trouvable lors d’une recherche de fichiers sur le disque dur.
  • Etre invisible dans le gestionnaire des taches, sur le disque dur et même dans la base de registre à la section démarrage! (pratique pour le désactiver, vous ne trouvez pas?! :paf: )

Dans ce cas, vous pouvez utiliser un antirootkit pour le réveler, mais vous pouvez également utiliser une procédure fort simple:

Notez le nom du potentiel agent infectieux.
Redémarrer Windows en mode sans échec (appuyez sur F8 après le premier écran du BIOS, et choisissez “mode sans échec” dans le menu affiché).
Recherchez sur votre disque dur le probable rootkit (dont vous aurez noté le nom). Une fois localisé => isolez le (en lançant votre antivirus et en le mettant en quarantaine par exemple. Notez d’ailleurs qu’il y a de fortes chances pour que votre antivirus détecte ce fichier comme étant un virus.), ou supprimez le.

Ensuite, allez dans démarrer / executer, taper “msconfig” (sans les guillemets), une fois dans msconfig, allez dans l’onglet démarrage, puis décochez la case correspondant au programme que vous avez localisé a l’étape précédente.
Pour être sur d’avoir tout bien supprimé regardez s’il n’y a pas d’autre nom étrange dans msconfig / démarrage.
Faites une analyse antivirus en mode sans échec.
Une fois tout ceci fait, redémarrez votre pc en mode normal, tout doit être rentré dans l’ordre.

Extrait de la section 4 de ce topic :jap:

Et bien merci beaucoup ! J’avais jamais entendu parler de ce genre de virus même si quand on y pense ça a rien d’étonnant que ça existe :slight_smile: