Processus DAO.21789749.exe*32, infection? (résolu)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Processus DAO.21789749.exe*32, infection? (résolu)

Message par basthet22 » 07 mars 2017 20:22

Bonjour à vous tous

Voilà depuis quelques temps déjà mon PC sur windows 7 rame de plus en plus, il lui faut presque 4 bonnes minutes pour démarrer.
Aujourd'hui en regardant dans les processus qui se lancent au démarrage, j'ai remarqué celui-ci DAO.21789749.exe*32, j'ai regardé sur google et je n'ai rien trouvé le concernant.
Est-ce une infection? Merci pour votre aide :)

Cordialement basthet22
Dernière édition par basthet22 le 15 mars 2017 15:51, édité 1 fois.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27257
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Processus DAO.21789749.exe*32, infection?

Message par angelique » 07 mars 2017 21:09

Hello,

c'est pas lié à NVdia ?

Y'a eu une analyse VT et ça parait légitime ➬ https://www.virustotal.com/de/file/ce71 ... /analysis/
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Re: Processus DAO.21789749.exe*32, infection?

Message par basthet22 » 08 mars 2017 21:16

Bonsoir angelique et merci pour ta réponse

Concernant mon problème avec ce processus, il est possible que se soit lié à Nvidia vu que les pilotes de ma carte graphique sont de chez eux.
Petit détail nouveau à ce jour... lorsque j'ai ouvert Firefox, au lieu de ma page d'accueil habituelle (sfr) j'ai eu droit à une page pour un site pour adulte :/ j'ai pu changer l'adresse manuellement dans Firefox pour remettre celle de SFR, à voir si elle restera...
Je te transmet les trois rapports demandé pour FRST.

http://pjjoint.malekal.com/files.php?id ... h5i14u15l9 pour addition.txt
http://pjjoint.malekal.com/files.php?id ... f9y10m14j8 pour FRST.txt
http://pjjoint.malekal.com/files.php?id ... 10q12z13x8 pour shortcut.txt

Merci pour ton aide

Cordialement basthet22

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86183
Inscription : 10 sept. 2005 13:57
Contact :

Re: Processus DAO.21789749.exe*32, infection?

Message par Malekal_morte » 09 mars 2017 10:10

Pas infecté,
Possible pour les pilotes carte graphique aussi.
Error: (03/07/2017 06:13:37 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/07/2017 06:13:37 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.

Contexte : Application Windows

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
- le reconstruire
- test en désactivant voir si le PC est plus rapide.
Ce serait bien de faire un checkdisk et vérifier l'ordinateur avec HD Tune : onglet Health, voir si tu as des lignes jaunes.
==> Catalogue d'indexation endommage
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Re: Processus DAO.21789749.exe*32, infection?

Message par basthet22 » 14 mars 2017 12:29

Bonjour à vous tous

Alors voici les dernières nouvelles, j'ai exécuté chkdsk et reconstruit le catalogue d'indexation comme demandé, il semblait y avoir du mieux, je laissais le PC tourner pour être sur que mon problème de lenteur ai disparu, quand subitement hier après-midi j'ai eu droit à un beau BSOD, chose que je n'avais plus eu depuis que j'ai quitté XP :(
Evidemment le message est apparu bien trop vite pour que je puisse relever la moindre information sur cet écran bleu... quoi qu'il en soit le PC rame toujours, moins certes mais il mouline quand même.

Cordialement basthet22

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86183
Inscription : 10 sept. 2005 13:57
Contact :

Re: Processus DAO.21789749.exe*32, infection?

Message par Malekal_morte » 14 mars 2017 12:38

Pour les Plantage / BSOD
Il faut fournir un rapport WhoCrashed, cela peu donner des indications sur la source du plantage.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Re: Processus DAO.21789749.exe*32, infection?

Message par basthet22 » 14 mars 2017 12:55

Voici une capture d'écran de WhoCrashed, apparemment il ne trouve aucun BSOD...
Capture.PNG
WhoCrashed
Cordialement basthet22

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Re: Processus DAO.21789749.exe*32, infection?

Message par basthet22 » 14 mars 2017 13:00

par contre j'ai cette trace dans le journal des évènements de windows, si ça peut aider...
Capture2.PNG

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86183
Inscription : 10 sept. 2005 13:57
Contact :

Re: Processus DAO.21789749.exe*32, infection?

Message par Malekal_morte » 14 mars 2017 13:14

Il ne trouve pas de journal minidump, alors que Windows semble en avoir créé un.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Re: Processus DAO.21789749.exe*32, infection?

Message par basthet22 » 14 mars 2017 13:25

Je viens de regarder le chemin d'accès c:/windows/minidump, il y a bien un dossier sous ce nom mais le contenu est vide...
Le journal des évènements n'est pas parlant?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86183
Inscription : 10 sept. 2005 13:57
Contact :

Re: Processus DAO.21789749.exe*32, infection?

Message par Malekal_morte » 15 mars 2017 00:53

Soit les minidump sont pas activés (ça n'a pas l'air).
Soit tu as n'as pas de fichier pagefile.sys (peu probable)
Soit trop petit
Soit pas assez de place disque (pas l'air d'être le cas)

Peut-être le deuxième.

Je vais faire un article là dessus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86183
Inscription : 10 sept. 2005 13:57
Contact :

Re: Processus DAO.21789749.exe*32, infection?

Message par Malekal_morte » 15 mars 2017 10:59

Je viens de penser à un truc, il faut cliquer sur le bouton Analyse dans la barre d'icônes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Re: Processus DAO.21789749.exe*32, infection?

Message par basthet22 » 15 mars 2017 13:40

j'avais bien cliqué sur le bouton "analyse", je viens de relancer Whocrashed et même résultat.
Pour l'espace disque il n'y a pas de soucis la dessus il me 103 Go de libres sur 250, ça devrait être bon logiquement

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86183
Inscription : 10 sept. 2005 13:57
Contact :

Re: Processus DAO.21789749.exe*32, infection?

Message par Malekal_morte » 15 mars 2017 13:43

Regarde à la fin du : Tutoriel WhoCrashed
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
basthet22
newbie expert
newbie expert
Messages : 54
Inscription : 07 mai 2012 15:17

Re: Processus DAO.21789749.exe*32, infection?

Message par basthet22 » 15 mars 2017 15:08

j'ai lu ton tuto sur WhoCrashed et effectivement, il y avait deux soucis:
en premier lieu les minidump n'étaient pas activés et ensuite ccleaner effaçait les rapports d'erreurs de windows, pour le reste c'est tout bon
J'ai corrigé tout ceci en attendant un éventuel crash du système

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 17 invités