Posez votre question Signaler

Processus Atieclxx.exe : impossible a arreter

globule200 5Messages postés jeudi 17 décembre 2009Date d'inscription 18 décembre 2009 Dernière intervention - Dernière réponse le 7 sept. 2012 à 23:08
Bonjour,
Je viens vous demander un peu d'aide car j'ai remarqué depuis quelques temps un ralentissement de mon pc. J'ai un peu parcouru les processus et me suis confronté à celui ci "atieclxx.exe". Lorsque j'essaye de l'arrêter, le message suivant apparait : "l'opération n'a pu être terminée, accès refusé".
J'ai essayé de le virer avec Spybot, mais rien n'y fait ...
Je précise que mon ordi est tout neuf, et qu'il tourne sous windows 7, et que mon ordinateur est protégé par Kaspersky (tout a fait légal, avec une clef d'activation achetée évidemment).
Je joins un log highjackthis (car en cherchant sur les autres forum, j'ai vu qu'il était souvent utile pour une éventuelle solution).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:34, on 17/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
D:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\SpeedFan\speedfan.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [speedfan] C:\Program Files (x86)\SpeedFan\speedfan.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "d:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {8B5561D8-F6ED-4FD7-BA4D-7DE0FBA3B512} (NeoBook ActiveX Control) - file:///D:/Program%20Files%20(x86)/Crescendo%20édition%20complète/CRESCEXE/SP_Cresc/NB5ActiveX.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Lire la suite 
Réponse
+4
moins plus
Salut

S'il se trouve dans C:\Windows\system32\atiesrxx.exe, il est légitime et appartient a ATI ( carte graphique )

Peut tu regarder et me donner l'emplacement exact d'ou il se trouve ?
Ajouter un commentaire
Réponse
+1
moins plus
Oui il est bien dans le dossier c:/windows/system32.

J'ai un atiesrxx.exe ainsi qu'un atieclxx.exe.

Donc tout est normal ?

Je trouve que l'ordi a quelques soucis quand même ... enfin, je suis peut-être trop exigeant quand j'ai mozilla, windows media player et photoshop qui tournent en même temps.

Cordialement,

Djoo.
Ajouter un commentaire
Réponse
+4
moins plus
J'ai un atiesrxx.exe ainsi qu'un atieclxx.exe.

Ils vont ensemble ;-)

Mais on peux vérifier leur légitimité

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés: (Sous Win 7, je ne sais pas comment on fait, je te donne la manip' pour XP )

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

http://www.virustotal.com/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\Program Files\uPlayMe\uPlayMe.exe ====> Fais le un dossier a la fois


Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
Ajouter un commentaire
Réponse
+0
moins plus
Salut,
désolé pour ma réponse un peu tardive ...

Pour information, je n'ai pas le dossier/fichier que tu évoques : C:\Program Files\uPlayMe\uPlayMe.exe
Bien que j'ai affiché les dossiers cachés ainsi que ceux du système.
Ajouter un commentaire
Réponse
+0
moins plus
Re,

Oups... me suis trompé

Je voulais dire Atieclxx.exe, mais il me faudrait le chemin complet du fichier

Regarde ou il se trouve et fais la manip' expliquée au dessus
Ajouter un commentaire
Réponse
+0
moins plus
Re,

alors, j'ai deux emplacements avec ce fichier Atieclxx.exe.

C:\Windows\System32\DriverStore\FileRepository\c7_86997.inf_amd64_neutral_800615506afe33a9\B_86988

ainsi que dans :

C:\Windows\System32.

Je te joins ici le rapport complet de Atieclxx.exe, celui du premier emplacement (et je fais un second post pour le second emplacement).

___

Information additionnelle
File size: 420352 bytes
MD5...: 23d0ce89d5a6c87dfa023839fe7f4c37
SHA1..: bd7ccc2db6aa9b916000c65f31c5ff9fb4bc1144
SHA256: 1c1a8228eeb8af3a5cc29ac4f926565de0d051c6420cc92e6605ab2ed836d1db
ssdeep: 6144:TxiMUE24PeYSQ4YbebnYoC+aWLi5+K/4dsFk9Dur7YcRvF3QWTmLfO7:TMM
UcbSUb6nBLaWLi59tEtc
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x257d0
timedatestamp.....: 0x4a8a13c2 (Tue Aug 18 02:36:50 2009)
machinetype.......: 0x8664 (AMD64)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x47cf8 0x47e00 6.37 cc331481dfbfa973c65af0bda02c8eee
.rdata 0x49000 0x189f0 0x18a00 5.76 d9d49d1af5ea4da21642a8ace01b7e1e
.data 0x62000 0x4ba8 0x1c00 3.00 abee8e9d2e046c2a9bb2374c4b265291
.pdata 0x67000 0x3ba0 0x3c00 5.71 28ad1cf764542dd6893b93c06cbf3211
.rsrc 0x6b000 0x5bc 0x600 4.60 c39fbe87b24a775eee2754394c59bbae

( 8 imports )
> USER32.dll: PostQuitMessage, DestroyWindow, DefWindowProcA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassA, DispatchMessageA, GetThreadDesktop, OpenInputDesktop, SetThreadDesktop, CloseDesktop, GetForegroundWindow, UnregisterDeviceNotification, RegisterDeviceNotificationA, PostThreadMessageA, KillTimer, SetTimer, EnumDisplaySettingsExA, EnumWindows, GetPropA, RedrawWindow, EnumDisplayDevicesA, SendInput, EnumDisplaySettingsA, ChangeDisplaySettingsExA, PostMessageA, GetMessageA
> GDI32.dll: D3DKMTCloseAdapter, D3DKMTQueryAdapterInfo, D3DKMTInvalidateActiveVidPn, D3DKMTOpenAdapterFromHdc, D3DKMTEscape, CreateDCA, SetDeviceGammaRamp, DeleteDC, D3DKMTPollDisplayChildren
> ADVAPI32.dll: RegQueryValueExA, RegisterEventSourceA, ReportEventA, RegOpenCurrentUser, RegDeleteKeyA, RegOpenKeyExA, RegGetValueA, RegDeleteValueA, RegCreateKeyExA, RegSetValueExA, RegCloseKey, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, GetCurrentHwProfileA
> USERENV.dll: UnloadUserProfile, LoadUserProfileA
> WTSAPI32.dll: WTSFreeMemory, WTSQueryUserToken, WTSQuerySessionInformationA, WTSRegisterSessionNotification
> POWRPROF.dll: PowerGetActiveScheme, PowerWriteACDefaultIndex, PowerWritePossibleValue, PowerWritePossibleFriendlyName, PowerCreatePossibleSetting, PowerWriteFriendlyName, PowerCreateSetting, PowerRemovePowerSetting, PowerReadDCValueIndex, PowerReadACValueIndex, PowerSettingAccessCheck, PowerEnumerate, PowerWriteDCValueIndex, PowerWriteACValueIndex, PowerSetActiveScheme, PowerWriteDCDefaultIndex
> SETUPAPI.dll: CM_Reenumerate_DevNode, CM_Locate_DevNodeA, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, CM_Get_Device_IDA, CM_Get_Parent, CM_Get_DevNode_Status, SetupDiGetDeviceRegistryPropertyA, SetupDiCallClassInstaller, SetupDiSetClassInstallParamsA, SetupDiOpenDeviceInfoA, SetupDiGetDeviceInstanceIdA, CM_Get_Device_ID_ExA
> KERNEL32.dll: GetSystemInfo, IsValidCodePage, LoadLibraryExA, EnumSystemLocalesA, InitializeCriticalSectionAndSpinCount, LoadLibraryExW, CreateFileA, SetStdHandle, SetThreadStackGuarantee, WriteConsoleW, RaiseException, VirtualProtect, VirtualAlloc, IsValidLocale, VirtualQuery, GetTimeZoneInformation, HeapReAlloc, SetEndOfFile, GetProcessHeap, ReadFile, CreateFileW, GetLocaleInfoW, CompareStringW, SetEnvironmentVariableA, SetConsoleCtrlHandler, GetLocaleInfoA, GetUserDefaultLCID, GetTimeFormatA, GetDateFormatA, GetStringTypeW, MultiByteToWideChar, LCMapStringW, SetFilePointer, FatalAppExitA, FlushFileBuffers, GetConsoleMode, GetConsoleCP, LeaveCriticalSection, EnterCriticalSection, RtlUnwindEx, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, HeapDestroy, HeapCreate, HeapSetInformation, DeleteCriticalSection, GetFileType, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, GetModuleHandleW, FlsAlloc, GetCurrentThread, FlsGetValue, FlsSetValue, SetLastError, FlsFree, DecodePointer, EncodePointer, GetOEMCP, MapViewOfFile, OpenFileMappingA, Sleep, OutputDebugStringA, WTSGetActiveConsoleSessionId, GetProcAddress, LoadLibraryA, FreeLibrary, CreateProcessA, LocalFree, GetLocalTime, GetTickCount, CloseHandle, GetExitCodeThread, CreateEventA, OpenEventA, WaitForSingleObject, WaitForMultipleObjects, SetEvent, ResetEvent, GetLastError, GetVersionExA, GetSystemDirectoryA, CreateThread, SetThreadPriority, CreateMutexA, OpenMutexA, ReleaseMutex, GetCurrentThreadId, WideCharToMultiByte, GetCommandLineA, GetVersionExW, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RtlVirtualUnwind, RtlLookupFunctionEntry, RtlCaptureContext, HeapFree, HeapAlloc, GetCPInfo, GetACP

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: AMD
copyright....: Copyright (c) 2008-2009 AMD
product......: AMD External Events
description..: AMD External Events Client Module
original name: ATIECLXX.EXE
internal name: ATIECLXX.EXE
file version.: 6.14.11.1033
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

___
Ajouter un commentaire
Réponse
+0
moins plus
Bon pour information, le second fichier est identique. Donc je ne mets pas le scan (Virus total me dit que le fichier a déjà été analisé).

Dans l'attente,

Djoo
Ajouter un commentaire
Réponse
+4
moins plus
Ok, Ils sont bien issus d'AMD, donc légitimes.

On peux faire un scan avec MBAM, voir s'il n'y a pas autre chose d'infectieux.

Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.


MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse

Tutoriel si tu as besoin d'aide.
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour, j'ai le même problème que toi, sauf que ... mon pc fait un Refus Total pour s'éteindre...
il me laisse sur l'écran Arrêt en cours indéfiniment

Help plz (c'est depuis que j'ai fais une mise a jour de la carte graphique + controler SATA
Ajouter un commentaire
Réponse
+0
moins plus
Up.
Je suis également très ennuyé avec ce satané atieclxx....

On a beau dire que c'est officiel, depuis que je l'ai (et je n'ai rien demandé), il utilise dès le lancement du PC 50 à 80% de mon UC !!!

Donc je ne peux plus faire grand-chose.

Bien entendu, il est impossible à supprimer de façon standard.

Il est également dans C:\Windows\system32, et parait officiel...
sauf que c'est un produit ATI ou AMD ???
Car j'ai 2 cartes ATI et aucun produit AMD (mon proc' est d'Intel).


Enfin bref, j'ai juste besoin que quelqu'un m'aide à virer ce truc, SVP !

Tout roulait à merveille avant.

Installation non souhaitée, retrait impossible, ralentissement de la machine... ça a paraître officiel, ça a tout d'un virus !
mixize 10Messages postés mercredi 3 juin 2009Date d'inscription 7 septembre 2012 Dernière intervention - 7 sept. 2012 à 23:08
salut!

voilà qui pourra t'aider à arrêté définitivement ce processus qui est normal car amd ati radeon est une carte graphique! ;)

http://translate.google.com/translate?u=http%3A%2F%2Fwww.ghacks.net%2F2010%2F01%2F07%2Fwhat-are-ccc-exe-atiedxx-exe-atiesrxx-exe-mom-exe-and-clistart-exe%2F&hl=fr&langpair=auto|fr&tbb=1&ie=UTF-8


tiens l'original!


http://www.ghacks.net/2010/01/07/what-are-ccc-exe-atiedxx-exe-atiesrxx-exe-mom-exe-and-clistart-exe/


cdlt
Répondre
Ajouter un commentaire
Ce document intitulé «  Processus Atieclxx.exe : impossible a arreter  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.