Sujet Précédent Sujet Suivant

Un prblm avec le processus C:\windows\sytem32

Fermé
amine4everme - 13 févr. 2010 à 20:10
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 13 févr. 2010 à 23:44
Bonjour,
mon kaspersky m'affiche le processus C:\windows\sytem32\winlogon.exe; decouvert une aplication présentant un risque potentiel 'invader' (modification) quand je l'ai bloqué il m'écrit: processus C:\windows\sytem32\winlogon.exe (PID:816) action intrusion dans un autre processus bloquée j'ai mis malwarebytes anti-malware voici sont rapport dessous mais je ne sais pa si je doi effacé ou pas je pense que c'est des fichier système donc j'ai pas osé


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/02/2010 19:47:58
mbam-log-2010-02-13 (19-47-44).txt

Type de recherche: Examen rapide
Eléments examinés: 105793
Temps écoulé: 4 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0144d676-fe62-476d-8505-bd6ca8f1223a} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0144d676-fe62-476d-8505-bd6ca8f1223a} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{051359db-fe62-476d-8505-bd6ca8f1223a} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{051359db-fe62-476d-8505-bd6ca8f1223a} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\58374711784 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\fltlib32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\fltlib32.dll -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\d3dx9_3332.dll (Trojan.BHO.H) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu40705355v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu40705355v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu40705355v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu40705355v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\deskadp32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dgnet32.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dmime32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\fltlib32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\gcdef32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> No action taken.

1 réponse

Réponse 1 / 1
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
13 févr. 2010 à 23:44
Bonsoir ,

POur commencer il faut que tu relance MBAM et que a la fin du scan tu sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.

Poste ce nouveau rapport après suppression .

Puis fais cela :

● Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
● Double-clique sur RSIT.exe afin de lancer RSIT.
● Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
● Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
● Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
● Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Manque de mémoire pour imprimer ?
peggys2 -
peggys2 -

6 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse
Échec de l'initialisation d'ouverture de session
clement62123 -
jmbesnard -

4 réponses
Le processus ne peut pas accéder au fichier
stanly971 -
stanly971 -

2 réponses