Winlogon.exe Atiedxx.exe crss.exe
Résolu
LeOsoR
Messages postés
239
Statut
Membre
-
LeOsoR Messages postés 239 Statut Membre -
LeOsoR Messages postés 239 Statut Membre -
Bonjour,
Je viens de regardé mes processus et sa me donne sa :
https://imageshack.com/
Le problème c'est que il n'y a pas d'utilisateur system ou encore de description .
Je suis infecté ?
Merci d'avance :)
Je viens de regardé mes processus et sa me donne sa :
https://imageshack.com/
Le problème c'est que il n'y a pas d'utilisateur system ou encore de description .
Je suis infecté ?
Merci d'avance :)
5 réponses
-
Salut,
Pour voir, fais ça dans l'ordre :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
-
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7564
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25/08/2011 15:45:27
mbam-log-2011-08-25 (15-45-27).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171814
Temps écoulé: 2 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------------
https://pjjoint.malekal.com/files.php?id=q8i14r11d9v5d11w14b5s10q7g7p5o13q15i15u8w11j7r15r12
https://pjjoint.malekal.com/files.php?id=5y6x8q9y7r12c5u7k9g14z11d9d13w13g12m6y13e12t8q13 -
Pas infecté donc je pense que c'est le CSRSS.exe du système.
Tu as un bouton "afficher tous les processus"; ça doit ajouter la description ?
-
Par contre :
Java est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -