Wins.exe -> virus
pronoote
Messages postés
180
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour a tous ,
Depuis peu, mon pc a quelques bugs , j'ai donc lancé une analyse avec Bitdefender sur MF , et j'ai eu droit a une jolie petite surprise, un fichier infecté :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe --> Trojan.Generic.6949748
--> HKLM\System\ControlSet001\services\Windows Internet Name Service
--> Processus wins.exe (1688)
--> Processus wins.exe (636)
Aussi, j'essaye de le supprimer, mais il me marque que le disque est en écriture protégée .
je décide donc de terminer le processus avant de le fermer . mon problème étant que j'en ai 2 : un de 25'516 Ko et un de 4'880 Ko.
Aussi, je voulais savoir si il vaut mieux terminer les 2 processus car il en note 2 dans le rapport ou n'en terminer qu'un et prier pour que ce soit le bon ?
Merci d'avance ,
Depuis peu, mon pc a quelques bugs , j'ai donc lancé une analyse avec Bitdefender sur MF , et j'ai eu droit a une jolie petite surprise, un fichier infecté :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe --> Trojan.Generic.6949748
--> HKLM\System\ControlSet001\services\Windows Internet Name Service
--> Processus wins.exe (1688)
--> Processus wins.exe (636)
Aussi, j'essaye de le supprimer, mais il me marque que le disque est en écriture protégée .
je décide donc de terminer le processus avant de le fermer . mon problème étant que j'en ai 2 : un de 25'516 Ko et un de 4'880 Ko.
Aussi, je voulais savoir si il vaut mieux terminer les 2 processus car il en note 2 dans le rapport ou n'en terminer qu'un et prier pour que ce soit le bon ?
Merci d'avance ,
A voir également:
- Wins.exe -> virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
2 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
/md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe wins.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.job /lockedfiles %SystemRoot%\system32\config\systemprofile\Local Settings\Application Data\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Salut,
Je veux bien le fichier pour voir.
Si tu peux faire ceci aussi, ce serait cool.
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
et tu clics sur Upload en bas.
Je veux bien le fichier pour voir.
Si tu peux faire ceci aussi, ce serait cool.
Télécharge ce tool : http://batchdhelus.open-web.fr/programme/MalwaresUploader.exe
Puis tu coches Malekal à gauche
Dans le cadre en bas, copie/colle les chemins des fichiers suivants :
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
et tu clics sur Upload en bas.
