Processus malfaisants

tay11 Messages postés 88 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
pouvez-vous me dire dans tout les processus suivant il y en a des malfaisantdans la liste suivant si oui lesquelles :
svchost.exe
alg.exe
firefoxe.exe
dllhost.exe
taskmgr.exe
ashwebsv.exe
spoolsv.exe
ashmaisv.exe
rundll32.exe
ashdisp.exe
explorer.exe
aswupdsv.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
Isass.exe
services.exe
winlogon.exe
csrss.exe
wdfmgr.exe
smss.exe
nvsvc32.exe
ehsched.exe
ehrecvr.exe
system

merci d'avance

13 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut tay11

    post un rapport hijack this pour voir comment ils sont utilisés

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  2. blablate
     
    salut tay11

    tout les procéssus que tu site ici sont des procéssuce a priori bon si tu utilise bien avast, une carte nvidia et un média center
    il y a aussi certain de tes procéssuce windows qui peuvent etre utiliser par des trojans ou des pirates,
    tu peus en arréter certain a condition que tu n'utilise pas leur fonctions
    tu peus arréter le partage d'imprimante , de connéxion ,alg.exe...

    pour savoir quel service tu peus arréter regarde ici
    https://www.zebulon.fr/dossiers/windows/31-services.html

    pour savoir qui se cache derriere un procéssuce tu peus utiliser process éxplorer
    https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

    il y a aussi runscanner beaucoup plus complet mais pas pour tous, il faut bien savoir quoi faire avant de l'utiliser et ne pas éffacer n'importe quoi
    http://www.runscanner.net/
    0
  3. tay11 Messages postés 88 Statut Membre 36
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:13:18, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\nvsvc32.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    a l´aide de hijack this coche et fix :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins :

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    regarde ce tutorial pour mettre ta console java a jour :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    instales un par feu :

    par feu : kerio

    telechargement : http://sd-1.archive-host.com/membres/up/1366464061/kerio-kpf-422-911-win.rar

    tuto :

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    Comodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=35606

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    un petit bonus :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    puis

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. blablate
     
    la c'est bon tu devrais etre tranquille

    je possede aussi la protéction cité par g!rly, avec en plus spywareterminator et je suis blindé garenti..
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    ;-)
    0
  8. blablate
     
    ((;
    par contre comodo 3 et vista sp1 c'est caca, si on bloque les mouchards windows la connéction se bloque et le pare feu saute
    alors que si on les laisse passer ca fonctionne
    bizzard....
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    ah bon?
    je connais pas vraiment vista, merci du tuyau, mais apres y reste quoi ? zone alarm, super !!!???
    0
  10. tay11 Messages postés 88 Statut Membre 36
     
    merci je vais testé
    0
  11. blablate
     
    tout les programmes les empéchant de passer on été bloqué, zone alarm en fait hélas parti aussi
    il y une petite liste édité par microsoft mais comodo n'en fait pas partit et il ne fonctionne pourtant pas..
    https://support.microsoft.com/en-us/help/935796/information-about-programs-that-are-known-to-experience-a-loss-of-func
    il sufit de ne pas tout bloquer pour que ca fonctionne...
    je sais pas si c'est tres légale de leur part surtout que la verssion d'origine fonctionne tres bien....
    0
  12. g!rly Messages postés 18462 Statut Contributeur 407
     
    hi hi > mais le role d´au par feu n´est-il pas de bloquer justement ?!
    ils voudraientt que les utilisateurs vista concervent le double par feu passoire ?!
    et avec le sp2 sous vista, c´est mieux?
    je crache sur vista de toute facon, plateforme baclée de a a z> la pire des saloperies a mon gout !
    0
  13. blablate
     
    encore que microsoft ou je ne sais quel organisation nous éspionne je pensse que l'on ne peus rien y faire mais il faudrait qu'il nous dise quel adresse laisser passer ou faire un service éxpres avec marqué MOUCHARD en gros et on laisse passer voila le reste on bloque
    sauf que moi je bloque tout vu que je sais pas qui c'est, le sp1 j'attend encore je l'ai éssayé 2 heures...

    vista j'aime bien moi c'est juste qu'il faut une grosse config pour que ca tourne bien et si possible ne pas utiliser de bios classic mais plutot l'efi apres ca roule du tonnere enfin pour jouer pour sure je ne l'utilise que pour ca
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    chacun son choix... vista vs xp...
    pour le mouchard, je sais qu´ils tentent d´installer wga avec leurs mises a jour...
    bonne parties (jeux) ;-)
    @+
    0