Pb avec sysadm.exe serait ce un virus..?
altrek
-
tjouffli Messages postés 227 Statut Membre -
tjouffli Messages postés 227 Statut Membre -
salut a tous.. cest u processus ke je ne connais pas ....sysadm.exe il ce connecte a internet dés le demarage .. et movre un lot de connection sortante et entrante ( toute via le port emap ) 3000 et + si je ne l'arette pas .(fin der processus) (cest grace a ce sacré Kerio ke je le vois).....
serait ce un virus..? et kesk le port emap?
pst : ans les clefs registre son nom est --> microsofts updateo
lorske je mets fin au processsus sysdram .exe lle pb (celui des ports ki souvre et des connexion entrante ) ce transfert sur Isass.exe........
serait ce un virus..? et kesk le port emap?
pst : ans les clefs registre son nom est --> microsofts updateo
lorske je mets fin au processsus sysdram .exe lle pb (celui des ports ki souvre et des connexion entrante ) ce transfert sur Isass.exe........
A voir également:
- Pb avec sysadm.exe serait ce un virus..?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
6 réponses
Bonjour,
envoie le sur ce site : http://virusscan.jotti.dhs.org/ (browse tout en haut puis submit).
Le fichier sera alors scanné par 9 antivirus :
- AntiVir
- BitDefender
- ClamAV
- Dr.Web
- F-Prot Antivirus
- F-Secure Anti-Virus
- Kaspersky Anti-Virus
- McAfee VirusScan
- Norman Virus Control
envoie le sur ce site : http://virusscan.jotti.dhs.org/ (browse tout en haut puis submit).
Le fichier sera alors scanné par 9 antivirus :
- AntiVir
- BitDefender
- ClamAV
- Dr.Web
- F-Prot Antivirus
- F-Secure Anti-Virus
- Kaspersky Anti-Virus
- McAfee VirusScan
- Norman Virus Control
je ne sais pqas ou il se trouve..? lorske je fais une recherche avec windows il ne terouv rien.... erci kan mm.....
- Affiche les dossiers et fichiers cachés
- Est ce bien Isass.exe (avec 1 i)
Utilise Stinger pour voir : http://download.nai.com/products/mcafee-avert/stinger.exe
- Est ce bien Isass.exe (avec 1 i)
Utilise Stinger pour voir : http://download.nai.com/products/mcafee-avert/stinger.exe
Y'a pas grand chose sur cet appli sur Google, beaucoup de doutes en tout cas. Si les antivirus en ligne tirent la sonnette d'alarme, ces doutes seront confirmés, mais t'as un processus qui s'appelle Isass.exe et ça pue, en général le petit nom c'est Sasser, alors on a peut-être une nouvelle forme qui bosse en partenariat!
Télécharge HiJackThis et envoie ici le rapport...
A mon avis c'est quand même un virus et le mieux est de l'enlever à la main (mode sans échec, puis dégager l'appli et ses entrées dans la base de registre, puis patcher ta bécane avec Windows Update...)
Keep on Rockin in a Free World!
Télécharge HiJackThis et envoie ici le rapport...
A mon avis c'est quand même un virus et le mieux est de l'enlever à la main (mode sans échec, puis dégager l'appli et ses entrées dans la base de registre, puis patcher ta bécane avec Windows Update...)
Keep on Rockin in a Free World!
voici un hijack....., mon antivirus est antivir et jais kerio en firewall( installer yas pas lomgtime
Logfile of HijackThis v1.98.0
Scan saved at 17:08:24, on 26/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\winsystem.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\THDetect.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows System Manager] winsystem.exe
O4 - HKLM\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Windows System Manager] winsystem.exe
O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows System Manager] winsystem.exe
O4 - HKCU\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: THDetect.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
voila regardez aussi ce le processus : ethernet32m.exe......est il normal..?
Logfile of HijackThis v1.98.0
Scan saved at 17:08:24, on 26/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\winsystem.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\THDetect.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows System Manager] winsystem.exe
O4 - HKLM\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [Windows System Manager] winsystem.exe
O4 - HKLM\..\RunServices: [MicroSoft IE Sasser] Isass.exe
O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows System Manager] winsystem.exe
O4 - HKCU\..\Run: [MicroSoft IE Sasser] Isass.exe
O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: THDetect.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
voila regardez aussi ce le processus : ethernet32m.exe......est il normal..?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saluta tous. jais scanner mon pc avec bitdefendre ki lui a reconnu sysadm.exe et Isass.exe avec un i comme etant des virus et d'autre aussi voici son rapport de mon dernier scan , sysadm a été apr stinger cest pour ca kil ne figure pas ds le rapport!!!!
Bit DeFENDER
C:\bot.exe infected: Win95.Spaces.1445
C:\bot.exe unable to disinfect
C:\dfgfdg.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\dfgfdg.exe=>(FSG 2.0) unable to disinfect
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR infected: Backdoor.RBot.AE
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR unable to disinfect
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) unable to disinfect
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) infected: Application.PrcView.A
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) unable to disinfect
C:\WINDOWS\system32\System Drive\os32.txt infected: IRC-Worm.Randon.T
C:\WINDOWS\system32\System Drive\os32.txt unable to disinfect
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) unable to disinfect
RAV
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\os32.txt - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\System Drive\ping.exe->(UPXW) - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\STDE9.exe - TrojanDownloader:Win32/Zdown.1_01 -> Infected
Come vous pouvez le constater je nais pas pu virer certains virus....
si kelkun peut me doner un coup de main... ce nest pas de refus...
pour Isass.exe bit defender a reconnu un virus , jais pensser a sasser pourtant jais le patch de microsoft et jais passer loutis de desinfection de symantec Fxsasser....mais rien.....
Bit DeFENDER
C:\bot.exe infected: Win95.Spaces.1445
C:\bot.exe unable to disinfect
C:\dfgfdg.exe=>(FSG 2.0) infected: Backdoor.SDBot.Gen
C:\dfgfdg.exe=>(FSG 2.0) unable to disinfect
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR infected: Backdoor.RBot.AE
C:\Program Files\AVPersonal\INFECTED\ETHERNET32M.EXE.VIR unable to disinfect
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\Isass.exe=>(PE-Diminisher) unable to disinfect
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) infected: Application.PrcView.A
C:\WINDOWS\system32\System Drive\libparse.exe=>(Upx) unable to disinfect
C:\WINDOWS\system32\System Drive\os32.txt infected: IRC-Worm.Randon.T
C:\WINDOWS\system32\System Drive\os32.txt unable to disinfect
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) infected: DoS.Soldier.B
C:\WINDOWS\system32\System Drive\ping.exe=>(Upx)=>(ASPack 2.1)=>(ASPack 2.1) unable to disinfect
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) infected: Backdoor.SDBot.Gen
C:\WINDOWS\system32\winsystem.exe=>(Morphine 1.2)=>(Upx) unable to disinfect
RAV
C:\Program Files\AVPersonal\INFECTED\V3SG3GA02456.VIR - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\os32.txt - IRC/Generic* -> Suspicious
C:\WINDOWS\system32\System Drive\ping.exe->(UPXW) - DDoS:Win32/Soldier -> Infected
C:\WINDOWS\system32\System Drive\STDE9.exe - TrojanDownloader:Win32/Zdown.1_01 -> Infected
Come vous pouvez le constater je nais pas pu virer certains virus....
si kelkun peut me doner un coup de main... ce nest pas de refus...
pour Isass.exe bit defender a reconnu un virus , jais pensser a sasser pourtant jais le patch de microsoft et jais passer loutis de desinfection de symantec Fxsasser....mais rien.....
Hello!
Ben ça doit être une nouvelle variante de Sasser, va donc falloir le virer en manuel, de plus t'as des entrées bizarre dans ta base de registre, notamment Spybot (ça c'est un nom de merde..)
Il semblerait aussi que tu aies deux antivirus ou deux firewall, il vaut mieux éviter car il y a le rique qu'ils se neutralisent l'un l'autre...
Pour Sasser et ses potes, redémarre en mode sans échec (f8 au démarrage), repasse un coup de scan, pour voir s'ils se font dégager, sinon, tu stoppes les processus douteus dans le gestionnaire de tâches, tu fais une recherche pour voir où ils sont situés et tu les vire. Ensuite tu vas dans ta bas e de registre (executer/ regedit) puis tu vérifie les adresses suivantes : HKCU et HKLM/Software/Microsoft/Windows/CurrentVersion/Run et RunOnce et tu vire ce qui concerne Sasser.
Pour l'infection sur winsystem, je connais pas ce truc... ça vient d'où?
Pour vérifier tes processus, rdv à la page suivante : http://www.commentcamarche.net/processus/processus.php3
Voilà, bon courage!
Keep on Rockin in a Free World!
Ben ça doit être une nouvelle variante de Sasser, va donc falloir le virer en manuel, de plus t'as des entrées bizarre dans ta base de registre, notamment Spybot (ça c'est un nom de merde..)
Il semblerait aussi que tu aies deux antivirus ou deux firewall, il vaut mieux éviter car il y a le rique qu'ils se neutralisent l'un l'autre...
Pour Sasser et ses potes, redémarre en mode sans échec (f8 au démarrage), repasse un coup de scan, pour voir s'ils se font dégager, sinon, tu stoppes les processus douteus dans le gestionnaire de tâches, tu fais une recherche pour voir où ils sont situés et tu les vire. Ensuite tu vas dans ta bas e de registre (executer/ regedit) puis tu vérifie les adresses suivantes : HKCU et HKLM/Software/Microsoft/Windows/CurrentVersion/Run et RunOnce et tu vire ce qui concerne Sasser.
Pour l'infection sur winsystem, je connais pas ce truc... ça vient d'où?
Pour vérifier tes processus, rdv à la page suivante : http://www.commentcamarche.net/processus/processus.php3
Voilà, bon courage!
Keep on Rockin in a Free World!
