Processus suspect - Malware ?
Processus suspect - Malware ? - Win NT/2K/XP - Windows & Software
Marsh Posté le 18-09-2005 à 19:56:07
Merci, par contre ce n'est pas clairement marqué comment le virer
Marsh Posté le 18-09-2005 à 22:49:20
C:\WINDOWS\system32\wuauclt.exe est le processus de Windows Update... arrête et désactive le service de mise à jour auto de XP.
Quant à "wmipserve.exe" tu as du faire une faute de frappe en écrivant...
Message édité par freerider_69 le 18-09-2005 à 22:49:39
Marsh Posté le 18-09-2005 à 23:12:07
fais comme moi : ctrl alt sup et apprend les processus par coeur et le jour ou il y en a un que tu ne connait pas fait une recherche avec google !
Marsh Posté le 18-09-2005 à 23:57:12
Reply
Marsh Posté le 19-09-2005 à 00:06:51
| peremax a écrit : Merci, en effet j'ai désactivé le sérvice de MAJ automatique de windows. |
hum.. en fait j'ai oublié les "s" à mes verbes de mon message précédent 
je te disais qu'il fallait désactiver la mise à jour auto de XP (sous entendu que ce processus serait alors plus dans la liste des processus e cours...) mais si c'est déjà fait et que le processus est encore actif c'est pas normal 
Marsh Posté le 19-09-2005 à 00:59:58
J'ai désactivé la MAJ mais j'ai toujours le wmiprvse.exe et wdfmgr.exe qui tournent
Marsh Posté le 19-09-2005 à 01:13:32
et ça : C:\WINDOWS\system32\wuauclt.exe tu l'as encore ??
les 2 autres processus que tu cites n'ont rien à voir avec Windows update eux... e ce sont bien des processus Windows.
Marsh Posté le 19-09-2005 à 01:18:09
| freerider_69 a écrit : et ça : C:\WINDOWS\system32\wuauclt.exe tu l'as encore ?? |
Non celui là est parti, les deux autres pas.
Marsh Posté le 19-09-2005 à 01:58:25
Bon alors tout va bien : les deux autres sont aussi des processus windows...
Sujets relatifs:
- processus et autres joyeusetés
- Processus Inactif impossible à tuer
- Modélisation de processus
- Nombres de processus au démarrage
- processus vérolé Rapport Hijackthis
- le meilleur firewall contre spyware et malware? lequel choisir ?
- Priorité haute (ou basse) dès le démarrage pour certains processus.
- problème vraiment suspect
- [resolu] log pr identifier le processus qui ralentit le redemarrage
- Extinction de xp ultra-lente : processus ne se ferment pas [résolu]
Marsh Posté le 18-09-2005 à 14:54:58
Bonjour,
J'ai constaté deux processus suspects : wuauclt.exe et wdfmgr.exe wmipserve.exe qui tournent. J'ai fait un scan avec hijackthis le voici :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis_199\HijackThis.exe
D'ailleurs il manque wmipserve.exe qui n'est pas mentioné dans la liste.
J'aimerais savoir s'il s'agit des Malwares ? Merci (WinXP SP2)