|
| wtfbill |  Posté le 26/07/2008 @ 12:35 |
Petit astucien
71 Messages
|  Bonjour. C'est pas compliqué. Advance Windows Care dit que j'ai un processus qui s'appele "wininit.exe".
OK, je vait sur "processlibrary",  c'est un trojan.
Ok, je vait "google", pour trouver la desinfection qui convient. Ha tiens? "wininit est un processus de vista notament, essentiel pour en demarer d'autres.  Bon, j'ai le "bitdefender total securité", comme meme, zut alors.
En fait il fut un temps ou "wininit" etait le nom d'un trojan avec une histoire de virus "wolf", maintenant c'est aussi le nom que microsoft a donné a l'un de ces processus. Mon petit doigt me dit que les benevoles de pca sont plus cultivés que les ingenieurs de microsoft (c'est en aucun cas pejoratif, mais c'est pas forcement un compliment ).
La question est donc simple, mais je ne connait pas la methode qui stoperais mon inquietude. Je suit pas cultivé moi non plus.
Je ne le trouve pas sur "hijackthis", etrange non?
Ou je trouve ce processus dans windows? Vous auriez une methode pour que je mette la main dessut? Ou vous pouvez certifier qu'il y a soucit ou pas?
Merci. |
| |
| |
| Publicité |
|
|
| nardino | Posté le 26/07/2008 à 13:01 |
 Groupe Sécurité
8719 Messages
| Bonjour
Quel est ton système d'xploitation ?
Sous Vista il est dans le system32 wininit.exe
Sous XP il n'est pas légitime.
@+ |
| |
|
| wtfbill | Posté le 26/07/2008 à 13:29 |
Petit astucien
71 Messages
| Merci j'ai trouvé. Je suit sous vista. Editeur microsoft et tout. "Paranoia" est une mauvaise partenaire de danse.
Mais, y'a un truc, que j'ai pas comprit. J'ai lu que wininit se lance au demarrage, et continu de fonctionner, sans lui sa irait pas. Il devrait avoir wininit en 04 et en 23 (hyjackthis), non? A moins que hyjackthis reconnait certains processus et omet volontairement de les afficher, c'est sa?
|
| |
|
| nardino | Posté le 26/07/2008 à 14:02 |
Groupe Sécurité
8719 Messages
| Bonjour
Il apparait dans HijackThis :
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
Ce n'est ni un service ni un programme., donc pas de 023 ni de 04.
@+ |
| |
|
| wtfbill | Posté le 26/07/2008 à 14:19 |
Petit astucien
71 Messages
| J'ai verifieé, je l'ai pas.
Donc, aucun processus en cour actuellemnt sur mon pc, n'exige la presence de wininit, c'est sa?
Merci. |
| |
|
| nardino | Posté le 26/07/2008 à 16:03 |
Groupe Sécurité
8719 Messages
| |
| |
|
| wtfbill | Posté le 26/07/2008 à 16:12 |
Petit astucien
71 Messages
| Il figure dans l'analyse resaux de bitdefender mais pas dans HijackThis. Je me met de suite a la lecture. merci. |
| |
|
| wtfbill | Posté le 26/07/2008 à 16:19 |
Petit astucien
71 Messages
| Merci, j'avait pas lut le 2e lien. C'est le fait qu'il ne doit pas s'areter qui me quetionnait par rapport a HijackThis. Mystere résolut, merci. Ce soir j'en boirait 3 a ta santé! Ba, ouais on est samedi. |
| |
|
|
| Haut de la page |
wininit :) ou wininit :( ?
