Votre question

Winsys, spyware ou pas ?

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2005 12:06:25

Salut,
En regardant mes processus comme je le fais souvent, je m'apercois q'un WinSys.exe est en marche sur ma becanne. Je sais pas trop ce que c'est, spyware, virus, ou autre chose, mais ce que je sais, c'est qu'il ne me fait rien que je puisse apercevoir a l'oeil nu (je dis bien à l'oeil nu), je trouve juste la fermeture de windows un peu lente.
Voila, si quelqu'un peut me donner une réponse, ce sera avec joie :p 

Autres pages sur : winsys spyware

28 Août 2005 12:21:53

Euh, sur ce site ya plusieurs description du meme winsys.exe, comment savoir lequel est le "mien" ?
Contenus similaires
28 Août 2005 12:29:15

Dois-je faire un hijackthis pour voir si qelque chose cloche ? Je ne sais pas decripté encore ce log donc si vous voulez le rapport, dites le moi ^^
28 Août 2005 12:45:22

oui poste un rapport
28 Août 2005 12:50:19

Logfile of HijackThis v1.99.1
Scan saved at 12:49:31, on 28/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
E:\PROGRA~1\mcafee.com\agent\mcagent.exe
e:\progra~1\mcafee.com\vso\mcvsescn.exe
E:\WINDOWS\System32\WinSys.exe
C:\Utilitaires\jre\bin\jusched.exe
E:\WINDOWS\System32\ctfmon.exe
e:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
E:\WINDOWS\System32\nvsvc32.exe
e:\PROGRA~1\mcafee.com\vso\mcshield.exe
e:\program files\mcafee.com\shared\mghtml.exe
e:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
C:\Utilitaires\Azureus\Azureus.exe
C:\Utilitaires\jre\bin\javaw.exe
E:\WINDOWS\System32\wuauclt.exe
D:\Utilitaires\Mozilla Firefox\firefox.exe
E:\Documents and Settings\Alexis\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aprocalypse.forumactif.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - D:\Utilitaires\Go!Zilla\GoIEHlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - e:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "e:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "e:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] e:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] E:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSys] E:\WINDOWS\System32\WinSys.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Utilitaires\jre\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Utilitaires\Go!Zilla\download-with-gozilla.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Utilitaires\jre\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Utilitaires\jre\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA49DBC5-939F-417C-A688-7005F9995AC5}: NameServer = 192.33.165.100
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Utilitaires\Ipod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - e:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - E:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - e:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe


Je note quand meme que je viens de lancer l'antivirus, suite a un freeze total du pc ...
28 Août 2005 12:51:49

O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - D:\Utilitaires\Go!Zilla\GoIEHlp.dll

Regarde par toi même :

Ton log

Vire ca déja!!
28 Août 2005 12:52:45

Je vire le dll ?
28 Août 2005 12:54:07

Je vois :p 
28 Août 2005 12:54:17

Regarde le message au dessus. ton évaluation de log s'y trouve ;) 

EDIT : reply trop rapide :) 
28 Août 2005 12:56:14

^^ en tout cas, tjr pas de réponse envers le fameux winsys.exe ...
28 Août 2005 12:58:58

** ATTENTION **

L'évaluation du log HJT sur http://www.hijackthis.de/ n'est pas toujours fiable...

pour ce qui est de winsys
fixe la ligne
supprime le fichier
28 Août 2005 13:00:57

Euh, traduction :-) (suis vraiment noob avec ce log, moi ..)
28 Août 2005 13:01:50

tu lances HijackThis
puis --> Do a system scan only
tu coches les lignes indiquées
puis --> Fix checked
puis oui à la question de confirmation

EDIT : les lignes à fixer :
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - D:\Utilitaires\Go!Zilla\GoIEHlp.dll
O4 - HKLM\..\Run: [WinSys] E:\WINDOWS\System32\WinSys.exe


et supprime
D:\Utilitaires\Go!Zilla\GoIEHlp.dll
E:\WINDOWS\System32\WinSys.exe
28 Août 2005 13:06:17

Voila, merci bcp je viens de faire ce que tu m'a dis, voila un rapport au cas ou :

Logfile of HijackThis v1.99.1
Scan saved at 13:06:08, on 28/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
E:\PROGRA~1\mcafee.com\agent\mcagent.exe
e:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Utilitaires\jre\bin\jusched.exe
E:\WINDOWS\System32\ctfmon.exe
e:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
E:\WINDOWS\System32\nvsvc32.exe
e:\PROGRA~1\mcafee.com\vso\mcshield.exe
e:\program files\mcafee.com\shared\mghtml.exe
e:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe
D:\Utilitaires\Mozilla Firefox\firefox.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Documents and Settings\Alexis\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aprocalypse.forumactif.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - D:\Utilitaires\Go!Zilla\GoIEHlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - e:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "e:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "e:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] e:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] E:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Utilitaires\jre\bin\jusched.exe
O4 - HKLM\..\Run: [outpost] E:\Documents and Settings\Alexis\Local Settings\Temp\Outpost Firewall Pro 2.7.493.416.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Download with Go!Zilla - file://D:\Utilitaires\Go!Zilla\download-with-gozilla.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Utilitaires\jre\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Utilitaires\jre\bin\npjpi150_04.dll
O9 - Extra button: Browser Adjust - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA49DBC5-939F-417C-A688-7005F9995AC5}: NameServer = 192.33.165.100
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Utilitaires\Ipod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - e:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - E:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - e:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

28 Août 2005 13:14:31

ok mais fixe aussi :
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - D:\Utilitaires\Go!Zilla\GoIEHlp.dll

et n'oublie pas de supprimer :
D:\Utilitaires\Go!Zilla\GoIEHlp.dll
E:\WINDOWS\System32\WinSys.exe

et c bon ;-)
1 Mars 2006 11:17:48

BISARD

winsys= C:\WINDOWS\SYSTEM

avast anti viruse gratuit ( on dit que c'est le meilleur du gratuit ??)avast installe t'il des espion????ou avast est t'il enfesté ??

C:\Program Files\Alwil Software\Avast4\Setup
winsysgui-1.vpu
winsys-1.vpu

Windows System Cleaning file
WARNING - DO NOT EDIT THIS FILE UNLESS YOU KNOW WHAT YOU ARE DOING

Copyright ©2004-2006 Piriform Ltd, All Rights Reserved.
This file and it's contents may not be copied or distributed
without the express permission of the author.

Notes
---------------------------------------LangSecRef
3001 = Internet Explorer
3002 = Windows Explorer
3003 = System
3004 = Advanced
HKCU\Microsoft\Internet Explorer\Explorer Bars\{Cxxxxxxxxxxxxxx}\FilesNamedMRU
RHKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{Cxxxxxxxxxxxxxxxxxxxx}\ContainingTextMRU

d'ou viens t'il???
moi je vais le suprimer !!!
16 Novembre 2006 22:02:54

Bonsoir,je suis comme le collegue plus haut qui regarde le gestionnaire des taches souvent .L'util du fichier est svt vers 1.30 G0 et l'util du pc a 100%. Ce stade peut etre atteint sans mm ouvrir de page net . Mon ordi me dit aussi quil manque de memoire virtuel . J'ai remarqué aussi ce " winSys.exe" qui necessite le + de memoire et processus . J'ai lu aussi que c'etait un ver . Quand je vais dans c/windows/systeme32 je ne le trouve pas . ni mm dans regiter/local key machine /windows.
Je precise que ce winsys.exe ne ce manifeste pas tjs( a ce moment mon ordi tourne normalt )
Est ce grave Dr ?
Je precise aussi que je ne suis pas féru en info alos utilisez des termes simples .
Merci pour votre aide et renseignt.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS