Forum Clubic

Problème avec Sunbelt Personal Firewall

Sunbelt Personal Firewall a détecté et bloqué une tentative d’ intrusion de type injection de code.

Intrus : C:\WINDOWS\System32\sams.exe

Détails techniques sur l’intrusion :
Application injectrice : C:\WINDOWS\System32\sams.exe(new line)
Description : sams(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2008/3/10, 15:32:03(new line)
Modifié le : 2008/3/10, 15:32:02(new line)
Dernier accès le : 2008/3/15, 08:59:04
Application cible : C:\WINDOWS\System32\sams.exe(new line)
Description : sams(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2008/3/10, 15:32:03(new line)
Modifié le : 2008/3/10, 15:32:02(new line)
Dernier accès le : 2008/3/15, 08:59:04
Adresse de l’injection : 0x00406720

Mon problème est que dès que je ferme ce rapport, il se réouvre instantanément.

comment faire pour que ça s’ arrête ?

C:\WINDOWS\System32\sams.exe

Cela me parait etre un sypware ou un virus.
Tu as quoi comme antivirus?

Tu peux faire un rapport hikackthis? ici
Edité le 17/03/2008 à 20:57

+1 et il s’appelle Privacy Protector http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/pc_infecte_par_virus_privacyprotector_error_cleaner_et-420161/messages-1.html

j’ ai awast comme antivirus.
je l’ ai déjà passé, RAS.
de meme AD aware et CCleaner.

pour Hijackthis, no suspicious items found!

fais un scan online.

Pour xp: http://webscanner.kaspersky.fr/

Pour vista: http://www.bitdefender.com/scan8/

voilà avec ça ,ça devrait faire pas mal le ménage.

Et fait egalement un scan avec spybot: MAJ vaccination et scan

@+

Mon fond d’écran n’ est pas à moitié rouge avec pour inscription “You privacy is in danger”
et mes pages internet fonctionnent très bien.

Tant mieux alors :wink: mais je pense qu’un bon scan antivirus ne lui fera pas de mal

je l’ ai déjà fait, mais toujours ce message.

( remarquez, je préfère qu’ il me dise qu’ il l’ a bloqué, plutôt que de le laisser passer sans rien me dire. )

Tu as fais tes scans en mode sans echec?

non, tu penses que je devrais ?

Tu risques plus rien de plus si le fichier est lancer au demarrage l’antivirus risque de ne pas le supprimer d’ou l’interet de le faire en mode sans echec

le truc c’est que si ce fichier ne te dis rien (c’est le Scanning Analist Management System) et que tu penses que c’est un malware, pourquoi ne pas le supprimer?

Apparament, les quelques traces que je trouve sur le net indique que c’est un malware, mais rien n’est moins sur.

Pour le supprimer, il faut d’abord arreter le processus du même nom et supprimé le fichier à l’emplacement indiqué.
Un conseil, ne le supprime pas définitivement, laisse le dans la corbeille pendant quelques jours histoire que si c’est un fichier utile tu puisses le remettre en place.

l’ analyse de l’ antivirus en mode sans échec n’ a rien donné, mais j’ ai plus de problèmes ce matin…:slight_smile:

y a des jours ou j’ y comprends vraiment rien à l’ informatique.:expressionless:

merci, à tous pour vos conseils.