Virus smsc.exe

Math/eraser -  
 dep125 -
Voila comme le dit le titre j'ai un problème.
Dans mon controleur de tache je vois ce systeme se lancé:
smsc.sys, je sens qu'il me bouffe ma connection internet.
En regardant sur internet j'ai pu voir que c'était un ver.
Je ne sais pas comment m'en débarassé j'ai essayé pas mal de chose que ce soit en regedit, ou mode sans échec. Enfin bref un peu d'aide serai la bienvenue :)
( j'ai pas trè envie de format ) .

Merci d'avance :)
Configuration: cpu 2,8 ghz
disque dur 80 80 maxtor
1024 mémoire vive ddr
Ti 4200 128mo

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème d’infection informatique où le processus smsc.exe semble lié à un ver et provoque un ralentissement de la connexion Internet, nécessitant une intervention urgente pour nettoyer le système.
Plusieurs réponses préconisent des outils d’analyse comme HijackThis et RegSrch, l’identification des services douteux tels que SMSC, spdauth et spdcheck, puis la suppression des éléments malveillants.
D'autres suggèrent d'installer un pare-feu et de vérifier les redémarrages en mode sans échec, puis de relancer un scan pour confirmer l’absence de résidus et éviter les retours du malware.
En cas de persistance, la suppression manuelle de fichiers suspects et l’utilisation d’un outil de nettoyage comme CCleaner peuvent être envisagées, tout en vérifiant les fichiers mdnsnsp.dll et les services réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. math/eraser
     
    Logfile of HijackThis v1.99.1
    Scan saved at 21:29:53, on 01/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\a2\a2guard.exe
    C:\WINDOWS\smsc.exe
    C:\Program Files\Opera\Opera.exe
    C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif
    O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Microsoftf DDos Contr0l] runs.pif
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [tskdig] c:\windows\system32\tskdig.exe
    O4 - HKLM\..\Run: [MCX Update] wisp.exe
    O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [System Updates Service] updates.pif
    O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
    O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] fdfr.pif
    O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
    O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
    O4 - HKLM\..\RunServices: [Microsoftf DDos Contr0l] runs.pif
    O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
    O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
    O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
    O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] fdfr.pif
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [tskdig] c:\windows\system32\tskdig.exe
    O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
    O4 - HKCU\..\Run: [System Updates Service] updates.pif
    O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
    O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
    O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
    O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
    0
  2. boulepate
     
    Re,
    tu peux fixer ceci:
    coches les cases devant les lignes que je t'ai dit puis en bas clique sur fix cheked et redemarre et remet un rapport ici:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
    O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif
    O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
    O4 - HKLM\..\Run: [tskdig] c:\windows\system32\tskdig.exe
    O4 - HKLM\..\Run: [MCX Update] wisp.exe
    O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
    O4 - HKLM\..\Run: [System Updates Service] updates.pif
    O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
    O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] fdfr.pif
    O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
    O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
    O4 - HKLM\..\RunServices: [Microsoftf DDos Contr0l] runs.pif
    O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
    O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
    O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
    O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] fdfr.pif
    O4 - HKCU\..\Run: [tskdig] c:\windows\system32\tskdig.exe
    O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
    O4 - HKCU\..\Run: [System Updates Service] updates.pif
    O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
    O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
    O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
    O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
    O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

    Puis recherche ces fichiers et supprime les:
    -om4r.exe
    -tskdig.exe
    -wisp.exe
    -zlip.exe

    puis remet un rapport hijack stp
    0
    1. math/eraser
       
      voila j'ai fait tout ce que tu m'a dis.

      Merci bcp de ton aide en tout cas :)


      Logfile of HijackThis v1.99.1
      Scan saved at 22:08:04, on 01/10/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\a2\a2guard.exe
      C:\Program Files\Opera\Opera.exe
      C:\WINDOWS\smsc.exe
      C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
      O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
      O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
      O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
      0
  3. bernie61
     
    salut à tous
    supprimer aussi les fichiers
    fdfr.pif
    soff.pif
    om4r.exe
    runs.pif
    updates.pif
    mswin.pif
    fdfr.pif

    et faire analyse de c:\program files\bonjour\mdnsnsp.dll
    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. math/eraser
     
    je crois que c surtout ca qui me bousille tout parce que j'ai beau faire check fix ca change rien :

    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
    O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
    O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
    0
    1. boulepate
       
      Recherche les fichiers precedament citès et supprime les.
      Au pire redemarre en mode sans echec si tu n'y arrives pas à les supprimer.
      Telcharge ceci:
      CCleaner:fait un simple scan et vide.
      http://www.filehippo.com/download_ccleaner.html
      0
  6. math/eraser
     
    Voila j'ai fait tout ce que tu m'a conseillé de faire mais dans mon controle de tache il est toujours affiché smsc.exe.

    je sens que je vais devoir format :'(

    enfin merci bcp
    0
    1. boulepate
       
      Ne formate pas pour un fichier :/
      Normalement en passant par le mode sans echec tu dois pouvoir supprimer ce fichier!
      remet un rapport hijack stp
      0
  7. Utilisateur anonyme
     
    salut

    reposte un hijack stp, il faut supprimer les services crées par les vers.

    a+
    0
  8. math/eraser
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:18:33, on 01/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\System32\taskmgr.exe
    C:\WINDOWS\smsc.exe
    C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
    O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
    O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
    0
  9. Utilisateur anonyme
     
    salut

    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"
    Valide

    Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce processus s'il est actif:
    smsc

    Dans le menu Demarrer>Executer >tape: Services.msc
    recherche les services avec cette orthographe exacte:
    wincheck
    winauthm
    System Manager Service

    Double clic dessus et clic sur [arreter] puis dans :
    type de demarrage --> sélectionne désactivé.

    ensuite, supprime si présent:

    C:\WINDOWS\smsc.exe
    C:\WINDOWS\spdauth.exe
    C:\WINDOWS\spdcheck.exe
    C:\WINDOWS\system32\i
    C:\WINDOWS\system32\e

    ensuite:
    Demarrer>Executer >tape: cmd
    dans la fenetre dos qui apparait, tape ceci:

    sc delete SMSC
    et valide
    tape:
    sc delete spdauth
    et valide
    tape:
    sc delete spdcheck
    et valide

    redemarre le pc et reposte un hijack
    0
  10. math/eraser
     
    merci beaucoup je vais test et je te tien au courant
    0
  11. Utilisateur anonyme
     
    ok, fais un scan ici aussi:
    http://webscanner.kaspersky.fr/
    apres le chargement du control active X, clic sur suivant
    puis clic sur configuration et choisis "étendue"
    Choisis l'analyse répertoire et choisis ton ou tes disques durs
    et poste le rapport

    a+
    0
  12. math/eraser
     
    Ca m'a l'air d'être un peu mieu, dit moi ce que tu en pense.

    Logfile of HijackThis v1.99.1
    Scan saved at 00:06:13, on 02/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
    O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  13. math/eraser
     
    Ton programme m'a trouvé ca :

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe Infected: Trojan-Proxy.Win32.Ranky.gen
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\rdriv.sys Infected: Rootkit.Win32.Agent.p
    C:\WINDOWS\system32\MSWIN.PIF Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\ming.pif Infected: Backdoor.Win32.IRCBot.az
    C:\WINDOWS\system32\fdfr.pif Infected: Backdoor.Win32.IRCBot.az
    C:\WINDOWS\system32\der\taf3 Infected: Net-Worm.Win32.Randon.ar
    C:\WINDOWS\system32\der\taf4 Infected: Net-Worm.Win32.Randon.ar
    C:\WINDOWS\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15
    C:\WINDOWS\system32\wisp.exe Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\mybreak.exe Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\taskmap.exe Infected: Trojan-Proxy.Win32.Ranky.gen
    0
  14. Utilisateur anonyme
     
    est ce que tu as eu des message d'erreur quand tu as supprimé les services (sc delete ...)

    dis moi si ce fichier existe dans ton pc:
    C:\WINDOWS\system32\rdriv.sys
    ou
    C:\WINDOWS\system32\drivers\rdriv.sys

    tu as lancé le scan chez kaspersky ?

    a+
    0
  15. Utilisateur anonyme
     
    dsl, j'avais pas vu ton dernier post

    c'est le rapport en entier ?
    0
  16. math/eraser
     
    voila le rapport entier c'est ca mais je sais pas pourquoi il s'est arrété en cour de route.... Donc je vien de le relancé?
    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true
    Scan Target Critical Areas
    C:\WINDOWS
    C:\DOCUME~1\SIREVA~1\LOCALS~1\Temp\
    Scan Statistics
    Total number of scanned objects 9597
    Number of viruses found 6
    Number of infected objects 12
    Number of suspicious objects 0
    Duration of the scan process 229 sec

    Infected Object Name Virus Name
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe Infected: Trojan-Proxy.Win32.Ranky.gen
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\rdriv.sys Infected: Rootkit.Win32.Agent.p
    C:\WINDOWS\system32\MSWIN.PIF Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\ming.pif Infected: Backdoor.Win32.IRCBot.az
    C:\WINDOWS\system32\fdfr.pif Infected: Backdoor.Win32.IRCBot.az
    C:\WINDOWS\system32\der\taf3 Infected: Net-Worm.Win32.Randon.ar
    C:\WINDOWS\system32\der\taf4 Infected: Net-Worm.Win32.Randon.ar
    C:\WINDOWS\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15
    C:\WINDOWS\system32\wisp.exe Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\mybreak.exe Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\taskmap.exe Infected: Trojan-Proxy.Win32.Ranky.gen
    0
  17. matj/eraser
     
    Oui j'ai bien un rdriv.sys dans c:\windows\system32

    j'arrive pas a le supprimé
    0
  18. Utilisateur anonyme
     
    ok

    dejà tu peux vider le contenu de:
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
    sauf le fichier index.dat

    et supprimer ce dossier:
    C:\WINDOWS\system32\der

    pour le reste on va attendre la fin du scan, si ca replante dis moi le et on s'occupera de virer le reste.

    a+
    0
  19. math/eraser
     
    Donc voila j'ai supprimé les dossier que tu m'a dis de supprimé.

    Voila le rapport complet du scan:
    Sunday, October 02, 2005 00:25:27
    Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.67.0
    Kaspersky Anti-Virus database last update: 2/10/2005
    Kaspersky Anti-Virus database records: 142812

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true
    Scan Target Critical Areas
    C:\WINDOWS
    C:\DOCUME~1\SIREVA~1\LOCALS~1\Temp\
    Scan Statistics
    Total number of scanned objects 9992
    Number of viruses found 7
    Number of infected objects 12
    Number of suspicious objects 0
    Duration of the scan process 249 sec

    Infected Object Name Virus Name
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe Infected: Trojan-Proxy.Win32.Ranky.gen
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\rdriv.sys Infected: Rootkit.Win32.Agent.p
    C:\WINDOWS\system32\ming.pif Infected: Backdoor.Win32.IRCBot.az
    C:\WINDOWS\system32\fdfr.pif Infected: Backdoor.Win32.IRCBot.az
    C:\WINDOWS\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15
    C:\WINDOWS\system32\wisp.exe Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\mybreak.exe Infected: Backdoor.Win32.Rbot.gen
    C:\WINDOWS\system32\taskmap.exe Infected: Trojan-Proxy.Win32.Ranky.gen
    C:\WINDOWS\spdauth.exe Infected: Backdoor.Win32.SdBot.aad
    C:\WINDOWS\spdcheck.exe Infected: Backdoor.Win32.SdBot.aad
    C:\WINDOWS\smsc.exe Infected: Backdoor.Win32.IRCBot.hg
    Scan process completed.
    0
  20. Utilisateur anonyme
     
    Telecharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe
    l'aide en video ici:
    http://pageperso.aol.fr/balltrap34/killbox.htm
    (methode bloc notes)

    ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous
    une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll
    C:\WINDOWS\system32\rdriv.sys
    C:\WINDOWS\system32\ming.pif
    C:\WINDOWS\system32\fdfr.pif
    C:\WINDOWS\system32\der\tm41n
    C:\WINDOWS\system32\wisp.exe
    C:\WINDOWS\system32\mybreak.exe
    C:\WINDOWS\system32\taskmap.exe
    C:\WINDOWS\spdauth.exe
    C:\WINDOWS\spdcheck.exe
    C:\WINDOWS\smsc.exe


    1/ lance killbox.exe
    2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
    3/ clic une seconde fois sur "edition" et clic sur "copier"
    4/ referme le bloc note.
    5/ Dans killbox, selectionne "Delete on Reboot"
    6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
    (tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
    7/ clic sur le rond rouge
    8/ une fenetre va apparaitre pour confirmation clic sur OUI
    9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI

    refais un scan av de controle, pour vérifier qu'ils ont bien étés supprimés.

    a+
    0
    1. dep125
       
      je viens de régler ce problème la solution est d'utiliser le logiciel (combofix) voila le lien de téléchargement :
      http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/109227.html
      0
  • 1
  • 2
  • 3
  • 4