Sujet Précédent Sujet Suivant

Virus smsc.exe

Math/eraser -  
 dep125 -
Voila comme le dit le titre j'ai un problème.
Dans mon controleur de tache je vois ce systeme se lancé:
smsc.sys, je sens qu'il me bouffe ma connection internet.
En regardant sur internet j'ai pu voir que c'était un ver.
Je ne sais pas comment m'en débarassé j'ai essayé pas mal de chose que ce soit en regedit, ou mode sans échec. Enfin bref un peu d'aide serai la bienvenue :)
( j'ai pas trè envie de format ) .

Merci d'avance :)
Configuration: cpu 2,8 ghz
disque dur 80 80 maxtor
1024 mémoire vive ddr
Ti 4200 128mo

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Problème d’infection informatique où le processus smsc.exe semble lié à un ver et provoque un ralentissement de la connexion Internet, nécessitant une intervention urgente pour nettoyer le système.
Plusieurs réponses préconisent des outils d’analyse comme HijackThis et RegSrch, l’identification des services douteux tels que SMSC, spdauth et spdcheck, puis la suppression des éléments malveillants.
D'autres suggèrent d'installer un pare-feu et de vérifier les redémarrages en mode sans échec, puis de relancer un scan pour confirmer l’absence de résidus et éviter les retours du malware.
En cas de persistance, la suppression manuelle de fichiers suspects et l’utilisation d’un outil de nettoyage comme CCleaner peuvent être envisagées, tout en vérifiant les fichiers mdnsnsp.dll et les services réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 67
Utilisateur anonyme
 
Salut,
telecharge ceci puis choisis la premiere proposition puis colle ici le rapport qu'il va te generer:
Hijack This:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.html
0
Réponse 2 / 67
math/eraser
 
Logfile of HijackThis v1.99.1
Scan saved at 21:29:53, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\smsc.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoftf DDos Contr0l] runs.pif
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] fdfr.pif
O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\RunServices: [Microsoftf DDos Contr0l] runs.pif
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] fdfr.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
0
Réponse 3 / 67
Utilisateur anonyme
 
Re,
tu peux fixer ceci:
coches les cases devant les lignes que je t'ai dit puis en bas clique sur fix cheked et redemarre et remet un rapport ici:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [MS Sys Security] mswin.pif
O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] fdfr.pif
O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif
O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe
O4 - HKLM\..\RunServices: [Microsoftf DDos Contr0l] runs.pif
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif
O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] fdfr.pif
O4 - HKCU\..\Run: [tskdig] c:\windows\system32\tskdig.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [MS Sys Security] mswin.pif
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif
O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

Puis recherche ces fichiers et supprime les:
-om4r.exe
-tskdig.exe
-wisp.exe
-zlip.exe

puis remet un rapport hijack stp
0
math/eraser
 
voila j'ai fait tout ce que tu m'a dis.

Merci bcp de ton aide en tout cas :)


Logfile of HijackThis v1.99.1
Scan saved at 22:08:04, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\smsc.exe
C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
0
Réponse 4 / 67
bernie61
 
salut à tous
supprimer aussi les fichiers
fdfr.pif
soff.pif
om4r.exe
runs.pif
updates.pif
mswin.pif
fdfr.pif

et faire analyse de c:\program files\bonjour\mdnsnsp.dll
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
math/eraser
 
je crois que c surtout ca qui me bousille tout parce que j'ai beau faire check fix ca change rien :

O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
0
Utilisateur anonyme
 
Recherche les fichiers precedament citès et supprime les.
Au pire redemarre en mode sans echec si tu n'y arrives pas à les supprimer.
Telcharge ceci:
CCleaner:fait un simple scan et vide.
http://www.filehippo.com/download_ccleaner.html
0
Réponse 6 / 67
math/eraser
 
Voila j'ai fait tout ce que tu m'a conseillé de faire mais dans mon controle de tache il est toujours affiché smsc.exe.

je sens que je vais devoir format :'(

enfin merci bcp
0
Utilisateur anonyme
 
Ne formate pas pour un fichier :/
Normalement en passant par le mode sans echec tu dois pouvoir supprimer ce fichier!
remet un rapport hijack stp
0
Réponse 7 / 67
Utilisateur anonyme
 
salut

reposte un hijack stp, il faut supprimer les services crées par les vers.

a+
0
Réponse 8 / 67
math/eraser
 
Logfile of HijackThis v1.99.1
Scan saved at 23:18:33, on 01/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\smsc.exe
C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
0
Réponse 9 / 67
Utilisateur anonyme
 
salut

Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide

Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce processus s'il est actif:
smsc

Dans le menu Demarrer>Executer >tape: Services.msc
recherche les services avec cette orthographe exacte:
wincheck
winauthm
System Manager Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

ensuite, supprime si présent:

C:\WINDOWS\smsc.exe
C:\WINDOWS\spdauth.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\system32\i
C:\WINDOWS\system32\e

ensuite:
Demarrer>Executer >tape: cmd
dans la fenetre dos qui apparait, tape ceci:

sc delete SMSC
et valide
tape:
sc delete spdauth
et valide
tape:
sc delete spdcheck
et valide

redemarre le pc et reposte un hijack
0
Réponse 10 / 67
math/eraser
 
merci beaucoup je vais test et je te tien au courant
0
Réponse 11 / 67
Utilisateur anonyme
 
ok, fais un scan ici aussi:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
et poste le rapport

a+
0
Réponse 12 / 67
math/eraser
 
Ca m'a l'air d'être un peu mieu, dit moi ce que tu en pense.

Logfile of HijackThis v1.99.1
Scan saved at 00:06:13, on 02/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cab
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 13 / 67
math/eraser
 
Ton programme m'a trouvé ca :

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe Infected: Trojan-Proxy.Win32.Ranky.gen
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\rdriv.sys Infected: Rootkit.Win32.Agent.p
C:\WINDOWS\system32\MSWIN.PIF Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\ming.pif Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\fdfr.pif Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\der\taf3 Infected: Net-Worm.Win32.Randon.ar
C:\WINDOWS\system32\der\taf4 Infected: Net-Worm.Win32.Randon.ar
C:\WINDOWS\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15
C:\WINDOWS\system32\wisp.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\mybreak.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\taskmap.exe Infected: Trojan-Proxy.Win32.Ranky.gen
0
Réponse 14 / 67
Utilisateur anonyme
 
est ce que tu as eu des message d'erreur quand tu as supprimé les services (sc delete ...)

dis moi si ce fichier existe dans ton pc:
C:\WINDOWS\system32\rdriv.sys
ou
C:\WINDOWS\system32\drivers\rdriv.sys

tu as lancé le scan chez kaspersky ?

a+
0
Réponse 15 / 67
Utilisateur anonyme
 
dsl, j'avais pas vu ton dernier post

c'est le rapport en entier ?
0
Réponse 16 / 67
math/eraser
 
voila le rapport entier c'est ca mais je sais pas pourquoi il s'est arrété en cour de route.... Donc je vien de le relancé?
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\SIREVA~1\LOCALS~1\Temp\
Scan Statistics
Total number of scanned objects 9597
Number of viruses found 6
Number of infected objects 12
Number of suspicious objects 0
Duration of the scan process 229 sec

Infected Object Name Virus Name
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe Infected: Trojan-Proxy.Win32.Ranky.gen
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\rdriv.sys Infected: Rootkit.Win32.Agent.p
C:\WINDOWS\system32\MSWIN.PIF Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\ming.pif Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\fdfr.pif Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\der\taf3 Infected: Net-Worm.Win32.Randon.ar
C:\WINDOWS\system32\der\taf4 Infected: Net-Worm.Win32.Randon.ar
C:\WINDOWS\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15
C:\WINDOWS\system32\wisp.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\mybreak.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\taskmap.exe Infected: Trojan-Proxy.Win32.Ranky.gen
0
Réponse 17 / 67
matj/eraser
 
Oui j'ai bien un rdriv.sys dans c:\windows\system32

j'arrive pas a le supprimé
0
Réponse 18 / 67
Utilisateur anonyme
 
ok

dejà tu peux vider le contenu de:
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
sauf le fichier index.dat

et supprimer ce dossier:
C:\WINDOWS\system32\der

pour le reste on va attendre la fin du scan, si ca replante dis moi le et on s'occupera de virer le reste.

a+
0
Réponse 19 / 67
math/eraser
 
Donc voila j'ai supprimé les dossier que tu m'a dis de supprimé.

Voila le rapport complet du scan:
Sunday, October 02, 2005 00:25:27
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/10/2005
Kaspersky Anti-Virus database records: 142812

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\SIREVA~1\LOCALS~1\Temp\
Scan Statistics
Total number of scanned objects 9992
Number of viruses found 7
Number of infected objects 12
Number of suspicious objects 0
Duration of the scan process 249 sec

Infected Object Name Virus Name
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe Infected: Trojan-Proxy.Win32.Ranky.gen
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\rdriv.sys Infected: Rootkit.Win32.Agent.p
C:\WINDOWS\system32\ming.pif Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\fdfr.pif Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\der\tm41n Infected: Backdoor.IRC.Tagort.15
C:\WINDOWS\system32\wisp.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\mybreak.exe Infected: Backdoor.Win32.Rbot.gen
C:\WINDOWS\system32\taskmap.exe Infected: Trojan-Proxy.Win32.Ranky.gen
C:\WINDOWS\spdauth.exe Infected: Backdoor.Win32.SdBot.aad
C:\WINDOWS\spdcheck.exe Infected: Backdoor.Win32.SdBot.aad
C:\WINDOWS\smsc.exe Infected: Backdoor.Win32.IRCBot.hg
Scan process completed.
0
Réponse 20 / 67
Utilisateur anonyme
 
Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
l'aide en video ici:
http://pageperso.aol.fr/balltrap34/killbox.htm
(methode bloc notes)

ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessous
une fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\taskmap[1].exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll
C:\WINDOWS\system32\rdriv.sys
C:\WINDOWS\system32\ming.pif
C:\WINDOWS\system32\fdfr.pif
C:\WINDOWS\system32\der\tm41n
C:\WINDOWS\system32\wisp.exe
C:\WINDOWS\system32\mybreak.exe
C:\WINDOWS\system32\taskmap.exe
C:\WINDOWS\spdauth.exe
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\smsc.exe

1/ lance killbox.exe
2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"
3/ clic une seconde fois sur "edition" et clic sur "copier"
4/ referme le bloc note.
5/ Dans killbox, selectionne "Delete on Reboot"
6/ Dans le menu du haut clic sur File, puis sur paste from clipboard
(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)
7/ clic sur le rond rouge
8/ une fenetre va apparaitre pour confirmation clic sur OUI
9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUI

refais un scan av de controle, pour vérifier qu'ils ont bien étés supprimés.

a+
0
dep125
 
je viens de régler ce problème la solution est d'utiliser le logiciel (combofix) voila le lien de téléchargement :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/109227.html
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses