A voir également:
- Processus "chkdbb.exe"
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Processus hote windows rundll32 - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
- Impossible d'obtenir le verrou de dpkg (/var/lib/dpkg/lock-frontend). il est possible qu'un autre processus l'utilise. ✓ - Forum Ubuntu
- Processus inactif du systeme - Forum Matériel & Système
11 réponses
Utilisateur anonyme
7 oct. 2005 à 17:32
7 oct. 2005 à 17:32
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
stebavama
Messages postés
2
Date d'inscription
vendredi 7 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2005
8 oct. 2005 à 09:28
8 oct. 2005 à 09:28
Merci pour l'info.
J'ai effectué le téléchargement ainsi que le log.
Voici le résultat mais je ne vois rien de spécial.
Merci pour votre oeil averti.
Logfile of HijackThis v1.99.1
Scan saved at 09:20:33, on 08/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System\SMSS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Flexlm\SolidWorks SolidNetWork License Manager\SW_D.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB002" /M "Stylus C62"
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S1B.tmp"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'ai effectué le téléchargement ainsi que le log.
Voici le résultat mais je ne vois rien de spécial.
Merci pour votre oeil averti.
Logfile of HijackThis v1.99.1
Scan saved at 09:20:33, on 08/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System\SMSS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$INVENTORCONTENT\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Flexlm\SolidWorks SolidNetWork License Manager\SW_D.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB002" /M "Stylus C62"
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S1B.tmp"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\Flexlm\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Utilisateur anonyme
8 oct. 2005 à 10:45
8 oct. 2005 à 10:45
salut
celui la me parait infecte
C:\WINDOWS\System\SMSS.EXE
je prefere verifier
clik sur ce lien
http://www.virustotal.com/xhtml/virustotal_en.html
clik parcourir, recherche
C:\WINDOWS\System\SMSS.EXE
clik send et envoi le rapport
a+
celui la me parait infecte
C:\WINDOWS\System\SMSS.EXE
je prefere verifier
clik sur ce lien
http://www.virustotal.com/xhtml/virustotal_en.html
clik parcourir, recherche
C:\WINDOWS\System\SMSS.EXE
clik send et envoi le rapport
a+
Hitsmyr
Messages postés
414
Date d'inscription
samedi 30 juillet 2005
Statut
Membre
Dernière intervention
18 décembre 2005
193
8 oct. 2005 à 11:02
8 oct. 2005 à 11:02
Salut,
Ca ne serait pas le Troj/Borobot-K ?
http://www.sophos.com/virusinfo/analyses/trojborobotk.html
Ca ne serait pas le Troj/Borobot-K ?
http://www.sophos.com/virusinfo/analyses/trojborobotk.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, je suis d'Italie, escusez mon français, Je veut vous remercier. Effectivement c'est un "bot" trojan. Mon Norton as pas fonctionnè. Sophos as etrouvè. SMSS fait repliquer plusieres fois un email a beaucoup des personne, concernant pharmaceutical (Viagra Cialis, etc). Norton outgoing email a fermè l'infection, mais pouvez pas l reconnaitre. Et chkdbb error n'est plus sortiè. SMSS et INSTALL peuvent pas etre eliminè sauf que in safe mode, modalitè provvisoire. Je sait pas ou sont il les resources de c'est code mauvais et les addresses que j'ai vu remplir sur mon ecrain.
Merci beaucoup Hytsmir.
Merci beaucoup Hytsmir.
salut
pour éliminer smss.exe
relance Hijachkthis
coche cette ligne
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
puis FIX
et ensuite va là C:\WINDOWS\System\SMSS.EXE et efface SMSS.EXE
(attention pas celui dans C:\WINDOWS\System32 )
a+
pour éliminer smss.exe
relance Hijachkthis
coche cette ligne
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
puis FIX
et ensuite va là C:\WINDOWS\System\SMSS.EXE et efface SMSS.EXE
(attention pas celui dans C:\WINDOWS\System32 )
a+
stebavama
Messages postés
2
Date d'inscription
vendredi 7 octobre 2005
Statut
Membre
Dernière intervention
10 octobre 2005
10 oct. 2005 à 11:29
10 oct. 2005 à 11:29
Merci pour toutes vos informations.
Voici le compte rendu "virustotal" :
Antivirus Version Update Result
AntiVir 6.32.0.6 10.10.2005 Worm/Robobot
Avast 4.6.695.0 10.08.2005 no virus found
AVG 718 10.10.2005 no virus found
Avira 6.32.0.6 10.10.2005 Worm/Robobot
BitDefender 7.2 10.10.2005 Trojan.Downloader.3918
CAT-QuickHeal 8.00 10.10.2005 Backdoor.Robobot.aq
ClamAV devel-20050917 10.09.2005 no virus found
DrWeb 4.32b 10.02.2005 no virus found
eTrust-Iris 7.1.194.0 10.09.2005 no virus found
eTrust-Vet 11.9.1.0 10.10.2005 no virus found
Fortinet 2.48.0.0 10.10.2005 W32/Dedler.fam-net
F-Prot 3.16c 10.10.2005 could be infected with an unknown virus
Ikarus 0.2.59.0 10.10.2005 Backdoor.Win32.Robobot.P
Kaspersky 4.0.2.24 10.10.2005 Backdoor.Win32.Robobot.al
McAfee 4600 10.07.2005 DDoS-Boxed
NOD32v2 1.1247 10.10.2005 Win32/Robobot
Norman 5.70.10 10.07.2005 W32/Downloader
Panda 8.02.00 10.09.2005 W32/Dedler.AZ.worm
Sophos 3.98.0 10.10.2005 no virus found
Symantec 8.0 10.09.2005 no virus found
TheHacker 5.8.2.121 10.10.2005 no virus found
VBA32 3.10.4 10.09.2005 Backdoor.Win32.Robobot.al
Tout ce qui n'est pas "no virus found" correspond à un virus ?
Merci.
Voici le compte rendu "virustotal" :
Antivirus Version Update Result
AntiVir 6.32.0.6 10.10.2005 Worm/Robobot
Avast 4.6.695.0 10.08.2005 no virus found
AVG 718 10.10.2005 no virus found
Avira 6.32.0.6 10.10.2005 Worm/Robobot
BitDefender 7.2 10.10.2005 Trojan.Downloader.3918
CAT-QuickHeal 8.00 10.10.2005 Backdoor.Robobot.aq
ClamAV devel-20050917 10.09.2005 no virus found
DrWeb 4.32b 10.02.2005 no virus found
eTrust-Iris 7.1.194.0 10.09.2005 no virus found
eTrust-Vet 11.9.1.0 10.10.2005 no virus found
Fortinet 2.48.0.0 10.10.2005 W32/Dedler.fam-net
F-Prot 3.16c 10.10.2005 could be infected with an unknown virus
Ikarus 0.2.59.0 10.10.2005 Backdoor.Win32.Robobot.P
Kaspersky 4.0.2.24 10.10.2005 Backdoor.Win32.Robobot.al
McAfee 4600 10.07.2005 DDoS-Boxed
NOD32v2 1.1247 10.10.2005 Win32/Robobot
Norman 5.70.10 10.07.2005 W32/Downloader
Panda 8.02.00 10.09.2005 W32/Dedler.AZ.worm
Sophos 3.98.0 10.10.2005 no virus found
Symantec 8.0 10.09.2005 no virus found
TheHacker 5.8.2.121 10.10.2005 no virus found
VBA32 3.10.4 10.09.2005 Backdoor.Win32.Robobot.al
Tout ce qui n'est pas "no virus found" correspond à un virus ?
Merci.
Utilisateur anonyme
10 oct. 2005 à 18:04
10 oct. 2005 à 18:04
Non, l inverse, a chaque fois qu il y a un nom bizarre d ecrit
tu l as supprimer comme bernie te le dis?
a+
tu l as supprimer comme bernie te le dis?
a+
Utilisateur anonyme
11 oct. 2005 à 14:12
11 oct. 2005 à 14:12
Ah oui, excuse moi j avais mal lu....la honte que j ai la dessu....
Oui quand ce n est pas marqué no virus found et que c est un nom d indiqué c est que c est un "virus"
Ce lien permet de scanner le fichier et de connaitre si il est bon ou virusé, tu vois?
Si tu n as rien fait apres le scan, faites ceci
relance Hijachkthis
coche cette ligne
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
puis FIX
et ensuite va là C:\WINDOWS\System\SMSS.EXE et efface SMSS.EXE
(attention pas celui dans C:\WINDOWS\System32 )
Ensuite remettez un hijack this
a+
Oui quand ce n est pas marqué no virus found et que c est un nom d indiqué c est que c est un "virus"
Ce lien permet de scanner le fichier et de connaitre si il est bon ou virusé, tu vois?
Si tu n as rien fait apres le scan, faites ceci
relance Hijachkthis
coche cette ligne
O4 - HKLM\..\Run: [smss] C:\WINDOWS\System\SMSS.EXE
puis FIX
et ensuite va là C:\WINDOWS\System\SMSS.EXE et efface SMSS.EXE
(attention pas celui dans C:\WINDOWS\System32 )
Ensuite remettez un hijack this
a+
Désolé pour cette réponse tardive !
Effectivement le problème à bien été stoppé par la manipulation décrite. Je ne suis pas certain d'avoir tout compris quand à la détection de virus et fichiers infectés, mais j'éspère pouvoir me débrouiller comme un grand si un problème similaire se produit ;o)
Merci encore !
Effectivement le problème à bien été stoppé par la manipulation décrite. Je ne suis pas certain d'avoir tout compris quand à la détection de virus et fichiers infectés, mais j'éspère pouvoir me débrouiller comme un grand si un problème similaire se produit ;o)
Merci encore !
Utilisateur anonyme
3 nov. 2005 à 13:24
3 nov. 2005 à 13:24
salut
ravi que ton soucis soit resolu
si tu as besoin, n hesites pas a repasser sur le forum ^^
a+
ravi que ton soucis soit resolu
si tu as besoin, n hesites pas a repasser sur le forum ^^
a+
