\Local Settings\Temp\smss.exe detecté comme virus ?

letibet1 Messages postés 7 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

C:\Documents and Settings\Administrateur\Local Settings\Temp\smss.exe est détecté par malwarebytes comme virus mais il est incapable de le supprimer

est ce un virus ? (bitdefender ne détecte rien de ce coté) et si oui comment puis je m'en débarrasser

par avance merci de votre aide

13 réponses

  1. Utilisateur anonyme
     
    Salut,

    Pff... Les antivirus c'est super utile !!

    Fais ceci:

    http://www.security-helpzone.com/Thread-Pre-Scan-Mode-nettoyage
    0
  2. g3n-h@ckm@n
     
    salut

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    ===========

    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
    1. Utilisateur anonyme
       
      Je suis plus rapide :-D
      0
    2. g3n-h@ckm@n
       
      moi j'ai prédéré vacciner avant ^^
      0
    3. Utilisateur anonyme
       
      Moi je défonce tout, après je vois :-)
      0
    4. Utilisateur anonyme
       
      2 manière totalement différente lol x) !
      0
    5. Utilisateur anonyme
       
      Oui mais même résultat :-)
      0
  3. letibet1 Messages postés 7 Statut Membre
     
    merci de votre aide
    j'ai un problème avec usbfix qui lorsque il arrive à 10% fait rebooter l'ordinateur donc je ne sait pas s'il a fait le boulot jusqu'au bout (j'ai essayé 2 fois et même prob)

    voici le rapport

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # LETIBET1
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 19:55:38 | 17/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7360) (X86-based PC
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2402)
    RAM -> [Total : 3327 | Free : 2592]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 98 Go (13 Go libre(s) - 14%) [] # NTFS
    D:\ -> Disque fixe # 368 Go (208 Go libre(s) - 56%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (163 Go libre(s) - 35%) [Nouveau nom] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    P:\ -> Disque fixe # 466 Go (313 Go libre(s) - 67%) [LACIE] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (1092)
    C:\WINDOWS\system32\winlogon.exe (1856)
    C:\WINDOWS\system32\services.exe (428)
    C:\WINDOWS\system32\lsass.exe (448)
    C:\WINDOWS\system32\Ati2evxx.exe (812)
    C:\WINDOWS\system32\svchost.exe (828)
    C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (1064)
    C:\WINDOWS\System32\svchost.exe (1108)
    C:\WINDOWS\system32\svchost.exe (1188)
    C:\WINDOWS\system32\spoolsv.exe (1732)
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1784)
    C:\WINDOWS\system32\Ati2evxx.exe (1808)
    C:\WINDOWS\Explorer.EXE (528)
    C:\WINDOWS\system32\netdde.exe (912)
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (984)
    C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (1000)
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (404)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (1300)
    C:\Program Files\Bonjour\mDNSResponder.exe (1364)
    C:\WINDOWS\system32\clipsrv.exe (1476)
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (2488)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2520)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (2656)
    C:\WINDOWS\system32\PnkBstrA.exe (2672)
    C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2700)
    C:\WINDOWS\system32\svchost.exe (2908)
    C:\WINDOWS\system32\tlntsvr.exe (2940)
    C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (2968)
    C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (3000)
    C:\Program Files\VIA\RAID\vialogsv.exe (3060)
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (3188)
    C:\WINDOWS\system32\atwtusb.exe (3320)
    C:\WINDOWS\RTHDCPL.EXE (3616)
    C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (3668)
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (3700)
    C:\Program Files\Razer\Lachesis\razerhid.exe (3712)
    C:\WINDOWS\system32\WTMKM.exe (3852)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (4024)
    C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (1776)
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (768)
    C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe (1588)
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (1600)
    C:\program files\real\realplayer\update\realsched.exe (2064)
    C:\Program Files\VIA\RAID\raid_tool.exe (2192)
    C:\Program Files\GreedyTorrent\GTor.exe (2252)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2420)
    C:\WINDOWS\system32\ctfmon.exe (1704)
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (3260)
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe (1456)
    C:\Program Files\SFR\Kit\9props.exe (1920)
    C:\Program Files\Razer\Lachesis\OSD.exe (1936)
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe (1924)
    C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (2344)
    C:\WINDOWS\system32\atwtusb.exe (612)
    C:\Program Files\Windows Media Player\WMPNSCFG.exe (3236)
    C:\Documents and Settings\Administrateur\Local Settings\Temp\smss.exe (3512)
    C:\WINDOWS\System32\svchost.exe (2460)
    C:\Program Files\Razer\Lachesis\razertra.exe (2072)
    C:\Program Files\Razer\Lachesis\razerofa.exe (2232)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (4152)
    C:\UsbFix\Go.exe (868)

    ################## | Processus Stoppés |

    concernant pre_scan voici le lien

    https://pjjoint.malekal.com/files.php?id=20121017_v10z11k10m12o12

    encore merci de votre aide
    0
  4. Utilisateur anonyme
     
    Quarantined and deleted Successfully : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\smss.exe

    T'es trop fort génie !

    Alors, plus de détection :-D
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    bah c est pas question que je suis fort , c est question que pre_scan degomme tous les exe dans les tmps ^^
    0
  7. Utilisateur anonyme
     
    Tais-toi dont et accepte mon compliment :-)
    0
    1. g3n-h@ckm@n
       
      :S
      0
  8. letibet1 Messages postés 7 Statut Membre
     
    encore un grand merci de votre aide
    0
  9. g3n-h@ckm@n
     
    on a pas fini retente une suppression avec usbfix
    0
  10. letibet1 Messages postés 7 Statut Membre
     
    désolé mais j'étais absent ces derniers jours

    voici le rapport usbfix:

    ############################## | UsbFix V 7.097 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # LETIBET1
    Mis à jour le 02/09/2012 par El Desaparecido
    Lancé à 08:52:08 | 22/10/2012

    Site Web: https://www.sosvirus.net/
    Forum: http://forum.eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.php
    Contact: contact@eldesaparecido.com

    PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7360) (X86-based PC
    CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz (2402)
    RAM -> [Total : 3327 | Free : 2505]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 98 Go (48 Go libre(s) - 49%) [] # NTFS
    D:\ -> Disque fixe # 368 Go (232 Go libre(s) - 63%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (185 Go libre(s) - 40%) [Nouveau nom] # NTFS
    H:\ -> CD-ROM
    I:\ -> CD-ROM
    P:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [LACIE] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (1100)
    C:\WINDOWS\system32\winlogon.exe (1840)
    C:\WINDOWS\system32\services.exe (404)
    C:\WINDOWS\system32\lsass.exe (424)
    C:\WINDOWS\system32\Ati2evxx.exe (768)
    C:\WINDOWS\system32\svchost.exe (784)
    C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (1012)
    C:\WINDOWS\System32\svchost.exe (1048)
    C:\WINDOWS\system32\svchost.exe (1136)
    C:\WINDOWS\system32\spoolsv.exe (1588)
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1660)
    C:\WINDOWS\system32\Ati2evxx.exe (1684)
    C:\WINDOWS\Explorer.EXE (2040)
    C:\WINDOWS\system32\netdde.exe (528)
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (708)
    C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (804)
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2024)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (964)
    C:\Program Files\Bonjour\mDNSResponder.exe (1216)
    C:\WINDOWS\system32\clipsrv.exe (1284)
    C:\WINDOWS\System32\svchost.exe (2208)
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (2324)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2348)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (2464)
    C:\WINDOWS\system32\PnkBstrA.exe (2480)
    C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2516)
    C:\WINDOWS\system32\svchost.exe (2684)
    C:\WINDOWS\system32\tlntsvr.exe (2716)
    C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (2752)
    C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (2808)
    C:\Program Files\VIA\RAID\vialogsv.exe (2848)
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE (2872)
    C:\WINDOWS\system32\atwtusb.exe (2972)
    C:\WINDOWS\RTHDCPL.EXE (3284)
    C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (3348)
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (3372)
    C:\Program Files\Razer\Lachesis\razerhid.exe (3388)
    C:\WINDOWS\system32\WTMKM.exe (3436)
    C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (3616)
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (3624)
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (3656)
    C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe (3672)
    C:\Documents and Settings\Administrateur\Local Settings\Temp\smss.exe (3876)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3892)
    C:\WINDOWS\system32\ctfmon.exe (1876)
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe (2788)
    C:\Program Files\SFR\Kit\9props.exe (2780)
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe (2844)
    C:\Program Files\Windows Media Player\WMPNSCFG.exe (1416)
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe (3584)
    C:\Program Files\Razer\Lachesis\OSD.exe (3224)
    C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe (1872)
    C:\WINDOWS\system32\atwtusb.exe (3104)
    C:\WINDOWS\System32\svchost.exe (3088)
    C:\Program Files\Razer\Lachesis\razertra.exe (1796)
    C:\Program Files\Razer\Lachesis\razerofa.exe (3500)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (4396)
    C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (1456)
    C:\Program Files\SweetIM\Messenger\SweetIM.exe (6112)
    C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (1604)
    C:\WINDOWS\system32\wbem\unsecapp.exe (2548)
    C:\Program Files\Java\jre6\bin\jqs.exe (3856)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (2700)
    C:\program files\real\realplayer\update\realsched.exe (1940)
    C:\UsbFix\Go.exe (7712)
    C:\WINDOWS\system32\wscntfy.exe (6196)

    ################## | Processus Stoppés |

    merci
    0
  11. letibet1 Messages postés 7 Statut Membre
     
    comme les fois précédentes à 10% usbfix dit qu'il va arrêter les processus non vitaux et là l'ordi reboot et plus rien...je ne vois pas ou je fais une erreur....
    0
  12. g3n-h@ckm@n
     
    pour pre_scan tu peux recommencer , en le retelechargeant car ta version est plus qu'obsolète
    0