Virus-trojan tmwsock.dll.mstsdsc.exe?? +scan

zedla Messages postés 12 Statut Membre -  
zedla Messages postés 12 Statut Membre -
Bonjour
D'abord desoler pour le pavé, vous pouvez allez directement consulter mon rapport si vous n'avez pas le coeur de lire ma longue explication
J'ai quelques leger soucis pc qui sont apparu ce matin en surfant sur le net,
j'ai eu une alerte virus d'avast me signalant au depart un probleme venant de win32:Small-EKE [Tri] (tmwsock.dll)
avast me conseilla de mettre en quarantaine ce que je fis immediatement mais malheureusement le probleme etais déja la
Donc tout d'un coup impossible d'afficher une page internet, mon firewall me signalais une erreur lorsque je voulais l'ouvrir,
Impossible de surfer et par reflex je clique sur la pub d'avast sur leur programe et la j'accede facilement a l'internet malgrés l'impossiblité par mes icones classiques d'y acceder, je reflechis un peu et fouille un peu sur google, la je me rends compte que ça viendrais peut etre bien des port tcp ip,
je reboote et la de nouveau plus accés a internet, donc je ressaie depuis l'antivirus et ça ne fonctionnais plus nul part
au debut avec les recherche sur google, j'ai conclu que ça venais surement de tmwsock mais aprés quelques recherches il semblerais qu'il soit lier avec un .exe, choses que je n'ai pas trouver

j'ai rebooter pas mal de fois et me suis retaper a nouveau les quarantaine, j'ai eu l'idée de reinstaller mon firewall et d'un coup j'avais accés au net, j'ai eu l'idée de rebooter et la encores quelques soucis pour acceder au net, depuis l'antivirus marche mais parfois non , j'ai parfois un petit message d'erreur quand je le lance et parfois il fonctionne XD
j'ai peur que mon pc ait installer un doublon malgrés une bonne desinstallation car ayant eu un peu accés au net, pour souffler j'ai voulu faire un battlefield et punkbuster etais bloquer, le firewall ne se declencher pas pour le laisser passer comparer a avant,
quand j'arrives a l'ouvrir il y a seulement les nouvelles autorisation que j'ai donner depuis la reinstalle enfin quand il plante pas, c'est penible.

Enfin voila mon rapport, et encore desoler pour le pavé,j'ai essayer de developper au plus ce que j'avais remarquer, j'espere aussi ne pas être insolent en arrivant et demandant de l'aide comme ça mais quand on commence a desesperer

Logfile of HijackThis v1.99.1
Scan saved at 4:32:57, on 25/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAID\raid_tool.exe
C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\mstsdsc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Tiny Personal Firewall\PERSFW.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:\trojan\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [AdsKiller] C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{842F71F3-49E3-4D84-8502-762339379736}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Merci D'avance de m'avoir lu
Configuration: Windows XP
Internet Explorer 6.0
pentium dual core 3g2
1024ddr2
gforce 7600gt
dd 2x80g
clavier souris optique
ecran 22'

22 réponses

  • 1
  • 2
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
    c:\windows\system32\mstsdsc.exe
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    A+
    0
  2. zedla Messages postés 12 Statut Membre
     
    Voici le resultat du test, n'etant pas sur de la bonne partie a inscrire j'indique le scanner results et le statistics
    Scanner results
    Scan taken on 25 May 2007 11:21:56 (GMT)
    A-Squared Found nothing
    AntiVir Found HEUR/Malware
    ArcaVir Found Trojan.Downloader.Agent.Aqk
    Avast Found nothing
    AVG Antivirus Found Generic4.QLY
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found DLOADER.Trojan, Trojan.Spambot (probable variant)
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found Trojan-Downloader.Win32.Agent.aqk
    Fortinet Found W32/Agent.AQK!tr.dldr
    Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.aqk
    NOD32 Found probably a variant of Win32/Genetik (probable variant)
    Norman Virus Control Found nothing
    Panda Antivirus Found Trj/Cimuz.FR
    Rising Antivirus Found nothing
    VirusBuster Found Trojan.DL.Agent.HQY
    VBA32 Found Trojan.Spambot

    Statistics
    Last file scanned at least one scanner reported something about: vga_poll_mapi_acid.exe (MD5: fbc3ff2d832532ca306005419a6358e1, size: 261632 bytes), detected by:

    Scanner Malware name
    A-Squared X
    AntiVir TR/Dldr.Swizzor.Gen
    ArcaVir X
    Avast X
    AVG Antivirus Downloader.Obfuskated
    BitDefender Trojan.FatObfus.Gen
    ClamAV X
    Dr.Web X
    F-Prot Antivirus X
    F-Secure Anti-Virus Trojan.Win32.Obfuscated.en
    Fortinet X
    Kaspersky Anti-Virus Trojan.Win32.Obfuscated.en
    NOD32 X
    Norman Virus Control X
    Panda Antivirus X
    Rising Antivirus Trojan.FatObfus.q
    VirusBuster Adware.Lop.Gen
    VBA32 MalwareScope.Trojan-Downloader.Obfuscated.2

    Voila, merci encore pour l'aide, ça fais plaisir
    0
  3. zedla Messages postés 12 Statut Membre
     
    Je m'etais pas rendu compte du nombre de gens qui ont des petits probleme, c'est dingue
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Petit probleme? LOL Gros plutot !!
    Imagine, ce n'est qu un seul forum, il en existe des dizaines et des dizaines francophones sans compter tous les internationaux...

    Apparemment tu joues en réseau ;)

    ¤Télécharge ce programme mais que tu n‘utilises pas tout de suite:

    1/ AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    ----------------------------------------------------------------------------
    * Télécharge LSPfix
    http://www.cexx.org/LSPFix.exe

    * Lance LSPfix
    * Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    * Coche la case "I know what I'm doing"
    * Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :

    tmwsock.dll

    * fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
    Clique sur le bouton "Finish".
    (Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    c:\windows\system32\mstsdsc.exe


    ----------------------------------------------------------------------------
    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Rougegorge
     
    salut,

    Il me semble que SDfix devait le traîter celui là

    O4 - HKLM\..\Run: [mstsdsc.exe] C:\WINDOWS\system32\mstsdsc.exe

    au cas ou la suppression manuel ne fonctionné pas.

    (et aussi pour me renseigner lol)

    A+
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Rougegorge,

    Oui ;)

    Regarde le changelog :
    http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm

    Je le passerais après ;)

    A+
    0
  8. Rougegorge
     
    Merci Regis59,

    également pour le lien.

    Je regarde les manipes que tu entreprends

    A+ et désolé pour l'intervention
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Merci à toi également !
    Je vois que tu n'es pas inscrit, tu cherches a apprendre ou t'initier à la désinfection?

    Soit pas désolé, c'est sympa de ta part d etre intervenu et je t encourages a continuer :)

    Un orage se pointe :S
    0
  10. zedla Messages postés 12 Statut Membre
     
    Je vous remercie tous enormement
    ça fais vraiment plaisir
    malheureusement j'ai eu une journée horrible et vi fallais mal finir la semaine lol
    j'ai été tellement occuper que je n'ai pas pu encore mettre en pratique tout ces bon conseille ce que je vais appliquez demain

    Pour te repondre regis, oui je joue un peu en reseau, j'aime assez le dernier battlefield, et suis un mordu de wow enfin je vais pas vous ennuyer avec mes hobby, je suis qu'un simple petit gars un peu perdu parfois, douer pour certaines choses et parfois bien maladroit aussi , enfin c'est sympas le petit clin d'oeil, je suis sur que tu dois etre douer dans les jeux que tu aimes

    mci aussi rougegorge pour ton intervention, je me sens en bonne main ;)
    0
  11. zedla Messages postés 12 Statut Membre
     
    j'ai un leger soucis
    je fais ceci
    Lance LSPfix
    * Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    * Coche la case "I know what I'm doing"
    * Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :

    tmwsock.dll

    le probleme c'est que cette instance n'apparais pas
    je vois :
    mswsock.dll
    winrnr.dll
    dés que je reboote le pc, Avast repere le fichier et me demande de le mettre en quarantaine et si je ne le fais pas je ne sais pas acceder au net et dl LSpfix, je l'ai dl mais aprés un reboot il a disparu,
    je reteste quelques fois que j'arriverais a ouvrir un page internet aprés un reboot, pour dll LSpfix, je vais voir pour qu'avast ne le mette pas en quarantaine, pour voir si LSPfix le trouve bien
    Sinon je vais voir si je ne peut pas compresser lSPfix si il reste pas sur mon disque ainsi je n'aurais qu'a le decompresser et tester si je vois l'instance

    Merci encore, je vous tient au courant ;)

    Edit
    c'est bon LSPfix reste sur mon disque mais l'instance n'apparais pas
    j'ai tester en disant a avast de ne rien faire,
    et maintenant j'ai un petit message d'erreur une fois le pc allumé
    Microsoft Visual C++ Runtime library
    Runtime error!
    Programme: C\windows\systeme32\mstsdc.exe
    This application has requested the runtime to terminate it in an unusual way.
    Please contact the application support team for more infiormation

    Est ce que je dois continuer a appliquer le reste de l'operation donc:
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    .............. le mode sans echec les autres operation ?

    0
  12. zedla Messages postés 12 Statut Membre
     
    Nouveau soucis avec internet explorer je surf a vitesse trop basse, j'arrives pas a acceder au forum depuis ie,
    ici j'ai reussi surement par miracle avec mozilla lol mais j'aiu refaire quelques reboot
    ensuite depuis le messages d'erreur visual c++ a chaques demmarage
    avast ne le detecte plus mais je le vois tjr dans le dossiers system32
    je me demande si j'ai pas aussi un soucis avec svchost car dans le gestionnaire de tache windows je le vois 4x enfin je suis pas expert

    j'ai encore une petite question, si je formate est ce qu'il y a des chance qu'il reste une trace de ce virus

    Encore merci pour votre attention et gentillesse
    0
  13. zedla Messages postés 12 Statut Membre
     
    j'ai arranger mon soucis de connection mon abonement me reclamais un volume pack lol
    j'attendrais juste les conseil comme je trouve pas l'instance du trojan
    ++ et merci
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    OK On va directement passé a SD-FIX (Rougegorge c est parti lol)

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  15. zedla Messages postés 12 Statut Membre
     
    Voila operation effectuée
    j'ai eu juste un soucis en fin d'operation au moment ou il faut appuyer sur une touche aprés le message finished mon bureau ne s'est pas afficher, j'ai attendu quelques minute aprés la fin et j'ai du rebooter avec le bouton sur la tour

    Rapport sdfix

    SDFix: Version 1.85

    Run by zedla - dim. 27/05/2007 - 16:40:29,12

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\zedla\Bureau\sdfix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\DOCUME~1\zedla\LOCALS~1\Temp\autorun.inf - Deleted
    C:\DOCUME~1\zedla\LOCALS~1\Temp\install.exe - Deleted
    C:\DOCUME~1\zedla\LOCALS~1\Temp\svchost.exe - Deleted
    C:\WINDOWS\system32\mstsdsc.exe - Deleted

    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "c:\\syslskm.exe"="c:\\syslskm.exe:*:Enabled:syslskm"
    "c:\\windows\\system32\\mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe:*:Enabled:mstsdsc"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\zedla\Bureau\sdfix\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Dakota\Thumbs.db
    C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Jezabel\Thumbs.db
    C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Karmina\Thumbs.db
    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe

    Finished

    RAPPORT JACK
    Logfile of HijackThis v1.99.1
    Scan saved at 17:02:26, on 27/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Tiny Personal Firewall\persfw.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\trojan\hijackthis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [AdsKiller] C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{842F71F3-49E3-4D84-8502-762339379736}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    Merci beaucoup pour l'aide,
    à l'heure actuel, on dirais biern que mon virus a disparu, enfin un petit coup d'oeil sur les rapport qui doivent être bien meilleur normalement ;)
    j'ai plus le messages d'erreur en demarant pour l'instant ^^
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Tu as ceci?
    c:\syslskm.exe

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
    c:\syslskm.exe
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
    0
  17. zedla Messages postés 12 Statut Membre
     
    Bonjour, desoler pour le retard dans mon post, j'ai pris quelques jour de repos
    j'ai un leger soucis, je ne trouve pas SYSLSKM.EXE
    en fesant une recherche j'ai SYSLSKM.EXE-08937DCF.pf
    dans c\windows\Prefetch
    je dois faire le scan sur ce fichier?

    Pour le moment j'attrape des soucis avec explorer.exe avec des fichier video dl hier, une fois que je suis dans leur dossier, explorer prend toute les ressource et deconne un peu, une fois que je veut voir le taille des fichier, ça prends 5plombe ^^,
    mais j'ai eu des deco pendant le dl et j'ai du utiliser internet download manager pour pas perdre ce que je dl, je me demande si malgrés tout ce serais pas un petit probleme avec idm quand j'avais mes coupure avec le net et que ça m'aurais creer un fichier incomplet
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Par le site, clik sur parcourir et recherche a la racine de C: s il y a ce fichier.

    a+
    0
  19. Catiktiks
     
    Bonjour,

    J'avais le même problème sur le pc de ma mère... j'ai donc suivi la même procédure seulement après avoir utilisé LSPfix..... je n'ai plus le net sur le pc... a vrai dire plus de réseau du tout. Tout est apparement bien là, bien configuré, mais je n'ai plus acces au net, au réseau, rien du tout :s
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Fais une restauration systeme d avant SD FIX.

    A+
    0
  21. zedla Messages postés 12 Statut Membre
     
    je n'arrive pas a le trouver syslskm.exe que ce soit par le site ou en cherchant sur le c directement, j'ai pourtant les fichier cacher et dossier apparent XD
    j'attrape quelques probleme avec explorer pour le moment parfois un petit plantage,
    sinon tantot j'ai mon pc qui s'est emballer un peu il lui a fallu 5 min pour redemarer, c mal barrer

    Et la cerise sur le gateau: il semblerais que j'avais aussi un trojan sur mon pc CAR :" on a hacké mon compte world of warcraft", un petit malin s'est amuser a foutre a poil deux de mes perso et a transferer mon perso principal sur un autres serv" Blizzard menent l'enquete et a suspendu mon compte, c'est trop bizarre car il a fallu le payer le transfert et c pas sur mon compte, enfin on verras ce qu'il en resulteras de cette enquete
    Enfin ils m'ont conseiller d'installer spybot et deux anti-trojan, je vais rajouter adaware demain et de nouveau nettoyer mon pc, je l'ai fais avec spybot, et bien sur auparavant un backup, j'ai retirer 126 infection XD, d'ailleur le premier espion reconnu j'ai essayer de voir c'etais quoi et j'ai reçu une alerte d'avast avec tmwsock.dll

    c trop lourd mais si ça continue, j'achete un nouveau disque dur et vista avec les deux gigas de ram necessaire pour un faire bien tourner vista

    Merci pour les conseil, je suis tjr preneur
    0
  • 1
  • 2