Trojan-Downloader.Win32.Small.sth/smss.exe
oktoccone
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
si depuis quelques années j'ai décidé de régler mes problèmes informatiques par mes propres moyens, je suis désarmé dans le cas présent. Je m'explique :
il y a une semaine, j'ai reçu de la part d'une amie un message sur Live Messenger disant "Your photos are published on this site...". Je sais ce qu'est un cheval de troie et habituellement, je me tiens aussi loin que possible de ce type de message et des adresses internet qui y sont attachées. Là, comme un âne, j'ai vérifié le lien (un court-circuit neuronal est à l'origine de cette erreur). Avast s'est alors mis à capoter et m'a averti qu'"il y a un virus sur [mon] ordinateur".
Parallèlement, quelques uns de mes contacts commençaient à se plaindre que je leur envoyais la même cochonnerie. J'ai alors cherché sur tous les forums que j'ai pu trouver, ce qui m'a conduit à télécharger MSN Fix et à le faire rouler. Il a détecté une infection, l'a apparemment nettoyée mais partiellement seulement car après le redémarrage, il me dit :
ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Windows\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr
J'ai ensuite téléchargé et installé la version d'essai de Kaspersky Internet Security 7.0.1.325. Celui-ci a detecté et effacé quelques virus :
une fois le cheval de Troie Trojan.Win32.Obfuscated.en
une fois le cheval de Troie Trojan-Dropper.Win32.Agent.frl
deux fois le cheval de Troie Trojan-Dropper.Win32.VB.amm
trois fois le cheval de Troie Trojan-Downloader.Win32.Small.sth.
Enfin, "effacés" pas tout à fait, parce que depuis, le Trojan-Downloader.Win32.Small.sth est régulièrement détecté par K.I.S. 7.0.
En outre, ce programme m'avertit aussi régulièrement que l'application smss.exe présente un risque potentiel d'"Hidden object".
Depuis, j'ai téléchargé SpyBot S&D 1.5.2 qui lors du premier scan, a detecté une papardelle de cochonneries et semble-t-il les a toutes effacées (les scans subséquents n'ont plus rien détecté).
Aujourd'hui, je ne sais plus quoi faire ; je suis persuadé que mon ordi est toujours infecté parce que :
1) Mes fenêtres internet (mozilla) et mon lecteur DVD (PowerDVD) se ferment de temps en temps soudainement sans crier gare.
2) K.I.S. 7.0.1.325 continue de m'avertir d'un risque potentiel lié à smsss.exe
3) à chaque fois que je fais rouler MSNFix, il refait les mêmes étapes (1. détection d'une infection ; 2. nettoyage ; 3. annonce qu'il reste des menaces ; 4. redémarrage ; 5. génération du rapport dont la conclusion est ci-dessus)
Que puis-je faire pour me débarasser de mes démons ? et le fichier qui nécessite l'avis d'un expert selon MSNFix (C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip), dois-je l'ignorer ou l'effacer ? je vous en prie, aidez-moi. Je suis bloqué derrière mon ordi tant que ça ne sera pas réglé.
Merci par avance
Oktoccone
si depuis quelques années j'ai décidé de régler mes problèmes informatiques par mes propres moyens, je suis désarmé dans le cas présent. Je m'explique :
il y a une semaine, j'ai reçu de la part d'une amie un message sur Live Messenger disant "Your photos are published on this site...". Je sais ce qu'est un cheval de troie et habituellement, je me tiens aussi loin que possible de ce type de message et des adresses internet qui y sont attachées. Là, comme un âne, j'ai vérifié le lien (un court-circuit neuronal est à l'origine de cette erreur). Avast s'est alors mis à capoter et m'a averti qu'"il y a un virus sur [mon] ordinateur".
Parallèlement, quelques uns de mes contacts commençaient à se plaindre que je leur envoyais la même cochonnerie. J'ai alors cherché sur tous les forums que j'ai pu trouver, ce qui m'a conduit à télécharger MSN Fix et à le faire rouler. Il a détecté une infection, l'a apparemment nettoyée mais partiellement seulement car après le redémarrage, il me dit :
ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Windows\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr
J'ai ensuite téléchargé et installé la version d'essai de Kaspersky Internet Security 7.0.1.325. Celui-ci a detecté et effacé quelques virus :
une fois le cheval de Troie Trojan.Win32.Obfuscated.en
une fois le cheval de Troie Trojan-Dropper.Win32.Agent.frl
deux fois le cheval de Troie Trojan-Dropper.Win32.VB.amm
trois fois le cheval de Troie Trojan-Downloader.Win32.Small.sth.
Enfin, "effacés" pas tout à fait, parce que depuis, le Trojan-Downloader.Win32.Small.sth est régulièrement détecté par K.I.S. 7.0.
En outre, ce programme m'avertit aussi régulièrement que l'application smss.exe présente un risque potentiel d'"Hidden object".
Depuis, j'ai téléchargé SpyBot S&D 1.5.2 qui lors du premier scan, a detecté une papardelle de cochonneries et semble-t-il les a toutes effacées (les scans subséquents n'ont plus rien détecté).
Aujourd'hui, je ne sais plus quoi faire ; je suis persuadé que mon ordi est toujours infecté parce que :
1) Mes fenêtres internet (mozilla) et mon lecteur DVD (PowerDVD) se ferment de temps en temps soudainement sans crier gare.
2) K.I.S. 7.0.1.325 continue de m'avertir d'un risque potentiel lié à smsss.exe
3) à chaque fois que je fais rouler MSNFix, il refait les mêmes étapes (1. détection d'une infection ; 2. nettoyage ; 3. annonce qu'il reste des menaces ; 4. redémarrage ; 5. génération du rapport dont la conclusion est ci-dessus)
Que puis-je faire pour me débarasser de mes démons ? et le fichier qui nécessite l'avis d'un expert selon MSNFix (C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip), dois-je l'ignorer ou l'effacer ? je vous en prie, aidez-moi. Je suis bloqué derrière mon ordi tant que ça ne sera pas réglé.
Merci par avance
Oktoccone
A voir également:
- Trojan-Downloader.Win32.Small.sth/smss.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
6 réponses
Bonsoir, oui vous pouvez effacer ces fichiers:
C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip
C:\DOCUME~1\Windows\Desktop\Upload_Me.zip
smss.exe est quant à lui un fichier système mais pas smsss.exe
C:\DOCUME~1\Windows\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip
C:\DOCUME~1\Windows\Desktop\Upload_Me.zip
smss.exe est quant à lui un fichier système mais pas smsss.exe
Merci beaucoup pour la célérité de votre réponse,
j'ai viré les deux fichiers mais cela va-t-il régler tous mes problèmes selon vous ?
Pour ce qui est de smss.exe, j'ai lu ce que c'était mais ça ne répond pas à ma question : ce programme peut-il reprsenter une menace pour l'intégrité de mon système ? comment le vérifer ? comment régler ce problème si c'est le cas ?
Merci encore pour votre temps et votre attenton,
Oktoccone
j'ai viré les deux fichiers mais cela va-t-il régler tous mes problèmes selon vous ?
Pour ce qui est de smss.exe, j'ai lu ce que c'était mais ça ne répond pas à ma question : ce programme peut-il reprsenter une menace pour l'intégrité de mon système ? comment le vérifer ? comment régler ce problème si c'est le cas ?
Merci encore pour votre temps et votre attenton,
Oktoccone
Cela va limiter l'infection, la suppression de ces deux fichiers. Quant à smss.exe, c'est un fichier très important. Il gère les sessions. Mais je n'ai pas compris, vous avez mis deux choses différentes: smss.exe puis un
peu après smsss.exe. Lequel est détecté (le "vrai")? Dans quel dossier?
PS: Avez-vous regardé le contenu de ces deux fichiers ZIP?
peu après smsss.exe. Lequel est détecté (le "vrai")? Dans quel dossier?
PS: Avez-vous regardé le contenu de ces deux fichiers ZIP?
Et bien il s'agit de "smss.exe" (C:\WINDOWS\system32\smss.exe) très exactement qui présente un risque de Hidden object selon Kaspersky. Comment éprouver cette théorie ? autrement dit, comment savoir si le risque potentiel est un risque véritable ou si ce n'est qu'une éventualité que je devrais ignorer ?
A chaque fois que KIS me prévient, je choisis "Quitter" pour interrompre le processus. Normalement KIS me dit que c'est OK, qui'l est fermé ; parfois ça entraîne la fermeture d'un autre programme (comme mozilla) mais surtout ça n'empêche en rien cette alarme de revenir à intervalles plus ou moins réguliers (et avec la satanée alarme de KIS, c'est stressant : j'arrête pas de sursauter)
Merci encore de tout coeur Shadow pour cette aide si précieuse.
A chaque fois que KIS me prévient, je choisis "Quitter" pour interrompre le processus. Normalement KIS me dit que c'est OK, qui'l est fermé ; parfois ça entraîne la fermeture d'un autre programme (comme mozilla) mais surtout ça n'empêche en rien cette alarme de revenir à intervalles plus ou moins réguliers (et avec la satanée alarme de KIS, c'est stressant : j'arrête pas de sursauter)
Merci encore de tout coeur Shadow pour cette aide si précieuse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au fait, non je n'ai pas ouvert les fichiers ZIP que vous m'avez conseillé d'effacer. Je me suis contenté de les effacer.
De rien. ; )
Si smss est marqué Hidden Object, c'est juste que le fichier est caché d'après la traduction (Objet Caché)
Ou peut-être est-ce un faux positif, c'est-à-dire que cet antivirus détecte un fichier prétendu "infecté" alors qu'il est sain.
En bref, le fichier est sain mais je ne sais pas comment supprimer cette alerte. Peut-être en faisant une mise à jour de cet antivirus puis de vérifier les éventuels faux-positifs reconnus sur secuser.com.
Pour les fichiers zip: Pas grave, ils étaient sûrement infectés: UPLOAD_ME ça alerterait tout le monde d'une infection.
Pour le fichier dans TEMP, les processus ouverts dedans sont toujours des virus.
Si smss est marqué Hidden Object, c'est juste que le fichier est caché d'après la traduction (Objet Caché)
Ou peut-être est-ce un faux positif, c'est-à-dire que cet antivirus détecte un fichier prétendu "infecté" alors qu'il est sain.
En bref, le fichier est sain mais je ne sais pas comment supprimer cette alerte. Peut-être en faisant une mise à jour de cet antivirus puis de vérifier les éventuels faux-positifs reconnus sur secuser.com.
Pour les fichiers zip: Pas grave, ils étaient sûrement infectés: UPLOAD_ME ça alerterait tout le monde d'une infection.
Pour le fichier dans TEMP, les processus ouverts dedans sont toujours des virus.
