Dedler K dans smrss.exe???
caro
-
caro -
caro -
bonsoir,
mon antivirus avast gratuit mis à jour a détecté le worm dedler k upx dans C:\WINDOWS\SYSTEM32\smrss.exe (et non smvss). Or il ne peut pas le supprimer ni le mettre en quarantaine (message: cannot process...)Donc j'ai beau chercher je ne trouve pas comment l'enlever, aucun résultat avec les scan en ligne et aucun patch trouvé. Et en plus dans la liste des processus il n'y ai pas (smrss ou smvss)Le seul qui se rapproche serait smss. Mais j'ai bien noté le nom donné par avast, c'était smrss. Donc pourriez-vous m'aider s'il vous plait?
Merci beaucoup d'avance
caro
mon antivirus avast gratuit mis à jour a détecté le worm dedler k upx dans C:\WINDOWS\SYSTEM32\smrss.exe (et non smvss). Or il ne peut pas le supprimer ni le mettre en quarantaine (message: cannot process...)Donc j'ai beau chercher je ne trouve pas comment l'enlever, aucun résultat avec les scan en ligne et aucun patch trouvé. Et en plus dans la liste des processus il n'y ai pas (smrss ou smvss)Le seul qui se rapproche serait smss. Mais j'ai bien noté le nom donné par avast, c'était smrss. Donc pourriez-vous m'aider s'il vous plait?
Merci beaucoup d'avance
caro
A voir également:
- Dedler K dans smrss.exe???
- K-3d - Télécharger - 3D
- K meleon - Télécharger - Navigateurs
- 1,9 k vues - Forum YouTube
- 1 euros = 1 vues ? Vrai ? - Forum YouTube
- K lite codec pack full - Télécharger - Conversion & Codecs
36 réponses
bon, j'ai regardé sur internet et certains virus augmentent les processus ou je sais pas trop, quelque chose comme ça. Donc je suis allé voir et j'avais cisvc qui était à 96! donc je l'ai tué, mais j'ai pas trouvé d'autres infos, donc je sais pas trop quoi faire...
merci d'avance à quiconque m'aidera!
merci d'avance à quiconque m'aidera!
re
le fait d avoir arreter ce processus c est bien
maintenant il faut trouver le fichier correspondant et le suppr
la chasse et le balltrap ma vrai passion
voir site perso dans profil
le fait d avoir arreter ce processus c est bien
maintenant il faut trouver le fichier correspondant et le suppr
la chasse et le balltrap ma vrai passion
voir site perso dans profil
désolé d'être ignorante... j'ai cherché et je ne sais absolument pas comment trouver le fameux fichier, après presque 4 heures de recherche!J'ai du redémarrer mon pc puisuqe je suis allé manger (logique), et je suis allé voir le processus est revenu mais il reste sage (entre 0 et 5). Donc je continue mes fouilles et j'espère que je vais trouver quelque chose!
merci beaucoup et à plus tard!!!
merci beaucoup et à plus tard!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coucou!
franchement je désespère, j'ai vidé tous les fichiers temporaires, j'ai même nettoyé tout ce que je pouvais (favoris, toutes les quarantaines trouvables,...) et ravantivirus me trouve encore la même chose!
Est-ce que ce scan ne se moquerait-il pas de moi???
merci d'avance!
franchement je désespère, j'ai vidé tous les fichiers temporaires, j'ai même nettoyé tout ce que je pouvais (favoris, toutes les quarantaines trouvables,...) et ravantivirus me trouve encore la même chose!
Est-ce que ce scan ne se moquerait-il pas de moi???
merci d'avance!
re
refait le scan et met moi le rapport je voudrai le voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
refait le scan et met moi le rapport je voudrai le voir
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Voilà, je l'ai refait, voici donc le même résultat...
Scan started at 24/07/2004 20:12:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CARO\TFTP2804 - Win32/Dabber.worm.dam#2 -> Infected
C:\Documents and Settings\CARO\TFTP5520 - Win32/Dabber.worm.dam#2 -> Infected
C:\Documents and Settings\CARO\TFTP6840 - Win32/Dabber.worm.dam#2 -> Infected
C:\WINDOWS\system32\TFTP404 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\winsys.dll - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 83957
Directories: 7005
Archives: 8975
Size(Kb): -1026862
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 656
Par contre j'ai remarqué un truc: je n'ai pas autant de mails, même si on compte ceux recus, envoyés,...Bizarre, non?
Merci et à plus tard!
Scan started at 24/07/2004 20:12:07
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\CARO\TFTP2804 - Win32/Dabber.worm.dam#2 -> Infected
C:\Documents and Settings\CARO\TFTP5520 - Win32/Dabber.worm.dam#2 -> Infected
C:\Documents and Settings\CARO\TFTP6840 - Win32/Dabber.worm.dam#2 -> Infected
C:\WINDOWS\system32\TFTP404 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\winsys.dll - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 83957
Directories: 7005
Archives: 8975
Size(Kb): -1026862
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 656
Par contre j'ai remarqué un truc: je n'ai pas autant de mails, même si on compte ceux recus, envoyés,...Bizarre, non?
Merci et à plus tard!
salut fait comme ceci
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape:
TFTP2804
TFTP5520
TFTP6840
TFTP404
winsys.dll
tu le suprime et tu vide ta corebeille
@+++++++++++++
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite tu va dans demarrer/rechercher et tape:
TFTP2804
TFTP5520
TFTP6840
TFTP404
winsys.dll
tu le suprime et tu vide ta corebeille
@+++++++++++++
coucou!
désolé j'ai eu des problemes pour me connecter ces derniers temps. J'ai réussi à supprimer les trois premiers fichiers, mais les autres sont introuvables. Je refais un scan ravantivirus demain et je posterai le résultat.
Merci du coup de main!
désolé j'ai eu des problemes pour me connecter ces derniers temps. J'ai réussi à supprimer les trois premiers fichiers, mais les autres sont introuvables. Je refais un scan ravantivirus demain et je posterai le résultat.
Merci du coup de main!
bon, si quelqu'un passe par là, il me reste encore deux fichiers à supprimer...Si quelqu'un a une idée, elle est la bienvenue!
Scan started at 29/07/2004 17:47:05
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP404 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\winsys.dll - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 85999
Directories: 7008
Archives: 8976
Size(Kb): -950914
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 945
A plus tard et merci!
Scan started at 29/07/2004 17:47:05
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\TFTP404 - Backdoor:Win32/Rbot -> Infected
C:\WINDOWS\system32\winsys.dll - IRC/Generic* -> Suspicious
Scanned
============================
Objects: 85999
Directories: 7008
Archives: 8976
Size(Kb): -950914
Infected files: 4
Found
============================
Viruses found: 2
Suspicious files: 1
Disinfected files: 0
Mail files: 945
A plus tard et merci!
redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
ensuite
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu ecrit
C:\WINDOWS\system32\TFTP404
C:\WINDOWS\system32\winsys.dll
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
@+++++++++++++
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
ensuite
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier) donc tu ecrit
C:\WINDOWS\system32\TFTP404
C:\WINDOWS\system32\winsys.dll
Décoche "Create backup.."
Clique "Kill File".
Redémarre.
@+++++++++++++
salut
attention ceci est une dll existante et n est que suspect
moi je ne la supprimerais pas pour l instant
winsys.dll
la chasse et le balltrap ma vrai passion
voir site perso dans profil
attention ceci est une dll existante et n est que suspect
moi je ne la supprimerais pas pour l instant
winsys.dll
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Non, ça y est je les ai trouvé! Donc TFTP404 est enlevé,et j'ai trouvé winsys.dll, en fait il était tout en bas (pas rangé par ordre alphabétique), et c'est écrit 'fichier caché, extention de l'application', un truc comme ça. Mon av a rien trouvé de louche, donc je vais peut être le laisser tranquil...
Par contre j'ai toujours le processus cisvc.exe qui carbure à fond, donc à chaque fois je le tue. Et j'ai parfois cidaemon.exe qui s'y met, et après recherches ils ont tous les deux relatifs au service d'indexation(?). Je dois toujours m'inquiéter ou pas?
Merci!!!
Par contre j'ai toujours le processus cisvc.exe qui carbure à fond, donc à chaque fois je le tue. Et j'ai parfois cidaemon.exe qui s'y met, et après recherches ils ont tous les deux relatifs au service d'indexation(?). Je dois toujours m'inquiéter ou pas?
Merci!!!
le cidaemon.exe et cisvc.exe c des fichier windows. il s'agit du service d'indexation des fichiers. il se pourai qu'ils sois hijacker . il faut tout simplement les arreter comme ceci
"panneau de configuration" /" Outils d'administration "/.
dans " services et applications "/ " Service d'Indexation "/ ensuite tu clike sur arreter
@++++++++++++++
"panneau de configuration" /" Outils d'administration "/.
dans " services et applications "/ " Service d'Indexation "/ ensuite tu clike sur arreter
@++++++++++++++
