intrusion par %%%.exe & smss.exe aide merci !

intrusion par %%%.exe & smss.exe aide merci ! - Virus/Spywares - Windows & Software

Marsh Posté le 09-04-2008 à 20:21:15    

Bonjour a vous !
 
En effet j'ai un probleme, je ne sais pas si c'est un virus, un spyware ou un malware.. mais je pense etre flooder ( Flood F. ) par ces 2 fichiers Smss.exe & %%%.exe mes anti spyware & antivirus ne detecte rien excepté kaspersky qui detecte un virus sur ces 2 fichiers mais impossible de l'isoler ni de l'effacer (etant des fichiers systeme) meme en mode sans echec. Donc je me tourne vers vous pour trouver une solution. J'ai ZA et j'essai de bloquer l'entrée mais je sais pas si ca marche. aidez moi merci.
 
Ps : mon log Hijack >>
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:07, on 09/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CC56059-422E-4CC8-AB1E-A29FE3F1B6AA}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
--
End of file - 4564 bytes

Reply

Marsh Posté le 09-04-2008 à 20:21:15   

Reply

Marsh Posté le 09-04-2008 à 21:28:24    

!!upup

Reply

Marsh Posté le 09-04-2008 à 21:52:50    

brucejun a écrit :

Bonjour a vous !
 
En effet j'ai un probleme, je ne sais pas si c'est un virus, un spyware ou un malware.. mais je pense etre flooder ( Flood F. ) par ces 2 fichiers Smss.exe & %%%.exe mes anti spyware & antivirus ne detecte rien excepté kaspersky qui detecte un virus sur ces 2 fichiers mais impossible de l'isoler ni de l'effacer (etant des fichiers systeme) meme en mode sans echec. Donc je me tourne vers vous pour trouver une solution. J'ai ZA et j'essai de bloquer l'entrée mais je sais pas si ca marche. aidez moi merci.  


 
 
Tu n'es pas infecté si ce n'est pas l'adware LOP installé avec messenger plus
 
Tu l'as installé comme un sauvage, sans lire l'avertissement qui disait qu'il installait un adware.
 
Désinstalles (en fermant MSN) messenger plus, et là tu auras deux choix.
 
- Désinstallation de l'adware
- Désinstallation de l'adware ET du programme
 
Si tu choisis la deuxième solution je te conseille un programme : RevoUninstaller
 
http://www.clubic.com/telecharger- [...] aller.html
 
Qui non seulement procedera à la désintallation mais aussi des fichiers qui restent et surtout nettoiera la base de registre
 
 
Sinon :  
 
Je ne sais pas ce que tu fais avec ton PC, mais tu as Kasperky Internet Security qui comporte un antivirus ET un firewall.
C'est quoi ce zone alarm qui traine ??
 
 
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe    <--- Antivirus ET firewall
C:\WINDOWS\system32\ZoneLabs\vsmon.exe                 <---- Zone Alarm
C:\Program Files\MessengerPlus! 3\MsgPlus.exe               <----- Messenger Plus
 
 
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe    <----Inutile au démarrage
 
C:\Program Files\MSN Messenger\msnmsgr.exe                 <---- MSN est déja lancé ??
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll     <--------A désactiver, ca n'empechera pas de lire les PDF
 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 
Je te conseille pendant qu'on y est de completer avec SpywareBlaster
 
http://www.javacoolsoftware.com/spywareblaster.html
 
 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 
Inutile si tu n'utilises pas les langues asiatiques dans Word
 
Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
 
Met à jour ta version de Java
 
 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
 
Un scan en ligne PANDA ? A virer
 
 
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 
 
A-squared ne sert à rien.
 
 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
 
 
C'était pour le scan tout ces programmes ???
 
 
L'accumulation de programmes ne sert à rien si ce n'est à encombrer, ralentir, voire générer des conflits (et plantage)
Du reste tu peux virer Zone Alarm, il est moins efficace que le firewall de kasperky
 
De plus quand on fait un scan Hijack on ne laisse pas tourner des programmes inutiles (MSN etc)

Reply

Marsh Posté le 09-04-2008 à 21:59:15    

ok merci mais j'ai encore 2 questions :
 
comment faire pour desactiver ce que tu m'as dit ?
 
et quest ce que ce truc qui se lance et se remet tout ltemps au demarrage meme quand je l'enleve %%%.exe

Reply

Marsh Posté le 09-04-2008 à 22:06:28    

Pas de log hijackthis, merci.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed