Se connecter / S'enregistrer
Votre question

> Smss.exe Infecté, et aussi NVSVCD.exe... + raport hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Octobre 2006 20:01:38

Bonjour voila j'ai 2 .exe de mon system32 qui ont été récemment remplacer par des défectueux infecter par des chevaux de troie

Ce n'était pas ma volonté de les remplacer puisque cela c'est passé tout seul derrière mon dos =/

Aujoud'hui mon ordi bug vraiment beaucoup je le démarre et des fois il m'est impossible d'ouvrir ma sessions, des fois l'explorer.exe bloque

Des fois impossible d'ouvrir un dossier, ou encore les icones comme msn ne se chargent pas ce qui signifie que sa bloque aussi

Bref je sais pu trop quoi faire =/
J'ai installé Kaspersky Security, un anti-virus haut de gamme puisqu'il detecte tout ce qui est infecté, j'ai des infection dans les System Volume Information du C:\

tout des truc comme ça mais bon voila quoi mon ordi marche une fois sur 10 ce qui est pas très bon pour l'ordinateur vu que je suis obliger de reset à chaque fois :cry: 

Pour les 2 .exe indiquer dans le titre

SMSS.exe
NVSVCD.exe

je ne sais pas à quoi il sert et kaspersky me demande de les supprimers mais vu qu'il sont dans le system32 je prefere pas

alors j'ai pensé prendre ceux d'un autre ordinateur qui marche et de les remplacer les defectueux par les bons mais je sais pas si c'est compatible, je sais pas quelle serait les conséquences etc...

Je vous demande conseils svp car la je crack j'ai pas envie de tout formater d'autant plus que mon ordinateur date de Juin/Juillet et que quand je l'ai acheté, windows (derniere version) etait deja installé et je n'avais pas le CD fournit donc je ne peux pas réinstaller windows normalement enfin je sais pas trop =/

Help me plz :cry: 

Autres pages sur : smss exe infecte nvsvcd exe raport hijackthis

a b 8 Sécurité
25 Octobre 2006 21:45:55

Bonsoir,

Les fichiers portent le même nom mais ne sont pas au même endroit ;) 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    26 Octobre 2006 10:01:12

    Merci mais est-ce que cela va résoudre le problème ? car j'ai pas envie de supprimer des fichiers qui sont obligatoires pour la 'survie' de l'ordinateur vois-tu ?

    Depuis un nouveau problème et arrivé, mon anti-virus dit qu'il faut un traitement spécial pour réparer NVSVCD.exe et il exige de redemarrer sur l'ordi alors je clique pas sur ok car sinon je récupere mon ordi 3 reboot plus loin et je met pas annulé car il me met la même chose pour SMSS.exe et si je fait annulé encore il me le redémarre =/

    Voila je veux juste etre vraiment sur que sa va regler mon probleme ce SDFix, merci

    edit : Voila j'ai le rapport hijackthis avant ton logiciel

    Logfile of HijackThis v1.99.1
    Scan saved at 10:23:32, on 26/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5450.0004)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\Rar$EX02.281\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://stevehacker.lechuck.org
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

    si vous regarder avec http://www.hijackthis.de/fr
    vous voyez que C:\WINDOWS\system32\nvsvcd.exe

    et dangereux =/

    Edit 2 : 21.09.2006 - c\'est un trojan à virer de suite!!

    apparament il faut le virer est-ce que vous vous l'avez dns votre system32 ? parce que si sa trouve il n'a rien a faire la c'est oas un véritable fichier qui est infecté =/
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    26 Octobre 2006 10:55:42

    Bonjour,

    1/ Ne fait pas confiance à hijackthis.de car se site n'est pas fiable

    2/ Fait ce qu'Angeldark te dit de faire !! il n'y a aucun risque pour ton PC
    a b 8 Sécurité
    26 Octobre 2006 15:18:31

    :hello: 

    Merci Bob ;) 

    Fais ce que j'ai dit avec SDFix, il supprimera l'infection.

    26 Octobre 2006 17:52:00

    mokey je test ça ce soir et je vous tient au jus ;)  merci angel
    3 Décembre 2006 10:46:20

    Bon apres un tit moi d'absence parce que j'avazis des movaises notes (merci les parents :pfff:  ) j'ai fait ce que tu m'a dit et bon une fois l'ordi redémarrer j'avais la console ça ma mis please wait, là elle s'est clear et pis pu rien j'ai du reboot, au redémarrage, sa s'est redémarrer en une seule fois (mais bon on sait jamais) le NVSVCD.exe n'est plus ici mais mon antivirus me trouve que mon smss.exe et infecté par un cheval de troi et je peux ou supprimer ou ignorer mais bon je sais pas ce que me reserverai la suite :heink: 

    sinon voila le raport.txt

    SDFix: Version 1.44
    ****************

    03/12/2006 - 10:25:31,39

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Sam\Bureau\SDFix

    Stage One - Safe Mode
    Checking Services...

    Service Name:

    Windows Log

    File Path:

    C:\WINDOWS\system32\nvsvcd.exe

    Windows Log Deleted...

    Starting Registry Repairs...

    Restoring Default Hosts File...

    Stage One Complete

    Rebooting...

    Stage Two - Normal Mode

    Checking For Malware:
    --------------------

    C:\DOCUME~1\Sam\LOCALS~1\Temp\33exssd32.b.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\38exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\39exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\43exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\43exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\45exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\45exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\47exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\49exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\50exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\52exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\53exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\56exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\59exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\61exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\62exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\64exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\65exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\66exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\68exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\71exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\73exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\74exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\74exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\75exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\80exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\81exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\83exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\87exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\91exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\92exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\92exmodul32e.f.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\94exhdd.e.exe
    C:\DOCUME~1\Sam\LOCALS~1\Temp\96exmodul32e.f.exe
    C:\WINDOWS\system\smss.exe
    C:\WINDOWS\system32\nvsvcd.exe

    Backing Up and Removing any Files Found...
    3 Décembre 2006 11:19:33

    En faite je comprends pu, j'ai eu un bug à cause d'un logiciel qui voulais pas s'installer j'ai du reboot et en faire pareil qu'avant l'ordinateur ne se démarre pas du 1er coup (sa dépand) donc je sais pas si cela vient de

    Windows Vista
    Explorer.exe

    Car jsuis obligé de désactiver ObjectDock de Windows Vista qui foire au démarrage pour que sa bug moin mais sa marche pas toujours
    Et sinon l'explrorer bug en faites ObjectDock fait planter explorer.exe mais bon jsuis pas sur que c'est la cause du rebot incensé =/
    3 Décembre 2006 14:06:43

    C'est pas pour Flood mais si t'es la AngelDark répond stp :cry: 
    7 Décembre 2006 21:47:08

    help :cry:  :cry:  :cry: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS