Se connecter avec
S'enregistrer | Connectez-vous

[RÉSOLU] Virus ## exmodular.exe (smss.exe et nvsvcd.exe)

Dernière réponse : dans Le monde de Windows

Bonjour à tous, j'ai un petit gros soucis.

[:azerty29]

Depuis hier, suite à une connerie de ma part (lancement d'un executable sans chercher trop à savoir, et faisant aveuglément confiance à mon antivirus) j'ai choppé un virus [:dawak] Enfin un truc qui se lance aléatoirement, et qui essaye d'envoyer des mails à n'importes quelles adresses email :sweat: 

Avast bloque l'envoi, et me demande que faire, mais ça me fait ch..r d'avoir ça dans le PC, surtout, qu'a mon avis, ça va m'amener plein d'autres daubes, et ça fait bien ramer le pc lors de l'éxecution du virus en question puisqu'il essaye d'envoyer au moins une 20aine de fois à chaque fois (et je ne l'ai jamais laissé faire jusqu'au bout pour voir si ça s'arrête un jour [:matleflou] )

Dans le gestionnaire des tâches, ce "virus" se nomme ##exmodular.exe , les # étant remplacé par des chiffres aléatoires à chaque fois, genre : 11exmodular.exe et la fois d'après : 43exmodular.exe, etc...

J'ai passé un coup d'Ad-Aware en profondeur, une analyse antivirus en profondeur (avast version 4.6 mis à jour) et un coup de SpyBot, mais rien n'y fait :o 

Quelqu'un aurait-il une idée de comment me débarrasser de cette m*rde ?

Autres pages sur : resolu virus exmodular exe smss exe nvsvcd exe

Lassé par la pub ? Créez un compte

J'ai fait une petite recherche sur le web avec ce nom et j'ai rien trouvé.
Tu peux faire une petite enquête en allant dans démarrer - exécuter et en tapant regedit (editeur de registre: Attention de ne rien modifier!!). Parcours le chemin suivant: HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run
Examine les entrées, c'est souvent à cet endroit que les virus ajoute une entrée pour s'exécuter dès l'ouverture de windows.

Non rien de louche par ici :cry: 

Et j'ai aussi regardé sur Google, rien du tout là dessus comme tu as dit, c'est de mauvaise augure :'( 

Et oh ! Joie ! [:dawa ]


Ca vient de me le refaire [:matleflou]



Ah oui au fait, même une fois que j'ai tué le processus en question, il revient quand il en a envie :'( 

Hum voilà

  1. Logfile of HijackThis v1.99.1
    

  2. Scan saved at 21:06:54, on 11/03/2006
    

  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    

  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    

  5.  
  6. Running processes:
    

  7. C:\WINDOWS\System32\smss.exe
    

  8. C:\WINDOWS\system32\winlogon.exe
    

  9. C:\WINDOWS\system32\services.exe
    

  10. C:\WINDOWS\system32\lsass.exe
    

  11. C:\WINDOWS\system32\svchost.exe
    

  12. C:\WINDOWS\System32\svchost.exe
    

  13. C:\WINDOWS\system32\spoolsv.exe
    

  14. C:\WINDOWS\Explorer.EXE
    

  15. C:\WINDOWS\TBPanel.exe
    

  16. C:\WINDOWS\system32\LVCOMSX.EXE
    

  17. E:\Avast4\ashDisp.exe
    

  18. C:\WINDOWS\system32\svchost.exe
    

  19. E:\spv c500\active sync\wcescomm.exe
    

  20. C:\WINDOWS\system32\ctfmon.exe
    

  21. C:\Program Files\MSN Messenger\msnmsgr.exe
    

  22. E:\Avast4\aswUpdSv.exe
    

  23. e:\SPVC50~1\ACTIVE~1\rapimgr.exe
    

  24. E:\Avast4\ashServ.exe
    

  25. E:\Logitech\SetPoint\SetPoint.exe
    

  26. E:\Diskeeper\DKService.exe
    

  27. C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    

  28. C:\WINDOWS\system32\nvsvc32.exe
    

  29. C:\WINDOWS\System32\svchost.exe
    

  30. C:\WINDOWS\system32\UAService7.exe
    

  31. E:\VNC4\WinVNC4.exe
    

  32. C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    

  33. E:\Avast4\ashMaiSv.exe
    

  34. E:\Avast4\ashWebSv.exe
    

  35. C:\WINDOWS\System32\svchost.exe
    

  36. C:\WINDOWS\System32\svchost.exe
    

  37. E:\Mozilla\firefox.exe
    

  38. E:\VNC4\vncviewer.exe
    

  39. C:\Program Files\Internet Explorer\iexplore.exe
    

  40. E:\Téléchargements\HijackThis.exe
    

  41.  
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://update.microsoft.com/microsoftupdate/" target="_blank">http://update.microsoft.com/microsoftupdate/</a>
    

  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    

  44. O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    

  45. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre1.5.0_06\bin\ssv.dll
    

  46. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    

  47. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    

  48. O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe
    

  49. O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    

  50. O4 - HKLM\..\Run: [GAINWARD] C:\WINDOWS\TBPanel.exe /A
    

  51. O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    

  52. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    

  53. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    

  54. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    

  55. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    

  56. O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv c500\active sync\wcescomm.exe"
    

  57. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    

  58. O4 - Global Startup: Logitech SetPoint.lnk = E:\Logitech\SetPoint\SetPoint.exe
    

  59. O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    

  60. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
    

  61. O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    

  62. O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    

  63. O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    

  64. O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    

  65. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_06\bin\ssv.dll
    

  66. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_06\bin\ssv.dll
    

  67. O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\SPVC50~1\ACTIVE~1\INetRepl.dll
    

  68. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\SPVC50~1\ACTIVE~1\INetRepl.dll
    

  69. O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\SPVC50~1\ACTIVE~1\INetRepl.dll
    

  70. O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    

  71. O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - <a href="http://videohd.m6.fr.ipercast.net/installer-hidden.cab" target="_blank">http://videohd.m6.fr.ipercast.net/installer-hidden.cab</a>
    

  72. O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - <a href="http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409" target="_blank">http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...</a>
    

  73. O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - <a href="http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab" target="_blank">http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld....</a>
    

  74. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <a href="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118260260953" target="_blank">http://update.microsoft.com/windowsupdate/v6/V5Controls...</a>
    

  75. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - <a href="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120254409812" target="_blank">http://update.microsoft.com/microsoftupdate/v6/V5Contro...</a>
    

  76. O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - <a href="http://messenger.msn.com/download/msnmessengersetupdownloader.cab" target="_blank">http://messenger.msn.com/download/msnmessengersetupdown...</a>
    

  77. O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - <a href="http://ak.imgag.com/imgag/cp/install/Crusher.cab" target="_blank">http://ak.imgag.com/imgag/cp/install/Crusher.cab</a>
    

  78. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    

  79. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    

  80. O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    

  81. O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    

  82. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast4\aswUpdSv.exe
    

  83. O23 - Service: avast! Antivirus - Unknown owner - E:\Avast4\ashServ.exe
    

  84. O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast4\ashMaiSv.exe" /service (file missing)
    

  85. O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast4\ashWebSv.exe" /service (file missing)
    

  86. O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Diskeeper\DKService.exe
    

  87. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    

  88. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    

  89. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    

  90. O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    

  91. O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
    

  92. O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - E:\VNC4\WinVNC4.exe" -service (file missing)


Euh, Windows Update ne fonctionne plus apparemment [:matleflou]


Et voilà un log lors d'une "attaque"...

  1. Logfile of HijackThis v1.99.1
    

  2. Scan saved at 21:11:34, on 11/03/2006
    

  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    

  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    

  5.  
  6. Running processes:
    

  7. C:\WINDOWS\System32\smss.exe
    

  8. C:\WINDOWS\system32\winlogon.exe
    

  9. C:\WINDOWS\system32\services.exe
    

  10. C:\WINDOWS\system32\lsass.exe
    

  11. C:\WINDOWS\system32\svchost.exe
    

  12. C:\WINDOWS\System32\svchost.exe
    

  13. C:\WINDOWS\system32\spoolsv.exe
    

  14. C:\WINDOWS\Explorer.EXE
    

  15. C:\WINDOWS\TBPanel.exe
    

  16. C:\WINDOWS\system32\LVCOMSX.EXE
    

  17. E:\Avast4\ashDisp.exe
    

  18. C:\WINDOWS\system32\svchost.exe
    

  19. E:\spv c500\active sync\wcescomm.exe
    

  20. C:\WINDOWS\system32\ctfmon.exe
    

  21. C:\Program Files\MSN Messenger\msnmsgr.exe
    

  22. E:\Avast4\aswUpdSv.exe
    

  23. e:\SPVC50~1\ACTIVE~1\rapimgr.exe
    

  24. E:\Avast4\ashServ.exe
    

  25. E:\Logitech\SetPoint\SetPoint.exe
    

  26. E:\Diskeeper\DKService.exe
    

  27. C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    

  28. C:\WINDOWS\system32\nvsvc32.exe
    

  29. C:\WINDOWS\System32\svchost.exe
    

  30. C:\WINDOWS\system32\UAService7.exe
    

  31. E:\VNC4\WinVNC4.exe
    

  32. C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    

  33. E:\Avast4\ashMaiSv.exe
    

  34. E:\Avast4\ashWebSv.exe
    

  35. C:\WINDOWS\System32\svchost.exe
    

  36. C:\WINDOWS\System32\svchost.exe
    

  37. E:\Mozilla\firefox.exe
    

  38. C:\Program Files\Internet Explorer\iexplore.exe
    

  39. e:\PDFREA~1\FOXITR~1.EXE
    

  40. C:\DOCUME~1\GINIEE~1\LOCALS~1\Temp\98exmodular.exe
    

  41. E:\Téléchargements\HijackThis.exe
    

  42.  
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://update.microsoft.com/microsoftupdate/" target="_blank">http://update.microsoft.com/microsoftupdate/</a>
    

  44. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    

  45. O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    

  46. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Java\jre1.5.0_06\bin\ssv.dll
    

  47. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    

  48. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    

  49. O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe
    

  50. O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    

  51. O4 - HKLM\..\Run: [GAINWARD] C:\WINDOWS\TBPanel.exe /A
    

  52. O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    

  53. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    

  54. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    

  55. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    

  56. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    

  57. O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv c500\active sync\wcescomm.exe"
    

  58. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    

  59. O4 - Global Startup: Logitech SetPoint.lnk = E:\Logitech\SetPoint\SetPoint.exe
    

  60. O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    

  61. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
    

  62. O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    

  63. O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    

  64. O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    

  65. O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    

  66. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_06\bin\ssv.dll
    

  67. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_06\bin\ssv.dll
    

  68. O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\SPVC50~1\ACTIVE~1\INetRepl.dll
    

  69. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\SPVC50~1\ACTIVE~1\INetRepl.dll
    

  70. O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\SPVC50~1\ACTIVE~1\INetRepl.dll
    

  71. O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    

  72. O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - <a href="http://videohd.m6.fr.ipercast.net/installer-hidden.cab" target="_blank">http://videohd.m6.fr.ipercast.net/installer-hidden.cab</a>
    

  73. O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - <a href="http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409" target="_blank">http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x40...</a>
    

  74. O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - <a href="http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab" target="_blank">http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld....</a>
    

  75. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <a href="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118260260953" target="_blank">http://update.microsoft.com/windowsupdate/v6/V5Controls...</a>
    

  76. O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - <a href="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1120254409812" target="_blank">http://update.microsoft.com/microsoftupdate/v6/V5Contro...</a>
    

  77. O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - <a href="http://messenger.msn.com/download/msnmessengersetupdownloader.cab" target="_blank">http://messenger.msn.com/download/msnmessengersetupdown...</a>
    

  78. O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - <a href="http://ak.imgag.com/imgag/cp/install/Crusher.cab" target="_blank">http://ak.imgag.com/imgag/cp/install/Crusher.cab</a>
    

  79. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    

  80. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    

  81. O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    

  82. O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    

  83. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast4\aswUpdSv.exe
    

  84. O23 - Service: avast! Antivirus - Unknown owner - E:\Avast4\ashServ.exe
    

  85. O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast4\ashMaiSv.exe" /service (file missing)
    

  86. O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast4\ashWebSv.exe" /service (file missing)
    

  87. O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Diskeeper\DKService.exe
    

  88. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    

  89. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    

  90. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    

  91. O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
    

  92. O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
    

  93. O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - E:\VNC4\WinVNC4.exe" -service (file missing)

Alors, dans mon cas, effacer aussi, si possible ça : C:\WINDOWS\SoftwareDistribution\DataStore

Ce dossier a été créé à la même heure que smss et nvsvcd, j'ai fait une recherche sur mon pc au niveau de ce qui avait été modifié à la même date et heure, et j'ai donc trouvé : C:\WINDOWS\SoftwareDistribution\DataStore qui contient un dossier Logs.


Bon apparemment, après un mode sans échec, un scan pour virus et un scan pour adware (n'ayant rien trouvé...) et encore quelques petites suppressions dans le dossier temp et une vérification des fichiers créés à la même heure et date que ce c:\windows\system\smss.exe, c'est réglé :)  Je pense que la marche à suivre a bien été expliquée ici :jap: 

Si ça peut aider des gens dans l'avenir...

Merci à marsien et michael33 pour votre aide :)  :jap:  :) 

Shinji@IDN a dit :
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

:heink:  Et ça, c'est quand même pas le fameux RootKit j'espère... :??:  :??:  :??: 


J’ai les même problème avec « exmodul » et un certain « 32exssd32a.exe » ( ??exssd???.exe, les ? sont aléatoire)
et surement choppé ses trojans quand j’ai expérimenté et installé justement RootKit.

J’ai aussi trouvé sur un site en Allemagne quelqu’un qui avais les même problèmes et aussi installer Rootkit

jcs

Idem pour moi, j'avais les exmodule y a quelques semaines et depuis quelques jour plus rien mais je j'ai plus grave, j'ai aussi le NVSVCD.exe c'est un trojan qu'il faut supprimer mais a ce que j'ai vu il revients donc je sais pas =/

Mais c'est lié avec smss.exe et sur un coup de tete j'ai faillit le supprimer mais quand j'ai vu mon log avec hijackthis montrant que smss.exe étant fiable et non infecté j'ai rien fait help =/
Lassé par la pub ? Créez un compte

Créer un nouveau sujet