Virus-trojan tmwsock.dll.mstsdsc.exe?? +scanFermé

Question

Bonjour
D'abord desoler pour le pavé, vous pouvez allez directement consulter mon rapport si vous n'avez pas le coeur de lire ma longue explication
J'ai quelques leger soucis pc qui sont apparu ce matin en surfant sur le net, 
j'ai eu une alerte virus d'avast me signalant au depart un probleme venant de win32:Small-EKE [Tri] (tmwsock.dll) 
avast me conseilla de mettre en quarantaine ce que je fis immediatement mais malheureusement le probleme etais déja la
Donc tout d'un coup impossible d'afficher une page internet, mon firewall me signalais une erreur lorsque je voulais l'ouvrir,
Impossible de surfer et par reflex je clique sur la pub d'avast sur leur programe et la j'accede facilement a l'internet malgrés l'impossiblité par mes icones classiques d'y acceder, je reflechis un peu et fouille un peu sur google, la je me rends compte que ça viendrais peut etre bien des port tcp ip, 
je reboote et la de nouveau plus accés a internet, donc je ressaie depuis l'antivirus et ça ne fonctionnais plus nul part 
au debut avec les recherche sur google, j'ai conclu que ça venais surement de tmwsock mais aprés quelques recherches il semblerais qu'il soit lier avec un .exe, choses que je n'ai pas trouver

j'ai rebooter pas mal de fois et me suis retaper a nouveau les quarantaine, j'ai eu l'idée de reinstaller mon firewall  et d'un coup j'avais accés au net, j'ai eu l'idée de rebooter et la encores quelques soucis pour acceder au net, depuis l'antivirus marche mais parfois non , j'ai parfois un petit message d'erreur quand je le lance et parfois il fonctionne XD
 j'ai peur que mon pc ait installer un doublon malgrés une bonne desinstallation car ayant eu un peu accés au net, pour souffler j'ai voulu faire un battlefield et punkbuster etais bloquer, le firewall ne se declencher pas pour le laisser passer comparer a avant, 
quand j'arrives a l'ouvrir il y a seulement les nouvelles autorisation que j'ai donner depuis la reinstalle enfin quand il plante pas, c'est penible.

Enfin voila mon rapport, et encore desoler pour le pavé,j'ai essayer de developper au plus ce que j'avais remarquer, j'espere aussi ne pas être insolent en arrivant et demandant de l'aide comme ça mais quand on commence a desesperer

Logfile of HijackThis v1.99.1
Scan saved at 4:32:57, on 25/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\RAIDaid_tool.exe
C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\mstsdsc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Tiny Personal Firewall\PERSFW.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
E:	rojan\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [AdsKiller] C:\PROGRA~1\ADSKIL~1\AdsKiller.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{842F71F3-49E3-4D84-8502-762339379736}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



Merci D'avance de m'avoir lu

Regis59 · Answer

Salut,

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : 
c:\windows\system32\mstsdsc.exe 
- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

A+

zedla · Answer

Voici le resultat du test, n'etant pas sur de la bonne partie a inscrire j'indique le scanner results et le statistics
Scanner results  
Scan taken on 25 May 2007 11:21:56 (GMT)  
A-Squared  Found nothing 
AntiVir  Found HEUR/Malware  
ArcaVir  Found Trojan.Downloader.Agent.Aqk  
Avast  Found nothing 
AVG Antivirus  Found Generic4.QLY  
BitDefender  Found nothing 
ClamAV  Found nothing 
Dr.Web  Found DLOADER.Trojan, Trojan.Spambot (probable variant)  
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found Trojan-Downloader.Win32.Agent.aqk  
Fortinet  Found W32/Agent.AQK!tr.dldr  
Kaspersky Anti-Virus  Found Trojan-Downloader.Win32.Agent.aqk  
NOD32  Found probably a variant of Win32/Genetik (probable variant)  
Norman Virus Control  Found nothing 
Panda Antivirus  Found Trj/Cimuz.FR  
Rising Antivirus  Found nothing 
VirusBuster  Found Trojan.DL.Agent.HQY  
VBA32  Found Trojan.Spambot  

Statistics  
Last file scanned at least one scanner reported something about: vga_poll_mapi_acid.exe (MD5: fbc3ff2d832532ca306005419a6358e1, size: 261632 bytes), detected by:

Scanner  Malware name  
A-Squared  X  
AntiVir  TR/Dldr.Swizzor.Gen  
ArcaVir  X  
Avast  X  
AVG Antivirus  Downloader.Obfuskated  
BitDefender  Trojan.FatObfus.Gen  
ClamAV  X  
Dr.Web  X  
F-Prot Antivirus  X  
F-Secure Anti-Virus  Trojan.Win32.Obfuscated.en  
Fortinet  X  
Kaspersky Anti-Virus  Trojan.Win32.Obfuscated.en  
NOD32  X  
Norman Virus Control  X  
Panda Antivirus  X  
Rising Antivirus  Trojan.FatObfus.q  
VirusBuster  Adware.Lop.Gen  
VBA32  MalwareScope.Trojan-Downloader.Obfuscated.2  
 
Voila, merci encore pour l'aide, ça fais plaisir

zedla · Answer

Je m'etais pas rendu compte du nombre de gens qui ont des petits probleme, c'est dingue

Regis59 · Answer

Salut

Petit probleme? LOL Gros plutot !!
Imagine, ce n'est qu un seul forum, il en existe des dizaines et des dizaines francophones sans compter tous les internationaux...

Apparemment tu joues en réseau ;)

¤Télécharge ce programme mais que tu n‘utilises pas tout de suite: 

1/ AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ 

----------------------------------------------------------------------------
* Télécharge LSPfix
http://www.cexx.org/LSPFix.exe

* Lance LSPfix
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
* Coche la case "I know what I'm doing"
* Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) :

tmwsock.dll

* fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
Clique sur le bouton "Finish".
(Si elle est déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".) 
---------------------------------------------------------------------------- 
¤Affiche tous les fichiers et dossiers : 
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoche « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et appliquer !
---------------------------------------------------------------------------- 
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe

---------------------------------------------------------------------------- 
¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
¤Recherche et supprime ceci: 
attention seulement les fichiers  (si présents).

c:\windows\system32\mstsdsc.exe


----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste.... 

Tiens-moi au courant 
 
A+

Rougegorge · Answer

salut,

Il me semble que SDfix devait le traîter celui là

O4 - HKLM\..\Run: [mstsdsc.exe] C:\WINDOWS\system32\mstsdsc.exe 

au cas ou la suppression manuel ne fonctionné pas.

(et aussi pour me renseigner lol)

A+

Regis59 · Answer

Salut Rougegorge,

Oui ;)

Regarde le changelog :
http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm

Je le passerais après ;)

A+

Rougegorge · Answer

Merci Regis59,

également pour le lien.

Je regarde les manipes que tu entreprends

A+ et désolé pour l'intervention

Regis59 · Answer

Merci à toi également !
Je vois que tu n'es pas inscrit, tu cherches a apprendre ou t'initier à la désinfection?

Soit pas désolé, c'est sympa de ta part d etre intervenu et je t encourages a continuer :)

Un orage se pointe :S

zedla · Answer

Je vous remercie tous enormement 
ça fais vraiment plaisir 
malheureusement j'ai eu une journée horrible et vi fallais mal finir la semaine lol
j'ai été tellement occuper que je n'ai pas pu encore mettre en pratique tout ces bon conseille ce que je vais appliquez demain

Pour te repondre regis, oui je joue un peu en reseau, j'aime assez le dernier battlefield, et suis un mordu de wow enfin je vais pas vous ennuyer avec mes hobby, je suis qu'un simple petit gars un peu perdu parfois, douer pour certaines choses et parfois bien maladroit aussi , enfin c'est sympas le petit clin d'oeil, je suis sur que tu dois etre douer dans les jeux que tu aimes

mci aussi rougegorge pour ton intervention, je me sens en bonne main ;)

zedla · Answer

j'ai un leger soucis
je fais ceci
 Lance LSPfix 
* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer. 
* Coche la case "I know what I'm doing" 
* Sélectionne l'instance de la dll suivante (celle ci et ps 1 autre, sinon ferme LSPfix) : 

tmwsock.dll 

le probleme c'est que cette instance n'apparais pas
je vois :
mswsock.dll
winrnr.dll
dés que je reboote le pc, Avast repere le fichier et me demande de le mettre en quarantaine et si je ne le fais pas je ne sais pas acceder au net et dl LSpfix, je l'ai dl mais aprés un reboot il a disparu, 
je reteste quelques fois que j'arriverais a ouvrir un page internet aprés un reboot, pour dll LSpfix, je vais voir pour qu'avast ne le mette pas en quarantaine, pour voir si LSPfix le trouve bien
Sinon je vais voir si je ne peut pas compresser lSPfix si il reste pas sur mon disque ainsi je n'aurais qu'a le decompresser et tester si je vois l'instance

Merci encore, je vous tient au courant ;)

Edit
c'est bon LSPfix reste sur mon disque mais l'instance n'apparais pas
j'ai tester en disant a avast de ne rien faire,
et maintenant j'ai un petit message d'erreur une fois le pc allumé
Microsoft Visual C++ Runtime library
Runtime error!
Programme: C\windows\systeme32\mstsdc.exe
This application has requested the runtime to terminate it in an unusual way.
Please contact the application support team for more infiormation

Est ce que je dois continuer a appliquer le reste de l'operation donc:
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
.............. le mode sans echec les autres operation ?

zedla · Answer

Nouveau soucis avec internet explorer je surf a vitesse trop basse, j'arrives pas a acceder au forum depuis ie, 
ici j'ai reussi surement par miracle avec mozilla lol mais j'aiu refaire quelques reboot
ensuite depuis le messages d'erreur visual c++ a chaques demmarage
avast ne le detecte plus mais je le vois tjr dans le dossiers system32
je me demande si j'ai pas aussi un soucis avec svchost car dans le gestionnaire de tache windows je le vois 4x enfin je suis pas expert

j'ai encore une petite question, si je formate est ce qu'il y a des chance qu'il reste une trace de ce virus

Encore merci pour votre attention et gentillesse

zedla · Answer

j'ai arranger mon soucis de connection mon abonement me reclamais un volume pack lol
j'attendrais juste les conseil comme je trouve pas l'instance du trojan 
++ et merci

Regis59 · Answer

OK On va directement passé a SD-FIX (Rougegorge c est parti lol)

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
•	Redémarre ton ordinateur
•	Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
•	A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
•	Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
•	Choisis ton compte.
Déroule la liste des instructions ci-dessous :
•	Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
•	Appuie sur Y pour commencer le processus de nettoyage.
•	Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
•	Appuie sur une touche pour redémarrer le PC.
•	Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
•	Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
•	Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
•	Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
•	Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

zedla · Answer

Voila operation effectuée
j'ai eu juste un soucis en fin d'operation au moment ou il faut appuyer sur une touche aprés le message finished mon bureau ne s'est pas afficher, j'ai attendu quelques minute aprés la fin et j'ai du rebooter avec le bouton sur la tour

Rapport sdfix


SDFix: Version 1.85

Run by zedla - dim. 27/05/2007 - 16:40:29,12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\zedla\Bureau\sdfix\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Values
Restoring Windows Default Hosts File 

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\DOCUME~1\zedla\LOCALS~1\Temp\autorun.inf - Deleted
C:\DOCUME~1\zedla\LOCALS~1\Temp\install.exe - Deleted
C:\DOCUME~1\zedla\LOCALS~1\Temp\svchost.exe - Deleted
C:\WINDOWS\system32\mstsdsc.exe - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder 
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"c:\syslskm.exe"="c:\syslskm.exe:*:Enabled:syslskm"
"c:\windows\system32\mstsdsc.exe"="c:\windows\system32\mstsdsc.exe:*:Enabled:mstsdsc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\zedla\Bureau\sdfix\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Dakota\Thumbs.db
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Jezabel\Thumbs.db
C:\Documents and Settings\zedla\Mes documents\Radiant\ActiveDolls.com\Karmina\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe

                                 Finished


RAPPORT JACK 
Logfile of HijackThis v1.99.1
Scan saved at 17:02:26, on 27/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Tiny Personal Firewall\persfw.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\VIA\RAIDaid_tool.exe
C:\PROGRA~1\ADSKIL~1\AdsKiller.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:	rojan\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [AdsKiller] C:\PROGRA~1\ADSKIL~1\AdsKiller.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GameFace Messenger] C:\Program Files\GameFace Messenger\GameFace.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{842F71F3-49E3-4D84-8502-762339379736}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Merci beaucoup pour l'aide,
à l'heure actuel, on dirais biern que mon virus a disparu, enfin un petit coup d'oeil sur les rapport  qui doivent être bien meilleur normalement ;)
j'ai plus le messages d'erreur en demarant pour l'instant ^^

Regis59 · Answer

Salut

Tu as ceci?
c:\syslskm.exe

Vas sur le site https://virusscan.jotti.org/ 
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : 
c:\syslskm.exe
- Clic sur submit toujours en haut à droite 
- Le scan va se lancer, ça va prendre un petit instant 
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici. 
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

zedla · Answer

Bonjour, desoler pour le retard dans mon post, j'ai pris quelques jour de repos
j'ai un leger soucis, je ne trouve pas SYSLSKM.EXE
en fesant une recherche j'ai SYSLSKM.EXE-08937DCF.pf
dans c\windows\Prefetch
je dois faire le scan sur ce fichier?

Pour le moment j'attrape des soucis avec explorer.exe avec des fichier video dl hier, une fois que je suis dans leur dossier, explorer prend toute les ressource et deconne un peu, une fois que je veut voir le taille des fichier, ça prends 5plombe ^^, 
mais j'ai eu des deco pendant le dl et j'ai du utiliser internet download manager pour pas perdre ce que je dl, je me demande si malgrés tout ce serais pas un petit probleme avec idm quand j'avais mes coupure avec le net et que ça m'aurais creer un fichier incomplet

Regis59 · Answer

Salut

Par le site, clik sur parcourir et recherche a la racine de C: s il y a ce fichier.

a+

Catiktiks · Answer

Bonjour,

J'avais le même problème sur le pc de ma mère... j'ai donc suivi la même procédure seulement après avoir utilisé LSPfix..... je n'ai plus le net sur le pc... a vrai dire plus de réseau du tout. Tout est apparement bien là, bien configuré, mais je n'ai plus acces au net, au réseau, rien du tout :s

Regis59 · Answer

Salut

Fais une restauration systeme d avant SD FIX.

A+

zedla · Answer

je n'arrive pas a le trouver syslskm.exe que ce soit par le site ou en cherchant sur le c directement, j'ai pourtant les fichier cacher et dossier apparent XD
j'attrape quelques probleme avec explorer pour le moment parfois un petit plantage, 
sinon tantot j'ai mon pc qui s'est emballer un peu il lui a fallu 5 min pour redemarer, c mal barrer

Et la cerise sur le gateau: il semblerais que j'avais aussi un trojan sur mon pc CAR :" on a hacké mon compte world of warcraft", un petit malin s'est amuser a foutre a poil deux de mes perso et a transferer mon perso principal sur un autres serv" Blizzard menent l'enquete et a suspendu mon compte, c'est trop bizarre car il a fallu le payer le transfert et c pas sur mon compte, enfin on verras ce qu'il en resulteras de cette enquete
Enfin ils m'ont conseiller d'installer spybot et deux anti-trojan, je vais rajouter adaware demain et de nouveau nettoyer mon pc, je l'ai fais avec spybot, et bien sur auparavant un backup, j'ai retirer 126 infection XD, d'ailleur le premier espion reconnu j'ai essayer de voir c'etais quoi et j'ai reçu une alerte d'avast avec tmwsock.dll

c trop lourd mais si ça continue, j'achete un nouveau disque dur et vista avec les deux gigas de ram necessaire pour un faire bien tourner vista

Merci pour les conseil, je suis tjr preneur

Regis59 · Answer

Salut

Quoi qu'il en soit, il reste des infections.
Soit tu met tout a 0, soit tu désinfectes.

A+

zedla · Answer

mci pour votre aide, 
j'ai tarder a repondre mais j'ai changer de pc totalement,
nouveau vista, disques dur, ram, tout pour avoir un pc propre
un peu moins de soucis depuis mais mon dernier soucis n'as pas sa place ici
encore merci

Virus-trojan tmwsock.dll.mstsdsc.exe?? +scan

22 réponses

Discussions similaires

Newsletters