> Tous les forums > Forum Sécurité
 SXS.EXE mais quel est donc ce ce malotru?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yogiya
  Posté le 27/05/2007 @ 18:14 
Aller en bas de la page 
Petit astucien

mon ami m'a crié dessus car je lui aurai filé un cheval de troie a travers sa clé USB à partir de mon pc.

ce cheval de troie se nomme SXS.exe .

je l'ai repéré sur mon pc mais ne peu le supprimer.

je sui donc allé sur virus total pour bien verifier que c'est un programe malveillant et voici le rapport/

STATUS: SCANNINGFile "sxs.exe" received on 05.27.2007 at 18:03:03 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.AntivirusVersionUpdateResultAhnLab-V32007.5.24.005.25.2007Win-Trojan/Xema.variantAntiVir7.4.0.2705.25.2007TR/PCK.NSAnti.14Authentium4.93.805.23.2007W32/Downloader.AMYLAvast4.7.997.005.27.2007Win32:NSAnti-BHAVG7.5.0.46705.27.2007Generic2.GNPBitDefender7.205.27.2007Win32.Worm.Detnat.ECAT-QuickHeal9.0005.26.2007Worm.Detnat.eClamAVdevel-2007041605.27.2007 no virus foundDrWeb4.3305.27.2007Trojan.MulDrop.4034eSafe7.0.15.005.24.2007Win32.NSAnti.aeTrust-Vet30.7.366505.26.2007Win32/QQPass.AXEwido4.005.27.2007Worm.Detnat.e

Aditional InformationFile size: 46723 bytesMD5: 1794ad81bb8bb29cca36db62120bb445SHA1: c35b8433bff3ce6b53c9d6954efb2e0775a2cf89packers: NSANTI

c'a ma pas l'air top tout ca.

que faire svp?

Publicité
Anonyme
 Posté le 27/05/2007 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour yogiya,

voici plus d' informations : http://www.vn.refer.org/vietnam/article.php3?id_article=384

En attendant l' arrivée d' un prochain astucien, applique le pré-nettoyage d' un Pc infecté en téléchargeant HijackThis et Avg antispyware, puis utilise-les et poste les rapports (voir liens dans ma signature ).

yogiya
 Posté le 27/05/2007 à 19:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:33:23, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PV92Tray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Invision2\mirc32.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\WINDOWS\system32\SVOHOST.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BRUNO\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Internet Cleaner] I:\ex\logicil\ICleaner.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

27/05/2007 18:33:55 1180283635 BRUNO 3628 Sign of "Win32:NSAnti-BH [Trj]" has been found in "c:\windows\system32\svohost.exe" file.
27/05/2007 18:34:18 1180283658 BRUNO 3628 Sign of "Win32:Detnat-AZ [Wrm]" has been found in "c:\windows\system32\winscok.dll" file.
27/05/2007 18:34:21 1180283661 BRUNO 3628 Sign of "Win32:NSAnti-BH [Trj]" has been found in "e:\sxs.exe" file.
27/05/2007 18:53:26 1180284806 BRUNO 3408 Sign of "Win32:Bho-CY [Trj]" has been found in "C:\Program Files\Hijackthis Version Française\backups\backup-20070502-011724-246.dll" file.
27/05/2007 18:53:47 1180284827 BRUNO 3408 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Program Files\Hijackthis Version Française\backups\backup-20070502-011724-833.dll" file.
27/05/2007 19:07:08 1180285628 BRUNO 3408 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\VundoFix Backups\mounsvr.dll" file.
27/05/2007 19:07:09 1180285629 BRUNO 3408 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\VundoFix Backups\mounsvr.dll.bad" file.
27/05/2007 19:07:09 1180285629 BRUNO 3408 Sign of "Win32:Bho-CY [Trj]" has been found in "C:\VundoFix Backups\tmp13.tmp.dll .bad" file.
27/05/2007 19:07:10 1180285630 BRUNO 3408 Sign of "Win32:BHO-CQ [Trj]" has been found in "C:\VundoFix Backups\tmp5.tmp.dll.bad" file.
27/05/2007 19:07:10 1180285630 BRUNO 3408 Sign of "Win32:Bho-CY [Trj]" has been found in "C:\VundoFix Backups\tmpA.tmp.dll .bad" file.
27/05/2007 19:09:53 1180285793 BRUNO 3408 Sign of "Win32:Rjump [Wrm]" has been found in "C:\WINDOWS\AdobeR.exe" file.
27/05/2007 19:12:54 1180285974 BRUNO 3408 Sign of "Win32:CTX" has been found in "C:\WINDOWS\system32\ActiveScan\pskavs.dll" file.
27/05/2007 19:16:44 1180286204 BRUNO 3408 Sign of "Win32:BZub-DR [Trj]" has been found in "C:\WINDOWS\system32\ipv6monl.dll" file.
27/05/2007 19:16:56 1180286216 BRUNO 3408 Sign of "Win32:Wopla-V [Trj]" has been found in "C:\WINDOWS\system32\koos.exe" file.
27/05/2007 19:18:47 1180286327 BRUNO 3408 Sign of "Win32:NSAnti-BH [Trj]" has been found in "C:\WINDOWS\system32\SVOHOST.exe" file.
27/05/2007 19:19:03 1180286343 BRUNO 3408 Sign of "Win32:Detnat-AZ [Wrm]" has been found in "C:\WINDOWS\system32\winscok.dll" file.
27/05/2007 19:19:26 1180286366 BRUNO 3408 Sign of "Win32:Agent-GQF [Trj]" has been found in "C:\\_OTMoveIt\MovedFiles\WINDOWS\effcaw.dll" file.
27/05/2007 19:19:26 1180286366 BRUNO 3408 Sign of "Win32:Agent-GPJ [Trj]" has been found in "C:\\_OTMoveIt\MovedFiles\WINDOWS\system32\dncepoz.dll" file.
27/05/2007 19:23:24 1180286604 BRUNO 3408 Sign of "Win32:NSAnti-BH [Trj]" has been found in "E:\sxs.exe" file.
27/05/2007 19:23:40 1180286620 BRUNO 3408 Sign of "Win32:Agent-DYR [Wrm]" has been found in "G:\ie.exe" file.
27/05/2007 19:23:41 1180286621 BRUNO 3408 Sign of "Win32:NSAnti-BH [Trj]" has been found in "G:\sxs.exe" file.

Fill
 Posté le 27/05/2007 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
SSD WD Black SN750 2 To (NMVe Gen4, M.2, 3400 Mo/s) à 139,99 €
139,99 € 190 € -26% @Cdiscount
Clé USB Sandisk Dual Drive 128 Go à double connectique USB 3.1 Type A et C à 16,04 €
16,04 € 22 € -27% @Amazon
Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Kingston Fury Beast 3200 MHz à 51,31 €
51,31 € 70 € -27% @Amazon
Switch HDMI Sunright 4K, 2 entrées vers 1 sortie ou 1 entrée vers 2 sorties à 5,67 €
5,67 € 12,99 € -56% @Amazon
Ordinateur portable Lenovo 15.6 pouces (FHD, Core i3, 8 Go RAM, SSD 256 Go) à 399 €
399,00 € 500 € -20% @Amazon
PC AIO tout en un Lenovo Ideacentre 3 (24 pouces, Ryzen 5, 8 Go, SSD 512 Go, Windows 11) à 699,99 €
699,99 € 899 € -22% @Amazon
LEGO 21327 Ideas La machine à écrire vintage à 206,96 € livrée
206,96 € 245 € -16% @Amazon Espagne
Acer Nitro 5 (15,6'' FHD 144 Hz, Core i5-11400H, 16 Go, SSD 512 Go, GeForce RTX 3060) à 899,99 €
899,99 € 1199 € -25% @Fnac
TV 50 pouces ChiQ U50H7A (4K, Netflix, Youtube, WiFi/Bluetooth, Android TV) à 299 €
299,00 € 349 € -14% @Amazon
Clé USB 3.0 SanDisk Ultra Flair 128 Go à 13,97 €
13,97 € 25 € -44% @Amazon

Sujets relatifs
Bizarre?mais qu'est-ce donc?
Probable infection mais de quel genre ???
Informatique:Mais où est passée donc la précision?
Quel sandbox utiliser ???
Quel ANTI VIRUS pour XP SP3 Gratos fiable
Tablette SAMSUNG - quel anti virus ?...
quel firewall pour windows 8?
ADW Cleaner mais pas en français
Quel est la santé de mon PC.
Kaspersky, le quel choisir ?
Plus de sujets relatifs à SXS.EXE mais quel est donc ce ce malotru?
 > Tous les forums > Forum Sécurité