Bonjour
J'ai sur mon poste des fenetres m'avertissant de la=20
lenteur de ma machine et de possibilit=E9s de spyware...
J'ai essay=E9 SPYBOT AD aware et autre hijack this .
En mode normal et en sans echec ,j'ai fait du menage sur=20
programm file ,corbeille ,bdr,.Mais apres et des que je=20
retourne sur le WEB ils reviennent tous et je retrouve un=20
r=E9pertoire Recommended fix et un r=E9pertoire SE plein de=20
merdouilles ,j'ai aussi dixit spybot des redirections.
l=E0 dans le fichier HOST se trouvent dans le r=E9pertoire=20
system2 /drivers/etc jr retouve ces redirections.Quand je=20
modifie ce fichier HOST (avec le bloc note)il est=20
imm=E9diatement remodifier ...sauf lorsque je le fais en=20
mode sans echec il garde bien mes modifs .
Et c'est l=E0 que j'ai besoin d'aide ... Avec PREVX je crois=20
avoir retrouv=E9 que c'est SMSS.exe qui modifie le fichier=20
HOST ...Process:WINLOGON.EXE parentprocess\SMSS.exe =20
c'est quoi ce SMSS.exe et pourquoi il a en date de modif=20
10/08/2004 j'ai install=E9 xp pro bien avant et qui peut me=20
dire sa taille et si je peux le remplacer...
c'est tout pour aujourd'hui
merci de l'aide (je suis au bord de la crise ne nerfs)
cordialement
Bernard.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
O.B. [MVP]
Bonjour Chlomar,
Chlomar a ecrit dans son message 13b201c4edbf$4f0a7b80$ :
Bonjour J'ai sur mon poste des fenetres m'avertissant de la lenteur de ma machine et de possibilités de spyware... J'ai essayé SPYBOT AD aware et autre hijack this . En mode normal et en sans echec ,j'ai fait du menage sur programm file ,corbeille ,bdr,.Mais apres et des que je retourne sur le WEB ils reviennent tous et je retrouve un répertoire Recommended fix et un répertoire SE plein de merdouilles ,j'ai aussi dixit spybot des redirections. là dans le fichier HOST se trouvent dans le répertoire system2 /drivers/etc jr retouve ces redirections.Quand je modifie ce fichier HOST (avec le bloc note)il est immédiatement remodifier ...sauf lorsque je le fais en mode sans echec il garde bien mes modifs . Et c'est là que j'ai besoin d'aide ... Avec PREVX je crois avoir retrouvé que c'est SMSS.exe qui modifie le fichier HOST ...Process:WINLOGON.EXE parentprocessSMSS.exe c'est quoi ce SMSS.exe et pourquoi il a en date de modif 10/08/2004 j'ai installé xp pro bien avant et qui peut me dire sa taille et si je peux le remplacer... c'est tout pour aujourd'hui merci de l'aide (je suis au bord de la crise ne nerfs) cordialement Bernard.
smss est un process de windows mais il peut etre aussi substitué par un trojan notamment Win32.Ladex.a d'après google
pour info sur ma machine a jour de tous les patch de securité microsoft il se trouve dans c:windowssystem32 j'ai l'a version 5.1.2600.2180 xpsp_sp2_rtm.040803-2158 et il fait 50688 octets
vous pouvez aussi verifier dans le registre de windows ce qui ce lance qui ne serait pas normal dans les sections : run, runonce, runservices, et runservicesonce de hkey_local_machinesofwaremicrosoftwindowscurrentversion et hkey_current_usersofwaremicrosoftwindowscurrentversion
-- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
Bonjour Chlomar,
Chlomar a ecrit dans son message 13b201c4edbf$4f0a7b80$a301280a@phx.gbl :
Bonjour
J'ai sur mon poste des fenetres m'avertissant de la
lenteur de ma machine et de possibilités de spyware...
J'ai essayé SPYBOT AD aware et autre hijack this .
En mode normal et en sans echec ,j'ai fait du menage sur
programm file ,corbeille ,bdr,.Mais apres et des que je
retourne sur le WEB ils reviennent tous et je retrouve un
répertoire Recommended fix et un répertoire SE plein de
merdouilles ,j'ai aussi dixit spybot des redirections.
là dans le fichier HOST se trouvent dans le répertoire
system2 /drivers/etc jr retouve ces redirections.Quand je
modifie ce fichier HOST (avec le bloc note)il est
immédiatement remodifier ...sauf lorsque je le fais en
mode sans echec il garde bien mes modifs .
Et c'est là que j'ai besoin d'aide ... Avec PREVX je crois
avoir retrouvé que c'est SMSS.exe qui modifie le fichier
HOST ...Process:WINLOGON.EXE parentprocessSMSS.exe
c'est quoi ce SMSS.exe et pourquoi il a en date de modif
10/08/2004 j'ai installé xp pro bien avant et qui peut me
dire sa taille et si je peux le remplacer...
c'est tout pour aujourd'hui
merci de l'aide (je suis au bord de la crise ne nerfs)
cordialement
Bernard.
smss est un process de windows mais il peut etre aussi substitué par un
trojan notamment Win32.Ladex.a d'après google
pour info sur ma machine a jour de tous les patch de securité microsoft il
se trouve dans c:windowssystem32 j'ai l'a version 5.1.2600.2180
xpsp_sp2_rtm.040803-2158 et il fait 50688 octets
vous pouvez aussi verifier dans le registre de windows ce qui ce lance qui
ne serait pas normal dans les sections :
run, runonce, runservices, et runservicesonce de
hkey_local_machinesofwaremicrosoftwindowscurrentversion
et
hkey_current_usersofwaremicrosoftwindowscurrentversion
--
Olivier B.
[MVP Windows Shell/User]
"le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup
sinon retirer le "pas_de_spam_" devant mon adresse
(adresse rarement relevée)
Chlomar a ecrit dans son message 13b201c4edbf$4f0a7b80$ :
Bonjour J'ai sur mon poste des fenetres m'avertissant de la lenteur de ma machine et de possibilités de spyware... J'ai essayé SPYBOT AD aware et autre hijack this . En mode normal et en sans echec ,j'ai fait du menage sur programm file ,corbeille ,bdr,.Mais apres et des que je retourne sur le WEB ils reviennent tous et je retrouve un répertoire Recommended fix et un répertoire SE plein de merdouilles ,j'ai aussi dixit spybot des redirections. là dans le fichier HOST se trouvent dans le répertoire system2 /drivers/etc jr retouve ces redirections.Quand je modifie ce fichier HOST (avec le bloc note)il est immédiatement remodifier ...sauf lorsque je le fais en mode sans echec il garde bien mes modifs . Et c'est là que j'ai besoin d'aide ... Avec PREVX je crois avoir retrouvé que c'est SMSS.exe qui modifie le fichier HOST ...Process:WINLOGON.EXE parentprocessSMSS.exe c'est quoi ce SMSS.exe et pourquoi il a en date de modif 10/08/2004 j'ai installé xp pro bien avant et qui peut me dire sa taille et si je peux le remplacer... c'est tout pour aujourd'hui merci de l'aide (je suis au bord de la crise ne nerfs) cordialement Bernard.
smss est un process de windows mais il peut etre aussi substitué par un trojan notamment Win32.Ladex.a d'après google
pour info sur ma machine a jour de tous les patch de securité microsoft il se trouve dans c:windowssystem32 j'ai l'a version 5.1.2600.2180 xpsp_sp2_rtm.040803-2158 et il fait 50688 octets
vous pouvez aussi verifier dans le registre de windows ce qui ce lance qui ne serait pas normal dans les sections : run, runonce, runservices, et runservicesonce de hkey_local_machinesofwaremicrosoftwindowscurrentversion et hkey_current_usersofwaremicrosoftwindowscurrentversion
-- Olivier B. [MVP Windows Shell/User] "le savoir est fait pour être partagé"
merci de ne repondre que dans le newsgroup sinon retirer le "pas_de_spam_" devant mon adresse (adresse rarement relevée)
