Partager cette question

Désinfection Processus trass.exe

salut,
comment savoir ce qu est ce processus et le virer car jai tout fait et je ny arriv et suis presk sur ke cest un virus car il me ralenti la conection et tout va mieux quand je linterromps manuellement et apres il se remet tout seul c ca le probleme est telecharge dautres saloperies.jai scanne avec spybot , adawre,trojanscan,trendmicro en ligne , avg et a2 ,mais rien et rien sur google.Jai essaye par les procedures habituels , ds regedit,en sans echec,manuellement ds system32 et ds msconfig mais revient a chq fois.
Postée le 21/01/2005 à 19h55
lichboa
lichboa
lichboa
Membre
  • Questions résolues de lichboa
  • Profil de lichboa
lichboa
Solutions
Partager cette réponse
Répondu le 21/01/2005 à 20h08 - Elue le 21/01/2005 à 20h08 par Geronimo
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo

Télécharge Hijackthis http://www.merijn.org/files/hijackthis.zip
Un petit tutorial pour t'aider http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

Clique sur le bouton do a scan system only
va aux lignes numérotées 04
Coche la case devant
O4 - HKLM\..\RunServices: [Microsoft Legacy Device]
trass.exe

et clique sur le bouton Fixchecked

ou clique sur le bouton [Do a scan system and save log [/b ]

Notepad s'ouvrira fais un copier coller ici dans une réponse
A mon avis tu n'as pas que ça

Partager cette réponse
Répondu le 22/01/2005 à 11h55 - Elue le 22/01/2005 à 11h55 par Geronimo
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo

- Désactive la restauration systéme http://www.sosordi.net/Astuce/Astuce.29.html
Vide le dossier c:\document and settings\<Votre nom>\local settings\ temporay internet files

Quelques précautions à prendre avant
- Désactive la restauration systéme http://www.sosordi.net/Astuce/Astuce.29.html
Vide le dossier c:\document and settings\<Votre nom>\local settings\ temporay internet files

Vide le dossier c:\windows\temp
Vide le dossier c:\document and settings\<Votre nom>\local settings\ Temp

a)local settings est un dossier caché il faudra autoriser l'affichage des fichiers et dossiers cachés
b) Remplace <Votre Nom> par ton nom de session
- Déconnecte ton Pc du net ferme IE et toutes les applications en cours


Relances Hijacthis
Clique sur le bouton Do a scan system only
Clique sur le Bouton Config
Clique sur le bouton Misc tools
Clique sur le bouton Open process manager

Sélectionne ces fichiers un par un
zwlvuzu32.exe
SDK0mCORE.exe
trass.exe

Et clique à chaque fois sur Kill process
ceci fait clique sur le bouton Back
Coche la case devant ces lignes et clique sur le bouton Fix checked

O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunServices: [Network Host Service] zwlvuzu32.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - lien



Quant à Trojan remover je te laisse seul juge, au vu des quelques bestioles qu'il y a sur ton PC il n'a pas fait son boulot ou il n'est pas à jour

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

Ceci fait redémarre en mode sans échec et Supprime ces trois fichiers

zwlvuzu32.exe
SDK0mCORE.exe
trass.exe


Redémarre en mode normal refais un scan avec Hijackthis et poste le résultat ici pour un contrôle

9 réponse(s)
Partager cette réponse
Répondu le 21/01/2005 à 19h59
0
demonkill
demonkill
demonkill
Membre
  • Questions résolues de demonkill
  • Profil de demonkill
demonkill
Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 21/01/2005 à 20h04
Partager cette réponse
Répondu le 21/01/2005 à 20h05
0
fatoufall
fatoufall
fatoufall
Membre
  • Questions résolues de fatoufall
  • Profil de fatoufall
fatoufall
http://zmaster007.free.fr/listeprocessus.htm
voici deux liens qui peuvent t aider
bon courage
JMF
Partager cette réponse
Répondu le 21/01/2005 à 20h07
0
fatoufall
fatoufall
fatoufall
Membre
  • Questions résolues de fatoufall
  • Profil de fatoufall
fatoufall
en effet je n ai rien trouvé sur cet exe
JMF
Partager cette réponse
Répondu le 22/01/2005 à 10h59
0
lichboa
lichboa
lichboa
Membre
  • Questions résolues de lichboa
  • Profil de lichboa
lichboa

Jen ai vraiment marre...
Logfile of HijackThis v1.99.0
Scan saved at 10:56:03, on 22/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\trass.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tito\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Network Host Service] zwlvuzu32.exe
O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunServices: [Network Host Service] zwlvuzu32.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C956C829-B354-4384-BAE2-D8430F578EAB}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 22/01/2005 à 18h04
0
lichboa
lichboa
lichboa
Membre
  • Questions résolues de lichboa
  • Profil de lichboa
lichboa
Merci Geronimo,je pense que le probleme est resolu pour lisntant du moins.Merci encore
Partager cette réponse
Répondu le 22/01/2005 à 18h07
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo
Il n'y a pas de quoi bon surf :hello:
Partager cette réponse
Répondu le 21/01/2005 à 20h08 - Elue le 21/01/2005 à 20h08 par Geronimo
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo

Télécharge Hijackthis http://www.merijn.org/files/hijackthis.zip
Un petit tutorial pour t'aider http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm

Clique sur le bouton do a scan system only
va aux lignes numérotées 04
Coche la case devant
O4 - HKLM\..\RunServices: [Microsoft Legacy Device]
trass.exe

et clique sur le bouton Fixchecked

ou clique sur le bouton [Do a scan system and save log [/b ]

Notepad s'ouvrira fais un copier coller ici dans une réponse
A mon avis tu n'as pas que ça

Partager cette réponse
Répondu le 22/01/2005 à 11h55 - Elue le 22/01/2005 à 11h55 par Geronimo
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo

- Désactive la restauration systéme http://www.sosordi.net/Astuce/Astuce.29.html
Vide le dossier c:\document and settings\<Votre nom>\local settings\ temporay internet files

Quelques précautions à prendre avant
- Désactive la restauration systéme http://www.sosordi.net/Astuce/Astuce.29.html
Vide le dossier c:\document and settings\<Votre nom>\local settings\ temporay internet files

Vide le dossier c:\windows\temp
Vide le dossier c:\document and settings\<Votre nom>\local settings\ Temp

a)local settings est un dossier caché il faudra autoriser l'affichage des fichiers et dossiers cachés
b) Remplace <Votre Nom> par ton nom de session
- Déconnecte ton Pc du net ferme IE et toutes les applications en cours


Relances Hijacthis
Clique sur le bouton Do a scan system only
Clique sur le Bouton Config
Clique sur le bouton Misc tools
Clique sur le bouton Open process manager

Sélectionne ces fichiers un par un
zwlvuzu32.exe
SDK0mCORE.exe
trass.exe

Et clique à chaque fois sur Kill process
ceci fait clique sur le bouton Back
Coche la case devant ces lignes et clique sur le bouton Fix checked

O4 - HKLM\..\Run: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\Run: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunServices: [Network Host Service] zwlvuzu32.exe
O4 - HKLM\..\RunServices: [sdkupdate22] SDK0mCORE.exe
O4 - HKLM\..\RunServices: [Microsoft Legacy Device] trass.exe
O4 - HKLM\..\RunOnce: [sdkupdate22] SDK0mCORE.exe

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - lien



Quant à Trojan remover je te laisse seul juge, au vu des quelques bestioles qu'il y a sur ton PC il n'a pas fait son boulot ou il n'est pas à jour

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

Ceci fait redémarre en mode sans échec et Supprime ces trois fichiers

zwlvuzu32.exe
SDK0mCORE.exe
trass.exe


Redémarre en mode normal refais un scan avec Hijackthis et poste le résultat ici pour un contrôle

Questions relatives /

Blog

Statistiques

0
Utilisateur(s) actif(s)
57
Utilisateur(s) non-connecté(s)
105 444
Questions
1 046 871
Réponses
107 184
Membres

Nouveau compte

I love SOS !
1,43 €
collectés sur 78,00 €
2 %
2
Jours restants
2
Participations
Paypal

Les indispensables

Sondage
La publicités dans les jeux vidéos arriveraient d'ici fin 2021 : qu'en pensez-vous ?
  • On joue à quoi : absolument contre, cela n'a rien à faire là !
    64%
  • Mode petit joueur : relativement contre. Il faut voir les types de formats-contenus et leur récurrence !
    4%
  • Mode veille : je suis prêt(e) à mettre le prix (abonnement) pour les occulter !
    2%
  • On attend quoi : absolument pour, il était temps !
    4%
  • Ne sait pas, pas d'opinion
    23%

Tags populaires

Copyright © Association SOSOrdi.net 1998-2021 - v8.26.0