processus iosdt.exe au démarrage XP PRO !!!!

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

processus iosdt.exe au démarrage XP PRO !!!!

Messagede stan » 29 Oct 2004, 19:59

jai un blème au démarrage de XP PRO !!! jai le processus suivant qui se lance à chaque démarrage : iosdt.exe (squate le proco à 100%) !! chui allé dans regedit pour supporimer les clé dan RUN mais elles ni sont pa .......
jai passé SPYBOT + AD-AWARE + PESTPATROL + et quelques test en ligne mais impossible de supprimer les fichiers suivant :
iosdt.exe et iosdt.com !!! ils tentent daccéder à internet mais je les ai bloké !! ç tout ce ke je peu faire !!!
HELP ME !!!!
stan
 
Messages: 18
Inscription: 29 Oct 2004, 19:51
Localisation: LA REUNION

Messagede le gromleux » 29 Oct 2004, 20:19

bonsoir stan,

1-en mode sans échec (au démarrage de l’ordinateur. Appuyer sur la touche F5 ou F8), tu effaces tous les fichiers temporaires, le dossier Temp de Windows et le cache de ton navigateur ; tu désactives la restauration système (clic droit sur « poste de travail » >propriétés>restauration système : cocher « désactiver la restauration du système » puis clic sur « appliquer » )

2- toujours en mode sans échec affiche les fichiers cachés en procédant comme cela :
clic sur « démarrer » > « paramètres » > « panneau de configuration » > « option des dossiers » >« affichage »
Coche "afficher les dossiers cachés"
Puis fais «Ok» pour valider les changements.

3- toujours en mode sans échec, recherche les fichiers nuisibles "iosdt.exe" et "iosdt.com" et supprime les (y compris de la corbeille)
4- toujours en mode sans échec, repasse un coup de tes anti-malveillances (Spybot+ Ad-Aware + Pestpatrol )
5- redémarre en mode normal (n'oublie pas de réactiver la restauration système )

@+

édité : j'ai supprimé ton message identique :
COMMENT se débarraser de ça ----> PROXY-DISNET iosdt.ex
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

?????????????????

Messagede stan » 29 Oct 2004, 22:27

oué merci bokou --------> le gromleux mais pour les fichiers TEMP sous WINDOWS XP ç

C:\WINDOWS\Temp OU C:\Documents and Settings\stan\Local Settings\Temp kil fo vider ?????
tes manip viennent de win 98 ??? et puis DEMARRER\RECHERCHER\FICHIERS\iosdt.exe il trouve kedal (mode normal) !!!

et pour le cache du navigateur sous XP jvoi ou ç :shock: !!!
stan
 
Messages: 18
Inscription: 29 Oct 2004, 19:51
Localisation: LA REUNION

Messagede Revan » 29 Oct 2004, 22:34

Bonsoir Stan,

Demande à Pierre (le webmaster) de te permettre d'avoir le bouton "Editer", à côté de "Citer", pour pouvoir modifier tes posts même après les avoir envoyés. Cà évitera d'avoir deux messages quasiment identiques.
Un modérateur se chargera de le supprimer.

Tchao :wink:
Image Image
XP Home SP2, Mozilla 1.7.3, NAV 2003, Kerio PF, Spybot S&D, SpywareGuard, SpywareBlaster, HijackThis 1.98.2, Ad-aware 6, ZEB-Protect ...
Avatar de l’utilisateur
Revan
 
Messages: 187
Inscription: 17 Juil 2004, 10:54
Localisation: Dijon

Messagede Vazkor » 30 Oct 2004, 02:49

Bonjour Revan,

Il n'est pas nécessaire de demander :wink: Je lis tout et si je vois deux messages identiques ou presque je supprime d'office. Je corrige aussi les grôsses fôtes d'aurtaugrafffe, sans rien dire, mais souvent seulement quand elles nuisent à la compréhension.

Pierre doit trop souvent éditer les droits des membres. Il y a quelque chose dans le php qui lui échappe. En attendant un modo peut intervenir mais uniquement sur les messages.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede le gromleux » 30 Oct 2004, 08:57

bonjour Stan,

j'en suis effectivement resté à W98SE mais les écarts ne me semblent pas si grands entre W98 et XP sur le sujet des fichiers temporaires...
Via ton navigateur Internet, tu peux supprimer les fichiers temporaires :

>Outils>options Internet>onglet Général, clique sur "Supprimer les fichiers" (cela vide ce qu'on appelle le cache)

ah oui ! au fait ! bonjour, merci , au revoir, des trucs de politesse quoi !
@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

processus ---------------> iosdt.exe

Messagede stan » 30 Oct 2004, 09:08

BONJOUR le gromleux,

Je te remercie pour tes manipulations mais malheureusement rien ni fait ce processus est tjrs ACTIF !!!! :(

@+ au revoir merci :D
stan
 
Messages: 18
Inscription: 29 Oct 2004, 19:51
Localisation: LA REUNION

Messagede Vazkor » 30 Oct 2004, 09:37

Bonjour Stan,

Pour rechercher les fichiers, iosdt.exe et iosdt.com n'oublie pas de faire Démarrer Rechercher et de cocher dans Options de recherche Rechercher dans les sous-dossiers, ce qui te permet de rechercher les fichiers sur tout ton disque C, ou même sur tout ton Poste de travail en lançant la recherche sur iosdt.*

Tes outils Adaware, Spybot, etc. ont dû créé un log où le chemin exact des fichiers se trouve indiqué.

Si tu n'arrives toujours pas à les supprimer, crée un rapport Hijackthis et mets le ici.
Tu trouveras les détails dans la Manip, ou la mini-Manip décrites toutes deux dans les deux premiers posts sur le forum Logs HijackThis.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

LOG HISJACKTHIS

Messagede stan » 30 Oct 2004, 09:52

Bonjour voila ce que tu ma demandé :



Logfile of HijackThis v1.98.2
Scan saved at 10:50:30, on 30/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
F:\Program Files\Norton AntiVirus\navapsvc.exe
F:\Program Files\Norton Personal Firewall\NISUM.EXE
F:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
F:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Norton Personal Firewall\SymProxySvc.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\Norton Personal Firewall\IAMAPP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\Program Files\Norton Personal Firewall\NISSERV.EXE
F:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
F:\Program Files\Norton Utilities\SYSDOC32.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Documents and Settings\Stanislas\Menu Démarrer\Programmes\Démarrage\taskmgr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
F:\Program Files\Norton Personal Firewall\ATRACK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\Shareaza\Shareaza.exe
C:\DOCUME~1\STANIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HISJACKTHIS.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.athens2004.com/fr/
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CAD390B-EB1E-0FC2-8250-64550DA82B4A} - C:\WINDOWS\System32\hnxicbt.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {E9072040-37E5-CC5A-52ED-586D939CFB9C} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - F:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [iamapp] F:\Program Files\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Raccourci vers MMKeybd.lnk = C:\Apps\ActivBoard\MMKeybd.exe
O4 - Startup: taskmgr.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Norton System Doctor.lnk = F:\Program Files\Norton Utilities\SYSDOC32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1826163703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.117.128.162/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://install.anark.com/client/version ... Client.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?323
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67AAF42B-91A1-4A41-B6C8-90271C9C9465}: NameServer = 213.228.0.23 212.27.32.176
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
stan
 
Messages: 18
Inscription: 29 Oct 2004, 19:51
Localisation: LA REUNION

Messagede Vazkor » 30 Oct 2004, 10:23

Bonjour Stan,

Mis à part les applications lancées inutilement au démarrage ton log me semblait normal. J'ai donc comme d'habitude soumis ce log à un script d'analyse automatique.
Tu trouveras le résultat ici: http://hijackthis.de/logfiles/c3cea2066 ... c1aae.html

Je te conseille de vérifier tout particulièrement le C:\WINDOWS\system32\slserv.exe renseigné comme "méchant" si tu n'as pas de carte SiS. Si c'est le cas, fixe cette ligne avec HJT
Vérifie aussi l'autre "méchant", ce taskmgr.exe, que je trouve bizarre de voir lancé au démarrage.
Vérifie son chemin qui doit être c:\windows\system32 avec une copie identique dans c:\windows\system32\dllcache.
C'est sous Windows 2000 un fichier de 89.7 Ko. Tu peux fixer cette ligne sans crainte.

Tu peux fixer sans hésiter toutes lignes indiquées comme "Inutilement".

Je ne vois pas de iosdt.* dans tout cela. Es-tu certain que tes outils n'ont pas mis ces fichiers en quarantaine?

Occupe-toi de cela et refais un log HJT, si les problèmes persistent.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités