Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ssvichosst.exe est introuvable

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ssvichosst.exe est introuvable

Prévenir les modérateurs en cas d'abus 
hamus
hamus
  1. Posté le 19/12/2007 à 13:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Au démmarrage de mon systeme, j'ai un message comme quoi le fichier ssvichosst.exe est introuvable. j'ai vu dans votre forum qu'il sagit d'un virus , j'ai fais un sacn avec Hijackthis et le rapport du log est le suivant:


 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html


 Merci :)

hamus
  1. Posté le 19/12/2007 à 13:18:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok C clair :)
 Donc voila, Au démmarrage de mon systeme, j'ai un message comme quoi le fichier ssvichosst.exe est introuvable. j'ai vu dans votre forum qu'il sagit d'un virus
 pouvez vous m'aider svp
 merci

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 13:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: post ton rapport

hamus
  1. Posté le 19/12/2007 à 13:20:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:46:19, on 19/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\Explorer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\RALINK\Common\RaUI.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\notepad.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?a1389d6a3b5a4​1a89b143a2287f15ffd
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?a1389d6a3b5a4​1a89b143a2287f15ffd
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 --
 End of file - 8145 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 13:24:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
 redemarre en mode sans echec (tapote la touche F8 au demarrage)
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport puis fait un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

(Publicité)
hamus
  1. Posté le 19/12/2007 à 13:33:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:
 MSNFix 1.605  
 
 C:\Documents and Settings\Administrateur\Bureau​\MSNFix
 Fix exécuté le 19/12/2007 - 13:28:46,96 By Administrateur
 mode normal


 ************************ Recherche les fichiers présents


 ... C:\WINDOWS\system32\setting.in​i

 ************************  MSNCHK ***** /!\ beta test /!\


 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\WINDOWS\system32\setting.in​i  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19122007_13293620.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 


 et pour HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:32:46, on 19/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\Explorer.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\RALINK\Common\RaUI.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jus​ched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?a1389d6a3b5a4​1a89b143a2287f15ffd
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?a1389d6a3b5a4​1a89b143a2287f15ffd
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelpe​r.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 --
 End of file - 7925 bytes

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 13:41:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ton virus est : Worm.Win32.Sohanad.t / W32.Hakaglan.worm

 Télécharge Combofix sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

hamus
  1. Posté le 19/12/2007 à 13:52:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc voila j'ai utilisé comcofix et voici le rapport:


 ComboFix 07-12-19.2 - Administrateur 2007-12-19 13:47:37.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.578 [GMT 1:00]
 Running from: C:\Documents and Settings\Administrateur\Bureau​\ComboFix.exe
 * Created a new restore point
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-19 to 2007-12-19  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-19 13:44 . 2007-12-19 13:44 <REP> d-------- C:\WINDOWS\LastGood
 2007-12-19 13:39 . 2007-12-19 13:39 <REP> d-------- C:\WINDOWS\system32\xircom
 2007-12-19 13:39 . 2007-12-19 13:39 <REP> d-------- C:\Program Files\microsoft frontpage
 2007-12-19 12:30 . 2007-12-19 12:36 <REP> d-------- C:\Program Files\Navilog1
 2007-12-19 12:16 . 2007-12-19 12:16 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-18 20:21 . 2007-12-18 20:21 <REP> d-------- C:\Intel
 2007-12-18 19:34 . 2007-12-18 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2007-12-18 19:27 . 2007-12-18 19:30 <REP> d-------- C:\Program Files\Metal Gear Solid
 2007-12-06 19:41 . 2007-12-06 19:41 <REP> d-------- C:\Program Files\KONAMI
 2007-12-05 00:34 . 2007-12-05 00:34 268 --ah----- C:\sqmdata00.sqm
 2007-12-05 00:34 . 2007-12-05 00:34 244 --ah----- C:\sqmnoopt00.sqm

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-18 21:09 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Skype
 2007-12-18 19:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-12-17 22:36 --------- d-----w C:\Program Files\Norton Internet Security
 2007-12-12 12:19 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\dvdcss
 2007-12-02 11:56 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\LimeWire
 2007-11-14 18:43 --------- d-----w C:\Program Files\Skype
 2007-11-14 18:43 --------- d-----w C:\Program Files\Fichiers communs\Skype
 2007-11-14 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
 2007-11-13 11:17 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\uTorrent
 2007-11-09 14:42 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Media Player Classic
 2007-11-06 23:17 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\CyberLink
 2007-11-06 22:52 --------- d-----w C:\Program Files\SymNetDrv
 2007-11-06 22:52 --------- d-----w C:\Program Files\Symantec
 2007-11-06 22:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-11-06 22:25 --------- d-----w C:\Program Files\CyberLink
 2007-11-06 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
 2007-11-06 22:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2007-11-06 22:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2007-11-06 22:23 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\AdobeUM
 2007-11-06 22:08 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\Symantec
 2007-11-06 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
 2007-11-06 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
 2007-11-05 20:33 --------- d-----w C:\Program Files\Yahoo!
 2007-11-05 20:04 --------- d-----w C:\Program Files\uTorrent
 2007-11-05 19:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2007-11-05 19:51 --------- d-----w C:\Program Files\K-Lite Codec Pack
 2007-11-05 19:49 --------- d-----w C:\Program Files\Windows Live
 2007-11-05 19:49 --------- d-----w C:\Program Files\MSN Messenger
 2007-11-05 19:49 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-11-05 19:25 --------- d-----w C:\Program Files\LimeWire
 2007-11-05 19:25 --------- d-----w C:\Program Files\Java
 2007-11-05 19:25 --------- d-----w C:\Documents and Settings\Administrateur\Applic​ation Data\vlc
 2007-11-05 19:14 --------- d-----w C:\Program Files\Fichiers communs\Java
 2007-11-05 18:11 --------- d-----w C:\Program Files\VideoLAN
 2007-11-05 18:03 --------- d-----w C:\Program Files\Windows Live Toolbar
 2007-11-05 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
 2007-11-05 17:09 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
 2007-11-05 17:09 --------- d-----w C:\Program Files\Fichiers communs\ODBC
 2007-11-05 16:54 21,419 ----a-w C:\WINDOWS\system32\drivers\Ae​gisP.sys
 2007-11-05 16:54 --------- d-----w C:\Program Files\RALINK
 2007-11-05 16:39 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE
 2007-11-05 16:25 --------- d-----w C:\Program Files\Intel
 2007-11-05 16:14 --------- d-----w C:\Program Files\Services en ligne
 2007-11-05 16:14 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 00:54]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2006-03-01 09:22 C:\WINDOWS\SOUNDMAN.EXE]
 "NvCplDaemon"="RUNDLL32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe]
 "nwiz"="nwiz.exe" [2006-02-13 21:05 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="RUNDLL32.exe" [2004-08-04 00:55 C:\WINDOWS\system32\rundll32.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_03\bin\jus​ched.exe" [2005-04-13 03:48]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 17:32]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2003-10-31 19:42]
 "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1​\SNDMon.exe" [2007-11-06 23:52]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 00:54]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\RunOnce]
 "tscuninstall"="C:\WINDOWS\sys​tem32\tscupgrd.exe" [2004-08-04 00:37]

 C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
 Yahoo! Widget Engine.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe [2007-07-20 18:57:16]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2007-11-05 17:55:00]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)

 S3 SetupNTGLM7X;SetupNTGLM7X;E:\N​TGLM7X.sys []
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 23:08]

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-19 12:33:01 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 "2007-12-15 01:26:05 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - Administrateur.job"
 - C:\PROGRA~1\NORTON~1\NORTON~1\​Navw32.exeh/task:
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-19 13:49:50
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-19 13:50:21
 .
 2007-11-18 22:30:42 --- E O F ---  

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 13:57:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la il y a chou blanc

 Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

hamus
  1. Posté le 19/12/2007 à 14:06:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c bon voici le rapport clean:

 19/12/2007 a 14:00:45,73
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 14:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)donc bon alors tu vas réouvrir hijackthis cliké sur scan seulement ensuite tu recherches et coches la ligne suivante:
 



 
 F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe




 ensuite clik sur fix checked

 2)Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

(Publicité)
hamus
  1. Posté le 19/12/2007 à 14:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur hijackthis je trouve pas la ligne
 F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe

 je t'envoi le rapport?

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 14:30:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
entre R0 et 02 :


 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program

hamus
  1. Posté le 19/12/2007 à 14:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bin j'ai verifié et y'a pa :)
 je t'envoi le rapport ou pas?

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2007 à 18:17:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui vas -y desolé pour l'attente

 Page :
1

Aller à :
 

Sujets relatifs
F :\ Application introuvable lecteur cd/dvd : applcation introuvable
Lecteur CD: E:\ Application introuvable [résolu] Problème, Keylogger introuvable
Résolu spads.dll introuvable et fenetres IE intempestives [RESOLU] Windows ne trouve pas SSVICHOSST
Suspection de virus du nom de "SSVICHOSST" ssvichosst.exe
ssvichosst.exe Virus "ssvichosst.exe"
Plus de sujets relatifs à : ssvichosst.exe est introuvable

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Je suis infesté !!! 1
comportement anormal de windows 1
Crazy girls 1
bug fréquents .. 0
virus et cheval de troie 8