Besoin d'aide pour supprimer un fichier
Résolu
Domai
Messages postés
16
Statut
Membre
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
Bonjour,
Comment supprimer les fichiers ssttr.dll et xxywvvs.dll (voir log HijackThis) qui sont, même en mode sans échec, utiliser par winlogon.exe (processus que je n'arrive pas a arrêter).
J'ai essaté avec HijackThis, mais il m'affiche un message me disant que je doit fermer les pages internet et fentres windows (alors que je n'ai rien d'ouvert)
Logfile of HijackThis v1.99.1
Scan saved at 21:09:29, on 05/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\TheDomai\Bureau\test.exe
O2 - BHO: (no name) - {8355A537-29DA-4043-9752-BA59B620EC51} - C:\WINDOWS\System32\ssttr.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\xxywvvs.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ssttr - C:\WINDOWS\System32\ssttr.dll
O20 - Winlogon Notify: xxywvvs - C:\WINDOWS\SYSTEM32\xxywvvs.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci
Comment supprimer les fichiers ssttr.dll et xxywvvs.dll (voir log HijackThis) qui sont, même en mode sans échec, utiliser par winlogon.exe (processus que je n'arrive pas a arrêter).
J'ai essaté avec HijackThis, mais il m'affiche un message me disant que je doit fermer les pages internet et fentres windows (alors que je n'ai rien d'ouvert)
Logfile of HijackThis v1.99.1
Scan saved at 21:09:29, on 05/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\TheDomai\Bureau\test.exe
O2 - BHO: (no name) - {8355A537-29DA-4043-9752-BA59B620EC51} - C:\WINDOWS\System32\ssttr.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\xxywvvs.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ssttr - C:\WINDOWS\System32\ssttr.dll
O20 - Winlogon Notify: xxywvvs - C:\WINDOWS\SYSTEM32\xxywvvs.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci
A voir également:
- Besoin d'aide pour supprimer un fichier
- Supprimer rond bleu whatsapp - Guide
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Impossible de supprimer un fichier - Guide
- Comment réduire la taille d'un fichier - Guide
13 réponses
salut Domai,
c´est une infection vundo:
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et repost un log hijackthis ,
ou est ton par feu et ton anti virus?
telecharge le service pack 2 aussi!!!
@+
c´est une infection vundo:
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et repost un log hijackthis ,
ou est ton par feu et ton anti virus?
telecharge le service pack 2 aussi!!!
@+
Ok merci je vais tester et je post le log
En ce qui concerne firewall et anti virus, j'en ai pas et je ne veux pas en mettre, ca fait 6 ans que j'ai le net et ce type de problème m'arrive qu'une fois tous les ans donc pas de souci, je c'est ce que je fais, mais la j'ai fais une mauvaise manip.
En ce qui concerne firewall et anti virus, j'en ai pas et je ne veux pas en mettre, ca fait 6 ans que j'ai le net et ce type de problème m'arrive qu'une fois tous les ans donc pas de souci, je c'est ce que je fais, mais la j'ai fais une mauvaise manip.
re,
avec une réponse comme celle ci, tu n'auras plus de réponse! c'est toi qui décide donc c'est toi qui assume!
bon courage!
a+
avec une réponse comme celle ci, tu n'auras plus de réponse! c'est toi qui décide donc c'est toi qui assume!
bon courage!
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux expliquer ?
J'ai dit quelquechose de mal ? Non j'ai juste demandé si quelqu'un peux m'aider à supprimer deux fichiers en tenant compte que je ne veux pas installer de firewall et antivirus !
Donc je ne vois pas l'interet de ton post did71
J'ai dit quelquechose de mal ? Non j'ai juste demandé si quelqu'un peux m'aider à supprimer deux fichiers en tenant compte que je ne veux pas installer de firewall et antivirus !
Donc je ne vois pas l'interet de ton post did71
re,
je veux simplement dire que si tu ne veux pas sécuriser ton pc, ce n'est pas la peine de venir demander de l'aide sur un forum où on va forcement te demander d'en installer un!
Désinfecter ton pc, c'est bien mais si tu ne veux pas le sécuriser, bah, ne demande pas d'aide, tu crois que c'est drôle de répondre à des personnes qui ont un pc infecté et qui ne veulent rien faire pour l'éviter!
perso, ça me plaît pas et sûrement pas qu'à moi!
a+
je veux simplement dire que si tu ne veux pas sécuriser ton pc, ce n'est pas la peine de venir demander de l'aide sur un forum où on va forcement te demander d'en installer un!
Désinfecter ton pc, c'est bien mais si tu ne veux pas le sécuriser, bah, ne demande pas d'aide, tu crois que c'est drôle de répondre à des personnes qui ont un pc infecté et qui ne veulent rien faire pour l'éviter!
perso, ça me plaît pas et sûrement pas qu'à moi!
a+
Je pense qu'il faut recentrer le "débat".
Je demandé juste si quelqu'un pouvait me dire comment supprimer des fichiers qui sont utilisés par un processus que l'on ne peut pas arreter.
En ce qui concerne mon pc, je suis en réseau et il y a un firewall en amont sur le routeur c'est pour ca qu'on ne peut pas le voir sur le log.
Un antivirus, je veux pas en installer, c'est pas pour ca que mon est infecté de tous les côtés, mais si il faut faire un scan ou n'importe quoi il y a pas de souci je le ferai.
Conclusion, c'est pas parce que j'ai pas d'antivirus que mon pc n'est pas sécurisé (19 processus au démarrage et tu peux voir que le log HiJackThis n'est pas très conséquant), maintenant peut-être que tu as raison, chaqu'un son avis sur le sujet.
Bonne soirée
P.S : tu utilises quel antivirus ? J'en ai testé plusieurs mais aucun de satisfaisant
Je demandé juste si quelqu'un pouvait me dire comment supprimer des fichiers qui sont utilisés par un processus que l'on ne peut pas arreter.
En ce qui concerne mon pc, je suis en réseau et il y a un firewall en amont sur le routeur c'est pour ca qu'on ne peut pas le voir sur le log.
Un antivirus, je veux pas en installer, c'est pas pour ca que mon est infecté de tous les côtés, mais si il faut faire un scan ou n'importe quoi il y a pas de souci je le ferai.
Conclusion, c'est pas parce que j'ai pas d'antivirus que mon pc n'est pas sécurisé (19 processus au démarrage et tu peux voir que le log HiJackThis n'est pas très conséquant), maintenant peut-être que tu as raison, chaqu'un son avis sur le sujet.
Bonne soirée
P.S : tu utilises quel antivirus ? J'en ai testé plusieurs mais aucun de satisfaisant
re,
voilà une idée que j'aime mieux!
Oui, on va supprimer l'infection!
C'est effectivement une infection vundo!
visible en 02 et 020!!
suis la procédure vundofix et poste le rapport!
on verra ensuite pour la sécurité du pc!
a+
voilà une idée que j'aime mieux!
Oui, on va supprimer l'infection!
C'est effectivement une infection vundo!
visible en 02 et 020!!
suis la procédure vundofix et poste le rapport!
on verra ensuite pour la sécurité du pc!
a+
Après le scan j'ai reboot, supprimer le repertoire vundo backups et lancer un scan HijackThis : tous les fichiers ont été supprimés.
Merci à tous
@+
Merci à tous
@+
