Besoin d'aide pour supprimer un fichier

Résolu/Fermé
Domai Messages postés 16 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 6 juin 2007 - 5 juin 2007 à 21:20
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 7 juin 2007 à 15:19
Bonjour,

Comment supprimer les fichiers ssttr.dll et xxywvvs.dll (voir log HijackThis) qui sont, même en mode sans échec, utiliser par winlogon.exe (processus que je n'arrive pas a arrêter).

J'ai essaté avec HijackThis, mais il m'affiche un message me disant que je doit fermer les pages internet et fentres windows (alors que je n'ai rien d'ouvert)


Logfile of HijackThis v1.99.1
Scan saved at 21:09:29, on 05/06/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\TheDomai\Bureau\test.exe

O2 - BHO: (no name) - {8355A537-29DA-4043-9752-BA59B620EC51} - C:\WINDOWS\System32\ssttr.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\xxywvvs.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4F9282BE-C8F8-46D3-A304-A371DA115636}: NameServer = 192.168.1.1
O20 - Winlogon Notify: ssttr - C:\WINDOWS\System32\ssttr.dll
O20 - Winlogon Notify: xxywvvs - C:\WINDOWS\SYSTEM32\xxywvvs.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Merci
A voir également:

13 réponses

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 juin 2007 à 21:25
Bonsoir,

poste un rapport hijackthis en mode normal!

a+
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
5 juin 2007 à 21:25
salut Domai,

c´est une infection vundo:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

ou est ton par feu et ton anti virus?

telecharge le service pack 2 aussi!!!

@+
0
Domai Messages postés 16 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 6 juin 2007
5 juin 2007 à 22:03
Ok merci je vais tester et je post le log

En ce qui concerne firewall et anti virus, j'en ai pas et je ne veux pas en mettre, ca fait 6 ans que j'ai le net et ce type de problème m'arrive qu'une fois tous les ans donc pas de souci, je c'est ce que je fais, mais la j'ai fais une mauvaise manip.
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 juin 2007 à 22:04
re,

avec une réponse comme celle ci, tu n'auras plus de réponse! c'est toi qui décide donc c'est toi qui assume!

bon courage!

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Domai Messages postés 16 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 6 juin 2007
5 juin 2007 à 22:07
Tu peux expliquer ?

J'ai dit quelquechose de mal ? Non j'ai juste demandé si quelqu'un peux m'aider à supprimer deux fichiers en tenant compte que je ne veux pas installer de firewall et antivirus !

Donc je ne vois pas l'interet de ton post did71
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 juin 2007 à 22:15
re,

je veux simplement dire que si tu ne veux pas sécuriser ton pc, ce n'est pas la peine de venir demander de l'aide sur un forum où on va forcement te demander d'en installer un!

Désinfecter ton pc, c'est bien mais si tu ne veux pas le sécuriser, bah, ne demande pas d'aide, tu crois que c'est drôle de répondre à des personnes qui ont un pc infecté et qui ne veulent rien faire pour l'éviter!

perso, ça me plaît pas et sûrement pas qu'à moi!

a+
0
Domai Messages postés 16 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 6 juin 2007
5 juin 2007 à 22:46
Je pense qu'il faut recentrer le "débat".

Je demandé juste si quelqu'un pouvait me dire comment supprimer des fichiers qui sont utilisés par un processus que l'on ne peut pas arreter.

En ce qui concerne mon pc, je suis en réseau et il y a un firewall en amont sur le routeur c'est pour ca qu'on ne peut pas le voir sur le log.
Un antivirus, je veux pas en installer, c'est pas pour ca que mon est infecté de tous les côtés, mais si il faut faire un scan ou n'importe quoi il y a pas de souci je le ferai.

Conclusion, c'est pas parce que j'ai pas d'antivirus que mon pc n'est pas sécurisé (19 processus au démarrage et tu peux voir que le log HiJackThis n'est pas très conséquant), maintenant peut-être que tu as raison, chaqu'un son avis sur le sujet.

Bonne soirée

P.S : tu utilises quel antivirus ? J'en ai testé plusieurs mais aucun de satisfaisant
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
5 juin 2007 à 22:57
re,

voilà une idée que j'aime mieux!

Oui, on va supprimer l'infection!

C'est effectivement une infection vundo!

visible en 02 et 020!!

suis la procédure vundofix et poste le rapport!

on verra ensuite pour la sécurité du pc!

a+
0
Domai Messages postés 16 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 6 juin 2007
5 juin 2007 à 23:05
Oui, le scan de Vundo est en cour mais c'est long.

Je post dès qu'il a fini.
0
Domai Messages postés 16 Date d'inscription jeudi 31 août 2006 Statut Membre Dernière intervention 6 juin 2007
6 juin 2007 à 00:02
Après le scan j'ai reboot, supprimer le repertoire vundo backups et lancer un scan HijackThis : tous les fichiers ont été supprimés.

Merci à tous

@+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
6 juin 2007 à 00:05
re,


GGrrrr!!!!

la prochaine fois protèges toi!!!

a+
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
6 juin 2007 à 23:03
salut did71,

oui, c´est navrant ce genre de post...

@+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
6 juin 2007 à 23:11
salut mok's,

ouais c'est clair et on le voir revenir avec d'autres soucis dans peu de temps!

a+
0
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
7 juin 2007 à 15:19
slut did71,

oui surement, c´est ca le plus désolant...

@+

bonne fin de journée a toi ;-)
0