Je viens d etre infecté par ssvichosst.exe
hijodelsol
-
grahi daniel -
grahi daniel -
bonjour
je viens d etre infecté par ssvichosst.exe
je suis sous win xp et j ai pas de connection internet!
quand le pc s allume j ai un message qui me dit que le disque(quelque chose!!!) est introuvable et 3 choix annuler recommencer continuer qu dans les 3 cas donne le meme resultat c est a dire la dispariton de toutes les icones du bureau,et l impossibilite d utiliser ctrl alt sup!
si je ne touche pas au message d'erreur et essai de lancer avast,pareil aucune reaction puis apres quelques seconde tout disparait
d ailleurs je ne peut acceder a pratiquement rien ,ni au regedit,ni au msconfig!!!!!!
et si je ne touche a rien pareil tout diusparait aprtes quelques secondes!!!!!!!!!
meme le mode sans echec ne se lance pas!!!!!
je demande a toutes personnes pouvant me dire comment resoudre mon probleme de m aider le plus rapidement possible,j ai énormment de donnees importante non sauvegarder sur support externe!!!!
merci
je viens d etre infecté par ssvichosst.exe
je suis sous win xp et j ai pas de connection internet!
quand le pc s allume j ai un message qui me dit que le disque(quelque chose!!!) est introuvable et 3 choix annuler recommencer continuer qu dans les 3 cas donne le meme resultat c est a dire la dispariton de toutes les icones du bureau,et l impossibilite d utiliser ctrl alt sup!
si je ne touche pas au message d'erreur et essai de lancer avast,pareil aucune reaction puis apres quelques seconde tout disparait
d ailleurs je ne peut acceder a pratiquement rien ,ni au regedit,ni au msconfig!!!!!!
et si je ne touche a rien pareil tout diusparait aprtes quelques secondes!!!!!!!!!
meme le mode sans echec ne se lance pas!!!!!
je demande a toutes personnes pouvant me dire comment resoudre mon probleme de m aider le plus rapidement possible,j ai énormment de donnees importante non sauvegarder sur support externe!!!!
merci
A voir également:
- Je viens d etre infecté par ssvichosst.exe
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Viens en pv ✓ - Forum Facebook
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Je viens d'acheter un ordinateur portable que faire - Forum Windows
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
6 réponses
tu ne peux lancer aucun programme ?
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________
scan ton ordi avec escan
http://www.spywareinfo.dk/download/mwav.exe
___________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
________________
si tu n'y arrive pas car ca continue de bloquer
utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur
http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html
--------------
pour demarrer depuis le cd:
http://doc.ubuntu-fr.org/installation/bios_boot_order
telecharger
ultimate boot cd
https://www.01net.com/actualites/
apres lanncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.
soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage
pour info
https://forum.hardware.fr/
_______________
sinon
essaye de reparer windows
http://www.informatruc.com/reparer-windows-xp/
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
__________
scan ton ordi avec escan
http://www.spywareinfo.dk/download/mwav.exe
___________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
________________
si tu n'y arrive pas car ca continue de bloquer
utilise un cd bootable :ULTIMATE BOOT CD a graver au format iso et demarrer l'ordi depuis ce cd et non depuis le disque dur
http://www.forum-mp3.com/c2_p2_n263_-nero-Comment-graver-une-image-iso-.html
--------------
pour demarrer depuis le cd:
http://doc.ubuntu-fr.org/installation/bios_boot_order
telecharger
ultimate boot cd
https://www.01net.com/actualites/
apres lanncement d'ultimate boot cd le menu principal apparait, il faut faire F4 pour acceder aux antivirus , en choisir un en appuyant sur, F1 ou F2 ou F3 ou F4.
soit atte,tive, le systeme va proposer d'activer le support du systeme de fichier NTFS tres souvent utilisé par windows: c'est la sixieme fenetre de dialogue et tu n'a que qq secondes pour reagir! a ce moment là il faut appuyer sur un touche, place avec les fleches de direction sur la zone [] et appuyer sur espace, puis aller sur OK et presse entrée. l'antivirus ce lance sans utiliser windows donc pas de plantage
pour info
https://forum.hardware.fr/
_______________
sinon
essaye de reparer windows
http://www.informatruc.com/reparer-windows-xp/
es tu sur de l'orthographe indiquée?
solution ici
http://www.malekal.com/IM-Worm.Win32.Sohanad.t_W32.Hakaglan.worm.php
* Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
* Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
o Exécutez l'option R.
o Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
o Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
* Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
* Télécharger clean.zip,
http://www.malekal.com/download/clean.zip
décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
* Vérifiez que les fichiers mentionnés dans le paragraphe précédent n'existent plus
* Démarrez Windows en mode sans échec :
* Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
* Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
o AVG Antispyware : anti-malware recommandé
* Redémarrez l'ordinateur
* Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Secuser
o Scan par Symantec
o Scan par Panda
* Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
* Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
* Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
solution ici
http://www.malekal.com/IM-Worm.Win32.Sohanad.t_W32.Hakaglan.worm.php
* Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
* Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
o Exécutez l'option R.
o Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
o Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
* Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
* Télécharger clean.zip,
http://www.malekal.com/download/clean.zip
décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
* Vérifiez que les fichiers mentionnés dans le paragraphe précédent n'existent plus
* Démarrez Windows en mode sans échec :
* Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
* Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
o AVG Antispyware : anti-malware recommandé
* Redémarrez l'ordinateur
* Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Secuser
o Scan par Symantec
o Scan par Panda
* Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
* Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
* Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site
Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.
merci beaucoup pour ton aide, grace a ce que tu m'a conseillé j'ai pu éliminer le virus.
voila le rapport que tu m'a demander de copier-coller:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 11:35:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7ffd45d1
"s2"=dword:4205a29b
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ec,cd,fd,49,f8,01,6c,a4,0a,73,cc,73,f2,8f,81,35,7d,92,9d,01,39,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2d,f6,5c,0b,aa,cf,c1,e3,b5,15,cc,77,bb,8d,02,35,53,..
"khjeh"=hex:b1,69,e1,41,08,a6,0c,63,29,45,d5,e5,bc,8e,24,c8,f9,6d,3e,5b,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d4,e2,72,ad,7a,cb,d6,54,45,d7,23,22,88,0c,f8,f6,25,84,cb,e1,15,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004b
"TracesSuccessful"=dword:00000004
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
voila le rapport que tu m'a demander de copier-coller:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 11:35:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7ffd45d1
"s2"=dword:4205a29b
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="D:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:ec,cd,fd,49,f8,01,6c,a4,0a,73,cc,73,f2,8f,81,35,7d,92,9d,01,39,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2d,f6,5c,0b,aa,cf,c1,e3,b5,15,cc,77,bb,8d,02,35,53,..
"khjeh"=hex:b1,69,e1,41,08,a6,0c,63,29,45,d5,e5,bc,8e,24,c8,f9,6d,3e,5b,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:d4,e2,72,ad,7a,cb,d6,54,45,d7,23,22,88,0c,f8,f6,25,84,cb,e1,15,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004b
"TracesSuccessful"=dword:00000004
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'sais pas si t'as vu mais la question était posée il y a un an !
Bon si t'as avast et qu'il t'a dit que tu étais infecté pas svchost.exe, pas de panique c'est un faux positif... du moins très probablement s'il est situé dans le répertoire system32.
Lis donc ça :
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk
et comme indiqué avast a fait un correctif :
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
En cas de problème persistant, demande de l'aide, un pro te répondra (j'en suis pa... mais je m'informe... ;-D).
Bon courage
J'sais pas si t'as vu mais la question était posée il y a un an !
Bon si t'as avast et qu'il t'a dit que tu étais infecté pas svchost.exe, pas de panique c'est un faux positif... du moins très probablement s'il est situé dans le répertoire system32.
Lis donc ça :
http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk
et comme indiqué avast a fait un correctif :
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
En cas de problème persistant, demande de l'aide, un pro te répondra (j'en suis pa... mais je m'informe... ;-D).
Bon courage
