ssvichosst.exe Résolu/Fermé

Question

Bonjour,
lorsque je demmare windows un message d'erreur s'affiche : windows ne trouve pas ssvichosst.exe je crois que c'est un virus voici le rapport de HijackThis:
merci pour l'aide


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:54, on 16/11/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

geoffrey5 · Answer

Salut !!

&#x25B6; Télécharge Combofix de sUBs 


&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

gen-hackman · Answer

salut refais hijackthis coches cette lignes et "fix checked" :

F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe....


ensuite :

Télécharge => Lopxp (by Moe) :http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe?thread 

* Double clic sur Lopxpsetup.exe pour lancer l'installation 
* Au menu, choisir l'option 1 
* Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
* Un rapport sera créé, copie/colle le en entier sur ta prochaine réponse stp. 


 

-----gen-hackman-----

geoffrey5 · Answer

NON ne PAS fixer la ligne !!

karimmed · Answer

je vous pris de m'excuser mais le pc en question n'est pas connecté alors je dois le faire demain au boulot mais reste une detail pour la ligne je la fixe ou pas???

geoffrey5 · Answer

Non ne fix pas la ligne, ça ne supprimera pas l infection

gen-hackman · Answer

non ne la fixe pas........

goeffrey tu peux m eclairer ?

merci de ta bienveillance

karimmed · Answer

je crois que l'infection a disparu en tout cas je reçois plus le message au démarrage de windows voici les deux rapports: ComboFix 08-11-14.01 - Mohamed 2008-11-18 9:01:56.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.34 [GMT 1:00] Lancé depuis: H:\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\autorun.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 )))))))))))))))))))))))))))))))))))) . 2008-11-16 10:37 . 2008-11-16 10:37 d-------- c:\program files\Trend Micro 2008-11-16 09:49 . 2008-11-16 09:49 d-------- c:\documents and settings\Mohamed\Application Data\Malwarebytes 2008-11-16 09:49 . 2008-11-16 09:49 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-16 08:33 . 2008-11-16 08:33 d--hs---- C:\FOUND.005 2008-11-13 08:49 . 2008-11-13 08:49 d-------- c:\windows\system32\Adobe 2008-11-13 08:49 . 2008-11-13 08:49 d-------- c:\windows\Profiles 2008-11-13 08:49 . 2008-11-13 08:49 d-------- c:\program files\Fichiers communs\Adobe 2008-11-13 08:49 . 2008-11-13 08:49 d-------- c:\documents and settings\Mohamed\Application Data\InterTrust 2008-11-13 08:48 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe 2008-11-12 12:28 . 2008-11-12 12:28 243 --a------ C:\PRTFILE.PRN 2008-11-12 08:25 . 2008-11-12 08:25 d--hs---- C:\FOUND.004 2008-11-11 13:46 . 2008-11-11 13:46 d-------- C:\Nouveau dossier 2008-11-11 11:53 . 2008-11-11 11:53 d-------- c:\documents and settings\Mohamed\Application Data\vlc 2008-11-11 11:44 . 2008-11-11 11:44 d-------- c:\program files\VideoLAN 2008-11-11 11:40 . 2008-11-11 11:40 d-------- c:\program files\CCleaner 2008-11-11 11:35 . 2008-11-11 11:36 d-------- c:\program files\SuperCopier2 2008-11-11 10:54 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll 2008-11-11 10:51 . 2008-11-11 10:51 d-------- c:\windows\SHELLNEW 2008-11-11 10:51 . 2008-11-11 10:51 d-------- c:\program files\Microsoft.NET 2008-11-03 13:44 . 2008-11-03 13:44 d--hs---- C:\FOUND.003 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\System32\ctfmon.exe" [2001-10-02 13312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2001-10-02 208949] "MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2001-10-02 77824] "PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-10-02 737360] "PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-10-02 737360] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-10-02 13312] R0 viasraid;viasraid;c:\windows\System32\DRIVERS\viasraid.sys [2006-04-24 77056] R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-10-25 78416] S4 hpt3xx;hpt3xx; [] *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-18 09:03:54 Windows 5.1.2600 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-18 9:04:55 ComboFix-quarantined-files.txt 2008-11-18 08:04:50 Avant-CF: 6 519 160 832 octets libres Après-CF: 6,511,779,840 octets libres 71 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:08:06, on 18/11/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

geoffrey5 · Answer

Salut karimmed !!

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition sur ce site pour t'aider à l'utiliser.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

gen-hackman · Answer

pfff!!!!!...lol pour une fois c est pas moi qui lit mal les topics ....................lol

triple lol......


Télécharge UsbFix (de Chiquitine29) sur ton Bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

--> Lance l'installation avec les paramètres par défaut. 

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 

--> Clic droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur. 

--> Le PC va redémarrer. 

--> Après redémarrage, poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. 

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

geoffrey5 · Answer

pourquoi UsbFix ??

karimmed · Answer

et si j'utilise pas des clés usb ou disant que je les formate souvent  je dois le faire comme meme?


et pour geoffrey5, malwarebyte's anti-malware je l'ai en permanence sur ce pc je l'ai excuté la premiere fois et j'ai eu 14 infections puis rien.

geoffrey5 · Answer

refais quand meme une mise à jour et une analyse complete stp

karimmed · Answer

ok mais ça sera pour demain

geoffrey5 · Answer

pas de problèmes  ;-)

Bonne fin de soirée @+

karimmed · Answer

a vous de même merci

gen-hackman · Answer

USBFix car je sens l'autorun...........................;a plein nez :

c:\windows\system32\autorun.ini ..........;-)

geoffrey5 · Answer

Salut !!

autorun.ini a été supprimé par combofix  ;-)

gen-hackman · Answer

ok j avais mal lu le topic.....comme d'habitude.........................;lol

karimmed · Answer

je m'excuse pour le retard voici le rapport de Malwarebytes' Anti-Malware


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 

24/11/2008 13:15:20
mbam-log-2008-11-24 (13-15-20).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 62148
Temps écoulé: 15 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

geoffrey5 · Answer

Salut karimmed !!

Pourrais tu me poster le rapport de malwarebytes que tu avais fais et qu il avait trouvé les 14 infections stp

karimmed · Answer

ok mais je le ferai semedi

gen-hackman · Answer

Findy avec ses cles usb ne serait pas du luxe

karimmed · Answer

salut geoffrey5!!!!
 je suis vraiment désolé pour ce retard et désolé de te dire que j'ai plus les rapports de malwarebytes car dés que je fini le scan je le désinstalle (ram 128 mo).
quie dois je faire??

Ssvichosst.exe

23 réponses