Ssvichosst.exe

Résolu
karimmed Messages postés 122 Statut Membre -  
karimmed Messages postés 122 Statut Membre -
Bonjour,
lorsque je demmare windows un message d'erreur s'affiche : windows ne trouve pas ssvichosst.exe je crois que c'est un virus voici le rapport de HijackThis:
merci pour l'aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:54, on 16/11/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 3033 bytes
Configuration: Windows XP
Firefox 3.0.4

23 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
  2. gen-hackman
     
    salut refais hijackthis coches cette lignes et "fix checked" :

    F2 - REG:system.ini: Shell=Explorer.exe SSVICHOSST.exe....

    ensuite :

    Télécharge => Lopxp (by Moe) :http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe?thread

    * Double clic sur Lopxpsetup.exe pour lancer l'installation
    * Au menu, choisir l'option 1
    * Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    * Un rapport sera créé, copie/colle le en entier sur ta prochaine réponse stp.

    -----gen-hackman-----
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    NON ne PAS fixer la ligne !!
    0
  4. karimmed Messages postés 122 Statut Membre 1
     
    je vous pris de m'excuser mais le pc en question n'est pas connecté alors je dois le faire demain au boulot mais reste une detail pour la ligne je la fixe ou pas???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Non ne fix pas la ligne, ça ne supprimera pas l infection
    0
  7. gen-hackman
     
    non ne la fixe pas........

    goeffrey tu peux m eclairer ?

    merci de ta bienveillance
    0
  8. karimmed Messages postés 122 Statut Membre 1
     
    je crois que l'infection a disparu en tout cas je reçois plus le message au démarrage de windows voici les deux rapports:

    ComboFix 08-11-14.01 - Mohamed 2008-11-18 9:01:56.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.34 [GMT 1:00]
    Lancé depuis: H:\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\autorun.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-16 10:37 . 2008-11-16 10:37 <REP> d-------- c:\program files\Trend Micro
    2008-11-16 09:49 . 2008-11-16 09:49 <REP> d-------- c:\documents and settings\Mohamed\Application Data\Malwarebytes
    2008-11-16 09:49 . 2008-11-16 09:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-16 08:33 . 2008-11-16 08:33 <REP> d--hs---- C:\FOUND.005
    2008-11-13 08:49 . 2008-11-13 08:49 <REP> d-------- c:\windows\system32\Adobe
    2008-11-13 08:49 . 2008-11-13 08:49 <REP> d-------- c:\windows\Profiles
    2008-11-13 08:49 . 2008-11-13 08:49 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-11-13 08:49 . 2008-11-13 08:49 <REP> d-------- c:\documents and settings\Mohamed\Application Data\InterTrust
    2008-11-13 08:48 . 1998-11-13 11:16 308,224 --a------ c:\windows\IsUn040c.exe
    2008-11-12 12:28 . 2008-11-12 12:28 243 --a------ C:\PRTFILE.PRN
    2008-11-12 08:25 . 2008-11-12 08:25 <REP> d--hs---- C:\FOUND.004
    2008-11-11 13:46 . 2008-11-11 13:46 <REP> d-------- C:\Nouveau dossier
    2008-11-11 11:53 . 2008-11-11 11:53 <REP> d-------- c:\documents and settings\Mohamed\Application Data\vlc
    2008-11-11 11:44 . 2008-11-11 11:44 <REP> d-------- c:\program files\VideoLAN
    2008-11-11 11:40 . 2008-11-11 11:40 <REP> d-------- c:\program files\CCleaner
    2008-11-11 11:35 . 2008-11-11 11:36 <REP> d-------- c:\program files\SuperCopier2
    2008-11-11 10:54 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
    2008-11-11 10:51 . 2008-11-11 10:51 <REP> d-------- c:\windows\SHELLNEW
    2008-11-11 10:51 . 2008-11-11 10:51 <REP> d-------- c:\program files\Microsoft.NET
    2008-11-03 13:44 . 2008-11-03 13:44 <REP> d--hs---- C:\FOUND.003

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\System32\ctfmon.exe" [2001-10-02 13312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2001-10-02 208949]
    "MSPY2002"="c:\windows\System32\IME\PINTLGNT\ImScInst.exe" [2001-10-02 77824]
    "PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-10-02 737360]
    "PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2001-10-02 737360]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-10-02 13312]

    R0 viasraid;viasraid;c:\windows\System32\DRIVERS\viasraid.sys [2006-04-24 77056]
    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-10-25 78416]
    S4 hpt3xx;hpt3xx; []

    *Newly Created Service* - PROCEXP90
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-18 09:03:54
    Windows 5.1.2600 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-18 9:04:55
    ComboFix-quarantined-files.txt 2008-11-18 08:04:50

    Avant-CF: 6 519 160 832 octets libres
    Après-CF: 6,511,779,840 octets libres

    71

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:08:06, on 18/11/2008
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut karimmed !!

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition sur ce site pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  10. gen-hackman
     
    pfff!!!!!...lol pour une fois c est pas moi qui lit mal les topics ....................lol

    triple lol......

    Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Clic droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    pourquoi UsbFix ??
    0
  12. karimmed Messages postés 122 Statut Membre 1
     
    et si j'utilise pas des clés usb ou disant que je les formate souvent je dois le faire comme meme?

    et pour geoffrey5, malwarebyte's anti-malware je l'ai en permanence sur ce pc je l'ai excuté la premiere fois et j'ai eu 14 infections puis rien.
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    refais quand meme une mise à jour et une analyse complete stp
    0
  14. karimmed Messages postés 122 Statut Membre 1
     
    ok mais ça sera pour demain
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    pas de problèmes ;-)

    Bonne fin de soirée @+
    0
  16. karimmed Messages postés 122 Statut Membre 1
     
    a vous de même merci
    0
  17. gen-hackman
     
    USBFix car je sens l'autorun...........................;a plein nez :

    c:\windows\system32\autorun.ini ..........;-)
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    autorun.ini a été supprimé par combofix ;-)
    0
  19. gen-hackman
     
    ok j avais mal lu le topic.....comme d'habitude.........................;lol
    0
  20. karimmed Messages postés 122 Statut Membre 1
     
    je m'excuse pour le retard voici le rapport de Malwarebytes' Anti-Malware

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1306
    Windows 5.1.2600

    24/11/2008 13:15:20
    mbam-log-2008-11-24 (13-15-20).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 62148
    Temps écoulé: 15 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut karimmed !!

    Pourrais tu me poster le rapport de malwarebytes que tu avais fais et qu il avait trouvé les 14 infections stp
    0
  • 1
  • 2