virus et rapport hijackthis
Dernière réponse : dans Sécurité
Bonjour. J'ai formaté mon PC et installé windows XP. Lorsque je me suis connecté sur le net, j'ai été infecté. Voici le hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:48:49, on 10/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system\icrss.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 12 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eiounlef.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Que dois je faire svp ? merci.
Logfile of HijackThis v1.99.1
Scan saved at 21:48:49, on 10/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system\icrss.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 12 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eiounlef.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
Que dois je faire svp ? merci.
Autres pages sur : virus rapport hijackthis
Lassé par la pub ? Créez un compte
Bonsoir,
Formater...![:sarcastic:]( ":sarcastic:")
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Formater...
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Merci de m'avoir répondu. La suite:
VundoFix V6.2.13
Checking Java version...
Scan started at 22:01:40 10/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\ssttu.dll
C:\WINDOWS\System32\uttss.ini
C:\WINDOWS\System32\uttss.bak1
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ssttu.dll
C:\WINDOWS\System32\ssttu.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\uttss.ini
C:\WINDOWS\System32\uttss.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\uttss.bak1
C:\WINDOWS\System32\uttss.bak1 Has been deleted!
Performing Repairs to the registry.
Done!
et pour hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:32, on 10/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\system\icrss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system\mside.exe
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 13 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayxuuv.dll
O2 - BHO: (no name) - {6E8D5B55-3F93-4996-ADC8-3147809FC3F4} - C:\WINDOWS\System32\ssttu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\fawslyhi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eiounlef.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
O20 - Winlogon Notify: yayxuuv - C:\WINDOWS\SYSTEM32\yayxuuv.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
c'est le bordel, je suis obligé de fermer des processus pour pouvoir accéder a internet, sinon tout est bloqué.
VundoFix V6.2.13
Checking Java version...
Scan started at 22:01:40 10/01/2007
Listing files found while scanning....
C:\WINDOWS\System32\ssttu.dll
C:\WINDOWS\System32\uttss.ini
C:\WINDOWS\System32\uttss.bak1
Beginning removal...
Attempting to delete C:\WINDOWS\System32\ssttu.dll
C:\WINDOWS\System32\ssttu.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\uttss.ini
C:\WINDOWS\System32\uttss.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\uttss.bak1
C:\WINDOWS\System32\uttss.bak1 Has been deleted!
Performing Repairs to the registry.
Done!
et pour hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:32, on 10/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\system\icrss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system\mside.exe
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 13 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayxuuv.dll
O2 - BHO: (no name) - {6E8D5B55-3F93-4996-ADC8-3147809FC3F4} - C:\WINDOWS\System32\ssttu.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\fawslyhi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eiounlef.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
O20 - Winlogon Notify: yayxuuv - C:\WINDOWS\SYSTEM32\yayxuuv.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe
c'est le bordel, je suis obligé de fermer des processus pour pouvoir accéder a internet, sinon tout est bloqué.
c'est le délire, voila maintenant que ca m'envoie de la pub.
Désinstalle Ewido 4.0.
Installe un antivirus comme Antivir, fais un scan complet puis poste le rapport :
http://www.malekal.com/tutorial_antivir.php
Installe un antivirus comme Antivir, fais un scan complet puis poste le rapport :
http://www.malekal.com/tutorial_antivir.php
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus dans rapport hijackthis
- ForumSuite virus, rapport hijackthis
- ForumSuspition virus - rapport hijackthis
- ForumVirus ou pas, rapport hijackthis
- ForumTrojan virus , rapport hijackthis
- ForumAi-je un virus rapport hijackthis
- ForumVirus. rapport hijackthis
- ForumVirus ou pas rapport hijackthis
- ForumInfection virus rapport hijackthis
- ForumVirus rapport hijackthis
- Voir plus
