Se connecter / S'enregistrer
Votre question

virus et rapport hijackthis

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Janvier 2007 21:53:10

Bonjour. J'ai formaté mon PC et installé windows XP. Lorsque je me suis connecté sur le net, j'ai été infecté. Voici le hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:48:49, on 10/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system\icrss.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSSCF32.exe
C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 12 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eiounlef.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

Que dois je faire svp ? merci.

Autres pages sur : virus rapport hijackthis

a b 8 Sécurité
10 Janvier 2007 22:00:07

Bonsoir,

Formater... :sarcastic: 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    10 Janvier 2007 22:11:26

    Merci de m'avoir répondu. La suite:

    VundoFix V6.2.13

    Checking Java version...

    Scan started at 22:01:40 10/01/2007

    Listing files found while scanning....

    C:\WINDOWS\System32\ssttu.dll
    C:\WINDOWS\System32\uttss.ini
    C:\WINDOWS\System32\uttss.bak1

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\ssttu.dll
    C:\WINDOWS\System32\ssttu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\uttss.ini
    C:\WINDOWS\System32\uttss.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\uttss.bak1
    C:\WINDOWS\System32\uttss.bak1 Has been deleted!

    Performing Repairs to the registry.
    Done!


    et pour hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:32, on 10/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\MSSCF32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\MSSCF32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\irdvxc.exe
    C:\WINDOWS\system\icrss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system\mside.exe
    C:\Documents and Settings\PC\Local Settings\Temp\Répertoire temporaire 13 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayxuuv.dll
    O2 - BHO: (no name) - {6E8D5B55-3F93-4996-ADC8-3147809FC3F4} - C:\WINDOWS\System32\ssttu.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\fawslyhi.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\eiounlef.dll",setvm
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [MS System Call Function] MSSCF32.exe
    O4 - HKLM\..\RunServices: [MS System Call Function] MSSCF32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MS System Call Function] MSSCF32.exe
    O20 - Winlogon Notify: yayxuuv - C:\WINDOWS\SYSTEM32\yayxuuv.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Microsoft Sata emulation (mside) - Unknown owner - C:\WINDOWS\system\mside.exe

    c'est le bordel, je suis obligé de fermer des processus pour pouvoir accéder a internet, sinon tout est bloqué.
    Contenus similaires
    10 Janvier 2007 22:13:52

    :o  c'est le délire, voila maintenant que ca m'envoie de la pub.
    10 Janvier 2007 22:16:32

    ca m'envoie une nouvelle fois de la pub, winantivirus2006
    a b 8 Sécurité
    10 Janvier 2007 22:17:22

    Fais ce que j'ai dit...
    10 Janvier 2007 22:20:43

    ca ne veut pas s'installer il me met:
    the crc sum of C:\DOCUME1\PC\LOALS\temp... has been changed! This could be due to a virus. Do you want to shup down Setup ? je n'ai pas le choix que d'appuyer sur OK
    a b 8 Sécurité
    10 Janvier 2007 22:24:48

    Tu fais Ouvrir quand tu télécharge le fichier d'installation ?
    10 Janvier 2007 22:26:33

    oué
    10 Janvier 2007 22:30:42

    Je crois que je vais reformater.
    Avant de me connecter sur le net, vous me conseillez quoi comme antivirus ? anti spyware ?
    10 Janvier 2007 22:41:22

    ????
    a b 8 Sécurité
    10 Janvier 2007 22:43:26

    Ne formate pas !
    Cela sera pire !
    Fais ce que j'ai dit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS