Hijackthis

ayoub92007 · **Inscrit le:** Sam 11 Fév 2006 - 20:28 **Messages:** 3

Voila j'ai fais un rapport de mon ordinateur avec Hijackthis car j'ai reformaté mon ordi et je sais pas mettre des mises a jour mais je sais pas trop ou mettre le rapport pour que vous me l'analysié, Je vais le mettre dans ce topic en éspérant que vous me l'analyserié:

Le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:27, on 11/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\lattt.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\rundll32.exe
C:\alc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
C:\WINDOWS\System32\syssl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\UmFqYWEgRGhhaW5h\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
C:\WINDOWS\system32\snddrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MFCOptimizeClass Object - {A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9} - C:\WINDOWS\System32\ddaby.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\awvvv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lattt.exe
O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd7.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [Windows Media Updater] crease.exe
O4 - HKLM\..\Run: [SySSL] syssl.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lattt.exe
O4 - HKLM\..\RunServices: [Windows Media Updater] crease.exe
O4 - HKLM\..\RunServices: [SySSL] syssl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kofw] C:\PROGRA~1\FICHIE~1\kofw\kofwm.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000247.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9330797108
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\j40s0ed7eh0.dll (file missing)
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\drcpcsvc.dll
O20 - Winlogon Notify: awvvv - C:\WINDOWS\SYSTEM32\awvvv.dll
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\n6r20g9oe6.dll (file missing)
O20 - Winlogon Notify: ddaby - C:\WINDOWS\System32\ddaby.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\q068laju1do8.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UmFqYWEgRGhhaW5h\command.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Socks-Cap (Sc32Inch) - Unknown owner - C:\WINDOWS\Sc32Inch.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

AgnesD

Bonjour ayoub92007.
Tout d'abord j'ai déplacé ton sujet dans la section qui conviens.
Il y a du monde dans le pc, avant de procéder a une analyse j'aimerai que tu suive cette procédure de nettoyage qui devrait aider a enlever le gros.

Citer:

[center]Phase 1 préparation[/center]
Télécharger les outils
-- CCleaner (Choisir Alternative Download)
-- SpyBot -Search & Destroy et le tuto pour l'utiliser.
http://tomcoyote.com/SPYBOT/indexfr.php
-- Ewido Installe et mets à jour.
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
-- Hijackthis

Installez les et mettez les a jour.
De même pensez à copier précisément les instructions qui vous seront données.
Affichage des dossiers et des extensions de fichiers cachés
Dans l'explorateur Windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", cochez la case.
Au même endroit décochez la ligne du dessous-> "Masquer les extensions dont le type de fichier est connu".
"Masquer les fichiers protégés du système d'exploitation"-> décochez la case
appliquer -> OK.
Suite à ces manipulations des fichiers sensibles de votre système seront visibles....faire donc très attention à ne rien supprimer d'important!!!
Nettoyage des fichiers superflus.
CCleaner
lancez le et gardez les options de base.Dans l'onglet nettoyage
Sélectionnez "analyse" puis une fois fait "lancez le nettoyage"
Mode sans échec
Un démarrage en mode sans échecvous facilitera le nettoyage dans beaucoup de cas. Au démarrage tapotez la touche F8 avant l'apparition du logo de windows. Puis sélectionnez a l'aide des touches haut bas "mode sans échec" et tapez "enter"
Le mode sans échec offre le minimum donc ne soyez pas dérouté par l'apparence de votre bureau c'est normal.
Gardez fermées toutes les fenêtres, ainsi que toutes les applications non nécessaires,

[center]Phase 2 Le nettoyage[/center] -- Pour commencer faites un scan avec votre antivirus mis a jour.
puis SpyBot -Search & Destroy
Puis
--Ewido (pour Windows XP et 2000)

[center]Phase 3 HijakThis[/center]Faire un nouveau rapport HijakThis
Redémarrez votre ordi normalement, lancez HijackThis récupérez le rapport et postez le pour analyse sur le forum.

Quand tu aura fait ceci tu nous donnera un nouveau rapport que mnous analyserons.
Si tu rencontre le moindre probléme a l'execution de ces taches dis le nous préciserons notre démarche.
On va commencer par nettoyer quand ce sera fini nous verrons pour les mises a jour et affiner la protection.

Bon courage a toi.
A+

AgnesD

Salut ayoub92007.
J'ai pas de retour ton ordi semble passablement infecté,
mais il y a moyen de le nettoyer.
Dis nous ou tu en est pour que l'on voit la suite.

ayoub92007 · **Inscrit le:** Sam 11 Fév 2006 - 20:28 **Messages:** 3

Logfile of HijackThis v1.99.1
Scan saved at 11:15:29, on 1/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Rajaa Dhaina\Mes documents\Mes Dossiers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 207.46.2.23 messenger.hotmail.com
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Media Updater] crease.exe
O4 - HKLM\..\Run: [SySSL] syssl.exe
O4 - HKLM\..\Run: [WinDLL (bee.dll)] rundll32.exe C:\WINDOWS\System32\bee.dll,start
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] mssecure.exe
O4 - HKLM\..\RunServices: [Windows Media Updater] crease.exe
O4 - HKLM\..\RunServices: [SySSL] syssl.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [kofw] C:\PROGRA~1\FICHIE~1\kofw\kofwm.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9330797108
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvvv - awvvv.dll (file missing)
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\o0ro0a93ed.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Socks-Cap (Sc32Inch) - Unknown owner - C:\WINDOWS\Sc32Inch.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

AgnesD · **Publié:** Mer 1 Mar 2006 - 12:23

Pour info
J'ai vu qu'ayoub92007
Passait sur le forum sans oser rien dire.
je l'ai donc contacté par mail pour lui demander de ses "nouvelles".
Il a démarré une désinfection sur un autre forum avec un nettoyage de vundo.
http://www.infos-du-net.com/forum/197431-11-secours
Sauf que pour moi le nettoyage n'est pas fini.
Voila donc encore du boulot en perspective!!

Pour toi ayoub92007
Pour commencer vas dans ajout suppression des programmes et desinstalle morpheus, Daily Weather Forecast, et messenger plus.
Pendant le nettoyage des ordis on fait désinstaller les logiciels de type p2p.

Ensuite télécharge
-- CCleaner (Choisir Alternative Download) durant l'installation CCleaner "impose"par défaut l'installation de la barre Yahoo décochez la case pour ne pas l'installer inutilement.
-- Ewido

Installez les et mettez les a jour.
De même pense à copier (en haut a droite du message bouton télécharger la ptite fléche, ou imprimer.) précisément les instructions qui vous seront données.
Affichage des dossiers et des extensions de fichiers cachés
Dans l'explorateur Windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", cochez la case.
Au même endroit décochez la ligne du dessous-> "Masquer les extensions dont le type de fichier est connu".
"Masquer les fichiers protégés du système d'exploitation"-> décochez la case
appliquer -> OK.
Suite à ces manipulations des fichiers sensibles de votre système seront visibles....faire donc très attention à ne rien supprimer d'important!!!
Nettoyage des fichiers superflus.
CCleaner
lancez le et gardez les options de base.
Sélectionnez "analyse" puis une fois fait "lancez le nettoyage"
Mode sans échec
Un démarrage en mode sans échecvous facilitera le nettoyage dans beaucoup de cas. Au démarrage tapotez la touche F8 avant l'apparition du logo de windows. Puis sélectionnez a l'aide des touches haut bas "mode sans échec" et tapez "enter"
Le mode sans échec offre le minimum donc ne soyez pas dérouté par l'apparence de votre bureau c'est normal.
Gardez fermées toutes les fenêtres, ainsi que toutes les applications non nécessaires,

Là un scan avec Ewido. tu le fait détruire tout ce qu'il trouvera et tu gardes son rapport.
ensuite tu nous le donnera.

Quand c'est fini tu peux cocher ces quelques lignes dans HJThis ensuite tu fait "fixer les objets"
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Media Updater] crease.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] mssecure.exe
O4 - HKLM\..\RunServices: [Windows Media Updater] crease.exe
O4 - HKLM\..\RunServices: [SySSL] syssl.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [kofw] C:\PROGRA~1\FICHIE~1\kofw\kofwm.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe
O20 - Winlogon Notify: awvvv - awvvv.dll (file missing)
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\o0ro0a93ed.dll (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Une chose étrange tous les services liés a ton antivirus sont marqués "file missing" est tu sur que l'antivirus fonctionne et est correctement i,nstallé et paramétré ???

Une fois ceci fait redémarre ton ordi normalement et refait un scan aevc HijakThis.
Reposte nous ce rapport ainsi que celui de Ewido.
Je précise que ce n'est que le début .
Le but de la manoeuvre est de dégager le terrain pour mieux cerner le probléme.

PS: Et file pas chez la concurence les meilleurs sont ici.

ayoub92007 · **Inscrit le:** Sam 11 Fév 2006 - 20:28 **Messages:** 3

Merci ce forum est bien et tout mais je me sens perdu!!
Et mon forum préféré c'est infos-du-net!
Donc j'irai là-bas je suis un habitué chez eux!
Merci quand meme et votre Forum est super!
A bientot :wink:

AgnesD · **Publié:** Mer 1 Mar 2006 - 12:47

Merci du retour Ayoub92007
Fait comme tu veux mais fait leur au moins finir le travail.
Je vais pas prendre ma carte chez eux pour nettoyer ta bécanne.

Mais je vais voir si je connais pas quelqu'un là bas qui reprendra ta question.
tu devrais avoir une réponse rapide si c'est le cas je te tiens au courant.

belver · **Publié:** Mer 1 Mar 2006 - 13:57

Merci pour ta franchise ayoub92007 mais question, dans ce cas, pourquoi es-tu venu ici ? :shock:

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Pour avoir une réponse c't'affaire :MDR98:

pas la peine de me dire que je suis incorrigible, j'le sais :Demon35:

AgnesD · **Publié:** Mer 1 Mar 2006 - 19:42

Bonsoir Ayoub

Sur Info du net Chercheur viens de te répondre.
Tu est entre d'excellentes mains.
Rate pas le train.
:wink:

AgnesD · **Publié:** Jeu 2 Mar 2006 - 07:25

Je suis passée chez IDN...Pas curieuse moi...
C'est clean.
http://www.infos-du-net.com/forum/197431-11-secours
Bon j'avais des quelques oublis sur ma manip... :oops:

mais la voie était bonne.
:wink:

Je met résolu.

Forum XP.Net -Sécurité Informatique-

Hijackthis

Qui est en ligne ?