DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 1:10 FAQ | Rechercher | Membres | Groupes

infection ou pas?


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2005 à 19:54    Sujet du message: infection ou pas? Répondre en citant

bonjour a tous

merci par avance pour l aide que vous m apporterez une nouvelle fois
mon pc est etrangemlent lent apres quelques minutes d utilisation
suis je infecete?
alors
voici mon log

[LOG Hijackthis supprimé] 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vin-moi
Administrateur


Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France

MessagePosté le: 03 Déc 2005 à 19:59    Sujet du message: Répondre en citant

salut Smile La meilleure chose et la première à faire si tu craint une infection est de faire un scan antivirus, surtout que tu possède kaspersky ...

PS : met à jour ton système aussi
_________________
Smile
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2005 à 20:01    Sujet du message: Répondre en citant

c est ce que j ai fait mais il ne m indique absolument rien  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 03 Déc 2005 à 20:04    Sujet du message: Répondre en citant

Oui, puis comme d'hab : ad-aware, spybot. tu les mets à jours, tu redémarre ton pc en mode dans échec, et tu les lances (pas simultanément.)
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 03 Déc 2005 à 20:04    Sujet du message: Répondre en citant

Citation:
infection ou pas?


oui Rolling Eyes


je reviends donner une procédure un peu plus complète un peu plus tard Smile 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2005 à 20:13    Sujet du message: Répondre en citant

d accord en attendant je vais suivre la procedure habituelle ad aware etc etc
a plus tard 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 03 Déc 2005 à 20:25    Sujet du message: Répondre en citant

bon voila pour une réponse un peu plus exploitable que la première Razz Razz


Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme


Redémarre en mode sans echec Impératif !!

relance hijackthis
coche ces lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe
O4 - HKLM\..\RunServices: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [MSN Messenger]
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

clique sur fixer objet




===================================================
ouvre wordpad et copie ces lignes
Citation:

@ECHO off
ECHO Supression fichiers
ECHO:
ECHO:
if exist "C:\WINDOWS\web\related.htm" ATTRIB -H C:\WINDOWS\web\related.htm"
if exist "C:\WINDOWS\web\related.htm" DEL "C:\WINDOWS\web\related.htm"
if exist "C:\WINDOWS\System32\msnrngr.exe" ATTRIB -H "C:\WINDOWS\System32\msnrngr.exe"
if exist "C:\WINDOWS\System32\msnrngr.exe" DEL "C:\WINDOWS\System32\msnrngr.exe"
if exist "C:\WINDOWS\System32\SVCHOSTE.EXE" ATTRIB -H "C:\WINDOWS\System32\SVCHOSTE.EXE"
if exist "C:\WINDOWS\System32\SVCHOSTE.EXE" DEL "C:\WINDOWS\System32\SVCHOSTE.EXE"
exit



enregistre ce fichier en le nommant supp
ensuite clique droit et renomme le supp.bat
puis doubleclique dessus

=====================================================
Lance Ccleaner
lance l'analyse puis le nettoyage

lance Regseeker
nettoyage de la base de registre
une fois le scan fini selectionner tout puis selectionner les elements verts, clique droit sur la selectioon et choisis supprimer ces entrees

redemarre en mode normal et refais un log hijackthis pour controler tout ca 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 03 Déc 2005 à 20:35    Sujet du message: Répondre en citant

Mon ti lolo, j'aime bien tes post tout formatté. Au moins sa permet de répondre plus vite ^^

Je crois que je vais en faire un aussi. Un tout pret!!! 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 03 Déc 2005 à 20:49    Sujet du message: Répondre en citant

oui il faut bien que je m'adapte
je fais beaucoup d'analyse de logs hijackthis et ou sillentrunners donc il faut que je gagne du temps la ou c'est possible d'en gagner et la rédaction du message de retour est généralement assez long donc j'ai fais quelques procédures type pour accelerer les réponses.

Ceci dit il y a certain log qui sortent complètement de ce type de réponse toute faite et la le temps de rédaction de la procédure deviend problématique. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2005 à 21:55    Sujet du message: Répondre en citant

enfin termine

voila mon log



[ *** scan hijackthis supprimé par Laurent *** ]
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 03 Déc 2005 à 22:00    Sujet du message: Répondre en citant

il reste une ligne a fixer avec hijackthis en mode sans echec
O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe

ensuite fais une recherche pour trouver ou se loge ce fichier msnrngr.exe et supprime le 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 03 Déc 2005 à 22:17    Sujet du message: Répondre en citant

C'est quoi ta config ? Par ce que je me demande, pourquoi t'as pas encore updaté windows ?
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2005 à 22:34    Sujet du message: Répondre en citant

j ai supprime la ligne et voici mon log



[ *** scan hijackthis supprimé par Laurent *** ]
 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2005 à 22:34    Sujet du message: Répondre en citant

bonsoir

j ai xp sp1
me conseilles tu de passer au sp2? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 03 Déc 2005 à 22:35    Sujet du message: Répondre en citant

Aucun doute ^^
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum