[raspilou1]

bonjour a tous

merci par avance pour l aide que vous m apporterez une nouvelle fois
mon pc est etrangemlent lent apres quelques minutes d utilisation
suis je infecete?
alors
voici mon log

[LOG Hijackthis supprimé] 

[vin-moi]

salut La meilleure chose et la première à faire si tu craint une infection est de faire un scan antivirus, surtout que tu possède kaspersky ...

PS : met à jour ton système aussi
_________________

 

[raspilou1]

c est ce que j ai fait mais il ne m indique absolument rien 

[Lenouvdu44]

Oui, puis comme d'hab : ad-aware, spybot. tu les mets à jours, tu redémarre ton pc en mode dans échec, et tu les lances (pas simultanément.)
_________________
L'nouv qui devient L'vieux 

[!aur3n7]

[raspilou1]

d accord en attendant je vais suivre la procedure habituelle ad aware etc etc
a plus tard 

[!aur3n7]

bon voila pour une réponse un peu plus exploitable que la première


Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme


Redémarre en mode sans echec Impératif !!

relance hijackthis
coche ces lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O4 - HKLM\..\Run: [Updaterd] SVCHOSTE.EXE
O4 - HKLM\..\RunServices: [MSN Messenger] msnrngr.exe
O4 - HKLM\..\RunServices: [Updaterd] SVCHOSTE.EXE
O4 - HKCU\..\Run: [MSN Messenger]
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

clique sur fixer objet




===================================================
ouvre wordpad et copie ces lignes

[mickael44]

Mon ti lolo, j'aime bien tes post tout formatté. Au moins sa permet de répondre plus vite ^^

Je crois que je vais en faire un aussi. Un tout pret!!! 

[!aur3n7]

oui il faut bien que je m'adapte
je fais beaucoup d'analyse de logs hijackthis et ou sillentrunners donc il faut que je gagne du temps la ou c'est possible d'en gagner et la rédaction du message de retour est généralement assez long donc j'ai fais quelques procédures type pour accelerer les réponses.

Ceci dit il y a certain log qui sortent complètement de ce type de réponse toute faite et la le temps de rédaction de la procédure deviend problématique. 

[raspilou1]

enfin termine

voila mon log



[ *** scan hijackthis supprimé par Laurent *** ] 

[!aur3n7]

il reste une ligne a fixer avec hijackthis en mode sans echec
O4 - HKLM\..\Run: [MSN Messenger] msnrngr.exe

ensuite fais une recherche pour trouver ou se loge ce fichier msnrngr.exe et supprime le 

[3dmin]

C'est quoi ta config ? Par ce que je me demande, pourquoi t'as pas encore updaté windows ?
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[raspilou1]

j ai supprime la ligne et voici mon log



[ *** scan hijackthis supprimé par Laurent *** ] 

[raspilou1]

bonsoir

j ai xp sp1
me conseilles tu de passer au sp2? 

[Lenouvdu44]

Aucun doute ^^
_________________
L'nouv qui devient L'vieux