[gigy45]

Salut à tous,

Je pense avoir un problème avec mon pc.
J'ai remplacer mon disque principal qui est mort, j'ai réinstallé windows et depuis je le trouve très lent.
En cherchant un peu je suis tombé sur votre forum et j'ai fait un scan avec Hijackthis que voici:



[ *** scan hijackthis supprimé par Laurent *** ]

Pouvez vous m'indiquer ce qui ne va pas.
Merci beaucoup 

[mickael44]

Salut et bienvenue! Il s'avère que tu as deux virus dans ton PC qui n'est lui même pas a jour.

Donc, voila ce que tu va faire :

- Vérifie que ton Avast est bien à jour

- Demarre ton PC en mode sans échec et fait un scan antiviral, si il ne trouve rien, rend toi dans C:\WINDOWS\ et supprime les fichiers dlhost.exe et shost.exe

- Demarre ensuite ton PC normalement, refait un scan Hijack This et fixe ces lignes :

[gigy45]

Merci pour ta reponse aussi rapide.

J'ai installé le SP2 il y a 2 semaines mais il m'était impossible de me connecter a internet. j'ai essayé par tout les moyens de regler le problème mais rien de mieux a faire que de le désinstaller. Donc...

J'ai suivi a la lettre ce que tu me conseille de faire ci dessus et voici le nouveau rapport de Hijackthis:



[ *** scan hijackthis supprimé par Laurent *** ]


Voila, je pense que se n'est pas encore bon, dis moi ce que tu en penses....
@++ et merci 

[Lenouvdu44]

Ensuite, selon laurent :
Tout d'abord, selon laurent ^^

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve.
Naturellement, tu analyse en mode sans échec !!!
_________________
L'nouv qui devient L'vieux 

[gigy45]

j'ai deja fait tout ça..... 

[Lenouvdu44]

Oki oki ^^ lol, j'avais pas vu que tu l'avais déjà fait ...
_________________
L'nouv qui devient L'vieux 

[!aur3n7]

Bonjour,
Besoin d'aide ? 

[!aur3n7]

Bon je vais essayer de détailler au mieux la procédure Attention il est important de faire les étapes dans l'ordre sinon on risque de voir filer et donc changer de nom la jolie bestiole qui traine dans la ligne 020

===================================================

Ta version d'hijackthis n'est pas au bon endroit pour ce qui va suivre
télécharge cette version (en français avec un installateur)

=================================================
Telecharge

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

=====================================================

Désactive la restauration systeme

====================================================

Ouvre le bloc notes (demarrer tous les programmes accessoires blocnotes

fais un copier coller de ce texte

Code:

@ECHO off if exist "C:\WINDOWS\dlhost.exe" ATTRIB -H "C:\WINDOWS\dlhost.exe" if exist "C:\WINDOWS\dlhost.exe" del "C:\WINDOWS\dlhost.exe" if exist "C:\WINDOWS\system32\winmngr.exe" ATTRIB -H "C:\WINDOWS\system32\winmngr.exe" if exist "C:\WINDOWS\system32\winmngr.exe" del "C:\WINDOWS\system32\winmngr.exe" if exist "C:\WINDOWS\System32\mlljg.dll" ATTRIB -H "C:\WINDOWS\System32\mlljg.dll" if exist "C:\WINDOWS\System32\mlljg.dll" del "C:\WINDOWS\System32\mlljg.dll" exit

enregistre le fichier en le nommant suppression.txt dans un endroit que tu retrouveras facilement
ensuite renomme le suppression.bat

====================================================

Redémarre en mode sans echec IMPERATIF !!!

=====================================================

Lance hijackthis (scanner seulement) et coche ces lignes

O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\System32\mlljg.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.ex
O4 - Global Startup: AquarioGest Alarm.lnk = C:\Program Files\AquarioGest 2005\AquarioGestAlarm.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD391E90-7480-465C-B9EF-EB9C413CA7A5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{E529D388-0EE3-4E37-9297-C35EC3BD2626}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll

Clique sur fixer objet

====================================================

Pour les services (lignes 023) a ne pas fixer avec hijackthis

Démarrer executer tape services.msc
dans la liste recherche
DynamicHost
WinMan
double clique sur chacun d'eux et choisis à type de démarrage désactivé

=====================================================

Double clique sur le fichier suppression.bat

====================================================
Lance Ccleaner
clique sur le bouton analyse puis lancer le nettoyage

puis Regseeker
Nettoyage du registre à la fin du scan clique sur
selectionner tout puis sur selectionner les elements verts clique droit sur la selection et supprimer ces entrees

====================================================

redemarre et refais un log hijackthis pour contrôle

ps: Bon courage 

[gigy45]

Merci Laurent pour tes explications très complètes.
J'ai suivi a la lettre ce que tu disais de faire et voici le rapport Hijackthis que j'ai fait en dernier.



[ *** scan hijackthis supprimé par Laurent *** ]


Dis moi ce que tu en penses.
Merci beaucoup 

[3dmin]

[gigy45]

J'ai installé le SP2 il y a 2 semaines mais il m'était impossible de me connecter a internet. j'ai essayé par tout les moyens de regler le problème mais rien de mieux a faire que de le désinstaller. 

[3dmin]

Humm,
as-tu bien coupé l'anti-virus et ton firewall lors de l'installation du sp2 ?

et après install SP2 ets-ce que tu as testé :

- couper le Firewall de Windows
- couper le centre de sécurité
- reconfiguration des services
- réinstallation des drivers ATM si ADSL


???

En tout cas avec le SP1 :

- IE est formellement INTERDIT, il est vulnérable à plus d'un an de failles et autres bugs.

- Anti-Virus et Firewall à jour et configuré ultra-méchant sous peine de se faire véroller/attaquer tous les jours...

- Règles de sécurité stricte, surtout au niveau des mails et fichier téléchargés.

- Si possible éviter Outlook (ou OE).

Voilà,...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[gigy45]

En effet j'ai dejà fait tout ça...

J'utilise Firefox comme navigateur web, sauf lorsque je clic pour consulter mes messages avec msn messenger, c'est I.E qui s'ouvre. Comment éviter cela?
J'utilise Thunderbird comme application email.
Et j'utilise Zone alarm Pro + Avast comme applications sécurité.

Voilà 

[gigy45]

J'ai oublié de dire:

Je n'ai jamais installé le SP2 sur mon PC car beaucoup de pote a moi ont été ennuyé avec...
Mon Disque dur principal à laché, je l'ai changé et réinstallé windows XP Pro.
Pour faire les choses bien j'ai installé toutes les mises à jour de Windows dont le SP2, une à la fois au cas ou ça planterais, et arriver au SP2 je ne pouvais plus me connecter à internet.
Ma connexion était faite (2 ecrans qui clignote a coté de l'horloge) mais I.E et toute application pouvant utiliser internet ne fonctionnait pas.
Je l'ai donc désinstallé... 

[gigy45]

Et avant le crash de mon disque dur, je tournais avec seulement le SP1 et je n'ai jamais eut de soucis...