DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 0:41 FAQ | Rechercher | Membres | Groupes

Besoin d'aide pour rapport Hijackthis


Aller à la page 1, 2  Suivante 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 11 Déc 2005 à 16:23    Sujet du message: Besoin d'aide pour rapport Hijackthis Répondre en citant

Salut à tous,

Je pense avoir un problème avec mon pc.
J'ai remplacer mon disque principal qui est mort, j'ai réinstallé windows et depuis je le trouve très lent.
En cherchant un peu je suis tombé sur votre forum et j'ai fait un scan avec Hijackthis que voici:



[ *** scan hijackthis supprimé par Laurent *** ]


Pouvez vous m'indiquer ce qui ne va pas.
Merci beaucoup 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
mickael44
Administrateur


Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine

MessagePosté le: 11 Déc 2005 à 16:45    Sujet du message: Répondre en citant

Salut et bienvenue! Il s'avère que tu as deux virus dans ton PC qui n'est lui même pas a jour.

Donc, voila ce que tu va faire :

- Vérifie que ton Avast est bien à jour

- Demarre ton PC en mode sans échec et fait un scan antiviral, si il ne trouve rien, rend toi dans C:\WINDOWS\ et supprime les fichiers dlhost.exe et shost.exe

- Demarre ensuite ton PC normalement, refait un scan Hijack This et fixe ces lignes :

Code:
O23 - Service: DynamicHost (DLHOST) - Unknown owner - C:\WINDOWS\dlhost.exe

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe


- Rends toi surWindows Update pour faires tes mises à jours Windows et prendre le Service Pack 2

- Fait demarrer -> executer -> tape "msconfig" (sans les guillemets) puis va dans l'onglet demarrage et vérifie que dlhost.exe et shost.exe n'apparraissent pas dans la liste ou vérifié si ils apparaissent qu'il sont décochés

Voila, commence par cela.
@+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 11 Déc 2005 à 17:29    Sujet du message: Répondre en citant

Merci pour ta reponse aussi rapide.

J'ai installé le SP2 il y a 2 semaines mais il m'était impossible de me connecter a internet. j'ai essayé par tout les moyens de regler le problème mais rien de mieux a faire que de le désinstaller. Donc...

J'ai suivi a la lettre ce que tu me conseille de faire ci dessus et voici le nouveau rapport de Hijackthis:



[ *** scan hijackthis supprimé par Laurent *** ]



Voila, je pense que se n'est pas encore bon, dis moi ce que tu en penses....
@++ et merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 11 Déc 2005 à 17:30    Sujet du message: Répondre en citant

Ensuite, selon laurent :
Tout d'abord, selon laurent ^^

Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve.
Naturellement, tu analyse en mode sans échec !!!
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 11 Déc 2005 à 17:40    Sujet du message: Répondre en citant

j'ai deja fait tout ça.....  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Lenouvdu44
Administrateur


Inscrit le: 01 Aoû 2005
Messages: 4919
Localisation: Grenoble

MessagePosté le: 11 Déc 2005 à 18:11    Sujet du message: Répondre en citant

Oki oki ^^ lol, j'avais pas vu que tu l'avais déjà fait ...
_________________
L'nouv qui devient L'vieux 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 11 Déc 2005 à 20:46    Sujet du message: Répondre en citant

Bonjour,
Besoin d'aide ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 11 Déc 2005 à 21:26    Sujet du message: Répondre en citant

Bon je vais essayer de détailler au mieux la procédure Attention il est important de faire les étapes dans l'ordre sinon on risque de voir filer et donc changer de nom la jolie bestiole qui traine dans la ligne 020

===================================================

Ta version d'hijackthis n'est pas au bon endroit pour ce qui va suivre
télécharge cette version (en français avec un installateur)

=================================================
Telecharge

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

=====================================================

Désactive la restauration systeme

====================================================

Ouvre le bloc notes (demarrer tous les programmes accessoires blocnotes

fais un copier coller de ce texte
Code:


@ECHO off
if exist "C:\WINDOWS\dlhost.exe" ATTRIB -H "C:\WINDOWS\dlhost.exe"
if exist "C:\WINDOWS\dlhost.exe" del "C:\WINDOWS\dlhost.exe"
if exist "C:\WINDOWS\system32\winmngr.exe" ATTRIB -H "C:\WINDOWS\system32\winmngr.exe"
if exist "C:\WINDOWS\system32\winmngr.exe" del "C:\WINDOWS\system32\winmngr.exe"
if exist "C:\WINDOWS\System32\mlljg.dll" ATTRIB -H "C:\WINDOWS\System32\mlljg.dll"
if exist "C:\WINDOWS\System32\mlljg.dll" del "C:\WINDOWS\System32\mlljg.dll"
exit


enregistre le fichier en le nommant suppression.txt dans un endroit que tu retrouveras facilement
ensuite renomme le suppression.bat

====================================================

Redémarre en mode sans echec IMPERATIF !!!

=====================================================

Lance hijackthis (scanner seulement) et coche ces lignes

O2 - BHO: DAPBHO Class - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - (no file)
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\System32\mlljg.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.ex
O4 - Global Startup: AquarioGest Alarm.lnk = C:\Program Files\AquarioGest 2005\AquarioGestAlarm.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD391E90-7480-465C-B9EF-EB9C413CA7A5}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{E529D388-0EE3-4E37-9297-C35EC3BD2626}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: mlljg - C:\WINDOWS\System32\mlljg.dll

Clique sur fixer objet

====================================================

Pour les services (lignes 023) a ne pas fixer avec hijackthis

Démarrer executer tape services.msc
dans la liste recherche
DynamicHost
WinMan

double clique sur chacun d'eux et choisis à type de démarrage désactivé

=====================================================

Double clique sur le fichier suppression.bat

====================================================
Lance Ccleaner
clique sur le bouton analyse puis lancer le nettoyage

puis Regseeker
Nettoyage du registre à la fin du scan clique sur
selectionner tout puis sur selectionner les elements verts clique droit sur la selection et supprimer ces entrees

====================================================

redemarre et refais un log hijackthis pour contrôle

ps: Bon courage 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 12 Déc 2005 à 9:39    Sujet du message: Répondre en citant

Merci Laurent pour tes explications très complètes.
J'ai suivi a la lettre ce que tu disais de faire et voici le rapport Hijackthis que j'ai fait en dernier.



[ *** scan hijackthis supprimé par Laurent *** ]



Dis moi ce que tu en penses.
Merci beaucoup 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 12 Déc 2005 à 10:21    Sujet du message: Répondre en citant

gigy45 a écrit:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


MISE A JOUR !
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 12 Déc 2005 à 10:43    Sujet du message: Répondre en citant

J'ai installé le SP2 il y a 2 semaines mais il m'était impossible de me connecter a internet. j'ai essayé par tout les moyens de regler le problème mais rien de mieux a faire que de le désinstaller.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
3dmin
Administrateur


Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels

MessagePosté le: 12 Déc 2005 à 10:55    Sujet du message: Répondre en citant

Humm,
as-tu bien coupé l'anti-virus et ton firewall lors de l'installation du sp2 ?

et après install SP2 ets-ce que tu as testé :

- couper le Firewall de Windows
- couper le centre de sécurité
- reconfiguration des services
- réinstallation des drivers ATM si ADSL


???

En tout cas avec le SP1 :

- IE est formellement INTERDIT, il est vulnérable à plus d'un an de failles et autres bugs.

- Anti-Virus et Firewall à jour et configuré ultra-méchant sous peine de se faire véroller/attaquer tous les jours...

- Règles de sécurité stricte, surtout au niveau des mails et fichier téléchargés.

- Si possible éviter Outlook (ou OE).

Voilà,...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 12 Déc 2005 à 11:15    Sujet du message: Répondre en citant

En effet j'ai dejà fait tout ça...

J'utilise Firefox comme navigateur web, sauf lorsque je clic pour consulter mes messages avec msn messenger, c'est I.E qui s'ouvre. Comment éviter cela?
J'utilise Thunderbird comme application email.
Et j'utilise Zone alarm Pro + Avast comme applications sécurité.

Voilà 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 12 Déc 2005 à 11:21    Sujet du message: Répondre en citant

J'ai oublié de dire:

Je n'ai jamais installé le SP2 sur mon PC car beaucoup de pote a moi ont été ennuyé avec...
Mon Disque dur principal à laché, je l'ai changé et réinstallé windows XP Pro.
Pour faire les choses bien j'ai installé toutes les mises à jour de Windows dont le SP2, une à la fois au cas ou ça planterais, et arriver au SP2 je ne pouvais plus me connecter à internet.
Ma connexion était faite (2 ecrans qui clignote a coté de l'horloge) mais I.E et toute application pouvant utiliser internet ne fonctionnait pas.
Je l'ai donc désinstallé... 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
gigy45



Inscrit le: 11 Déc 2005
Messages: 10

MessagePosté le: 12 Déc 2005 à 11:23    Sujet du message: Répondre en citant

Et avant le crash de mon disque dur, je tournais avec seulement le SP1 et je n'ai jamais eut de soucis...  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 
Page 1 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum