Infectiion trojan windowshostservice.exe
Paulo
-
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon PC est infecté par le virus windowshostservice.exe logé dans le répertoire c:\Windows et je n'arrive pas à m'en débarrasser. Avec avast, impossible de mettre en quarantaine, supprimer ou réparer. Même chose à partir de l'explorateur windows, la suppression est impossible.
Ce logiciel revient sans cesse malgré toutes les tentatives de suppression. J'ai exécuté le logiciel Trojan sans succès.
Merci de votre aide
Mon PC est infecté par le virus windowshostservice.exe logé dans le répertoire c:\Windows et je n'arrive pas à m'en débarrasser. Avec avast, impossible de mettre en quarantaine, supprimer ou réparer. Même chose à partir de l'explorateur windows, la suppression est impossible.
Ce logiciel revient sans cesse malgré toutes les tentatives de suppression. J'ai exécuté le logiciel Trojan sans succès.
Merci de votre aide
A voir également:
- Infectiion trojan windowshostservice.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
8 réponses
darckiller,
tu dépasqses les bornes de la décence et de l'incompétence.
Tu as écrit : Soit tu télécharges Avast!
il avait écrit : Avec avast, impossible de mettre en quarantaine. Donc il a avast.
Tu as écrit : - Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtmlHYPERLINK "http://support.f-secure.com/fra/home/ols.shtml" ),
supprime les problèmes qui vont s'afficher.
F-secure ne maintient plus blacklight.
Tu as écrit : -Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
Tu ne sais encore rien de ce qu'il peut avoir comme parefeu.
Tu es dans l'criture automatique, ce n'est pas de l'aide.
On te l'a déjà dit. Et tu persèveres dans l'erreur.
tu dépasqses les bornes de la décence et de l'incompétence.
Tu as écrit : Soit tu télécharges Avast!
il avait écrit : Avec avast, impossible de mettre en quarantaine. Donc il a avast.
Tu as écrit : - Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtmlHYPERLINK "http://support.f-secure.com/fra/home/ols.shtml" ),
supprime les problèmes qui vont s'afficher.
F-secure ne maintient plus blacklight.
Tu as écrit : -Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
Tu ne sais encore rien de ce qu'il peut avoir comme parefeu.
Tu es dans l'criture automatique, ce n'est pas de l'aide.
On te l'a déjà dit. Et tu persèveres dans l'erreur.
Donc, voilà déjà des infos sur ton virus:
http://spywarefiles.prevx.com/RRHDII036578517/WINDOWSHOSTSERVICE.EXE.html
http://spywarefiles.prevx.com/RRHDII036578517/WINDOWSHOSTSERVICE.EXE.html
Salut
Quel est ta version de WIndows XP ?
As-tu un par feu (firewall),, si oui lequel ?
As-tu un antispyware, si oui lequel ?
Par mesure préventive, et pour des scans plus efficaces fais déjà cela stp:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
Quel est ta version de WIndows XP ?
As-tu un par feu (firewall),, si oui lequel ?
As-tu un antispyware, si oui lequel ?
Par mesure préventive, et pour des scans plus efficaces fais déjà cela stp:
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Darckiller
>
> Et merci de ton aide.
> Mon système d'exploitation est Windows XP edition familiale et je
> = n'ai qu'Avast antivirus. Le Pare feu est celui de windows mais il
> se desactive automatiquement a chaque démarrage.
>
> Salutations
>
> Et merci de ton aide.
> Mon système d'exploitation est Windows XP edition familiale et je
> = n'ai qu'Avast antivirus. Le Pare feu est celui de windows mais il
> se desactive automatiquement a chaque démarrage.
>
> Salutations
J'ai bien éxécuté prevx et il a détécté le fichier infecté winlogon.exe.
Sur le poste de travail je n'arriva pas à le supprimer car le fichier est utilisé apparemment. Je pense que c'est ce fichier sous system et system32 qui génére le fichier windowshostservice.exe.
Sur le poste de travail je n'arriva pas à le supprimer car le fichier est utilisé apparemment. Je pense que c'est ce fichier sous system et system32 qui génére le fichier windowshostservice.exe.
Ok très bien.
Alors pour la petite explication, Avast! n'est plus aussi efficace qu'avant.
Plus d'info sur: http://forum.malekal.com/ftopic3528.php
Le par feu Windows XP ne protège que dans un seul sens et se révèle être presqu'inefficace: désactive le définitivement
Alors prend Zone Alarm ou Kerio.
Maintenant fais cela stp:
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport (fichier texte dans un bloc-note).
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
Alors pour la petite explication, Avast! n'est plus aussi efficace qu'avant.
Plus d'info sur: http://forum.malekal.com/ftopic3528.php
Le par feu Windows XP ne protège que dans un seul sens et se révèle être presqu'inefficace: désactive le définitivement
Alors prend Zone Alarm ou Kerio.
Maintenant fais cela stp:
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport (fichier texte dans un bloc-note).
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
Salut à toi, suis ma démarche dans l'ordre:
-Tu télécharges le Service Pack 2 pour Windows XP.
Si cela est déjà fait, c'est bien.
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable.
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Soit tu télécharges Avast! (en français) (https://www.avast.com/fr-fr/free-antivirus-download ),
installe le programme,
mets-le à jour et actives la protection résidente (protection en temps réel)
puis fais un scan minutieux et complet avec cet antivirus;
une fois les malwares détectés mis en quarantaine,
va dans le menu quarantaine d'Avast!,
détruit les purement et simplement (ces fichiers on une tête de mort à coté de leur ligne).
Soit tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est réputé plus efficace qu'Avast! (c'est à prouver plus clairement, donc j'emets des réserves sur ce point).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
- Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtmlHYPERLINK "http://support.f-secure.com/fra/home/ols.shtml" ),
supprime les problèmes qui vont s'afficher.
Télécharge PANDA Antirootkit (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés;
télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
clique sur le bouton "Continuer",
suis la procédure.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
En espérant t'avoir éclairé.
:)
-Tu télécharges le Service Pack 2 pour Windows XP.
Si cela est déjà fait, c'est bien.
-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.
-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.
-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
clique sur le bouton "Lancer TotalScan !" (vert foncé),
coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
clique sur le bouton "Scan Now",
installe le Plug-in ou ActiveX demandé au préalable.
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.
-Soit tu télécharges Avast! (en français) (https://www.avast.com/fr-fr/free-antivirus-download ),
installe le programme,
mets-le à jour et actives la protection résidente (protection en temps réel)
puis fais un scan minutieux et complet avec cet antivirus;
une fois les malwares détectés mis en quarantaine,
va dans le menu quarantaine d'Avast!,
détruit les purement et simplement (ces fichiers on une tête de mort à coté de leur ligne).
Soit tu télécharges Avira Antivir PE 2007 (en anglais) (https://www.avira.com/ ),
installe le programme,
mets-le à jour et actives la protection en temps réel,
puis fais un scan minutieux et complet avec cet antivirus,
supprimes les malwares détectés.
Avira Antivir PE 2007 est réputé plus efficace qu'Avast! (c'est à prouver plus clairement, donc j'emets des réserves sur ce point).
Règle d’or à respecter scrupuleusement: un seul antivirus principal par ordinateur.
Sauf si tu as déjà un antivirus valable et à jour, applique la même procédure (j'exclus Norton Antivirus de Symantec car il n'est pas efficace et sollicite exagérément les ressources de ton PC).
-Tu fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés;
un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html )
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;
-Tu télécharges Spybot S&D 1.51 (nouvelle version) (https://www.safer-networking.org/download/ ),
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php )
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares,
mets à jour chacun d'eux,
puis fais un scan minutieux et complet de ton PC avec chacun d'eux,
et supprime les problèmes qui vont s'affichés.
-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
suis scrupuleusement la procédure du site,
copie et colle le rapport dans un nouveau message.
Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).
-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks".
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.
-Tu désactives le par-feu de Windows XP car il n'est pas fiable et ne protège que dans un seul sens ta connexion Internet:
Démarrer -> Panneau de configuration (en mode catégorie) -> Centre de Sécurité (le bouclier aux couleurs Windows) -> Dans le menu "Gérer les paramètres de sécurité pour:", clique sur "Par-feu Windows"-> Coche l'option "Désactivé (non recommander)" (le bouclier rouge avec une croix) -> Clique sur le bouton "Ok" en bas.
-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
clique sur "Télécharger la version gratuite de ZoneAlarm"
installe le programme,
met le à jour,
et configure le par défaut;
il est simple d'utilisation et efficace;
cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!.
Soit tu télécharges Kerio Firewall (kerio ),
installe le programme,
met le à jour,
et configure le par défaut;
Il est également fiable et sérieux.
- Tu fais un scan en ligne avec F-SECURE Blacklight (http://support.f-secure.com/fra/home/ols.shtmlHYPERLINK "http://support.f-secure.com/fra/home/ols.shtml" ),
supprime les problèmes qui vont s'afficher.
Télécharge PANDA Antirootkit (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
supprime les problèmes qui vont s'affichés;
télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
installe le programme,
met le à jour,
fais un scan minutieux et complet de ton PC,
et supprime les problèmes qui vont s'affichés.
Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.
-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
clique sur le bouton "Continuer",
suis la procédure.
-Tu désactives la Restauration du système Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.
-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.
-Tu fais un nouveau scan et rapport avec HijackThis:
ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ;
copie et colle ce rapport sur un nouveau message.
En espérant t'avoir éclairé.
:)
Je vais donc supprimer Avast! de mon protocole et laisser entièrement la place à Avira Antivir.