virus win32 spyware gen trj Résolu/Fermé

Question

Bonjour, ayant remarquer avoir beaucoup de fenetre intempestive et n'étant pas un pro de l informatique 
j ai effectué un scan avec l antivirus avast qui me détecte 5 fichiers infectés et me les mets en quarantaine  mais je ne sais pas comment les supprimés definitivemt 
voici ce qui est noté dans la zone de quarantaine  d avast :
nom du virus win32 spyware-gen trj et win3 adware-gen adw
localisé sur C: \systeme volume information\ restore..... et C:\programme files
eed 2 find\bar
voila merci de bien vouloir m aider SVP 
coordialement kalenjy

jorginho67 · Answer

Salut !
C:\System Volume Information\_  il s'agit de la restauration système de windows.
Pour y remédier, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre.

(1)  Désactivation 
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
 Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2)  Activation 
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
 Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! 

Tuto au cas ou !!

Avast! est loin de ce que l'on a fait de mieux en matière de protection.

Je te conseillerais plutot AVIRA  ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic 

Ensuite hors connexion supprime AVAST 
Pour suppimer Avast correctement :

Installe ANTIVIR... 
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé ! 

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici. 

@+

jorginho67 · Answer

Re ! essayons de voir çà ! IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre. Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions ! ----------------------------------------------------------------------------------------------------------- Télécharge HIJACKTHIS <--- ici. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe Accepte la license en cliquant sur le bouton "I Accept" Relance Hijackthis en double cliquant sur son raccourci sur le Bureau. Choisis l'option "Do a system scan and save a log file" voir ici Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport Comment fixer les lignes et générer un rapport <---- voir ici Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !! @+

jorginho67 · Answer

pour la restauration systeme je l ai deja fait   C'est moi qui te l'ai demandé en plus....

je pense que tu n'est plus infecté, donc pas grave...

jorginho67 · Answer

oups, j'ai parlé trop vite... mais ce n'est rien de méchant...

Télécharge BTFix 1.017 (de bibi26)

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

@+

jorginho67 · Answer

on continue ......

Double clique sur BTFix.exe.
Clique sur Nettoyer.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.


@+

jorginho67 · Answer

Bizarre çà... jamais eu ce soucis...

Télécharge Zeb-Restore <<< ici !
Lance le et choisis :  Bureau 

si le bureau reviens, poste moi un nouvel HJT's stp


(00)
_llll_

jorginho67 · Answer

Tu te sers de ceci ? Macrogaming\SweetIM <<-- c'est un nid a spywares...

Ta page d'acceuil gericom.com c'est toi qui l'as mise ?

Relance HijackThis, choisis "do a scan only"  
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 
 
tuto en images

Ferme Hijackthis.

tu en est ou avec le bureau ?

jorginho67 · Answer

pour le bureau en fait comme il n y avait plus rien g eteint et redémarer le pc il est revenu ?

pour gericom c la marque de mon pc ca doit etre d origine OK'est ce qui me semblais, je voulais en etre sur.

Quand tu auras fini, Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici

jorginho67 · Answer

ça me semble propre....

Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


Si tu arrives a demarrer en mode sans echec, fais ce qui suit stp !


Note: 
Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer > Paramètres > Panneau de configuration > Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.


(1)
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: https://www.ccleaner.com/ccleaner/download

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch

- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures

- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


(2)
Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download
L'installer.

Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché.

Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant !

(3)
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/...
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

(4)
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware. 

poste moi le rapport stp !

@+

jorginho67 · Answer

ok, c'est bon ce coup ci !

pour vérifier que c'est propre, tu feras un scan avira antivir.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici. 

à+

jorginho67 · Answer

C'est bon !

Ta version IE n'est pas à jour  Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07
la Mise à Jour <---  ICI
Pourquoi faire la MàJ ?  

La console Java n'est pas à jour:  Faille de sécurité !!!
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . 
Tu gardes la Java\jre1.6.0_05 !

reposte moi un Hijack pour finir, après avoir fait les MàJ !

@+

jorginho67 · Answer

C'est quoi ta version xp ?

jorginho67 · Answer

bon, c'est propre...
Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront  plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". 
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !

tu pourras alors  mettre le sujet en résolu !



@+

jorginho67 · Answer

Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...! *. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! ------------------------------------------------------------------------------------------------------------ *.Rétablir l'affichage des dossiers: Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage : Activer l'option : Ne pas afficher les fichiers et dossiers cachés Activer l'option : Masquer les fichiers protégés du système d'exploitation Laisser désactivé : Masquer les extensions des fichiers dont le type est connu ------------------------------------------------------------------------------------------------------------ prends le temps de lire ceci ! Comment je me fais infecter Conseils de base pour surfer avec un max de sécurité *. Utiliser le navigateur Mozzilla plus sur que IE7 POURQUOI ? Lire Attentivement ceci Tutoriel pour le sécuriser *. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme *. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect *. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet *. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir *. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus *. MSN PREVENTION ---------------------------------------------------------------------------------------------------------------- *. Passe regulierement les antispywares, un seul, pas la peine d'en avoir plusieurs... Pense a les mettre a jour avant de les lancer c'est tres important *. Malwarebytes' Anti-malware << ici TUTO D'UTILISATION *. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free *. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot *. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware *. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ *. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner *. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ *. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner ------------------------------------------------------------------------------------------------------------------ Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier... VIDE le !!! - Clique sur l'icône Poste de travail - Sélectionne le disque c:\ - Positionne toi dans le dossier c:\Windows\Prefetch - Sélectionne le Menu Edition, Sélectionner tout - Appuie sur le touche Suppr du clavier afin de vider ce dossier ------------------------------------------------------------------------------------------------------------------- *. Pense a défragmenter ton Disque Dur au moins une fois par mois ! comment ? http://www.infetech.com/article.php3?id_article=69 -------------------------------------------------------------------------------------------------------------------- Encore un peu de lecture : sécuriser son pc et connaitre les menaces tu peux mettre le sujet en résolu ! au dessus de ton message inintial Modifier le statut de la discussion Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente : O Problème non résolu O Problème résolu cocher la case et Ajouter ou Valider. Merci et bon surf ! Jo.

jorginho67 · Answer

fenetre abusive avec l' intitulé suivant : " centre de sécurité windows "   désactivé ?

regarde si le parefeu est activé !
Demarrer > panneau de config' > pare feu > met le en " Activé "

de plus mon pc rame beaucoup par rapport a avant ......
on a nettoyer, je ne vois pas pourquoi il ramerai  plus qu'avant....

je rejette un oeil sur les manips effectuées....


@+

jorginho67 · Answer

portable qui chauffe enormément   tu peux me donner ma marque et le référence ?

jorginho67 · Answer

je suis obligé de le mettre sur secteur et de le surélevé pas pratique !!  et là il ne chauffe plus ?

Bizarre ton truc...

jorginho67 · Answer

Utiliser le navigateur Mozzilla plus sur que IE7

POURQUOI ?  Lire Attentivement ceci 
Tutoriel pour le sécuriser

Tu n'as pas répondu a cette question :
http://www.commentcamarche.net/forum/affich 5494685 virus win32 spyware gen trj#38

jorginho67 · Answer

Re !
non, tu gardes IE pour les MàJ Windows, puisqu'elle se font sous IE !
Par contre, tu surfes avec Firefox.... ( navigateur par défaut ) 

voici un tuto pour bien le configurer !

kalenjy · Answer

salut je viens vers toi comme tu à résolu mon probleme la derniere fois 
j ai un souci sur le pc de ma soeur alors ya le virus msn avec " ta photo ........" et le virus win 32 small jmh trj
peut tu m aider à reconfigurer le pc ( antivirus ........)  et a effectuer les manips 
je te remerci d avance 
pour info c'est avast comme antivirus 
je c'est qu il faut metter antivir comme sur mon pc portbale 
mais je c'est plus les manip

jorginho67 · Answer

Salut !

Tu est sur son pc ?
On va d'abord s'ocuper de win 32 small jmh trj et on verra pour Avira ensuite.

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :

Tuto d'utilisation


Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire tout).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat

- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presserla touche (N)   pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

@+

jorginho67 · Answer

Tu as redémarré le pc ?? Télécharge HIJACKTHIS <--- ici. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe Accepte la license en cliquant sur le bouton "I Accept" Relance Hijackthis en double cliquant sur son raccourci sur le Bureau. Choisis l'option "Do a system scan and save a log file" voir ici Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport Comment fixer les lignes et générer un rapport <---- voir ici Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

jorginho67 · Answer

Bon, ça a l'air d'avoir fonctionné...

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe 

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun problème à l'enlever, tout fonctionnera parfaitement)
Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:
Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK 

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

ComodoFirewallPro 2.4    
http://www.personalfirewall.comodo.com/
Tuto:  https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto https://infomars.fr/forum/index.php?showtopic=1225

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

reposte moi un Hijackthis ensuite...

jorginho67 · Answer

OK, c'est bon.

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront  plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". 
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt






@+

jorginho67 · Answer

Comme promis, voici quelques conseils.... Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...! *. Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! ------------------------------------------------------------------------------------------------------------ *.Rétablir l'affichage des dossiers: Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage : Activer l'option : Ne pas afficher les fichiers et dossiers cachés Activer l'option : Masquer les fichiers protégés du système d'exploitation Laisser désactivé : Masquer les extensions des fichiers dont le type est connu ------------------------------------------------------------------------------------------------------------ prends le temps de lire ceci ! La meilleur protection reste une connaissance minimale des infections et leurs méthodes de propagation. Securiser son ordinateur et connaître les menaces Comment je me fais infecter Conseils de base pour surfer avec un max de sécurité *. Utiliser le navigateur Mozzilla plus sur que IE7 POURQUOI ? Lire Attentivement ceci Tutoriel pour le sécuriser *. Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme *. Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect *. Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet *. Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir *. Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus *. MSN PREVENTION ---------------------------------------------------------------------------------------------------------------- *. Passe regulierement les antispywares, Passe regulierement les antispywares, un seul, pas la peine d'en avoir plusieurs... Pense a les mettre a jour avant de les lancer c'est tres important *. Malwarebytes' Anti-malware << ici TUTO D'UTILISATION *. Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free *. spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot *. AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware *. Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ *. CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner *. Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ *. RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner ------------------------------------------------------------------------------------------------------------------ Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier... VIDE le !!! - Clique sur l'icône Poste de travail - Sélectionne le disque c:\ - Positionne toi dans le dossier c:\Windows\Prefetch - Sélectionne le Menu Edition, Sélectionner tout - Appuie sur le touche Suppr du clavier afin de vider ce dossier ------------------------------------------------------------------------------------------------------------------- *. Pense a défragmenter ton Disque Dur au moins une fois par mois ! comment ? http://www.infetech.com/article.php3?id_article=69 -------------------------------------------------------------------------------------------------------------------- Encore un peu de lecture : sécuriser son pc et connaitre les menaces Tu peux mettre le sujet en résolu ! Merci et bon surf ! Jo.

jorginho67 · Answer

tu as ça dans le message ?   

Erreur autochk program not found - skipping AUTOCHECK.

jorginho67 · Answer

sur ??

jorginho67 · Answer

je ne suis pas docteur, je cherche sur mon ami Google...

Ouvrir le "Bloc Note", y copier coller fidèlement ceci:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00


Ensuite, Menu "Fichier">>" Enregister sous", clic sur "Bureau" et nommer le fichier : BootExecute.reg
en respectant la casse (Majuscules & minuscules exactes), clic sur "Enregistrer"

Ensuite, retour sur le bureau, double-clic sur l'icône créée, > accepter la modification.
Au prochain redémarrage, le message ne devrait plus apparaitre.

@+

jorginho67 · Answer

Télécharge Zeb-Restore <<< ici !
Lance le et choisis  Bureau 

dis moi se que ça donne

jorginho67 · Answer

Oulà.... a mon avis, il faut réparer XP avec le cd d'installation !

 J'espere que tu l'as, sinon il faut que tu en trouve un mais il faut que ce soit le même Xp.
pas seulement Home ou professionnelle, mais OEM ou complète.
Et il faut la clé 25 caractères bien sûr.( normalement tu l'as sur un autocollant sur le coté ou a l'arriere de la tour )

voir ici : http://www.commentcamarche.net/faq/sujet 6809 reparer windows xp

Attention a bien faire ce qui est indiqué au paragraphe 4

4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte. 
Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)

@+

jorginho67 · Answer

Il manque surement quelque chose.... qui a du etre éffacé par mégarde dans les dossiers Windows !

Attention, tu ne ré-installes pas xp, tu le répare !

Attention a bien faire ce qui est indiqué au paragraphe 4

4) Un écran (toujours en mode texte) s'affiche en indiquant qu'une précédente installation de Windows a été découverte.
Il est alors demandé si on veut réinstaller ou réparer Windows. Répondre "Réparer" (touche R)


@+

jorginho67 · Answer

voir ici : https://www.commentcamarche.net/list 6809 reparer windows xp

jorginho67 · Answer

http://www.commentcamarche.net/faq/sujet 6809 reparer windows xp

mimi · Answer

bonjour,
j'ai un souci avec une fenêtre intempestive de "security center" avec dessus une fenêtre de "warning d'internet explorer" dés que je me connecte à internet. Ceci ce fait depuis que j'ai enlever l'antivirus "mac afee" qui n'était plus à jour pour le remplacer par avast. Avec l'installation d'avast j'ai donc fait un scanner qui ma detecter le virus win32 que j'ai supprimer. Voyant que cette action n'a rien changer j'ai reproduit le scan, mais toujours le même résultat. Alors comment faire pour me débarrasser de cela? y'a t-il une solution? (le pare feu est activer).

Virus win32 spyware gen trj

34 réponses

Discussions similaires