(suite)
mumu et Ladyshark sont-ce la même personne ??
Si oui, alors cette manipulation est valable.
Si non, alors elle ne s'applique qu'à mumu qui a squatté un topic réservé à Ladyshark.
Ce que je ne supporte pas !! ==> ça crèe la pagaille dans la résolution des soucis.
mumu, si c'est ton cas, déménage ton problème en ouvrant un autre topic à ton nom .
A)- Ton HJT est une ancienne version, et son installation ne permet aucune correction de lignes !
Donc, commence par supprimer les versions de HijackThis installées sur ton PC.
Ensuite :
1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/... > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
2)- Déconnecte-toi du Net pour installer le programme
4)- Installation :
Clic sur « Exécuter », puis sur « Install ».
Accepte la licence en cliquant sur le bouton "I Accept"
Le programme s’installe de lui-même dans un dossier dédié.
Et un raccourci pour lancer l’analyse apparaît sur le bureau.
-Redémarre ton PC impérativement.
•- Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres. Ne garde ouvert que HJT.
•- <Tutorial de BipBip pour l’installation> ici < http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm >
B)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
O2 - BHO: (no name) - {0860d663-43fd-4607-9309-d351fdf28488} - (no file)
O3 - Toolbar: (no name) - {e6938663-bd5b-4550-a786-c7cb724ed7d8} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] è (fixer =corriger)
C)- - Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum
D)- Il faut donc faire analyser ce fichier "drwtsn32.exe " chez VirusTotal comme ceci :
Vas là </souligne>:< http://www.virustotal.com/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier drwtsn32.exe
c'est-à-dire C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier drwtsn32.exe , tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier drwtsn32.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
Merci pour ta collaboration
E)- Désinstalle Avast et AVG7 sauf si tu as payé AVG7 (mais ça m'étonnerait puisque ce n'est pas la dernière version); et tu remplace tout ça par Antivir.
- Pour AVG7, clic sur "démarrer" > "Poste de travail" > disque local C:\ > "Program Files > et supprime le dossier Grisoft
Fais ensuite clic sur "démarrer" > "Panneau de configuration" > "Ajout/suppres. de programmes" et vérifie si Grisoft ou AVG7 est encore présent; si oui, tu le supprimes.
- Pour bien désinstaller Avast: http://www.avast.com/fre/avast-uninstall-utility.html
- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe > qui prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».
Avec ses tutoriels ici : < http://tutopat.hostonet.org/viewtopic.php?t=2417 > , < http://www.malekal.com/tutorial_antivir.html > , < http://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm > .
Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.
Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >.
Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés;
Poster le rapport SVP.
Courage
Al.
Patience-Vigilance-Amour.
"o20 - hklm winlogon: userinit - (c:windowssystem32userinit.exe) - c:windowssystem32userinit.exe ()"
