Bonjour à tous

Je suis embêté avec çà. Sais pas comment le traiter. Ce PC est utilisé par mon épouse . Depuis quelques jours le bureau met 10 minutes pour s'afficher. ?

Bonjour ,

Si tu n'es pas sûr de toi, demande à la modération de faire déplacer ton sujet, dans le forum Sécurité, en cliquant sur

puis,

Attend l'avis d'un helper du Groupe Sécurité .

Si Avast l'a bloqué, pas de panique.

En attendant un membre du groupe Sécurité , tu peux regarder ces 2 liens : ( mais attend les instructions du helper, avant de faire quoi que ce soit, Ok ? ).

1) Win32:Evo-gen

2) http://www.commentcamarche.net/faq/14963-supprimer-les-rootkits

bonjour Beorcs.

Merci de ton aide. Je vais demander le transfert comme tu me le suggères car je suis perdu avec cette embrouille qui déstabilise le fonctionnement du PC de mon épouse qui est sous vista. Par exemple: En ce moment je n'accède plus à mon compte sur PC astuces et je te réponds depuis le mien . Je vais attendre l'avis d'un helper.

Salut, c'est un faux-positif de Avast. Cela va se réglé dans les prochaines mises à jour j'espère car cela date du début Juin.

http://www.systemlookup.com/O23/1030-FTRTSVC_exe.html

Si vous voulez être certain, ou avoir une seconde avis, scanner avec ceci:

http://www.eset.com/fr/home/products/online-scanner

bonjour à tous et a G225.

merci pour ta réponse,le scan que tu préconises est en cours.

voici le résultat. Comment dois continuer ??

On ne parle pas de la même chose du tout donc le supprimer. C'est un logiciel que vous avez téléchargé...

Dans ma signature vous allez trouver 2 logiciels pour scanner votre machine régulièrement. Les faires si vous avez installer le logiciel cité ou si vous croyez avoir des infections.

S'il trouve quelque chose mettent les logs ici:

Comment puis je supprimer cette infection ?

Fichier joint : résultat analyse eset.txt

Simplement le supprimer: C:\Users\Arlette\Downloads\installer_videora_ipod_converter_4_03_Français_French.exe"

Le dossier Download est télécharger qui est accessible via l'icône à votre nom de session sur le bureau ou encore via l'explorateur ou l'icône ordinateur.

G225

C'est fait .Ce fichier est supprimé suivant ton conseil. Merci beaucoup.

Le fichier "FTRTSVC" signalé hier par avast est dans program files; Si c'est un faux positif je ne fais rien . J'ai bien lu tes instructions. Eset n'a rien trouvé d'autre. Je vais voir comment se comporte mon PC et je te tiens au courant .

Comme il était lent à s'ouvrir j'ai désactivé les services inutiles et certains programmes. Je n'ai rien touché d'autre. Je vais maintenant voir comment il réagit. Je quitte car je suis attendu chez le médecin . Merci pour tout dans l'immédiat .

Bernie66 Re__ ,

Dans mon premier message, je t'avais suggéré d'attendre sur le forum Sécurité les instructions d'un membre du Groupe Sécurité ,

et de suivre ses instructions __ à l'exclusion de toute autre __

Passer Eset est bien , mais cela ne suffit peut-être pas . Et ce fichier est peut-être un faux positif, mais si ce n'est pas le cas, toi seul en fera les frais .

Ne supprime rien pour l'instant , et patiente un peu, pour tes propres intérêts.

Voilà pourquoi j'avais précisé dans mon autre post.

Dans ma signature vous allez trouver 2 logiciels pour scanner votre machine régulièrement.

S'il trouve quelque chose on va regarder plus-en détail.

beorcs a écrit :

Bernie66 Re__ ,

Dans mon premier message, je t'avais suggéré d'attendre sur le forum Sécurité les instructions d'un membre du Groupe Sécurité ,

et de suivre ses instructions __ à l'exclusion de toute autre __

Passer Eset est bien , mais cela ne suffit peut-être pas . Et ce fichier est peut-être un faux positif, mais si ce n'est pas le cas, toi seul en fera les frais .

Ne supprime rien pour l'instant , et patiente un peu, pour tes propres intérêts.

Bonjour beorcs,

G225 comme tu peux le voir dans sa signature est un MVP Microsoft, parfaitement apte et habitué à désinfecter un pc.

Personne ne conteste la compétence de quelqu'un qui aide : bien au contraire ! .

Mais c'est peut-être encore mieux, de respecter les règles de ce forum, non ? Bonne journée.

Mais c'est peut-être encore mieux, de respecter les règles de ce forum, non ?

Je ne vois pas ou G225 ne respecte pas les règles du forum...

C'est un helper au même titre que les GS de PCA.

Forum Microsoft

bonjour à tous les astuciens:

J'ai l'impression d'avoir déclenché un règlement de comptes. Cette situation non voulue m'embête.

J'aime beaucoup PC ASTUCES.Depuis mon inscription j'ai puisé au jour le jour des info. qui m'ont permis de mieux comprendre. Mais je suis encore à un niveau très bas.

Je regrette aujourd'hui d'être au centre d'une querelle que je n'ai pas cherchée.

-Ai-je transgressé les règles du forum de PC Astuces ? Je ne le pense pas ou du moins n'ai rien fait dans ce sens.

Qu'en est-il:

Mon premier jet fut de faire une capture sur le forum des ESSAIS avec une image d'Avast m'indiquant qu'il avait détecté un Rootkit. Un astucien (ZenJP) m'a gentiment rabroué pour m'indiquer que ce n'était pas le lieu pour exposer ses problèmes de sécurité.

Mon action était d'essayer une capture puis poursuivre sur le forum "Vista" (mon OS est Vista" pour avoir un avis sur le sujet .

J'ai posté sur " Vista"

Beorcs ,que je lis souvent pour ces interventions judicieuses sur le forum me donne une marche à suivre que je suis scrupuleusement .Ses explications m'indiquent qu'il pourrait s'agir d'un faux positid ou ..... d'une infection .

Je demande le transfert sur le forum "sécurité".

G225,intervient pour confirmer qu'il peut s'agir d'un faux positif et me conseille d'analyser avec Eset online.

Ce scan découvre un logiciel infecté dans "Users". Sur avis de G225,je le supprime.

Beorcs,reprend pour m'indiquer d'attendre sur le forum sécurité ....... (Donc j'attends)

A partir de là, le sujet dérape un peu et vire à la querelle qui me gêne . Je n'ai à aucun moment voulu ni souhaité un échange de ce type . Si j'ai pu par mon intervention ou mes propos transgresser les régles du forum c'est uniquement par incompétence et ignorance .

Je vais revenir à mon sujet qui est de solliciter une aide:

Ce PC,sous vista, est utilisé par mon épouse.Certains de mes petits enfants y ont téléchargé,musique,vidéos,.... il y a 3 voire 4 ans. Il s'ensuit qu'il est devenu lent .

Voici les tâches réalisées pour y remédier:

J'ai supprimé les logiciels inutilisés;(c'est encore en cours)

J'ai désactivé les services et programmes jugés inutiles (avec msconfig et services smc )

J'ai fait un nettoyage de disque,et supprimé les anciennes restaurations;

J'ai fait une RMT Windows;

Avast après sa dernière mise à jour récente m'a affiché un Rootkit "Win 32 Evo-gen; J'ai analysé ce fichier avec VIRUS total qui n'a rien signalé;

J'ai passé MBAM , Adwcleaner,Zhpdiag , que je vais joindre;

Résultat pour l'instant :

Le PC met 10 Minutes pour afficher le bureau ce quime parait long . Lorsqu'il est allumé tout fonctionne très bien et avec célérité sauf que je ne peux plus accéder à mon compte sur PC astuces .

Que puis-je faire d'autres pour pour régler ces problèmes ? Merci à vous .

Fichier joint : MBAM.txt

Fichier joint : AdwCleaner[S0].txt

Fichier joint : ZHPDiag.txt

Bonjour berni66,

Tu es bien loin de la vérité. Il n'y a aucun règlement de compte. (Je n'ai absolument rien contre beorcs)

Juste pour préciser que G225 (même s'il n'a pas le "logo" groupe sécurité) est un helper compétent.

beorcs ne le savait peut-être pas...C'était juste une information.

Aucune polémique, donc.

Bonjour,

Il ne s'agit pas d'attribuer des diplômes de compétences, il s'agit d'éviter des confusions pour ceux qui demandent de l'aide. La "marque" Groupe de sécurité permet d'éviter ces confusions.

G225 peut faire une demande pour intégrer ce groupe.

Bonjour

dans Services, as-tu désactivé le service Client DNS , ou l'arrêter si il est démarré

à cause de ton fichier Hosts (Malekal)?

Clt

Edit ortho

à tous:

je suis un petit internaute de base qui ne demande que de l'aide et des conseils pour me dépanner et lorsque je poste pour un problème j'examine tout ce qu'on me dit pour me tirer d'affaire et il est vrai qu'on est quelquefois maladroit dans les explications .

J'ai posté les trois rapports pour une désinfection.

je n'ignore pas que nos brave helpers sont des bénévoles, en conséquence j'attendrais . Bonne soirée à tous .

Salut, rien de mal dans le log, seulement quelques toolbars et optimisation à supprimer.

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/b66.txt

Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

larsson

En réponse à ta question posée

Client DSN est en automatique ,et il est démarré. - Comment doit-il être ?

G225

(Internet explorer comme navigateur)

Je ne peux pas ni ouvrir ni enregistrer l'url que tu m'as donné. J'ai essayé sur un autre PC ,même problème :Server Error 404.

G 225 Ceci est la réponse

404 - File or directory not found.

The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable

Désoler, j'ai échappé le fichier dans le mauvais répertoire sur mon hébergement. Tout est beau!

Re

vu que tu as un fichier HOSTS "conséquent" il devrait être en manuel ou désactivé

mais pas en automatique.

tu peux cliquer sur "arrêter" pour voir si tu vois une différence.

Oui, c'est bien un 404,de toute façon une toolbar active seulement et pas mal orphelins (toolbars non actives)

Clt

edit:peut-être un bug du fichier Hosts de Malekal?pas la première fois!

Bonsoir Tous,

Le demandeur est ==> Berni66

Son assistant est ==> G225

Je vous demande donc de le laisser agir afin que berni66 ne soit pas perturbé dans cette désinfection. Si toutefois G225 avait un doute je suppose qu'il sait ou frapper pour trouver une assistance.

Labougie

J'ai une bonne liste de contact oui ou je peux aller chercher de l'aide si j'en ai besoin. Je vous MP la dessus Labougie et merci de l'intervention.

bonjour à tous:

Ce matin affichage du bureau au bout de 13 minutes 30.- Après tout fonctionne très bien .

La connexion internet (en wifi) (vu dans le systray a mis 1 minute 30.)

Je ne peux toujours pas accèder à mon compte sur PC astuces; (cette réponse est ajoutée depuis un autre PC).

Je vais devoir m'absenter ce matin .

Avez-vous fait mon dernier ZHPFIX ?

Jouer avec les services sans savoir est risqué et peu provoquer des lenteurs, des bugs et des plantages majeurs.

Remettont les services de Windows en ordre et optimiser:

Télécharger le fichier suivant http://www.blackviper.com/downloads/WinVista/Registry_Files/!Safe_WinVista_Home_Premium_SP2_32_Start_v200.zip

Sortir le fichier du ZIP et le mettre sur le bureau. Cliquer sur le fichier .REG et dire oui. Redémarrer!

Maintenant, Refaire un nouveau log ZHPdiag et dites moi si la machine va mieux.

bonjour G225.

J'ai fait le dernier ZHPKIX et je joins le rapport.

Après ça, je vais télécharger www blackviper ,puis refaire refaire un nouveau ZHPdiag.

Fichier joint : ZHPFixReport.txt

G225

J'ai téléchargé le www blackviper et je l'ai dézippé. Il ne veut pas s'éxécuter et me fait la réponse suivanbte :

Bizzare, retélécharger ici: http://www.blackviper.com/downloads/WinVista/Registry_Files/!Safe_WinVista_Home_Premium_SP2_32_Start_v200.zip

Sinon vérifier avec mon site ici que vos services concorde avec la colonne Sécuritaire: http://pages.videotron.com/g225/services_vista_sp1-2.htm

re bonjour à tous et àG225

Impossible d'éxecuter Blackviper la réponse est la même que précédemment.

le Fichier joint : liste.txt

La vérification avec le site est faite. Les différences sont sur la liste jointe .

bonsoir à tous .

Bonsoir G225

As-tu lu ma réponse ? Je fais quoi maintenant ?merci de me répondre .