[biz45]

bonjour à tous,
Depuis qque temps mon ordi bug completement à cause de spywares et de trojans que j'ai choppé. Mon "uc" tourne continuellement à 100% et je n'arrive plus à me connecter normallement (ca reste sur "about blank", mais par contre il y a une dizaine de pages de pop up qui s'ouvre et que j'arrive pas à fermer). Voila je suis assez désemparer, j'ai fait des scan avec spybot (qui en à enlever pas mal) mais ca pas suffit, j'ai réussi (enfin je pense) à effacer "spysheriff" mais ca plante tjrs....

je vous laisse mon scan hijackthis qu je sais pas trop interpreter, merci de m'aider si vous vous y connaissez un peu.....

[Log supprimé] 

[3dmin]

Au secours!, quel log affreux...

Moi je dis : "FORMAT /Q && RE-INSTALL"; T'as le SP1 et tu est sur-infecté, ça ira vachement plus vite ainsi que de nétoyer...

Et ne réinstalle pas les produits symantec !

N'utilise plus Internet Explorer...

Et surtout, par pitié, mets à jour avec le SP2...

Si tu sait pas quoi choisir comme FW et AV, t'as qu'a demander, chacun se fera un plaisr d'expliquer pourquoi il préfère tel ou tel AV/FW... pour ma part c'est F-PROT pour l'AV et SygatePF pour FW...

Voilà,...
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010

"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 

[!aur3n7]

Bonjour,

Jolie colonie en effet

tu as le choix soit tu formatte comme préconisé par 3dmin soit


Télécharge:
Ad-aware
Son patch fr
Un tuto
Installation, mise a jour, scan supprime tout ce qu'il trouve

Spyboot search and destroy 1.4
Tutorial
Démonstration animée
installation, mise a jour, vaccination,scan et supprime tout ce qu'il trouve

Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite


Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.


Désactive la restauration systeme


Redémarre en mode sans echec IMPERATIF !!!

Relance hijackthis et coche ces lignes

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [imow] C:\PROGRA~1\FICHIE~1\imow\imowm.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CA
O20 - Winlogon Notify: Applets - C:\windows\system32\lvpq0975e.dll

Clique sur fixer objet


Démarrer executer tape services.msc
recherche dans la liste

Command Service
Network Monitor

double clique dessus et a type de demarrage choisis désactivé




- Autorise l'affichage des fichiers et dossiers cachés

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



Supprime ces dossiers

C:\WINDOWS\cHVlbnRlIHBhdWwgaGVucnk
C:\Program Files\Network Monitor
C:\windows\web

supprime ces fichiers En faisant tres attention à la localisation et au nom de fichier exact (ne supprime en aucun cas un fichier du même nom dans un dossier différent)

C:\windows\winlogon.exe
C:\windows\winsysban.exe
C:\windows\winsysupd.exe
C:\windows\services.exe
C:\windows\smss.exe


- Utilise Ccleaner pour parfaire le ménage sur ton disque dur

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage



- Utilise regseeker
nettoyage de la base de registre ok pour lancer le scan, une fois fini clique sur selectionner tout et choisis selectionner les elements verts , clique droit sur la selection et choisis supprimer les entrees


Redemarre en mode normal

Fais un scan avec internet explorer ici fais un copier coller du rapport

Refais un scan avec Hijackthis et poste son rapport