Problème Psyware Fermé

Question

bonjour, (je suis sous XP SP2)j'ai un problème de spyware apparament et peut etre un virus , je sais pas ...ma page de démarrage s'ouvre toujours avec un url modifié par un spyware...pourtant j'ai passé plusieurs anti-spyware... ad-aware, psybot, spy-sweeper et Microsoft anti-spyware...malgré ca, la page ulr de démarage par défaut, se change toujours a chaque redémarage...j'ai passé aussi norton antivirus... (internet security)je pense que ca se répare dans les Clé Rigistre (RegistryKey) mais je sais pas comment y accèder...donc je sais pas trop ce que j'ai attrapé...voila la page qui s'ouvre a chaque fois quand j'ouvre IE :http://egratuit.com.free.fr/demarage.jpgj'ai fais des capture d'ecrans pour trouver les spywares, donc si vous en connaissez, présent ici, (j'ai essayé d'en virer mais il revienne a chaque redémarrage) :http://egratuit.com.free.fr/utilitaire.jpghttp://egratuit.com.free.fr/gestionnaire.jpg

Anaël Vodis · Answer

Salut Balance2!Premièrement télécharges la version 1.99.1 de hijackthis : http://www.hijackthis.de/downloads/hijackthis_199.zip Ensuite exécutes-le et colle le résultat ici. On va analyser cela et voir ce qui se passe.Bye et A+Anaël

labalance · Answer

salut,voila la liste :http://egratuit.com.free.fr/hijackthis.logmerci

Anaël Vodis · Answer

Hello labalance !La première chose que je remarque c'est que tu as une version ancienne et non-sécurisée de Internet Explorer: à la fin de cette session tu feras toutes les mises à jours possibles tant de Insternet Explorer que de Windows: C'EST UNE PARTIE DE LA BASE ABSOLUMENT NÉCESSAIRE POUR ÊTRE SÉCURITAIRE !!!Troisième chose à faire ce sera de faire CTRL+ALT+DEL pour avoir accès au gestionnaire de tâches de Windows. Ensuite va dans l'onglet "Processus". Tu vas voir tous les processus qui ont été chargés et qui sont en fonction mais ils apparaissent tous dans une liste "désordonnée". En cliquant directement sur le titre de la 1ère colonne à gauche cette liste va se mettre en ordre alphabétique.Quatrièmement, dans cette liste on va stopper quelques "processes" qui risquent d'être nuisibles. Pour arrêter un "processus" tu cliques directement dessus pour le sélectionner puis tu cliques de la droite:  une petite fenêtre va apparaître dans laquelle tu va cliquer "Fin du processus".Bon, avec le gestionnaire des tâches, tu vas arrêter les processus qui portent les noms suivant:kalvlda32.execrcx.exe4.tmp.exe 4.tmp.exe 5 10001wmsct.execrcx.exenetjb32.exeAvec l'explorateur de Windows tu vas rechercher et détruire toutes les occurences des fichiers mentionnés ci-haut.Bon maintenant il va falloir accéder aux services de Windows. Si tu as un rpoblème à y accéder alors dis-le moi. Il faut arrêter impérativement le service suivant:netjb32.exeAvec l'explorateur de Windows tu vas rechercher et détruire toutes les occurences le fichier netjb32.exeLorsque ce sera fait ferme Internet Explorer, lance HiJackThis, coches ces lignes ensuite clik sur "fixed checked" :R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jxizt.dll/sp.html#44768R3 - Default URLSearchHook is missingO2 - BHO: (no name) - {934EDEF1-D1D2-F851-6C8B-7DF75F27CFDF} - C:\WINDOWS\system32\atlim.dllO4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvlda32.exeO4 - HKLM\..\Run: [crcx.exe] C:\WINDOWS\system32\crcx.exeO4 - HKLM\..\Run: [4.tmp] C:\DOCUME~1\delcourt\LOCALS~1\Temp\4.tmp.exe 4 10001O4 - HKLM\..\Run: [4.tmp.exe] C:\DOCUME~1\delcourt\LOCALS~1\Temp\4.tmp.exe 5 10001O4 - HKLM\..\RunServices: [*wuauclt.exe] wmsct.exeO15 - Trusted Zone: *.05p.comO15 - Trusted Zone: *.awmdabest.comO15 - Trusted Zone: *.frame.crazywinnings.comO15 - Trusted Zone: *.scoobidoo.comO15 - Trusted Zone: *.static.topconverting.comO15 - Trusted Zone: *.05p.com (HKLM)O15 - Trusted Zone: *.awmdabest.com (HKLM)O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)O15 - Trusted Zone: *.scoobidoo.com (HKLM)O15 - Trusted Zone: *.static.topconverting.com (HKLM)O15 - Trusted IP range: 206.161.125.149O15 - Trusted IP range: 206.161.125.149 (HKLM)O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/29607cfa/enter.cab  O23 - Service: Workstation NetLogon Service (%AFå¤¶À¨) - Unknown owner - C:\WINDOWS
etjb32.exe Ensuite tu vas repasser ton anti-virus et tes anti-spywares. Détruis tout ce qu'ils indiquent comme infection.Enfin redémarre ta machine, refais un HiJackThis et repostes-le ici.A+Anaël