Bonjour à tous et merci à tous ceux qui vont me lire (et m’aider),
Voila, je précise que j’ai fait une recherche sans vraiment avois eu de solution, peut être qu’un sujet à été créer, alors dans ce cas mille excuse aux modos !
J’ai un gros problème de spyware. Jeudi tout était OK, PC sans problème.
Vendredi matin, Popu up sur pop up.
Alors je passe Spybot et adaware. Rien ni fait, je refait la manip en mode sans echec, pas plus de résultat.
A chaque fois, j’ai un message du type certains fichiers de sont a seffacer car en mémoire.
Spybot parle lui de clé de registre et de command service.
A tout hasar je poste aussi un log de Hijacthis.
Je précise que je suis au boulot sous Win XP Pro et que j’ai vraiment desoin d’aide, assez précise pour que je puisse suivre. Je ne connais pas bien XP.
Merci à tous.
Logfile of HijackThis v1.99.1
Scan saved at 10:39:13, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Moi avec hijack j’ai jamais compris …
Par contre essaye l’antispyware de microsoft, gratuit en telechargement sur clubic, moi il m’a permis de me debarasser d’une saleté qu’aucun autre avait réussi, je l’avais essayé en desespoir de cause (je croyais pas en l’efficacité d’un produit cro$oft !). Mais bon …
Dis nous is c’est bon avec celui la !
ton netmon.exe me semble (de souvenir) pas etre le bon,mais etre un virus (chemin anormal)
Mais bon, pour faire simple tu vas d’abord passer qlq soft pour reduire les possibilité.
.desactive la restauration systeme de windows (clic droit poste de travail->proprietes->restauration…->desactiver->ok
tu relances le pc,et avant d’avoir le chargement windows,tu faus "F8",et selectionnes demarrer en mode sans echec avec prise en charge du reseau.
tu vas ici: http://www.secuser.com/antivirus/index.htm
tu coches le tout,et tu lances le scan
toujours dans ce mode tu passes spybot et adware,et meme l’antispyware de windows (attention,il ne faut pas passer spybot a la premiere installation,mais apres avoir fait toutes les mise a jour,tu refermes spybot,puis tu le relances et passes le scan.).
Apres cela si tu as toujours des problemes,tu refais un log avec hijackthis et faire un copier/coller ici: http://www.hijackthis.de/fr
cela analyse le log et indique les problemes.
ps: mettre a jour ton windows (c’est pas vraiment le cas )
Voila je suis passé en mode sans echec et j’ai fait comme indiqué sur le message prédédent. Sauf l’antivirus, je sais je suis nul, mais faut il accepter l’installation au départ ?
Sinon, j’ai été dur le site hijackthis, et parès avoir effacer ce qu’il uy était indiqué comme méchant voila le nouveau log.
Je précise que j’ai toujours des pubs qui apparaissent.
Merci d’avance.
Logfile of HijackThis v1.99.1
Scan saved at 13:53:19, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Télécharger CCleaner (/!\ décocher l’option : vider la Corbeille)
supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls… http://www.ordi-netfr.com/ccleaner.php
1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs
2) affiche les dossiers cachés (important)
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des "Paramètre avancés" sous la rubrique "Fichiers et dossiers cachés"
*[activer] "Afficher les fichiers et dossiers cachés"
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case "Masquer les fichiers protégés du système d’exploitation"
4) Lance le scan Ewido et copie/colle ici le log/texte du rapport/sauvegarde
Re- Lancer Hijackthis –>" Do a system scan only" –> vérifie que la case "Make Backups before fixing items" soit activée (onglet Main) et … Fixed checked
Ouvrir l’Explorateur Windows et rechercher et supprimer si encore présent : ibm00001.exe ou le dossier complet –> Shell s’il existe sous cette forme Localisation
–>C:\
–>Program Files\
–>Fichiers communs\
–>Microsoft Shared\
–>Web Folders\ibm00001.exe"
Fermer l’Explorateur
Redémarrer en mode normal
Lancer CCleaner et effectuer un nettoyage complet (y compris de la base de registre (suivre les instructions de demande de sauvegarde pour cette partie) ne pas oublier de décocher l’option Corbeille))
/!\ Réactiver la restauration système (1)
/!\ Recacher les fichiers protégés (2)
Copier/coller ici le rapport sauvegardé d’Ewido + 1 nouveau log Hijack
J’ai suivi les intructions et cela s’avère être efficace.
Je n’ai plus de pub.
Encore merci et bravo pour vos conseils avisés.
PS. A l’attention de Westernunion O4 - HKLM\…\Run: [M14MAJ] C:\M1432\M14MAJ.exe /AUTODETEC /AUTOMAJ /SILENT <– tu connais ? il s’agit de notre programme de compta.
fait quand même attention tu avais 1 infection Look2Me entre autres, surveille ton ordi dans les prochains jours en relancant Hijack par exemple et en comparant tes logs ; à condition de les sauvegarder, of course :sol:
)
ok! dac ô dac