Chaine internet cassée?

Chaine internet cassée? - Win NT/2K/XP - Windows & Software

Marsh Posté le 23-03-2005 à 10:13:12    

Bonjour,
 
un ami m'a donné son pc a réparé.
 
De suite je flaire le coup, virus+spyware en quantité.
 
Un d'eux est particulierement dur à enlever, les process sont wintoola, tbps.exe, etc...
 
Imposible à supprimer , à désinstaller et impossibl de killer les process, ils se relancent.
Je cherche sur le net et trouve une soluce dont un utilitaire permettant de retirer des trucs qui se serait inseré dans la chaine IP (ou qqch ainsi).
Malheureusement après une mauvaise manip, maintenant je n'ai plus internet!
 
Je suis connecté mais aucun moyen d'avoir une page.  Bizarre Bizarre...
Bref j'ai fais une mauvaise utilisation de ce soft.
 
Comment réparé?

Reply

Marsh Posté le 23-03-2005 à 10:13:12   

Reply

Marsh Posté le 23-03-2005 à 10:15:40    

Kel est le soft?
Pr nettoyer spybot , adaware, hijack This et surtout désactiver le système de restauration Win.

Reply

Marsh Posté le 23-03-2005 à 10:18:44    

aucun de ces programmes n'a pu nettoyer ces spywares car les process restent actifs quoi que tu fasses.

Reply

Marsh Posté le 23-03-2005 à 10:22:10    

voilà le programme:
 
 
http://www.cexx.org/lspfix.htm

Reply

Marsh Posté le 23-03-2005 à 10:22:16    

franchement moi je dis que quand c'est trop sale, il n'y a qu'un seul moyen efficace : formater!
 
alors, tu sauves tout sur un bon disque externe, tu re-installes tout proprement et tu lui explikes comment se servir du net!

Reply

Marsh Posté le 23-03-2005 à 10:25:46    

Citation :

un ami m'a donné son pc a réparé.


+1, reformate le, il sera réparé.
Pour les sauvegardes, c'est optionel, ca depend si c'est un bon ami que tu veux garder ou pas ;) Dans tous les cas, explique lui ce qu'il faut pour que tu n'ai pas a refaire la meme chose dans 6 mois.
(je dis ca c'est qu'un conseil hein, t'en fais ce que t'en veux... mais par experience, y a que ca d'efficace)

Reply

Marsh Posté le 23-03-2005 à 10:27:51    

je suis d'accord!
parce que reparer les pc des potes qui ne savent pas se servir d'internet et qui cliquent partout en telechargeant n'importe quoi, je dis STOP!

Reply

Marsh Posté le 23-03-2005 à 11:40:02    

J'ai pas le choix. Pc professionel avec soft installé par une entreprise spécialisée!
 
Et bien entendu en cas de format faut sauver la base de donéne et faire revenir leur informaticien installer le soft.
 
Je vous dis pas le coût.
 
Bref faut que je trouve la soluce :o

Reply

Marsh Posté le 23-03-2005 à 11:54:45    

up

Reply

Marsh Posté le 23-03-2005 à 11:55:40    

Plus ca coutera cher, et plus il fera attention la prochaine fois :D Bonne chance.

Reply

Marsh Posté le 23-03-2005 à 11:55:40   

Reply

Marsh Posté le 23-03-2005 à 12:03:47    

Redémarre en mode sans échec  
 
 Tuer s'ils sont présents les processus  
Wtoolsa.exe  
Wsup.exe  
Pib.exe  
Tbps.exe  
 
 Relance HijackThis et fixe les entrées suivantes:  
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)  
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll  
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll  
O4 - HKLM\..\Run: [bindmeowidleuser] C:\Documents and Settings\All Users\Application Data\Load Link Bind Meow\Soap bone.exe  
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\svchst.exe /i  
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe  
O4 - HKLM\..\Run: [Third Bone Rule Junk] C:\Documents and Settings\All Users\Application Data\Okaytwothirdbone\else cake.exe  
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe  
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe  
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe /boot  
O4 - HKLM\..\RunOnce: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe /boot  
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA17F55-B0F2-4F6D-AE23-736A08C8EC4B}: NameServer = 212.151.136.242 130.244.127.169  
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\Toolbar\toolbar.dll  

Reply

Marsh Posté le 23-03-2005 à 12:09:07    

oui mais...
je tue les process, il se relance automatiquement deux secondes apres :d
donc c une chaine sans fin ;)

Reply

Marsh Posté le 23-03-2005 à 13:00:37    

Bennyb666 a écrit :

oui mais...
je tue les process, il se relance automatiquement deux secondes apres :d
donc c une chaine sans fin ;)


en mode sans échec ?

Reply

Marsh Posté le 23-03-2005 à 15:50:42    

branche ton disque sur un autre pc sur lequel un bon antivirus est installé. Comme ça tu pourais le scanner intégralement sans qu'aucun process ne tourne dessus.
Sinon, t'as essayé de faire un démarage sélectif ? (msconfig)

Reply

Marsh Posté le 23-03-2005 à 16:19:14    

J'adere avec les partisants du formatage !
 
Ya pas mieux !
 
Tu sauve les données ailleurs (en les passant à l'antivirus au passage) et tu réinstalle tout en mettant Antivirus + FireWall (ca limite les risques de recommencer !)
 
A ce propos, mon conseil : Avast Antivirus Home Edition et Zone Alarm Home Edition tout deux gratuits pour les versions destinées aux particuliers !

Reply

Marsh Posté le 23-03-2005 à 23:18:11    

Pour récupérer l'accès à internet, Si tu es sous SP2, essaye de taper  
 
netsh winsock reset catalog  
 
dans une dos box.  
 
Si pas SP2, charger et lancer cet utilitaire:  
 
http://www.iup.edu/house/resnet/winfix.shtm

Reply

Marsh Posté le 24-03-2005 à 01:25:17    

wonee a écrit :

en mode sans échec ?


 
pareil :/

Reply

Marsh Posté le 24-03-2005 à 01:25:44    

dem0ntibul a écrit :

branche ton disque sur un autre pc sur lequel un bon antivirus est installé. Comme ça tu pourais le scanner intégralement sans qu'aucun process ne tourne dessus.
Sinon, t'as essayé de faire un démarage sélectif ? (msconfig)


 
 
msconfig déjà fait. Les process de merde se recoche.
 
Ps: cest un portable :/

Reply

Marsh Posté le 24-03-2005 à 01:26:48    

AlainTech a écrit :

Pour récupérer l'accès à internet, Si tu es sous SP2, essaye de taper  
 
netsh winsock reset catalog  
 
dans une dos box.  
 
Si pas SP2, charger et lancer cet utilitaire:  
 
http://www.iup.edu/house/resnet/winfix.shtm


 
 
merci je vais essayer ca dès demain ;)
 
et sinon... Ca ira tu penses vu que le composant je l'ai viré moi meme en fait? :/

Reply

Marsh Posté le 24-03-2005 à 01:35:40    

Ca remet juste le winsock2 en état d'origine.
 
Ca n'aidera, bien sûr, pas pour tes spiwares.


---------------
Si on vous donne une info qui marche, DITES-LE!!!! ------ Si vous trouvez seul, AUSSI, votre solution peut servir à d'autres! ------ Je dois la majorité de mes connaissances à mes erreurs!
Reply

Marsh Posté le 24-03-2005 à 03:56:23    

Bennyb666 a écrit :

msconfig déjà fait. Les process de merde se recoche.
 
Ps: cest un portable :/

As tu essaye de les effacer de la base de registre ?

Reply

Marsh Posté le 24-03-2005 à 04:13:09    

Ad-Aware + Spybot + HijackThis en Mode sans Echec
Avec Vérification de la BDR des entrées
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Et Vérification de  
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage
Ca devrais tourner après
 
Et les commandes
netsh int ip reset aussi et netsh winsock reset catalog

Reply

Marsh Posté le 24-03-2005 à 07:46:27    

Bennyb666 a écrit :

msconfig déjà fait. Les process de merde se recoche.
 
Ps: cest un portable :/


 
erf, et je suppose que t'as pas l'adaptateur pour brancher le dur du portable sur un port IDE d'un pc...
Et c'est pas normal que ton process revienne ! tu le décoches dans le msconfig, ensuite, demarrer, executer, regedit et là tu tapes F3 pour rechercher le nom qui fout la merde et tu supprimes. Sauvegarde ta base de registre avant.
Sinon, tu peux tjs essayer avec regcleaner mais encore une fois, soit prudent à ce que tu fais


---------------
Attention, ne visitez ce site que si vraiment vous avez beaucoup de sang froid : http://www.idpz.net/dem0ntibul/choc
Reply

Marsh Posté le 24-03-2005 à 08:04:06    

Concretement que font-ils ces spywares et autres joyeusetés?
Si ils se contentent de bouffer de la bande passante en envoyant des données vers internet, et qu'ils ne causent rien d'autre comme maifaits, alors installes Kerio et bloque la communication des ces applics!
Evidemment un format serait le meilleur choix, mais pour eviter ca Kerio me semble la solution!
Quand à l'acces internet, sous quel FAI est le portable? 56K, ADSL?
Quand tu ouvres une page internet, quel message obtiens-tu?


---------------
"Chaque personnalité qu'ils refusent me rapproche de celle qu'ils aimeront..."
Reply

Marsh Posté le 24-03-2005 à 10:50:20    

Spiderkat a écrit :

As tu essaye de les effacer de la base de registre ?


 
 
oui avec regedit :/

Reply

Marsh Posté le 24-03-2005 à 10:51:20    

tetedechat a écrit :

Concretement que font-ils ces spywares et autres joyeusetés?
Si ils se contentent de bouffer de la bande passante en envoyant des données vers internet, et qu'ils ne causent rien d'autre comme maifaits, alors installes Kerio et bloque la communication des ces applics!
Evidemment un format serait le meilleur choix, mais pour eviter ca Kerio me semble la solution!
Quand à l'acces internet, sous quel FAI est le portable? 56K, ADSL?
Quand tu ouvres une page internet, quel message obtiens-tu?


 
 
ils font planter le pc par moment, satture la connexion, ouvre des pages de pub , tout plein de joyeusetés :d

Reply

Marsh Posté le 24-03-2005 à 10:51:46    

tetedechat a écrit :

Concretement que font-ils ces spywares et autres joyeusetés?
Si ils se contentent de bouffer de la bande passante en envoyant des données vers internet, et qu'ils ne causent rien d'autre comme maifaits, alors installes Kerio et bloque la communication des ces applics!
Evidemment un format serait le meilleur choix, mais pour eviter ca Kerio me semble la solution!
Quand à l'acces internet, sous quel FAI est le portable? 56K, ADSL?
Quand tu ouvres une page internet, quel message obtiens-tu?


 
pour l'instant rien, about blank :o

Reply

Marsh Posté le 24-03-2005 à 11:10:18    

j'ai réussi à virer un process en l'éliminant du msconfig puis de la BDR puis en redemarrant rapidos.
Maintenant j'essaye pour le wtoolsa.exe MAIS , lorsque je le vire de la BDR, il se reinstalle dedans aussitôt!!! :/

Reply

Marsh Posté le 24-03-2005 à 11:40:34    

peut etre mettre ici un log d'hijack this en balise code...non ?
 
Pis si on te dis de formater c'est que tu perdras moins de temsp, now si tu veux pas et que tu veux pas non plus essayer de lancer en mode sans echecs...on peut pas t'aider....
 
WB.


---------------
"Never been much better than at 127.0.0.1"
Reply

Marsh Posté le 24-03-2005 à 12:35:35    

M'enfin, j'ai expliqué pourquoi je ne voulais pas formater!
tu ferais bien de lire au lieu de venir avec tes sarcasmes :heink:

Reply

Marsh Posté le 24-03-2005 à 12:35:58    

au fait: probleme regler, merci Alaintech :love: :d

Reply

Marsh Posté le 24-03-2005 à 13:06:26    

bah oui pour ta connection mais ton pc est tjrs aussi vérolé....
 
De plus si tu testes rien , ca va pas faire avancer les choses , je suis quasi sur a 100% que t'as meme pas tenté un mode sans echecs , pq  ? j'ai eu le meme about:blank et en mode sans echecs moi il est parti bien sagement...
 
Now...
 
WB.


---------------
"Never been much better than at 127.0.0.1"
Reply

Marsh Posté le 24-03-2005 à 13:23:41    

Et vire ds la base de registre les entrée sur les RUN et SERVICE

Reply

Marsh Posté le 25-03-2005 à 00:27:36    

whiteburner a écrit :

bah oui pour ta connection mais ton pc est tjrs aussi vérolé....
 
De plus si tu testes rien , ca va pas faire avancer les choses , je suis quasi sur a 100% que t'as meme pas tenté un mode sans echecs , pq  ? j'ai eu le meme about:blank et en mode sans echecs moi il est parti bien sagement...
 
Now...
 
WB.


 
 
tu vas un peu lire? :heink:
j'ai testé tout ca!
 
Arretez un peu de prendre les gens pour des cons.
 
Ps: j'ai tout viré, le pc est nickel à présent.

Reply

Marsh Posté le 25-03-2005 à 16:07:15    

Bennyb666 a écrit :

tu vas un peu lire? :heink:
j'ai testé tout ca!
 
Arretez un peu de prendre les gens pour des cons.
 
Ps: j'ai tout viré, le pc est nickel à présent.


 
Bah avec des réponses ainsi c sur que t'en es pas un , ou alors un gros... :kaola:  
 
WB.
 [:theintruder]


---------------
"Never been much better than at 127.0.0.1"
Reply

Marsh Posté le 26-03-2005 à 23:18:31    

très marrant.
Les gens qui viennent faire la morale alors qu'ils ne se donnent meme pas la peine de lire, ca m'a tjs bien fais rire .. :sarcastic:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed