Bonjour,
 
un ami m'a donné son pc a réparé.
 
De suite je flaire le coup, virus+spyware en quantité.
 
Un d'eux est particulierement dur à enlever, les process sont wintoola, tbps.exe, etc...
 
Imposible à supprimer , à désinstaller et impossibl de killer les process, ils se relancent.
Je cherche sur le net et trouve une soluce dont un utilitaire permettant de retirer des trucs qui se serait inseré dans la chaine IP (ou qqch ainsi).
Malheureusement après une mauvaise manip, maintenant je n'ai plus internet!
 
Je suis connecté mais aucun moyen d'avoir une page.  Bizarre Bizarre...
Bref j'ai fais une mauvaise utilisation de ce soft.
 
Comment réparé?

Kel est le soft?
Pr nettoyer spybot , adaware, hijack This et surtout désactiver le système de restauration Win.

aucun de ces programmes n'a pu nettoyer ces spywares car les process restent actifs quoi que tu fasses.

voilà le programme:
 
 
http://www.cexx.org/lspfix.htm

franchement moi je dis que quand c'est trop sale, il n'y a qu'un seul moyen efficace : formater!
 
alors, tu sauves tout sur un bon disque externe, tu re-installes tout proprement et tu lui explikes comment se servir du net!

+1, reformate le, il sera réparé.
Pour les sauvegardes, c'est optionel, ca depend si c'est un bon ami que tu veux garder ou pas Dans tous les cas, explique lui ce qu'il faut pour que tu n'ai pas a refaire la meme chose dans 6 mois.
(je dis ca c'est qu'un conseil hein, t'en fais ce que t'en veux... mais par experience, y a que ca d'efficace)

je suis d'accord!
parce que reparer les pc des potes qui ne savent pas se servir d'internet et qui cliquent partout en telechargeant n'importe quoi, je dis STOP!

J'ai pas le choix. Pc professionel avec soft installé par une entreprise spécialisée!
 
Et bien entendu en cas de format faut sauver la base de donéne et faire revenir leur informaticien installer le soft.
 
Je vous dis pas le coût.
 
Bref faut que je trouve la soluce

up

Plus ca coutera cher, et plus il fera attention la prochaine fois Bonne chance.

Redémarre en mode sans échec  
 
 Tuer s'ils sont présents les processus  
Wtoolsa.exe  
Wsup.exe  
Pib.exe  
Tbps.exe  
 
 Relance HijackThis et fixe les entrées suivantes:  
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)  
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\PROGRA~1\Toolbar\toolbar.dll  
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\PROGRA~1\Toolbar\toolbar.dll  
O4 - HKLM\..\Run: [bindmeowidleuser] C:\Documents and Settings\All Users\Application Data\Load Link Bind Meow\Soap bone.exe  
O4 - HKLM\..\Run: [SvcH0st] C:\WINDOWS\svchst.exe /i  
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe  
O4 - HKLM\..\Run: [Third Bone Rule Junk] C:\Documents and Settings\All Users\Application Data\Okaytwothirdbone\else cake.exe  
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe  
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe  
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\FICHIE~1\WinTools\WToolsA.exe /boot  
O4 - HKLM\..\RunOnce: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe /boot  
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA17F55-B0F2-4F6D-AE23-736A08C8EC4B}: NameServer = 212.151.136.242 130.244.127.169  
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\PROGRA~1\Toolbar\toolbar.dll  

oui mais...
je tue les process, il se relance automatiquement deux secondes apres
donc c une chaine sans fin

en mode sans échec ?

branche ton disque sur un autre pc sur lequel un bon antivirus est installé. Comme ça tu pourais le scanner intégralement sans qu'aucun process ne tourne dessus.
Sinon, t'as essayé de faire un démarage sélectif ? (msconfig)

J'adere avec les partisants du formatage !
 
Ya pas mieux !
 
Tu sauve les données ailleurs (en les passant à l'antivirus au passage) et tu réinstalle tout en mettant Antivirus + FireWall (ca limite les risques de recommencer !)
 
A ce propos, mon conseil : Avast Antivirus Home Edition et Zone Alarm Home Edition tout deux gratuits pour les versions destinées aux particuliers !

Pour récupérer l'accès à internet, Si tu es sous SP2, essaye de taper  
 
netsh winsock reset catalog  
 
dans une dos box.  
 
Si pas SP2, charger et lancer cet utilitaire:  
 
http://www.iup.edu/house/resnet/winfix.shtm

 
pareil

 
 
msconfig déjà fait. Les process de merde se recoche.
 
Ps: cest un portable

 
 
merci je vais essayer ca dès demain
 
et sinon... Ca ira tu penses vu que le composant je l'ai viré moi meme en fait?

Ca remet juste le winsock2 en état d'origine.
 
Ca n'aidera, bien sûr, pas pour tes spiwares.

As tu essaye de les effacer de la base de registre ?

Ad-Aware + Spybot + HijackThis en Mode sans Echec
Avec Vérification de la BDR des entrées
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
Et Vérification de  
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage
Ca devrais tourner après
 
Et les commandes
netsh int ip reset aussi et netsh winsock reset catalog

 
erf, et je suppose que t'as pas l'adaptateur pour brancher le dur du portable sur un port IDE d'un pc...
Et c'est pas normal que ton process revienne ! tu le décoches dans le msconfig, ensuite, demarrer, executer, regedit et là tu tapes F3 pour rechercher le nom qui fout la merde et tu supprimes. Sauvegarde ta base de registre avant.
Sinon, tu peux tjs essayer avec regcleaner mais encore une fois, soit prudent à ce que tu fais

Concretement que font-ils ces spywares et autres joyeusetés?
Si ils se contentent de bouffer de la bande passante en envoyant des données vers internet, et qu'ils ne causent rien d'autre comme maifaits, alors installes Kerio et bloque la communication des ces applics!
Evidemment un format serait le meilleur choix, mais pour eviter ca Kerio me semble la solution!
Quand à l'acces internet, sous quel FAI est le portable? 56K, ADSL?
Quand tu ouvres une page internet, quel message obtiens-tu?

 
 
oui avec regedit

 
 
ils font planter le pc par moment, satture la connexion, ouvre des pages de pub , tout plein de joyeusetés

 
pour l'instant rien, about blank

j'ai réussi à virer un process en l'éliminant du msconfig puis de la BDR puis en redemarrant rapidos.
Maintenant j'essaye pour le wtoolsa.exe MAIS , lorsque je le vire de la BDR, il se reinstalle dedans aussitôt!!!

peut etre mettre ici un log d'hijack this en balise code...non ?
 
Pis si on te dis de formater c'est que tu perdras moins de temsp, now si tu veux pas et que tu veux pas non plus essayer de lancer en mode sans echecs...on peut pas t'aider....
 
WB.

M'enfin, j'ai expliqué pourquoi je ne voulais pas formater!
tu ferais bien de lire au lieu de venir avec tes sarcasmes

au fait: probleme regler, merci Alaintech

bah oui pour ta connection mais ton pc est tjrs aussi vérolé....
 
De plus si tu testes rien , ca va pas faire avancer les choses , je suis quasi sur a 100% que t'as meme pas tenté un mode sans echecs , pq  ? j'ai eu le meme about:blank et en mode sans echecs moi il est parti bien sagement...
 
Now...
 
WB.

Et vire ds la base de registre les entrée sur les RUN et SERVICE

 
 
tu vas un peu lire?
j'ai testé tout ca!
 
Arretez un peu de prendre les gens pour des cons.
 
Ps: j'ai tout viré, le pc est nickel à présent.

 
Bah avec des réponses ainsi c sur que t'en es pas un , ou alors un gros...  
 
WB.
 

très marrant.
Les gens qui viennent faire la morale alors qu'ils ne se donnent meme pas la peine de lire, ca m'a tjs bien fais rire ..