Suspicion de spyware et gros problème avec IE [Résolu]

[PolanX]

Bonjour à tous,

J'ai un gros problème avec IE depuis le début de la soirée:

Alors que je surfais tranquillement, mon antivirus (kaspersky) m'a affiché tout un tas de message d'alerte en me conseillant de supprimer toute une série de fichiers infectés (selon lui). Or depuis, il m'est impossible d'ouvrir IE ou plutot d'afficher le navigateur à l'écran. En effet, lorsque je clique sur l'icone d'IE, rien ne se passe (à part un petit sablier d'attente pendant 5 ou 6 secondes et puis plus rien).
Par contre, lorsque je vais voir dans les processus actifs, iexplorer.exe est bien présent.
Que dois-je faire ? Est-ce un spyware ?

En revanche, firefox fonctionne toujours (c'est avec lui que j'ai posté ce message)

Merci pour votre aide car je sèche

_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Sév]

Bonsoir,

[Jet Li]

Bonsoir, télécharges hijackthis, et suis les instructions donnés
_________________
Jet Li

[Sév]

[PolanX]

Voilà le log :
http://cjoint.com/?eCaZnnl6iN
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[PolanX]

Un petit complément :

Ma page de démarrage a également été modifiée, j'ai ceci maintenant:
http//www.theguardservices.com/ Edité par Loreleï

Ewido ne me signale pas de fichier suspect à part 2 ou 3 tracking cookies de faible dangerosité....

Ce matin, a priori, ça refonctionne à part ma page de démarrage mais si quelqu'un peut quand même analyser le log hijackthis, ce serait sympa

Merci d'avance
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Sév]

Bonjour,

Suis à la lettre la procédure qui est décrite sur ce post-it.

Poste les 2 rapports de SmitfraudFix et un nouveau log HijackThis.

Ne mets pas de lien cliquable sur le forum quand tu n'es pas certain qu'il s'agit de quelque chose de sain.

[PolanX]

Oups je suis désolé pour le lien cliquable, j'ai pas réfléchi

Je vais suivre ta procédure, mais pour info, en lançant IE (ça à l'air de remarcher...), je me suis encore connecté sur une page bizarre me disant que la page était bloqué par un adware présent sur mon pc et qu'il fallait que je clique sur un lien pour m'en débarrasser (le tout en anglais)...chose que je n'ai pas faîte bien sûr.

Peu de temps après , kaspersky m'indique que le fichier C\...\system32\regperf.exe est contaminé par un cheval de troie et qu'il est insuprimable...



Pour les dossiers infectés, en plus de regperf.exe, il y a ld927c.tmp toujours dans system32, infecté par le cheval de troie zlob.mr...


En plus, je dois passer commande auprès de la sncf en payant par CB, je suppose qu'il est préférable que j'attende...
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[PolanX]

Voici les différents logs:

SmitFraudFix:

http://cjoint.com/?eDaRa8gWQc
et
http://cjoint.com/?eDaSa76Esz

Scan Panda:

http://cjoint.com/?eDaSLJSxSS

HiJackThis:

http://cjoint.com/?eDaTk4S04f


Kaspersky me signale toujours que le fichier REGPERF.EXE est infecté...
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[PolanX]

Bon alors voilà, j'ai réussi à supprimer le REGPERF.EXE infecté (c'est Kaspersky qui l'a fait sans rechigner cette fois).
J'ai relancé un scan complet du système et RAS. J'ai pu remettre ma page de démarrage habituelle et je n'ai plus d'alerte antivirus.

Je laisse un dernier scan hijackthis au cas où mais je crois que c'est bon.

Une fois de plus, j'ai réussi à récupérer ma machine grâce à informatruc.
Vraiment merci et spécialement toi Loreleï

http://cjoint.com/?eDjUkJdsDD
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Sév]

Bonjour,

A part cette ligne inutile sur le log, le reste est clean :

[Jet Li]

Bonjour a tous