Spyware qui me pourrie la vie

Question

Bonjour à tous,

Depuis quelques temps déjà j'ai constaté des soucis avec mon PC.
Mais depuis quelques jours c'est la catastrophe car ce dernier freeze.
De plus il ne lance plus certains programmes (aléatoirement, après ils remarchent) et surtout, il m'ouvre des pages IE8 (que je n'utilise jamais et dont l'installation par la MAJ windows date d'à peu près en même temps que mes pb, merci MS) et ouvre des nouveaux onglets de pubs sous firefox innopinément, bref la galère.

Après quelques recherches sur internet je crois comprendre qu'il s'agisse d'un spyware (si ce n'est en plus un virus).

J'ai fait un scan en mode sans échec avec avg anti-spyware qui m'a détecté des anomalies que je me suis empressé de supprimer. (Après utilisation j'ai desinstallé AVG qui était en version d'évaluation)
Malheureusement le pb continue et j'ai même tenté d'installer SpyBot. Ce dernier se lance correctement (je le vois tourner dans le gestionnaire des taches) mais il n'apparait pas et rien ne se lance (sauf la MAJ, super).
Je l'ai donc finalement desinstallé.

J'ai ensuite utilisé CCleaner, qui semble t'il, à détecté plein de choses (onglet nettoyeur et registre). Je me suis également empressé de les supprimer ou corriger mais bon, le problème persiste toujours.

Je ne sais donc plus quoi faire et j'aimerais de l'aide s'il vous plait, parce que je n'ai pas du tout envie de ré-installer tout mon PC.

Ayant vu que Hijackthis semble un superbe outil pour les personnes pouvant aider (un grand nombre de pb ont semble t'il, été résolu par ce biais), je me suis donc permis de faire un scan et de le poster.

Le voici :

Logfile of HijackThis v1.99.1
Scan saved at 19:12:20, on 19/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\CA\ETRUST~1ealmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1ealmon.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{465192B0-C3AD-4AAE-9CD0-3DBF325DF176}: NameServer = 212.198.1.66,212.198.2.62
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

Si cela peux vous aider je vous remercie d'avance de pouvoir me donner un coup de main, parce que sur ce coup là j'avoue que je sèche.

Merci d'avance

Bobo45

The Lion King · Answer

Bon, rien de bien grave dans le log, ce qui m'inquiète c'est l'adresse IP.
On va tenter le basique: désinstalle E-trust.

Installe Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici: 

Antivir (Avira) Personnal

Voici un Tutorial d'installation D'avira: 


Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus 


1°) Une fois installé, ouvrir la page centrale de démarrage. 

2°) Cliquer sur « configuration » (en haut a droite) 

3°) Cliquer sur la case « mode expert » (en haut a gauche) 

4°) Dans « fichiers », sélectionner « tout les fichiers » 
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » 

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche. 

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner. 

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et 
sélectionner « Haute détection » 

8°) Cliquer sur le petit « + » de « Guard » 

9°) Cliquer sur le petit « + » de "recherche". 

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche". 
Sélectionner l’option « Tout les fichiers » dans « fichiers » 
Sélectionner toutes les options dans « archives » 

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche 

12°) Sélectionner « catégorie étendues » 

13°) Engager l’option « tout sélectionner » 


N'oublie pas de désinstaller l'antivirus que tu avais avant, car DEUX ANTIVIRUS PEUVENT S'ENTRAVER

Enfin, fais un Scan en mode sans échec. Au démarrage du PC, tapote la touche F8 (pressions rapides et brèves).

Supprimer les virus trouvés, puis installe Malwarebytes Anti Malware

Le voila: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Fais un scan (également en Mode Sans Échec) et supprime les malwares trouvés. 

Si ça ne règle pas le blème, on tentera un SDfix.

x-bogossdu59-x · Answer

coucou je te repond mes je ses pas si ma reponse va te satise faire esye "antivir" un antivirus classer en 1er 
et "ad-ware ou spybot " tu devrai reusir a ten sortir 
aurevoir @+

bobo45 · Answer

Merci pour vos réponses :

@ Lion King, j'ai D/L les deux programmes et suis en train de désinstaller Etrust et de suivre tes instructions. Je fais le tout et te tiens au courant. 
Sinon pourquoi t'inquiètes tu de l'adresse IP ? Je sui derrière un routeur cela pleut-il être la cause de tes inquiètudes ?

@x-bogossdu59-x, c'est sympa pour ta réponse mais j'ai déjà essayé spybot et, comme décris dans ma question, il n'a pas complètement fonctionné.

The Lion King · Answer

Oui, cela me rassure, merci de le préciser :)

bobo45 · Answer

Bon déjà une bonne chose de faite si ca te permets de ne plus t'inquiéter ;-)

Concernant l'antivirus c'est fait mais j'ai un problème avec malware qui à mis un temps fou à s'installer. Et en pensant que l'install avait planté j'ai shooté le processus (je sais je sais j'aurais pas du mais bon ca me paraissait tellement long que ca en devenait suspect).

Du coup impossible de desintaller le prog et j'ai du le re-installer par dessus (en attendant cette fois ci :-\). Mais malheureusement depuis, même en mode sans echec il ne veut pas se lancer. Et je suis en train de tenter de le desinstaller. 
Une idée de la marche à suivre dans ce cas ?

Enfin pour l'anti virus il y a des trojans et des programmes de surveillance qui ont été détectés. Je me suis permis de les supprimer (au travers du menu de l'anti virus) car ils ont juste été mis en quarantaire après l'analyse.
Ai-je bien fait ? Ou ai-je fais une connerie ?

Merci encore pour ton aide précieuse qui m'évite un formatage relou de mon poste !!

The Lion King · Answer

Bon, parfait pour antivir, je n'ai pas eu a le dire ;)
Tu comprends son efficacitée a présent.

question: ton PC est il lent, et a tu fais une defragmentation et un nettoyage de disque récemment?

bobo45 · Answer

A vrai dire le PC n'était pas lent avant de constater les problèmes liés à internet et aux navigateurs. Après il est vrai que maintenant c'est lent, ca freeze, mais rien de surprenant vu le type de pb que ca semble etre.

Par contre ce qui me surprend c'est qu'il y a quinze jours j'avais déjà des problèmes et en faisant une restauration systeme qui datait de janvier tout était bien reparti.
Mais quelques jours après (et dans la foulée du D/L d'IE8 par la MAJ auto de XP) les pb sont apparus.

Sinon pas de defrag ni de nettoyage depuis un bail (c'est pas bien mais je n'arrive jamais a vider assez mon DD pour avoir les 15% d'espace libre requis ...)

enfin pour l'install de malwarebyte t'as une idée de comment réparer tout ca ? en enlevant manuellement les fichiers un a un -encore une fois c'est pas bien je sais :( - j'ai constaté que seul la dll dans le dossier était bloqué et ne se supprimait pas

The Lion King · Answer

Mais si, c'est une bonne idée, faut supprimer le dossier malwarebytes de la.
Télécharge le programme Unlocker, et fais un "supprimer" avec lui.
Redémarre ton engin après, et retente malwaresbytes.
Après, je pense que tu peux tenter une restauration si tu as encore des points de restauration.
Cldt, TLK.

bobo45 · Answer

Je vais tenter avec unlocker car avec unlockme ca ne me dit pas ce qui bloque le dll dans le dossier (c'est étrange ca me le fait rarement, au pire ca me dit que c'est explorer/le système qui bloque)

Pour la restauration justement je suis bloqué car je n'ai plus de point de restauration, je ne comprends pas.

The Lion King · Answer

Bon, ben après un scan avec malwaresbytes, je pense que ça devrait aller mieux...

bobo45 · Answer

Ca marche, je fais ça de suite et je te tiens au courant.

Merci encore pour ta disponibilité !!

The Lion King · Answer

ben de rien, en même temps je me prends la tête avec un "suiveur", alors... je jongle ;)

bobo45 · Answer

Un suiveur ? je ne sais pas ce que c'est ?

The Lion King · Answer

ceci
Harceleur, si tu préfères.
Ca donne quoi chez toi?

Louka · Answer

REDÉMARRE TON ORDI É VA DANS CONFIGURASION, CONTROL PANEL, ET FAIS CLIK DROI SUR CONEXION RESEAU ET ANALISE LE! PI REDÉMARRE TON ORDI!

gen-hackman · Answer

salut à tous oui je dirais meme que c est une freebox ;)

bobo45 · Answer

Bon tout d'abord je suis dégouté puisque j'ai posté un message hier et que je viens de me rendre compte, car je n'ai eu aucune réponse, qu'en fait il n'a pas été pris en compte, sympa ... 

Bref, voici ma réponse à vous tous 

@ Louka : Merci pour ta réponse mais mon pb ne vient pas de là. Ce n'est pas un pb de connection mais d'infection.

@ Gen-Hackman : non je n'ai pas de free box, mais bon ... je n'ai pas compris ton intervention.

@ Lionking : Malware byte ne marche pas (j'ai réussi à le désinstaller puis l'installer de nouveau et tout comme spybot, il se lance et je peux la voir dans le gestionnaire des taches mais malheureusement rien ne s'affiche à l'écran et je ne peux l'utiliser).
De plus depuis hier antivir ne finit meme plus les analyses et se bloquent. En gros c'est la merde.
De plus je suis dans la merde car je n'ai plus de points de restauration (impossible de selectionner quoi que ce soit dans le menu dédié) et surtout que je n'ai pas fait de CD pour réstaurer le système.

néanmoins ayant un HP il est fourni avec une partition du DD sur lequel est installée une "restauration du système" (je sais pas si c'est le bon mot). Mais je ne sais pas comment l'utiliser. Si tu as une idée !
La seule piste que j'ai aujourd'hui est une option qui s'affiche au lancement du PC et qui me demande de choisir lancement de windows XP ou "récupération du système". J'ai tenté mais  ca s'affiche comme à l'ancienne avec invit de commande et tout (ca fait plus de 20 que j'ai pas taper de c:// ...). Mais surtout ca me demande un mot de passe administrateur que je n'ai jamais configuré. Une idée ?

Merci d'avance pour prendre le temps de me répondre.

The Lion King · Answer

Bon, ben je crois qu'un formatage s'impose.
Je pense que si on essaye encore d'installer quoique ce soit, on va l'achever.
Trouve un CD de Windows XP (pro ou familial, en fonction de ce que tu as), et boot sur le CD. Formatage complet. Tu validera Windows avec ta "product key", l'étiquette jaune sur ton PC. 
Avant, sauvegarde tes données. Mais surtout NE BRANCHE PAS TA CLE UNE FOIS TON ORDI FORMATE, car les virus y seront. Donc, installe Avira d'abord, avec Spybot et MBAM. Ensuite et seulement ensuite, désinfecte ta clé.
Voila, je crois que c'est la meilleure solution. Tu auras un PC tout neuf...

Si ca peut t'aider: Formatage

bobo45 · Answer

Merci pour ta réponse Lionking. Effectivement le formatage semble s'imposer. Malheureusement je ne sais pas ou trouver un CD d'XP. Tu sais si ceux sur emule ou les réseaux torrent sont fiables ?
Sinon y'a t'il un ftp ou je pourrais récupérer ca ? (je sais je sais on est borderline mais bon j'ai payé pour un PC AVEC windows donc fait chier de pas avoir de support).

Sinon pour la sauvegarde des données j'en avais déjà fait une il y a à peu près 1 mois. A l'époque mon PC déconnait très légèrement. Je pense installer tous les outils que tu m'as indiqué (antivir et malwarebyte) sur mon portable et de faire un scan de mon DD externe via le pc portable, est-ce une bonne idée à ton avis ?

Enfin si jamais tu as une idée de ce que signifie le centre de récupération qui s'offre à moi au lancement du pc et que tu sais comment l'utiliser, je suis preneur.

Merci encore

The Lion King · Answer

Non, laisse tomber le centre de récupération, ca enlèvera pas les virus...
Ce que tu peux faire, c'est demander a une boutique informatique de de prêter un CD. Pour un formatage, tu n'a pas besoin de l'acheter. Mieux: tu va chez eux, tu leur demande si tu peux le faire, comme ça le CD sort pas de chez eux. Au pire, laisse leur ton PC.
Sinon, demande un CD a quelqu'un qui en a un, faut en trouver un.
Oublie les réseaux P2P, a moins que tu ne veuilles avoir de gros emmerdes.
Pour ta manip, oui ca devrait marcher.

gen-hackman · Answer

moi je pense que c est un rootkit qui empeche les antispy de fonctionner

bobo45 · Answer

@ gen-hackman : Si tu penses que c'est un rootkit qui empeche le fonctionnement des anti-malware/spyware ... que me conseilles tu pour l'éliminer et remettre mon PC sur pied ?
Parce que comme je l'ai expliqué dans les messages précédents, je n'ai pas réussi à en faire fonctionner un seul.

Lionking me conseille de formater le PC et pour l'instant, vu les pb avec mon PC, ca semble la solution la plus envisageable, mais peu etre qu'en éliminant ce rootkit je pourrais me passer d'un fastidieux formatage.

gen-hackman · Answer

tant qu'a formater:

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

The Lion King · Answer

Bonne chance gen, moi je m'embêterai même pas avec Combo ;)

NeoDes · Answer

je veux pas etre méchant, mais Avira Antivir n'est pas forcément un super antivirus, il n'a pas pu empecher un virus de m'attaquer, mon pc était foutu, et j'ai du faire pas mal de manip avec mon disque dur car le pc ne voulait pas se démarrer (après 3 moi de recherche, il fonctionne à nouveau (et je conseille Linux :)
donc si vous utilisez Avira, il ne ressemble pas à Norton, mais il n'a pas très très bien marché chez moi en tout cas (BitDefender est pas mal ou MalwareByte ;)

The Lion King · Answer

"BitDefender est pas mal ou MalwareByte "

Bon, pour Bitdefender, on est d'accord.
Mais malwarebytes, prends des cours d'infos. Ce n'est en aucun cas un antivirus, c'est un antispyware, radicalement différent.

Je fais des tests perso d'antivirus, ne me fiant jamais aux tests du grand public, gonflé pour des raisons commerciales...
Sur une clé de 406 virus, Avast! et détecte 280, Panda 304, contre Antivir, 396, NOD32 406, Kaspersky 405, GDATA 406, McAfee 278...
Voila pourquoi.

Cordialement, TLK.

PS: ne jamais "entendre parler", toujours vérifier.

gen-hackman · Answer

ben oui TLK :)

tant qu ' a formater autant tenter non ?
lol

The Lion King · Answer

Oui, y'a plus rien a perdre... :)

bobo45 · Answer

Salut tout le monde,

Bon en attendant de récupérer un Windows XP je voudrais savoir comment vérifier que mon DD externe (sur lequel j'ai sauvegarder une partie de mes données) n'est pas infecté. 
J'ai un portable sur lequel je compte analyser mon DD externe mais je souhaiterais m'assurer qu'aucune merde ne va passer de l'un à l'autre.
Actuellement je scan de long en large mon portable pour voir s'il est clean mais comment empecher lors d'une analyse le passage d'un spyware/malware/virus du DD au PC portable ?

Deuxième question , une fois récupéré et installé XP, quels sont les codes que je dois entrer. Est-ce l'étiquette jaune sur le PC ?

Voila j'espère que vous pourrez me répondre (je pense plus au temps qu'au compétences car je pense que vous les avez ;-) )

merci d'avance

The Lion King · Answer

heu, normalement, si tu as Avira sur ton portable, l'infection ne devrait pas passer. Dès que tu le branches, Scan avec Avira. Puis MBAM.

Oui, il faut que tu entres le code présent sur le flanc de ton PC sur une étiquette jaune brillante. Un code de type
E2A0-GHR5-GT67-...
Cela s'appelle clé OEM

Voili voilou voila...

gen-hackman · Answer

euh.....moi j aurais plutot passé usbfix avec le DD branché

The Lion King · Answer

Y'en a aussi...

Spyware qui me pourrie la vie - Page 2

Discussions similaires

Newsletters