Block-checker

edel -  
 Utilisateur anonyme -
Bonjour,
J'ai un probleme. J'ai lancé le scanner en ligne de Panda et il m'a trouvé un ad aware du nom de check checker. J'ai mis en action spybot, ad aware se presonnel, a squared et j'ai meme telecharger l'anti-spyware de micorsoft. Aucun ne la trouver. Mon pc est super lent depuis, c'est rien de le dire lol. Que faire ? Help !!
Merci pour votre aide.
Configuration: windows xp

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un scan en ligne de Panda signale un adware nommé block-checker sur un système Windows XP, le ralentissement persistant restant inexpliqué malgré l'utilisation de Spybot, Ad-Aware et Microsoft Anti-Spyware. Les réponses suggèrent d’examiner des clés du registre liées à Internet Explorer ou Block Checker et d’utiliser des outils comme blockrem.bat et blockrem.reg pour nettoyer les entrées, en mode sans échec. D'autres évoquent la possibilité d'un faux positif, recommandant des scans répétés et précisant qu'aucun fichier lié à block-checker ne peut exister pour être sûr. En cas d’acharnement, certains préconisent d’interrompre les opérations en mode sans échec et de vérifier les clés de démarrage et les programmes du dossier démarrage afin d’éviter la réapparition.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Edel ,
    Bonjour ,
    Toi aussi ton pc est contaminé par ce fameu adware-block-checker aprés un scan avec panda online navrée pour toi nous sommes plusieurs a attendre une solution ! En attendant qu'un pro arrive je te suggére de lire ceci si ce n'est pas déja fait :http://www.commentcamarche.net/forum/affich-1828611-adware-block-checker
    Tu reconnais ton parcour ??
    a plus
    0
    1. edel
       
      Salut Estivoile,
      Il existe vraiment ce "truc " ou c'est une invention de Panda ? Je me demande parfois...
      @+
      0
  2. Utilisateur anonyme
     
    Salut ,

    Il existe vraiment ce "truc " 

    ah ben jusqu'à présent c'est bien l'élément que certaines personnes cherchent à savoir :)

    ou c'est une invention de Panda ?


    :) serait il capable de ça ?? tout est dans la question..
    Une chose est certaine c'est que sur mon pc : panda, lui seul retrouve...ce fameu adware-block-checker.

    @+
    0
    1. edel
       
      Salut,
      Je suis hyper surpris. Nous avons la chance, nous les néophytes de l'informatique, d'avoir sur ce site des as, des champions des pc ( que je remercie pour leur gentilesse dans nos soucis). Et qu'il ne trouve pas le remede à cet adware, c'est qu' il y a un truc. Suivez mon regard...Non ? Enfin c'est juste mon avis.
      0
  3. Utilisateur anonyme
     
    salut edel

    panda te trouve block-checker à quel endroit exactement ?

    a+
    0
  4. Utilisateur anonyme
     
    salut
    Nettoyez votre registre pour voir

    jv16

    (ancienne version gratuite) http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26
    là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
    là tu le laisses faire c’est un peu long
    quand il a fini
    tu sélectionnes les ronds verts par paquet de 20 ou 30
    une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite
    et tu continues jusqu’à ce qu’il ne reste plus de ronds verts

    et refaite un scan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re moi,
    dites moi:
    1/vous disposez tous de msn?
    2/ C:/program files/block-checker/ existe?
    3/demarrer<executer < msconfig
    onglet demarrage, y a t il qqchose au sujet de cette infection?Block-Block-Checker?
    4/Qui peux desinstalle tous ce qui se rapporte a msn et de refaire un scan chez panda?

    A+
    0
    1. edel
       
      Salut regis59,
      Merci de t'occuper de mon probleme. c'est gentil de ta part.
      Je ne réponds que maintenant car je n'ai pas allumé mon pc depuis un moment.
      J'ai refait un scan avec panda et il n'a plus trouvé block checker. Par contre il a trouvé un adware du nom de exact.searchbar. J'ai telechargé jv16, est suivi tes instructions, relancé un scan et n'a rien trouver. J'en déduit que mon pc est propre. Je suis surpris que block checker ait disparu. As tu une idée de ce qui c'est passé ? C'est modifier de façon a ne plus apparaitre ? Pour moi le principale c'est que mon pc soit clean.
      Merci pour ton aide précieuse et bonne semaine
      Tchao.
      0
  7. Jess
     
    perso je n'ai pas msn.
    j'ai reussi en mode sans echec à trouver une seule clef block checker dans le registre
    (hors mode sans echec, on ne le voit pas)

    j'ai refait un scan avec panda qui le revoit,

    j'ai redemarre en mode sans echec et je ne trouve pas les clefs indiqués sur l'encyclopedie mc afee..

    donc je doute (en plus maintenant panda bloque à chaque scan..)
    0
  8. Utilisateur anonyme
     
    salut
    je suis tjr en phase d experimentation pour ce probleme...
    si qqun a ce probleme avec panda, si il pouvait utiliser jv16 et me dire si le probleme disparait, la je penses que mon idée sera bonne

    a+
    0
  9. Utilisateur anonyme
     
    coucou ,

    je suis tjr en phase d experimentation pour ce probléme
    heureusement que tu es là régis c'est gentil de t'y interresser je vois qu'on est plusieurs a se pencher sur le probléme

    Je peux me tromper mais ne pourrait il pas s'agir d'un faux positif ? ( puisque seul panda le detecte ??)

    En tout cas bravo pour ta patience et ton courage
    Merci et bon surf

    ps j'ai essayé Jv16 mais dés que je fais un controle avec panda block-checker reapparait
    affaire a suivre
    0
  10. Utilisateur anonyme
     
    d accord...

    ben je penche de plus en plus pour cela mais bon...

    Pour le poste 7; tu as tout essayé?

    a+
    0
  11. Utilisateur anonyme
     
    regis sauf que pour moi block-checker était détecté dans la bdr ( windows registry ) je l'ai supprimé manuellement mais a chaque scan avec panda il revient !
    Sinon j'ai scupuleusement suivis les conseils du post 7
    Merci
    Ps je continue a surveillé encore un peu ce post au cas ou tu aurais une autre idée sinon tant pis faudra faire avec :)
    Bon surf @+
    0
  12. Utilisateur anonyme
     
    Ps : chez moi dans msconfig onglet demarrage block-checker n'était pas visible .
    @+
    0
  13. Utilisateur anonyme
     
    re
    essai ceci
    télécharge ceci Registry Search Tool
    http://www.billsway.com/vbspage/
    decompresse le et tape ou colle
    block-checker
    et copie colle le resultat dans le bloc note et donne le nous

    -----
    Regarde ceci egalement
    http://www.symantec.com/avcenter/venc/data/adware.blockchecker.html
    ----
    as tu ces processus dans ctlr+alt+supp
    setup.exe
    block checker.exe
    system.exe
    setup_finish.exe
    processkill.exe
    ustart.exe

    ----
    et aussi essai ceci
    Lance hijackthis, clic sur [Open the misc tools section]
    A coté du bouton [Générate startuplist log]
    coche les 2 cases
    puis clic sur [Générate startuplist log]
    copie et colle le rapport ici (c'est un rapport bien plus long et un peu plus détaillé)

    a+
    0
  14. Utilisateur anonyme
     
    pfff ca commence bien a ce rythme là je ne vais pas tarder à jetter l'éponge :s regardes le 1er test

    http://cjoint.com/data/kqpuhOcny6.htm alors qu'en contre partie j'ai toujours ceci

    :http://img52.imageshack.us/img52/7933/adwaredetecte0vw.jpg lorsque je fais un scan avec panda.

    Sinon dans le gestionnaire des tâches sous l'onglet processus voici le résultat

    :setup.exe : non
    block checker.exe : non
    system.exe :non
    setup_finish.exe :non
    processkill.exe :non
    ustart.exe
    :non

    Je scannerais le pc avec hijackthis un peu + tard : le préféres tu en mode ss échec ou normal ?
    Merci
    0
  15. Utilisateur anonyme
     
    salut
    ton 1er screen shot je ne vois rien sniff

    L hijack this toujours en mode normal, il sert a rien en mode sans echec

    a+
    0
  16. Utilisateur anonyme
     
    Ton 1er screen shot je ne vois rien sniff

    :-o erff c'est bizarre je le vois bien chez moi .
    Enfin ce n'est pas dramatique du tout je vais t'écrire ce que j'ai sur la capture ;)

    Search completed in 61 secondes
    No instances of "block-checker" found


    ok pour HJT je ferais ca soit plus tard soit dans les deux jours qui viennent au plus tard mais dés que possible je m'y colle promis .

    Merci encore pour tout et bonne soirée

    Pour tout avoué j'aurais aimé qu'on le retrouve une bonne fois pour toute pour pouvoir enfin l'iradiquer .

    Aparemment ce block-checker à décidé de jouer avec nous à cache cache sniff :s :)
    0
  17. Utilisateur anonyme
     
    T inquiete pas je m occupe de lui lol

    a+
    0
  18. Utilisateur anonyme
     
    Est ce que tu as telecharger des emoticons pour msn?

    a+
    0
  19. Utilisateur anonyme
     
    re

    1/Est ce que tu as telecharger des emoticons pour msn?

    2/As tu ceci?
    _CURRENT_USER\Software\Microsoft\
    Windows\CurrentVersion\Internet Settings\P3P\History\

    tkqlhce.com
    qksrv.net
    linksynergy.com
    kqzyfj.com
    jdoqocy.com
    fastclick.net
    fastclick.com
    dpbolvw.net
    commission-junction.com
    cc-dt.com
    bfast.com
    anrdoezrs.net

    http://support.microsoft.com/default.aspx?scid=kb;FR;182569#XSLTH3130121125120121120120

    Peux etre un debut de piste, cad que ce sont les fichiers dans la zone de securité

    a suivre...
    0
  20. Utilisateur anonyme
     
    salut

    Panda doit peut etre detecter une clé dans le registe.
    Tu as vérifié avec le lien de regis (post 15) si les clés cités par symantec existent dans ton pc ?

    a+
    0
  21. Utilisateur anonyme
     
    Bonjour à vous ,

    Pour les clés aucunes ne correspond avec exactitude

    j'ai bien HKEY_CURRENT_USER\Software\VB and VBA Program Settings mais aprés la suite chez moi est différente

    ( toujours par rapport a celle que vous cherchez vous )
    vous désirez peut-etre un screen shot ?
    sinon pour les autres elles n'y figurent pas du tout

    Régis59,

    J'ai msn mais ne télécharge pas d'émoticones supplémentaires pour ce programme

    StartupList report, 17/10/2005, 11:04:56
    StartupList version: 1.52.2
    Started from : C:\HIJACKTHIS\HijackThis.EXE
    Detected: Windows XP SP2 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    * Using default options
    * Including empty and uninteresting sections
    * Showing rarely important sections
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\ESB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\Program Files\Wanadoo\taskbaricon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\HIJACKTHIS\HijackThis.exe

    --------------------------------------------------

    Listing of startup folders:

    Shell folders Startup:
    [C:\Documents and Settings\****\Menu Démarrer\Programmes\Démarrage]
    *No files*

    Shell folders AltStartup:
    *Folder not found*

    User shell folders Startup:
    *Folder not found*

    User shell folders AltStartup:
    *Folder not found*

    Shell folders Common Startup:
    [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]
    DSLMON.lnk = ?

    Shell folders Common AltStartup:
    *Folder not found*

    User shell folders Common Startup:
    *Folder not found*

    User shell folders Alternate Common Startup:
    *Folder not found*

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
    *Registry key not found*

    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    *Registry value not found*

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    ATIModeChange = Ati2mdxx.exe
    ESB = C:\WINDOWS\System32\ESB.exe
    SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    WooCnxMon = C:\PROGRA~1\Wanadoo\CnxMon.exe
    WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe
    WOOTASKBARICON = C:\Program Files\Wanadoo\taskbaricon.exe
    bbSysTray = C:\Program Files\Philips\Disque externe\Blue Button\bbSysTray.exe
    avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
    SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    *No values found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

    *Registry key not found*

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

    *Registry key not found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    [OptionalComponents]
    *No values found*

    --------------------------------------------------

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
    *No subkeys found*

    --------------------------------------------------
    Voici le rapport comme demandé
    0
  • 1
  • 2
  • 3