Infectée par Trojan.Downloader, plein de prob
infinite sadness
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
Bonsoir, ou bonjour c'est selon.
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
A voir également:
- Infectée par Trojan.Downloader, plein de prob
- Comment savoir si une clé usb est infectée - Guide
- URL infectée malware - Forum Virus
- Clé registre infectée ✓ - Forum Virus
- Clé USB infectée - Forum Clé USB / Carte mémoire
- Carte sim infectée ✓ - Forum Mobile
165 réponses
euh... merci beaucoup les mecs ^^
ben60, tu en penses quoi de ce que propose Darckiller?
P.S: je n'utilise jamais Explorer, mais Firefox était lent ce jour-là, d'où Explorer. et donc, avec Mozilla, je dois quand même regarder le machin "type..."?
(désolée, c'est le soir et je fonctionne au ralenti lol)
ben60, tu en penses quoi de ce que propose Darckiller?
P.S: je n'utilise jamais Explorer, mais Firefox était lent ce jour-là, d'où Explorer. et donc, avec Mozilla, je dois quand même regarder le machin "type..."?
(désolée, c'est le soir et je fonctionne au ralenti lol)
Ce que propose darckiller est tres bien, spywareblaster est tres efficace pour bloquer les intrus, et avec regcleaner regarde si tu as des traces des saloperie. Mais je pense que ça ne vaudra pas mieux que regedit que nous avions auparavant fait mais pourquoi pas.
Cependant spywareblaster ne nous débarassera pas de ces rogues, c'est juste un moyen de prévention ^^
Donc il faut que tu fasses la derniere chose que je t 'ai demander, je peux meme t'assurer qu'il m'a été proposé par un expert lui meme.
En fonction du resultat de brute force uninstaller, nous verrons comment nous avancerons.
Cependant spywareblaster ne nous débarassera pas de ces rogues, c'est juste un moyen de prévention ^^
Donc il faut que tu fasses la derniere chose que je t 'ai demander, je peux meme t'assurer qu'il m'a été proposé par un expert lui meme.
En fonction du resultat de brute force uninstaller, nous verrons comment nous avancerons.
salut :)
Voilà, je viens de faire BFU comme tu m'as demandé, voilà le rapport:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 15:42:46, on 29/08/2007
Option Unload Explorer: Yes
Failed: ServiceStop FWSvc (service not found)
Failed: ServiceDisable FWSvc (service not found)
Failed: ServiceDelete FWSvc (service not found)
Failed: DllUnregister C:\Program Files\DriveCleaner 2006 Free\UDCPChk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\DriveCleaner 2006 Free\UDCShell.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\ecc.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\esSPCheck.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FFWraper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FixCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FiFxr5.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FTRec.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\MMFix.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\compclr.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FFWrapr.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\flfxr10.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FTRec.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FxCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\MMFx.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SystemDoctor 2006 Free\order.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\VirusGarde\Addons\popupg.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006\AsAgents.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006\shellext.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\AsAgents.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\shellext.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\uwas6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\was6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\libfn.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\rpt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\compcln.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\ffCom.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FFWraper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FileTypeRecognizer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FixCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\MMFix.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\OEDrop.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\Companion Wizard\WapCHK.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinAntiSpyware 2006\was6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinSoftware\CrXML.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinSoftware\PCheck.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\SpOrder.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\syst32.dll|1 (file not found)
Failed: FileDelete C:\Program Files\Common Files\Companion Wizard\WapCHK{*}.dll (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.1\U*_*_*NetInstaller.exe (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.2\U*_*_*NetInstaller.exe (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.3\U*_*_*NetInstaller.exe (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.4\U*_*_*NetInstaller.exe (operation failed)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\systemdoctor 2006 free (folder not found)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\VirusGarde (folder not found)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\WinAntiVirus Corp (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ErrorSafe (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiSpyware 2006 Scanner (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SysProtect (folder not found)
Failed: FolderDelete C:\Program Files\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Error Safe Free (folder not found)
Failed: FolderDelete C:\Program Files\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\errorsafe free (folder not found)
Failed: FolderDelete C:\Program Files\SysProtect Free (folder not found)
Failed: FolderDelete C:\Program Files\SystemDoctor 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\VirusGarde (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 Scanner (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiVirus 2005 (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Program Files\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\WinPopupGuard 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\DriveCleaner 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\DriveCleaner Free (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\SystemDoctor (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinSoftware (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\SysProtect (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinSoftware (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner Free (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\SystemDoctor (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntivirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinSoftware (folder not found)
Failed: FolderDelete C:\UWA7PV (folder not found)
Failed: FolderDelete C:\WinAntiVirus Pro 2006 (folder not found)
Failed: FileDelete %USERPROFILE%\Cookies\*@*drivecleaner*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*errorsafe*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*systemdoctor*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*WinAntiSpyware*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*winantivirus*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*winfixer*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*yieldmanager*.txt (operation failed)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Local Settings\Temporary Internet Files\Content.IE5\X51UB23U (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\hpodvd09.log (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\IadHide5.dll (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_bmksclgy0gVaens (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_iEydQIs8e39XkQJ (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_Jwepjkar4ZWrIg1 (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_p0Whag0R2JSCWmx (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_tX7lXKYFl5MwjPz (operation failed)
Failed: FolderDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\tmp000015b7 (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\WindowsUpdateAgent20-x86.exe (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF55D6.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF55EC.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF6507.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF651F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DFB92F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DFBD5F.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\httproxy_srv03E860181179947472 (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00003a7c (operation failed)
Script completed.
______________________________________________________________________________
Je récapitule les derniers points:
- avec "regedit", je ne trouve plus ni SystemDoctor, ni Errorsafe, ni Winantimachin (et pourtant ils continuent d'apparaitre)
- dans ajouts/suppression de programmes ils n'y sont pas non plus
- dans Program Files non plus
- pas la moindre trace de mailskinner non plus
- AVG n'a trouvé que des cookies de rien du tout (Tracking.cookies, risques modérés), pas de Trojan (mais j'ai pas sauvé le rapport :s )
- BitDefender ne trouve plus le Trojan (et aussi j'avais tout viré de la quarantaine comme tu m'avais demandé)
- Je n'ai pas réussi à faire MSNfix, je sais pas pourquoi
- Je n'ai pas noté le nom du spyware trouvé par Spybot, tu veux que je le relance et que le poste le rapport?
- Je n'ai pas encore fait GenProc ni DiagHelp, j'attends ton feu vert
- je n'ai pas téléchargé Spyware Blaster ni RegCleaner, j'attends aussi ton feu vert ^^
- Je n'ai pas désactivé mon pare-feu BitDefender pour en mettre un autre, pareil que pour au-dessus, j'attends ton feu vert ;)
Donc, si je résume bien, on a échoué avec: BitDefender, Kapersky online, F-Secure Blacklight Killbox et compagnie, VundoFix, HijackThis, AVG Antispyware, SpyBot, Ccleaner, RogueRemover, SmitFraudFix, clean, navilog, Ad-Aware, on a échoué à la fouille en mode sans échec, à la désactivation/réactivation de la restauration du sytème, à la suppression manuelle avec regedit,...
C'est pas possible, avec la moitié de tout ça on aurait dû l'avoir!
OU SE CAAAAAAAAAACHE-T-IL?
lol
En plus, c'est jamais avec les mêmes skyblogs, et la dernière fois c'était même pas sur ce site...
J'attends ta réponse avec impatience ;)
Voilà, je viens de faire BFU comme tu m'as demandé, voilà le rapport:
BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 15:42:46, on 29/08/2007
Option Unload Explorer: Yes
Failed: ServiceStop FWSvc (service not found)
Failed: ServiceDisable FWSvc (service not found)
Failed: ServiceDelete FWSvc (service not found)
Failed: DllUnregister C:\Program Files\DriveCleaner 2006 Free\UDCPChk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\DriveCleaner 2006 Free\UDCShell.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\ecc.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\esSPCheck.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FFWraper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FixCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FiFxr5.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\FTRec.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\MMFix.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\ErrorSafe\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\compclr.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FFWrapr.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\flfxr10.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FTRec.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\FxCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\MMFx.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SysProtect\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\SystemDoctor 2006 Free\order.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\VirusGarde\Addons\popupg.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006\AsAgents.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006\shellext.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\AsAgents.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\shellext.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\uwas6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiSpyware 2006 Scanner\was6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\avkernel.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\libfn.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\rpt.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\compcln.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\df_fixer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\df_proxy.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\ffCom.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FFWraper.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FileTypeRecognizer.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\FixCore.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\MMFix.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\OEDrop.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\WinFixer 2005\StrRes.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\Companion Wizard\WapCHK.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinAntiSpyware 2006\was6chk.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinAntiVirus Pro 2006\WapCHK.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinSoftware\CrXML.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Common Files\WinSoftware\PCheck.dll|1 (file not found)
Failed: DllUnregister C:\Program Files\Fichiers communs\WinFixer 2005\uwappchk.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\SpOrder.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\syst32.dll|1 (file not found)
Failed: FileDelete C:\Program Files\Common Files\Companion Wizard\WapCHK{*}.dll (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.1\U*_*_*NetInstaller.exe (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.2\U*_*_*NetInstaller.exe (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.3\U*_*_*NetInstaller.exe (operation failed)
Failed: FileDelete C:\WINDOWS\Downloaded Program Files\CONFLICT.4\U*_*_*NetInstaller.exe (operation failed)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\systemdoctor 2006 free (folder not found)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\VirusGarde (folder not found)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Application Data\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\WinAntiVirus Corp (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ErrorSafe (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SystemDoctor 2006 Unregistered Version (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiSpyware 2006 Scanner (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SysProtect (folder not found)
Failed: FolderDelete C:\Program Files\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Error Safe Free (folder not found)
Failed: FolderDelete C:\Program Files\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\errorsafe free (folder not found)
Failed: FolderDelete C:\Program Files\SysProtect Free (folder not found)
Failed: FolderDelete C:\Program Files\SystemDoctor 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\VirusGarde (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiSpyware 2006 Scanner (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiVirus 2005 (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Program Files\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\WinPopupGuard 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\DriveCleaner 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\DriveCleaner Free (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\SystemDoctor (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinAntiVirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Archivos comunes\WinSoftware (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\SysProtect (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Common Files\WinSoftware (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\DriveCleaner Free (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\Error Safe (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\erroguard (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\errorguard (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\ErrorSafe (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\SystemDoctor (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\SystemDoctor 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntiSpyware 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinAntivirus Pro 2007 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinFixer 2005 (folder not found)
Failed: FolderDelete C:\Program Files\Fichiers communs\WinSoftware (folder not found)
Failed: FolderDelete C:\UWA7PV (folder not found)
Failed: FolderDelete C:\WinAntiVirus Pro 2006 (folder not found)
Failed: FileDelete %USERPROFILE%\Cookies\*@*drivecleaner*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*errorsafe*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*systemdoctor*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*WinAntiSpyware*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*winantivirus*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*winfixer*.txt (operation failed)
Failed: FileDelete %USERPROFILE%\Cookies\*@*yieldmanager*.txt (operation failed)
Failed: FolderDelete C:\Documents and Settings\Ludo&steph\Local Settings\Temporary Internet Files\Content.IE5\X51UB23U (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\hpodvd09.log (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\IadHide5.dll (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_bmksclgy0gVaens (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_iEydQIs8e39XkQJ (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_Jwepjkar4ZWrIg1 (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_p0Whag0R2JSCWmx (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\me_tX7lXKYFl5MwjPz (operation failed)
Failed: FolderDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\tmp000015b7 (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\WindowsUpdateAgent20-x86.exe (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF55D6.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF55EC.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF6507.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DF651F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DFB92F.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\LUDO&S~1\LOCALS~1\Temp\~DFBD5F.tmp (operation failed)
Failed: FileDelete C:\WINDOWS\Temp\httproxy_srv03E860181179947472 (operation failed)
Failed: FolderDelete C:\WINDOWS\Temp\tmp00003a7c (operation failed)
Script completed.
______________________________________________________________________________
Je récapitule les derniers points:
- avec "regedit", je ne trouve plus ni SystemDoctor, ni Errorsafe, ni Winantimachin (et pourtant ils continuent d'apparaitre)
- dans ajouts/suppression de programmes ils n'y sont pas non plus
- dans Program Files non plus
- pas la moindre trace de mailskinner non plus
- AVG n'a trouvé que des cookies de rien du tout (Tracking.cookies, risques modérés), pas de Trojan (mais j'ai pas sauvé le rapport :s )
- BitDefender ne trouve plus le Trojan (et aussi j'avais tout viré de la quarantaine comme tu m'avais demandé)
- Je n'ai pas réussi à faire MSNfix, je sais pas pourquoi
- Je n'ai pas noté le nom du spyware trouvé par Spybot, tu veux que je le relance et que le poste le rapport?
- Je n'ai pas encore fait GenProc ni DiagHelp, j'attends ton feu vert
- je n'ai pas téléchargé Spyware Blaster ni RegCleaner, j'attends aussi ton feu vert ^^
- Je n'ai pas désactivé mon pare-feu BitDefender pour en mettre un autre, pareil que pour au-dessus, j'attends ton feu vert ;)
Donc, si je résume bien, on a échoué avec: BitDefender, Kapersky online, F-Secure Blacklight Killbox et compagnie, VundoFix, HijackThis, AVG Antispyware, SpyBot, Ccleaner, RogueRemover, SmitFraudFix, clean, navilog, Ad-Aware, on a échoué à la fouille en mode sans échec, à la désactivation/réactivation de la restauration du sytème, à la suppression manuelle avec regedit,...
C'est pas possible, avec la moitié de tout ça on aurait dû l'avoir!
OU SE CAAAAAAAAAACHE-T-IL?
lol
En plus, c'est jamais avec les mêmes skyblogs, et la dernière fois c'était même pas sur ce site...
J'attends ta réponse avec impatience ;)
aaaah quelle horreur, je viens de relire mon post et donc le rapport BFU, c'est quoi toutes ces saletés? Errorsafe, systemdoctor, wiantivirus, winantispyware, winfixer et compagnie????
Pourquoi quand j'essaie de suivre le chemin, je retrouve rien? Comment je peux virer tout ça? pourquoi j'ai rien trouvé manuellement?
Ben60, à l'aide!!!!!!!!!!
:D
Pourquoi quand j'essaie de suivre le chemin, je retrouve rien? Comment je peux virer tout ça? pourquoi j'ai rien trouvé manuellement?
Ben60, à l'aide!!!!!!!!!!
:D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
essaie de faire un scan et une optimisations de PC avec le module Windows Live One Care, n bon antivirus en ligne qui peut prendre pas mal de temps, il se fait en ligne sur le site de microsoft et tu as juste à installé le controle active X ou le plug in qu'il te demandera, on ne sait jamais, il pourrait détedter quelques malwares.
Ensuite installe SpywareBlaster de Javacoolsoftware, un bon vaccineur de PC qui empechera les sites sur lesquels tu es réorienté d'appaitre et qui bloquera ces sites web nuisibles. Il est très facile à utilisé, ne t'inquiète pas. Il faut le mettre à jour manuellement de temps en temps.
Essaie de relancer Spybot S&D et de détruire de spyware trouvé.
Ensuite, je pense que tu as simplement enlever et supprimer les fichiers concernant les saletés "Errorsafe, systemdoctor, wiantivirus, winantispyware, winfixer et compagnie" donc tu n'as plus accès au "chemin" concernant ces fichiers car tu les a supprimer en meme temps et que tu n'as pas désintallé les programmes.
Si tu ne les trouve pas dans Ajout/Supression des programmes dans le panneau de configuration de Windows,
essaie de télécharger Windows Install Cleaner qui peut surement les faires à apparaitre dans sa liste et les désinstallé purement et simplement, meme en cas de "chemins" et de fichiers manquant (mon expérience parle là car je l'ai vécu).
Voilà en espérant t'avoir un peu éclairé.
Post encore si tu n'as pas compris quelque chose, je te répondrai dès que je pourrai.
essaie de faire un scan et une optimisations de PC avec le module Windows Live One Care, n bon antivirus en ligne qui peut prendre pas mal de temps, il se fait en ligne sur le site de microsoft et tu as juste à installé le controle active X ou le plug in qu'il te demandera, on ne sait jamais, il pourrait détedter quelques malwares.
Ensuite installe SpywareBlaster de Javacoolsoftware, un bon vaccineur de PC qui empechera les sites sur lesquels tu es réorienté d'appaitre et qui bloquera ces sites web nuisibles. Il est très facile à utilisé, ne t'inquiète pas. Il faut le mettre à jour manuellement de temps en temps.
Essaie de relancer Spybot S&D et de détruire de spyware trouvé.
Ensuite, je pense que tu as simplement enlever et supprimer les fichiers concernant les saletés "Errorsafe, systemdoctor, wiantivirus, winantispyware, winfixer et compagnie" donc tu n'as plus accès au "chemin" concernant ces fichiers car tu les a supprimer en meme temps et que tu n'as pas désintallé les programmes.
Si tu ne les trouve pas dans Ajout/Supression des programmes dans le panneau de configuration de Windows,
essaie de télécharger Windows Install Cleaner qui peut surement les faires à apparaitre dans sa liste et les désinstallé purement et simplement, meme en cas de "chemins" et de fichiers manquant (mon expérience parle là car je l'ai vécu).
Voilà en espérant t'avoir un peu éclairé.
Post encore si tu n'as pas compris quelque chose, je te répondrai dès que je pourrai.
voili voilou de retour ^^
merci de ton soutien darckiller.
Bon on va récapituler le tout parce qu'avec tout ça on part un peu en sucette.
Comme l'a dit darckiller, tu peux installer spyware blaster, c'est le premier point. (ça sera fait comme ça ^^)
Tu a des saloperies dans ton fichier temporaire, relance Ccleaner, c'est la 2eme chose a faire. (vas aussi dans erreur et corrige également les erreurs apres le nettoyage)
Pour ton rapport, il y a des file not found, bon signe, mais il y a aussi des "operation failed", et c'est ceux la qu'on doit voir qu'il n'a pas pu supprimer.
Refais le en mode sans echec pour les avoir, sinon tu vas etre obliger de les supprimer a la main.
3eme point : refait la meme manip en mode sans echec (brute force uninstaller). Si ça ne marche pas, cherche a la main on a pas d'autre choix. Ensuite tu me repostes un rapport, parce qu'en fait la je suis pas sur qu'il a tout virer et j'aimerai en etre certains.
Ensuite, tu peux telecharger windows install cleaner ici :
https://support.microsoft.com/en-us/help/290301/ (il y a des liens sur la page)
Tu l'installes et regarde s'il y a : errorsafe, wintivirus, winfixer, systemdoctor et compagnie.
(on sait jamais s'ils ont resister a l'assault d'avant)
Le spyware de spybot m'interresse également, si tu pouvait refaire l'analyse ça serai pas mal et relever le nom.
Ensuite tu retente msnfix, en mode sans echec s'il le faut.
On oublie genproc (il nous sera d'aucune utilité), et diaghelp je n'en veux plus pour l'instant, on a une autre piste.
Une fois que tu as fait tout ça, redesactive la restauration du system, réactive la.
Tu peux changer de pare feu également si tu le souhaite, mais apres c'est toi qui voit, je ne l'ai pas fait changer sachant que tu le payes. Mais sinon tu peux le changer pour zonealarm ou kerio, moi personnelement je trouve qu'au bout de 30jours, kerio perd quelques fonctionalité interessante, je suis repassé a zonealarm, discret et tres efficace.
Essaie de tout faire en une fois afin de redémaré le pc qu'a la fin, cela peut eviter la reactivation de malware en cas de desinfection incomplete.
Voila ^^ on verra apres tout ça.
Bonne soirée
P.S : ta regarder dans les fichiers communs de programme files ? n'oublis pas d'afficher les fichiers cachés, ils sont peut etre caché la bas.
merci de ton soutien darckiller.
Bon on va récapituler le tout parce qu'avec tout ça on part un peu en sucette.
Comme l'a dit darckiller, tu peux installer spyware blaster, c'est le premier point. (ça sera fait comme ça ^^)
Tu a des saloperies dans ton fichier temporaire, relance Ccleaner, c'est la 2eme chose a faire. (vas aussi dans erreur et corrige également les erreurs apres le nettoyage)
Pour ton rapport, il y a des file not found, bon signe, mais il y a aussi des "operation failed", et c'est ceux la qu'on doit voir qu'il n'a pas pu supprimer.
Refais le en mode sans echec pour les avoir, sinon tu vas etre obliger de les supprimer a la main.
3eme point : refait la meme manip en mode sans echec (brute force uninstaller). Si ça ne marche pas, cherche a la main on a pas d'autre choix. Ensuite tu me repostes un rapport, parce qu'en fait la je suis pas sur qu'il a tout virer et j'aimerai en etre certains.
Ensuite, tu peux telecharger windows install cleaner ici :
https://support.microsoft.com/en-us/help/290301/ (il y a des liens sur la page)
Tu l'installes et regarde s'il y a : errorsafe, wintivirus, winfixer, systemdoctor et compagnie.
(on sait jamais s'ils ont resister a l'assault d'avant)
Le spyware de spybot m'interresse également, si tu pouvait refaire l'analyse ça serai pas mal et relever le nom.
Ensuite tu retente msnfix, en mode sans echec s'il le faut.
On oublie genproc (il nous sera d'aucune utilité), et diaghelp je n'en veux plus pour l'instant, on a une autre piste.
Une fois que tu as fait tout ça, redesactive la restauration du system, réactive la.
Tu peux changer de pare feu également si tu le souhaite, mais apres c'est toi qui voit, je ne l'ai pas fait changer sachant que tu le payes. Mais sinon tu peux le changer pour zonealarm ou kerio, moi personnelement je trouve qu'au bout de 30jours, kerio perd quelques fonctionalité interessante, je suis repassé a zonealarm, discret et tres efficace.
Essaie de tout faire en une fois afin de redémaré le pc qu'a la fin, cela peut eviter la reactivation de malware en cas de desinfection incomplete.
Voila ^^ on verra apres tout ça.
Bonne soirée
P.S : ta regarder dans les fichiers communs de programme files ? n'oublis pas d'afficher les fichiers cachés, ils sont peut etre caché la bas.
salut
je viens de regarder dans les fichiers communs (l'affichage des dossiers cachés est toujours activé), y a rien au premier examen, mais c'est pas évident parce qu'il y a des tas de dossiers puis de sous-dossiers et encore de sous-sous-dossiers, le tout rempli de petits .dll avec des noms bien chiants :(
j'vais faire tout ce que tu m'as dit, ça va j'ai de quoi faire lol
à tout à l'heure ^^
je viens de regarder dans les fichiers communs (l'affichage des dossiers cachés est toujours activé), y a rien au premier examen, mais c'est pas évident parce qu'il y a des tas de dossiers puis de sous-dossiers et encore de sous-sous-dossiers, le tout rempli de petits .dll avec des noms bien chiants :(
j'vais faire tout ce que tu m'as dit, ça va j'ai de quoi faire lol
à tout à l'heure ^^
P.S: en relisant les posts je vois que j'ai oublié de faire SDFix, je fais ou pas?
Et aussi, pour Windows Install Cleaner, c'est grave si j'ai un Windows disons pas très légal?
Et aussi, pour Windows Install Cleaner, c'est grave si j'ai un Windows disons pas très légal?
Pour SDFix, fais le avant msnfix si celui ci ne fonctionne pas, sinon tu ne le fais pas.
Pour windows install cleaner honettement j'en ai aucune idée, mais je pense que tu peux le faire quand meme, ce n'est pas comme une mise un jour, c'est juste un petit programme de microsoft ^^
Voili voilou, bon courage. Si tu as un soucis je suis la ^^
Pour windows install cleaner honettement j'en ai aucune idée, mais je pense que tu peux le faire quand meme, ce n'est pas comme une mise un jour, c'est juste un petit programme de microsoft ^^
Voili voilou, bon courage. Si tu as un soucis je suis la ^^
Bonsoir,
il se peut que si tu as une version de Windows "disons pas très légal" comme tu le dis, que ces saloperies soient présentes dans l'écriture meme du système d'exploitation Windows "pirate". En effet, pas mal de version piratée comporte des spyware et autres malwares, afin d'assurer un fonctionnement de la version. Ils étaientt peut etre programmé pour apparaitre à une date précise et là on ne peut pas faire grand chose car ils font peut etre parti du système lui-meme.
En ce qui concernent Window install cleaner, c'est un programme indépendant, de microsoft, qui n'est pas livré avec les mises à jours, et qui n'a pas besion de vérifié ta version de Windows pour etre installé et marcher: tu peux donc l'essayer et il est totalement gratuit.
il se peut que si tu as une version de Windows "disons pas très légal" comme tu le dis, que ces saloperies soient présentes dans l'écriture meme du système d'exploitation Windows "pirate". En effet, pas mal de version piratée comporte des spyware et autres malwares, afin d'assurer un fonctionnement de la version. Ils étaientt peut etre programmé pour apparaitre à une date précise et là on ne peut pas faire grand chose car ils font peut etre parti du système lui-meme.
En ce qui concernent Window install cleaner, c'est un programme indépendant, de microsoft, qui n'est pas livré avec les mises à jours, et qui n'a pas besion de vérifié ta version de Windows pour etre installé et marcher: tu peux donc l'essayer et il est totalement gratuit.
C'est vrai je n'avais pas pensé a cette hypothese, sachant que tu m'as dit avoir reformaterton pc 5fois et tu as tjs le probleme il me semble non ?
En tout cas il y a bien une infection msn présente tu m'avais dit, donc il y en a surment d'autre et je pense plutot a ça pour m'instant ^^ on verra bien apres la desinfection la.
En tout cas il y a bien une infection msn présente tu m'avais dit, donc il y en a surment d'autre et je pense plutot a ça pour m'instant ^^ on verra bien apres la desinfection la.
Tu sais infinitesad,le mieux est de formater ton PC complétement et d'acheter une version lègale de Windows!
C'est tout à fait normal que tu aies ces bêtes qui reviennent à chaque fois,ils sont au coeur du système.Avec les versions piratées,on ne peut iren faire,et de plus c'est interdit d'en avoir.
Tu veux avoir un PC sain?
-D'abord,formate-le.
-Ensuite,va t'acheter une version saine et officielle de Windows!
-Puis,si tu as une bonne configuration,tu te prends Kaspersky ou garde Bitdefender qui n'est pas mal non plus.
-Tu installes Zonealarm,Ccleaner,spybot,etc...
-Tu actives les mises à jor automatiques
-Tu fais atttention aux sites où tu vas,et je pense que tu auras déjà beaucoup moins de problèmes!
C'est tout à fait normal que tu aies ces bêtes qui reviennent à chaque fois,ils sont au coeur du système.Avec les versions piratées,on ne peut iren faire,et de plus c'est interdit d'en avoir.
Tu veux avoir un PC sain?
-D'abord,formate-le.
-Ensuite,va t'acheter une version saine et officielle de Windows!
-Puis,si tu as une bonne configuration,tu te prends Kaspersky ou garde Bitdefender qui n'est pas mal non plus.
-Tu installes Zonealarm,Ccleaner,spybot,etc...
-Tu actives les mises à jor automatiques
-Tu fais atttention aux sites où tu vas,et je pense que tu auras déjà beaucoup moins de problèmes!
ça dépend ou elle l'a eu sa version piraté, elle est peut etre saine (quoique je commence a avoir des doutes maintenants), mais je préfère qu'on finisse la procédure avant d'avoir un jugement trop rapide ^^ (brute force uninstaller a trouvé quelques fichiers il me semble).
Mais si ça part pas apres tout ça, la solution de delgerfole sera radical lol.
Mais si ça part pas apres tout ça, la solution de delgerfole sera radical lol.
En effet,^^,ben60!
Je ne peux que te souhaiter bonne chance,c'est vraiment dommage,après tout tes efforts,enfin bonne continuation,il y'aura peut-être une solution!
Je ne peux que te souhaiter bonne chance,c'est vraiment dommage,après tout tes efforts,enfin bonne continuation,il y'aura peut-être une solution!
Bien oui malheureusement, infinite sadness n'aura plus cas suivre la procédure de delgerfole, si cela ne marche tjs pas.
Personnellment, je n'ai jamais vu pour l'instant des malwares résisté aussi longtemps à tous ces aussauts (faut dire qu'on a aps été tendre avec eux) car se ne sont meme pas des Virus à proprement parler, surtout qu'il sont connus et qu'à une époque (en 2003), sur mon ancien PC, ils avaient fait un peu de dégats, mais j'en suis arriver à bout.
En tous cas, essaie ce que ben60 et moi t'avons préconisé plus haut.
Personnellment, je n'ai jamais vu pour l'instant des malwares résisté aussi longtemps à tous ces aussauts (faut dire qu'on a aps été tendre avec eux) car se ne sont meme pas des Virus à proprement parler, surtout qu'il sont connus et qu'à une époque (en 2003), sur mon ancien PC, ils avaient fait un peu de dégats, mais j'en suis arriver à bout.
En tous cas, essaie ce que ben60 et moi t'avons préconisé plus haut.
Delgerfole…
Me dire de formater ou que c’est illégal d’avoir une version pirate, c’est bien, et merci beaucoup, mais je le savais. Si je suis venue sur ce forum d’entraide, c’est pour éviter la solution trop facile et rapide de formater, et pas pour qu’on me fasse la morale lol
Que dire des tas de gens autour de moi qui n’ont pratiquement rien de légal sur leur pc ? Qui ont des Windows pirates, des antivirus crackés, des programmes en tout genre téléchargés, des tonnes de musiques et de films illégalement obtenus ? Je n’ai que Windows, Photoshop et un ou deux autres programmes absolument hors de prix. J’ai payé mon antivirus, je paye mes « petits et moyens» programmes, je ne télécharge que rarement de la musique, et jamais de films parce que je n’en apprécie pas la qualité. Je pense qu’en comparaison avec pas mal de gens, je suis quand même un peu plus dans la légalité. Je ne veux pas lancer un débat là-dessus, et je comprends ton opinion, mais à te lire, ce que je ressens c’est : « après tout c’est de ta faute t’as qu’à formater et acheter un Windows légal », et je trouve ça dommage.
Tu me dis de faire attention aux sites où je vais ? Je comprendrais que tu me dises ça si j’allais sur des sites pornos ou des sites de warez etc, où je ne vais JAMAIS… mais ce n’est QUE skyblog, le site visité quotidiennement pas des millions de gens ! Autant couper ma connexion internet dans ce cas-là… Si je dois me méfier de tout, alors je n’utilise plus MSN (dont je ne me sers quand même pas beaucoup), je ne vais plus sur les skyblogs de mes amis (et tant pis si ils habitent à des centaines de kilomètres et que c’est pour moi le seul moyen « visuel » de les voir évoluer), j’interdis aux enfants de ma famille de jouer sur prizee puisque j’ai vu que ce site-là aussi laissait des traces diverses… Bref, on peut vite tomber dans la paranoïa. J’vais aller de ce pas résilier mon abonnement Internet je crois ^^
Tu sais, je ne pense pas que Ben60 fasse des efforts pour rien, s’il le pensait je suppose qu’il aurait laissé tomber, il n’est pas stupide… Surtout que depuis le début de ce fil, il m’a appris énormément de choses, je ne pense pas que ses efforts aient été vains… Libre à lui de laisser tomber, c’est sûr, mais que tu te désoles des efforts qu’il déploie au vu des piètres résultats, ça me vexe un peu. Moi je trouve ça admirable de payer de sa personne pour aider une inconnue, ça me rassure sur la solidarité des gens.
Darckiller, mon Windows n’a pas été téléchargé sur la mule ou autres, c’est simplement la copie de celui (légal) d’un collègue, donc je ne pense pas qu’il soit plein de malwares, à moins que l’original ne le soit aussi, mais j’en doute. Tout se passe très bien, je fais toutes les mises à jour sans que cela ne pose problème, et si ce n’est le cd d’origine, il ne diffère en rien. C’est pour ça que je ne doute pas de mon Windows. De plus, au cours d’une conversation banale hier, une copine m’a expliqué qu’elle a exactement les mêmes problèmes que moi, et au passage, son Windows est légal. Ca lui arrive la plupart du temps en allant aussi sur skyblog, mais pas toujours, et elle a le même antivirus que moi, la même version, avec pare-feu etc… Sauf qu’elle, elle a décidé de l’apporter à un professionnel, faute d’avoir envie de s’en occuper elle-même. Moi je pense qu’on n’est jamais mieux servi que par soi-même,et si une de vos manip’ me semblait suspecte, je pourrai décider de ne pas la faire (mais il n’en est rien lol), un professionnel, je sais pas ce qu'il pourrait faire, installer à mon insu, ou supprimer d'important. En tout cas je te remercie pour l’aide que tu apportes à ce problème, c’est vrai que c’est un casse-tête. J’ai suivi tes conseils et installé Spyware Blaster, et aussi RegCleaner (mais je n’arrive pas à m’en servir de celui-là, je ne sais pas ce que je dois cocher ou pas, et comme c’est quand même le registre je préfère attendre des explications ou de trouver un tuto sur le net avant de faire des dégâts irréparables).
Je suppose, après plusieurs recherches sur le net, que l’UN des problèmes est mon pare-feu, qui laisse apparemment plusieurs ports ouverts (pourquoi ? je n’en sais rien, je comprends pas trop le principe).
Ben60, je n’ai pas dit que j’avais reformaté 5x mon pc, tu dois confondre avec quelqu’un d’autre sur un autre sujet ;)
D’ailleurs, en mode sans échec, j’ai retrouvé des dossiers dont je ne me suis pas servi depuis plus d’un an et que je n’ai jamais sauvegardé, alors que j’ai formaté deux ou trois fois depuis (juste pour faire de la place, avant je n'ai jamais vraiment eu de problème), il reste toujours des traces même après formatage?
J’ai fait tout ce que tu m’as dit de faire, j’attends maintenant de savoir si il est utile que je poste les rapports et les détails des procédures… Merci encore pour ton aide ^^
Bonne journée à vous trois.
P.S: Delgerfole, désolée si je t'ai paru "emportée", mais sur le coup ça m'a fait ch**r de lire ce genre de posts, je suis pas responsable des saletés que des crétins inventent et laissent traîner sur le net. J'ai trouvé ta participation un peu "facile", mais je comprends ton point de vue, surtout si tu vois chaque jour sur ce genre de forum les mêmes problèmes et que ça te saoûle. Mais c'est pas du jour au lendemain que ça changera, malheureusement.
Me dire de formater ou que c’est illégal d’avoir une version pirate, c’est bien, et merci beaucoup, mais je le savais. Si je suis venue sur ce forum d’entraide, c’est pour éviter la solution trop facile et rapide de formater, et pas pour qu’on me fasse la morale lol
Que dire des tas de gens autour de moi qui n’ont pratiquement rien de légal sur leur pc ? Qui ont des Windows pirates, des antivirus crackés, des programmes en tout genre téléchargés, des tonnes de musiques et de films illégalement obtenus ? Je n’ai que Windows, Photoshop et un ou deux autres programmes absolument hors de prix. J’ai payé mon antivirus, je paye mes « petits et moyens» programmes, je ne télécharge que rarement de la musique, et jamais de films parce que je n’en apprécie pas la qualité. Je pense qu’en comparaison avec pas mal de gens, je suis quand même un peu plus dans la légalité. Je ne veux pas lancer un débat là-dessus, et je comprends ton opinion, mais à te lire, ce que je ressens c’est : « après tout c’est de ta faute t’as qu’à formater et acheter un Windows légal », et je trouve ça dommage.
Tu me dis de faire attention aux sites où je vais ? Je comprendrais que tu me dises ça si j’allais sur des sites pornos ou des sites de warez etc, où je ne vais JAMAIS… mais ce n’est QUE skyblog, le site visité quotidiennement pas des millions de gens ! Autant couper ma connexion internet dans ce cas-là… Si je dois me méfier de tout, alors je n’utilise plus MSN (dont je ne me sers quand même pas beaucoup), je ne vais plus sur les skyblogs de mes amis (et tant pis si ils habitent à des centaines de kilomètres et que c’est pour moi le seul moyen « visuel » de les voir évoluer), j’interdis aux enfants de ma famille de jouer sur prizee puisque j’ai vu que ce site-là aussi laissait des traces diverses… Bref, on peut vite tomber dans la paranoïa. J’vais aller de ce pas résilier mon abonnement Internet je crois ^^
Tu sais, je ne pense pas que Ben60 fasse des efforts pour rien, s’il le pensait je suppose qu’il aurait laissé tomber, il n’est pas stupide… Surtout que depuis le début de ce fil, il m’a appris énormément de choses, je ne pense pas que ses efforts aient été vains… Libre à lui de laisser tomber, c’est sûr, mais que tu te désoles des efforts qu’il déploie au vu des piètres résultats, ça me vexe un peu. Moi je trouve ça admirable de payer de sa personne pour aider une inconnue, ça me rassure sur la solidarité des gens.
Darckiller, mon Windows n’a pas été téléchargé sur la mule ou autres, c’est simplement la copie de celui (légal) d’un collègue, donc je ne pense pas qu’il soit plein de malwares, à moins que l’original ne le soit aussi, mais j’en doute. Tout se passe très bien, je fais toutes les mises à jour sans que cela ne pose problème, et si ce n’est le cd d’origine, il ne diffère en rien. C’est pour ça que je ne doute pas de mon Windows. De plus, au cours d’une conversation banale hier, une copine m’a expliqué qu’elle a exactement les mêmes problèmes que moi, et au passage, son Windows est légal. Ca lui arrive la plupart du temps en allant aussi sur skyblog, mais pas toujours, et elle a le même antivirus que moi, la même version, avec pare-feu etc… Sauf qu’elle, elle a décidé de l’apporter à un professionnel, faute d’avoir envie de s’en occuper elle-même. Moi je pense qu’on n’est jamais mieux servi que par soi-même,et si une de vos manip’ me semblait suspecte, je pourrai décider de ne pas la faire (mais il n’en est rien lol), un professionnel, je sais pas ce qu'il pourrait faire, installer à mon insu, ou supprimer d'important. En tout cas je te remercie pour l’aide que tu apportes à ce problème, c’est vrai que c’est un casse-tête. J’ai suivi tes conseils et installé Spyware Blaster, et aussi RegCleaner (mais je n’arrive pas à m’en servir de celui-là, je ne sais pas ce que je dois cocher ou pas, et comme c’est quand même le registre je préfère attendre des explications ou de trouver un tuto sur le net avant de faire des dégâts irréparables).
Je suppose, après plusieurs recherches sur le net, que l’UN des problèmes est mon pare-feu, qui laisse apparemment plusieurs ports ouverts (pourquoi ? je n’en sais rien, je comprends pas trop le principe).
Ben60, je n’ai pas dit que j’avais reformaté 5x mon pc, tu dois confondre avec quelqu’un d’autre sur un autre sujet ;)
D’ailleurs, en mode sans échec, j’ai retrouvé des dossiers dont je ne me suis pas servi depuis plus d’un an et que je n’ai jamais sauvegardé, alors que j’ai formaté deux ou trois fois depuis (juste pour faire de la place, avant je n'ai jamais vraiment eu de problème), il reste toujours des traces même après formatage?
J’ai fait tout ce que tu m’as dit de faire, j’attends maintenant de savoir si il est utile que je poste les rapports et les détails des procédures… Merci encore pour ton aide ^^
Bonne journée à vous trois.
P.S: Delgerfole, désolée si je t'ai paru "emportée", mais sur le coup ça m'a fait ch**r de lire ce genre de posts, je suis pas responsable des saletés que des crétins inventent et laissent traîner sur le net. J'ai trouvé ta participation un peu "facile", mais je comprends ton point de vue, surtout si tu vois chaque jour sur ce genre de forum les mêmes problèmes et que ça te saoûle. Mais c'est pas du jour au lendemain que ça changera, malheureusement.
D'accord, c'est noté, dans ce cas on devrait pourvoir remedié a ce problème si ton Wondiows est sain, ce qui est une bonne nouvelle.
Merci pour cet éclaircissement.
Tente un scan en ligne avec le site sécuriser, qui est réputé très efficace:
http://www.secuser.com/antivirus/index.htm
Voilà :) et perds pas espoir, on va y arriver
Merci pour cet éclaircissement.
Tente un scan en ligne avec le site sécuriser, qui est réputé très efficace:
http://www.secuser.com/antivirus/index.htm
Voilà :) et perds pas espoir, on va y arriver
merci beaucoup, je fais le scan en ligne et je reposte tout à l'heure ;)
Je perds pas espoir, à chaque problème sa solution :)
Je perds pas espoir, à chaque problème sa solution :)
De rien :)
Ah oui aussi (suis-je bete !) J'ai oublié de te parler d'un autre types de saletés: "les rootkits"
Tu en a peut etre sur ton PC et il y a peut etre une "backdoor" exploitable par les pirates sur ton PC cachant ainsi les malwares et les
renvoyant au cas ou nous les aurions supprimés.
La définition du site:
Un rootkit est un « kit » pour devenir "root"(administrateur) d'une machine.C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Autrement dit, c'est une série de programmes qui permettent au pirate de s'installer sur une machine ( déjà infecté ou exploitant une faille de sécurité ) et d'empêcher sa détection. Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares, doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. La croissance des rootkit est favorisée par le fait que la majorité des utilisateurs de système d'exploitation Windows travaille sous les droits d'un administrateur, ce qui facilite grandement l'installation de rootkit dans les ordinateurs
Pour te prémunir de ses saloperies (et oui cela fait beaucoup mais bon), télécharges F-SECURE Blacklight présent sur le site dans l'onglet sécurité, mets le à jour et fais le scan qui est plutot rapide, supprime ce qu'il trouve et poste moi s'il te plait le rapport (un fichier log apparait sur ton Bureau).
On n'est jamais trop prudent alors tu va faire la meme chose (suis la meme procédure qu'au dessus) s'il te plait avec 2 autres soft antirootkit, toujours dispo sur le site:
- AVG Anti-Rootkit
-Panda Anti-Rootkit
Voilà :)
Ah oui aussi (suis-je bete !) J'ai oublié de te parler d'un autre types de saletés: "les rootkits"
Tu en a peut etre sur ton PC et il y a peut etre une "backdoor" exploitable par les pirates sur ton PC cachant ainsi les malwares et les
renvoyant au cas ou nous les aurions supprimés.
La définition du site:
Un rootkit est un « kit » pour devenir "root"(administrateur) d'une machine.C'est un code malicieux vraiment complexe qui se greffe sur une machine, et parfois le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne. Autrement dit, c'est une série de programmes qui permettent au pirate de s'installer sur une machine ( déjà infecté ou exploitant une faille de sécurité ) et d'empêcher sa détection. Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares, doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. La croissance des rootkit est favorisée par le fait que la majorité des utilisateurs de système d'exploitation Windows travaille sous les droits d'un administrateur, ce qui facilite grandement l'installation de rootkit dans les ordinateurs
Pour te prémunir de ses saloperies (et oui cela fait beaucoup mais bon), télécharges F-SECURE Blacklight présent sur le site dans l'onglet sécurité, mets le à jour et fais le scan qui est plutot rapide, supprime ce qu'il trouve et poste moi s'il te plait le rapport (un fichier log apparait sur ton Bureau).
On n'est jamais trop prudent alors tu va faire la meme chose (suis la meme procédure qu'au dessus) s'il te plait avec 2 autres soft antirootkit, toujours dispo sur le site:
- AVG Anti-Rootkit
-Panda Anti-Rootkit
Voilà :)