Grosse infection à partir de "Antivirus XP 2008"

18/09-2008 à 16:30Bonjour,

Généralement, j'arrive à me sortir toute seule de ce genre de chose agaçante, mais là ... totalement dépassée !
Gros problèmes depuis la nuit dernière où ce %#@$£ de "Antivirus XP 2008" a décidé tout seul de s'inviter sur mon pc, en ramenant ses copains "Smitfraud" et compagnie avec lui, pour que ça soit plus drôle.
Ni Spybot, ni Antivir, ni Avast ne les repèrent plus après les avoir soit supprimés, soit mis en quarantaine, mon fond d'écran est de nouveau normal, je n'ai plus de fausses alertes d'infection MAIS j'ai au moins un demi million de problèmes encore. En vrac:

- Mes points de restaurations ont tous disparus (et de toutes façons, je peux même plus naviguer sur les dates ou mois précédents)
- Défragmentation impossible
- Infoutue de redémarrer en mode sans échec (ceci dit, ça vient peut-être de moi)
- Dossier "Xerox" et sous dossier "nwwia" vides impossibles à dégager de "progam files"
- Naviguation sur le oueb rendue super difficile pour cause de redirections intempestives sur des sites genre "clearask.com" (du coup, un peu de mal a accéder aux sites d'aide)
- Plantage régulier (mon pc tournait impeccablement avant) et dés le démarrage

Heureusement que j'avais déjà récupéré Hijackthis et Malwarebytes un jour de grande inspiration sauf que ... je sais pas du tout quoi faire des résultats (et oui, nouille jusqu'au bout).
Résultat des scans:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1166
Windows 5.1.2600 Service Pack 3

18/09/2008 16:13:07
mbam-log-2008-09-18 (16-12-43).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 163791
Temps écoulé: 52 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\howan\Application Data\rhcjkcj0erfe\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphcnkcj0erfe.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcnkcj0erfe.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\howan\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\howan\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\howan\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\howan\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\howan\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.


* * * * * * *

Logfile of HijackThis v1.99.1
Scan saved at 14:42:42, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
C:\WINDOWS\wlancfg.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\prog téléchargés\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bitcomet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Install_BlueDSL] E:\Install.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe



Voilà, si vous avez des solutions, merci d'avance !

18/09-2008 à 16:46Redémarre en mode sans échec et désinstalle-le.

Tu peux aussi l'éradiquer avec Rogue Remover: http://www.clubic.com/telecharger-fiche28630-rogueremover-free.html

----------

18/09-2008 à 17:03Bonjour,

supprimer si présent XP antivirus 2008 dans c:program files
et
tu as une infections du type smitfraud

"je recopie au cas ou tu ne puisse pas aller sur le lien"
faire ceci:
Télécharger sur le bureau
Smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
=Double clic sur SmitfraudFix.zip
= Extraire tout
=Double clic sur SmitfraudFix
= Double Clic sur SmitfraudFix.cmd ( symbole roue dentée)
=Choisir Option 1
= Sauver le rapport
---------
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer les consignes.
Pour cela
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
---
Relancer Smitfraudfix
=Choisir Option 2
= Sauver le rapport
= Copier/coller les rapports dans la réponse


pour malwarebytes refaire un examen complet
En fin de scan , si infections trouvées
==> Clic Afficher résultat
> Fermer applications en cours
>Vérifier si tout est coché et "Supprimer la sélection"

tu as ici une procédure complète de désinfection
http://www.malekal.com/Trojan-Downloader.Win32.FraudLoad.php

Modifie par jllg le 18/09/2008 à  17:21:04

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

18/09-2008 à 18:52Bonjour,
et dès que tu arrives à surfer, scan extérieurs ches Secuser.com par exmple.
et si ça ne suffit pas, à l'adresse :
http://assiste.forum.free.fr/index.php?sid=149ff15928c69b50fe2174b1f2d7598c
http://assiste.forum.free.fr/index.php?sid=149ff15928c69b50fe2174b1f2d7598c

tu as :

[URL=http://www.casimages.com][/URL]

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

18/09-2008 à 19:00Bonjour,

tu as antivir et avast sur ton ordi ,c'est un de trop
un seul antivirus installé sur un PC sinon ==> conflits

les antivirus en ligne ne sont pas en poste fixe donc pas de souci

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

18/09-2008 à 19:04Bonjour,
le scan gratuit 1 fichier c'est bon quand tu soupçonnes 1 fichier en particulier. une fois passé par 32 antivirus... tu n'en es pas encore là.

A part lui et Microsoft Update tu peux passer ta bécanne à toutes ces moulinettes, si qlq chose ne va pas, tu le sauras bien !

sache que chez eux, chaque test ou presque est doublé d'un tuto en français et en image.

bon courage t'as pour 24 h de boulot ! quand ça marche bien
mais avec :
"- Naviguation sur le oueb rendue super difficile...
- Plantage régulier (mon pc tournait impeccablement avant) et dés le démarrage..."
... tu vas faire durer le plaisir.

dans un cas comme le tien, l'option Sandboxie est merveilleuse, ta machine est daubée ? tu vides ta sandboxe et toutes les véroles avec ! bon voyage mais là c'est trop tard, faut réparer d'abord.

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

18/09-2008 à 19:12Bonjour,
"tu as antivir et avast sur ton ordi ,c'est un de trop"
et dans la catégorie gratuit ils te diront "vire avast". je ne lui en veut pas, il été mon copain pendant longtemps, aujourdhui c'est Avira AtiVir qui monte la garde.

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

18/09-2008 à 20:18Bonjour,

Déjà, merci à tous de prendre le temps de m'aider (et c'est pas gagné ... bref)

jllg => j'ai fini ce qu'il y avait à faire avec Smitfraudfix, j'ai repassé Malwarebytes ... qui après une grosse heure de scan a décidé de planter quand je lui ai demandé de supprimer les trucs cochés (j'adore) ... du coup là je recommence en mode sans échec, en espérant que ça marche mieux (double écran bleu ... mais le scan continue, quel warrior ce pc !)

En vrai, j'ai seulement Antivir, je l'ai juste désactivé et installé Avast pour voir ce qu'il me racontait de plus (rien d'ailleurs)

Pour l'instant mon principal problème est de réussir à finir le scan sans avoir à redemarrer douze fois de suite (je bénis mon 2ème pc et envisage de me convertir à toutes les religions possibles pour multiplier mes chances de survie)

19/09-2008 à 01:44Bonjour,

Beaucoup de crises de nerfs plus tard, Malwarbytes a fini par marcher, m'a supprimé tout ce beau monde, et au milieu du 2ème scan (on sait jamais) Antivir s'est réveillé, et m'a fait un plan du genre "salut poulette, je tiens le coupable, j'en fais quoi, j'le bute ?"

Du coup ... j'ai plus rien de repéré dans mes scans, j'arrive à surfer normalement, la bête est encore un peu lente mais tourne quand même, j'ai l'impression que je m'en suis débarrassée ... j'espère que c'est pas une feinte.

Par contre j'ai hérité d'une vérification NTFS du disque C au démarrage, et spybot me harcèle avec des modifications de registre auxquelles je comprend rien du tout.
Quant à la défragmentation, elle n'est toujours pas possible, et j'ai ce message "le défragmenteur de disque a détecté que l'execution de la commande chkdsk a été planifiée pour le volume (C:). Executez chkdsk /f."

Merci à tous ~ (je vais peut-être tenter encore le scan en ligne)

edit: le dit scan me sort "TROJ FAKEAV.HP" non cleanable ... je déteste ma vie ... ceci dit, il me le trouve dans le dossier/zip "smitfraudFix" ... c'est pas censé être un gentil ça ?

Modifie par Howan le 19/09/2008 à  02:55:3

19/09-2008 à 08:38Bonjour,

c'est pas censé être un gentil ça ?

c'est un gentil mais il est incompris par certains antivirus
n'aies aucune crainte

un checkdisk ne peut pas faire de mal,fais le

passe un coup de ccleaner ou autre

Modifie par jllg le 19/09/2008 à  08:38:56

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

19/09-2008 à 08:55Bonjour,
"(je bénis mon 2ème pc et envisage de me convertir à toutes les religions possibles pour multiplier mes chances de survie)" je te conseille Adorateur de l'Oignon seulement, c'est plus agréable au moment faire des omelettes...
"... pour multiplier mes chances de survie" par garenti du tout ! il y a tant de religions qui ne se tolèrent pas entre elles... par contre si parle de vouer ton âme au diable, là elles se battront toutes entre elles pour te sauver !

" Quant à la défragmentation... "
et je parie que tu n'as rien planifié du tout...
si c'est le défrag interne à Microsoft qui te dis ça, moi, j'essaierai de télécharger JFKDefrag ou JFKDefragGUI, gratuit, léger, efficace et propre que tu peux trouver au choix sur :

http://www.kessels.com/JkDefrag
http://www.microsoft.com/technet/sysinternals/default.mspx
http://www.larshederer.homepage.t-online.de/erunt/index.htm
http://www.wcscnet.com/

(oui, même sur M$ !)

edit: le dit scan me sort "TROJ FAKEAV.HP" non cleanable ... je déteste ma vie ... ceci dit, il me le trouve dans le dossier/zip "smitfraudFix" ... c'est pas censé être un gentil ça ?

ça me semble logique si l'outil à gardé en mémoire ce dont il t'a débérassé, c'est normal qu'il se fasse réréer à présent lors d'un contrôle... un peu comme la brigade des stups qui interpellerait le douanier qui vient de saisir de la doppe!

si c'est bien ça, tu jettes le bébé et l'eau du bain étant donné que tu as plus de facilité à recharger un Smitfraudfix tout beau, tout propre.

accessoirement dans Spybot il y un outils, un effaceur de sécurité qui pourra te ratatiner le programme éventuellement vicié plutôt que de le mettre seulement à la poubelle. si tu es obligé de récupérer des programmes ou les éléments de ton disque dur après plantage par exemple... si ton programme éventuellement vicié n'a pas été détruit avant que d'être jetté... il réapparait avec ces capacités de nuissances !
(j'ai eu pour plus d'une semaine de tri de documents récupérés sur un vieux DD... voilà pourquoi le développement annexe...)

et spybot me harcèle avec des modifications de registre auxquelles je comprend rien du tout.

c'est bien, il fait son boulot. le mieux pour l'instant est de ne pas le faire taire et on verra ça après.

si "la bête est encore un peu lente" c'est que manifestement il y a encore à faire mais tant qu'elle tourne "quand même" il y a de l'espoir.

Avast ne te raconteras rien de plus que Antivir car pour l'instant et ce depuis presque un an, Antivir est passé devant Avast question performance.

" (je vais peut-être tenter encore le scan en ligne) " n'hésite surtout pas, ce qui peut échapper à l'un sera vu par l'autre, les autres, et comme aucun n'est mis à jour à la même minute, il y en a toujours un qui aura une longueur d'avance. tu risques de découvrir que une même vérole ne porte pas tout à fait le même nom, mais il y a des tables de conversion, rapprochement... ou d'avoir de faux positifs. mieux vaut de fausses alertes que pas d'alerte du tout !

"Par contre j'ai hérité d'une vérification NTFS du disque C au démarrage," je ne sais pas quoi t'en dire. sauf que je vais voir sur Google ce que donne "vérification NTFS du disque au démarrage".

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

19/09-2008 à 09:01Bon, pour le peu que j'en ai lu ça m'a l'air d'être une tout autre histoire, un autre chantier, même si c'est en partie lié.
chaque chose en son temps, d'abord le nettoyage à la Javel.

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

19/09-2008 à 09:08Bonjour,

non cet1pec ,le trojan est détecté dans l'archive zip de smitfraudfix c'est un faux positif bien connu,de certains antivirus(qui le détecte d'ailleurs sous des noms différents)

clic droit sur le lecteur C: dans le poste de travail/propriétés/outils/ verifier maintenant
cocher les deux cases et redemarrer

si la vérification du disque se reproduit alors que tu ne l'as pas planifiée ,il serait bon de faire une vérification du HDD soit avec l'utilitaire correspondant à ton disque dur que tu trouveras sur le site constructeur,soit avec le live CD de UBCD qui contient des outils de diagnostic pour plusieurs disques durs

Modifie par jllg le 19/09/2008 à  09:14:44

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

19/09-2008 à 09:14Bonjour,
ouf !

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

19/09-2008 à 09:21Bonjour,

ce qui n'est pas normal c'est que tu es eu ces plantages à répétition (bsod)pendant le scan de malwarebytes.....

erreur sur le disque?systeme de fichier abimé?clusters deffectueux?...mémoire vive?...

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

19/09-2008 à 13:29Bonjour et merci encore,

Malwarebytes n'a planté que deux fois (dont une en mode sans échec) c'est juste mon pc qui plantait avant que j'ai le temps de lancer quoique ce soit ...

J'ai coché les deux cases pour le disque C et redémarré ... la vérification NTFS a recommencé et ...

CHKDSK est en train de vérifier les fichiers étape <1 de 3>...
La vérification des fichiers est terminée.
CHKDSK est en train de vérifier les index <étape 2 de 3>...
(Il reste pendant quelques minutes sur 12% et ensuite)
Suppression d’une entrée d’index de l’index $0 du fichier 46901
Suppression d’une entrée d’index de l’index $0 du fichier 46901
Suppression d’une entrée d’index de l’index $0 du fichier 46901
Suppression d’une entrée d’index de l’index $0 du fichier 46901
Suppression d’une entrée d’index de l’index $0 du fichier 46901
Suppression d’une entrée d’index de l’index $0 du fichier 46901
Suppression d’une entrée d’index de l’index $0 du fichier 46901
etc ...



Mis à part le démarrage, maintenant ça à l'air de plutôt bien tourner, je vais quand même passer ccleaner et chercher le ratatineur de spybot

19/09-2008 à 13:42Bonjour,

le "ratatineur" de spybot s'appelle "file shredder"

cet1pec te le conseillait pour suprimer le trojan(Fx pôsitif) dans l'archive zip de smitfraudfix,mais ce n'est pas utile,il suffit de suprimer l'archive

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

19/09-2008 à 14:45Bonjour,

Voilà, archive supprimée, ccleaner passé, et 2ème scan en ligne en cours, merci pour tout vos conseils, ça fait du bien de voir que pc-chéri n'est pas (encore) mort.

Il ne me reste plus que:

- Le défragmenteur qui boude (mais j'ai récupéré JFKDefrag, on verra bien) et non, je n'ai rien planifié du tout ... fait, je sais même pas ce que c'est censé vouloir dire
- Dossier "Xerox" et sous dossier "nwwia" vides impossibles à dégager de "progam files"
- La disparition mystérieuse de mes points de restauration
- NTFS et CHKDSK au démarrage (ce qui est génial, c'est que je commence à connaitre tout ces noms bizarre de mémoire ... ... ... je sais pas pour autant ce que ça veut dire)
- "generic host process for win 32 services" ça vous dit quelque chose ? Zone alarm oui, manifestement
- jllg, je ne sais absolument pas ce que peut être un "cluster"
- cet1PEC, d'accord, je fais pas taire spybot, mais je lui autorise toutes les modifications, même si j'y comprend rien ?


Oui, tant qu'à faire, autant nettoyer à fond (j'ai un peu l'impression d'avoir chopé la peste, le choléra, l'anthrax, la variolle et le virus ebola en attaque combos)

19/09-2008 à 15:07Bonjour,

alors dans l'ordre

je n'ai rien planifié du tout ... fait, je sais même pas ce que c'est censé vouloir dire

je parlais de la planification d'une vérification du disque au démarrage

Dossier "Xerox" et sous dossier "nwwia" vides impossibles à dégager de "progam files"

pour virer les fichiers vides tu peux utiliser "file shredder" de spybot ou unlocker
http://www.clubic.com/telecharger-fiche20237-unlocker.html

La disparition mystérieuse de mes points de restauration

c'est certainement ton infection qui a désactivé la restauration puisque c'est une de ses caractéristiques
il faudra créer un point de restauration des que tu seras sure que ton PC est clean
verifie que la restauration est activée maintenant

NTFS et CHKDSK au démarrage

donc je te répète, si il y a encore des verifications ntfs du disque au démarrage sans que tu ne les aies souhaitées,cela veut dire que ton disque comporte des erreurs ,mais il est peut être aussi deffectueux,prévoir un test avec outils adéquats comme dit plus haut

- jllg, je ne sais absolument pas ce que peut être un "cluster"

un "cluster" est(en bref) un petit secteur du disque dur

c'est peut être à cause de cela que le défragmenteur ne marche plus
as tu un message d'erreur?

Modifie par jllg le 19/09/2008 à  16:28:01

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

19/09-2008 à 18:16Bonjour,

J'ai fini par virer le dossier Xeros (Unlocker ... dieu que j'aime ce machin, merci pour le nom !)

Finalement, j'ai fait éxecuter "chkdsk" une fois le pc démarré (oui, en fait, c'est psychologique, l'écran bleu me fait peur) qui a presque marché, puis je me suis résolue a redémarrer et le laisser faire jusqu'au bout ... étonnement, il a pas mit énormément de temps, a semblé corriger des trucs, puis mon pc a démarré et ... la défragmentation remarche !
Vérification en redémarrant (encore) et je n'ai plus NTFS et compagnie au démarrage !!

Du coup ... j'ai l'impression d'en avoir terminé, mais je sais pas trop comment en être sûre (quand me créer un nouveau point de restauration, quoi ...)