Problème avec drivecleaner, systemDoctor, winantispyware ...

[bigstyx]

Bonjour,
comment peut-on se débarrasser de ces fenêtre ou popups intempestives concernant drivecleaner, systemDoctor, winantispyware ... que j'ai récupéré depuis 2 ou 3 jours ;

PC portbable et XP quasiment neufs, avec la suite Norton intégrée et à jour ; cette suite a bien vu et bloqué certaines choses mais pas tout visiblement ; j'ai refait un scan complet , et il e voit plus rien ..
j'ai essayé SpyBot, RogueRemover, et d'autres antyspwares;
rien n'y fait

J'ai vu qu'il était utile de lancer l'outil Hijackthis et de poster le rapport ;
le voici : http://cjoint.com/?cwwklPFkpq

Si quelqu'un sait l'interpréter et me donner de bons conseils sur la marche à suivre, je suis preneur

Dernier point : en admettant que je parvienne à enlever ce ou ces spywares, comment faire pour ne pas les récupérer à nouveau ? quand je vois que ces spywares datent déjà de plus de 6 mois, j'ai du mal à comprendre comment mon Norton n'a pas été capable de le bloquer ...

Merci d'avance, en tous cas

[Jet Li]

Bonjour fais ceci :

Télécharge F-Secure Blacklight

Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique sur "Scan"
Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.


Télécharge SmitFraudFix
Dézippe le sur ton bureau
Lance SmitFraudFix.cmd et choisis l'option 1 ( rechercher ), et poste ton rapport.
_________________
Jet Li

[bigstyx]

Bonjour,
voici le rapport de Blacklight : http://cjoint.com/?cxx1CzwA8y

Je ne vois aucun rapport créé par SmitFraudFix, en tout cas pas dans le répertoire où j'ai dézippé ce package

Merci de ton aide

[bigstyx]

En fait, le rapport était ouvert et masqué par toutes mes fenêtres ouvertes;
le voici donc : http://cjoint.com/?cxx7BS66oS

Merci

[Jet Li]

Télécharge Ashampoo et suits le tuto correctement dans l'ordre.
Ensuite une fois terminé refais un scan Blacklight et poste le rapport ici.

Poste un nouveau rapport hijackthis
Tu peux supprimer SmitFraudFix
Poste un nouveau rapport Blacklight également après avoir utilisé Ashampoo.
_________________
Jet Li

[bigstyx]

J'ai suivi ta procédure (qui, bien que décrit comme étant longue, reste la plus simple grâce à l'outil Ashampoo) et tout semble réglé : pas de popups depuis plus d'1 heure (j'en avais toutes les 5mns, minimum)

voici les 2 rapports, obtenus après correction :

1) rapport BlackLight :
http://cjoint.com/?cyo42JYeU1

2) rapport hijackthis :
http://cjoint.com/?cyo577PRfw

j'espère que ces rapports confirment bien que tout est clean ...

Un grand merci à toi pour ton aide ;

Pour finir :
Je sais, de façon certaine, que, dans mon cas, ce spyware est arrivé suite à l'installation du package web-mediaplayer, à priori d'origine russe, (disponible, notamment, mais pas seulement, sur http://www.web-mediaplayer.com/);
Nous sommes 2 à avoir eu le même problème avec ce package

A ne pas confondre avec celui de même nom d'origine française, qui, lui, serait clean : cf lien du package français : http://www.azertysite.new.fr/

Un conseil, donc, que j'ai eu tendance à oublier ces derniers temps :
ne pas installer de packages en dehors des sites connus de tous, tels que telecharger.com, clubic.com, cnet.com, ... ; si quelqu'un a une liste digne de confiance à proposer, çà peut servir ;

Dans le cas où vous voulez vraiment un package sur un site inconnu ou peu connu, il est toujours utile et rapide de faire une recherche dans google avec le nom du package et les mots virus, spyware, ...; çà m'aurait évité, je pense, d'avoir le problème décrit dans ce Post et de perdre quelques heures ;

Encore merci à Jet Li pour sa dispo

[Jet Li]

C'est déja mieu en effet, mais c'est pas terminé il reste des infections.
Fais ceci dans l'ordre stp :

1/ Télécharge et installe :

CCleaner
Spybot - Search & Destroy Fais sa mise a jour !!!

2/ Affiche tous les dossiers cachés

3/ Dans ajout/suppr de programmes, désinstalle :

MyWebSearch

4/ Supprime les dossiers/fichiers en gras :

C:\Program Files\MyWebSearch

5/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :