Je suis sur windows XP avec le SP1. SpySweeper me détecte le trojan horse clicker dans la base de registre mais même si je l’enlève, si je redémarre, il le retrouve encore. Avec Ad-Aware, et SpyBot, aucun des deux ne le trouve même avec mise à jour respective.
Je me retrouve aussi avec IE Search ToolBar, Coolwebsearch, qui sont pareils, détectés, virés, et au démarrage suivant ils sont encore là :’(
Quand je démarre windows aussi, j’ai des fichiers sysXXX.exe qui se placent dans c:\windows et se multiplient, environ une dizaine ou une quinzaine de fichiers avec des numéros différents, et ils essayent de se connecter à internet d’après mon firewall. Je peux les supprimer à la main ou avec l’antivirus qui les détecte, mais bon çà revient toujours après chaque boot aussi.
Ca fait quatre jours que j’essaye des softs, des méthodes “à la main” vues dans des forums à partir de Google, je suis preneur d’idées parce que je suis à court là… :’(
Deja n’utilise pas internet explorer (tu as du te les prendre la dessus)mais utilise Mozilla Firefox pour surfer (plus rapide, moins de failles etc…) après met en quarantaine ses petits spyware assez ch***. regarde s’il ne sont pas non plus dans tes point de restauration système. Met bien a jour antivirus et antispyware puis reanalyse. Fais aussi une analyse avec l’antivirus de www.secuser.com . Si ton trojan revient dis moi si tu as un modem 56k interne car dans certain cas il génère des trojan (si tu en a un et que tu as l’ADSL débranche ton modem 56k qui est à l’intérieur de ton UC). Après pour les autres spyware sa doit soit être lié au trojan soit c’est à ta connexion que internet explorer s’ouvre mais sans faire apparaitre de fenêtre et va telecharger tes spyware à la ***.
désactive ta resto système…
repasse un coup de spybot (lancement programmé au démarrage du système : tu trouveras çà dans mode avancé–>réglages–>démarrage du système) tout çà en mode sans échec
pour spybot, va dans Mode>paramétes avancés–>réglages–>ignorer produits–>allproducts et décoche les 3 ou 4 ki sont cochés voir ici http://www.putfile.com/pic.php?pic=1/1911355989.jpg
refais tes manip de suppression toujours en mode sans échec et système de resto désactivée
tiens nous au courant, regarde si tu peux nous faire un log hijackthis une fois tout çà fait http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
lance cet utilitaire et fait “Do a system scan and save log” copie/colle le log ici et on regardera ce ki cloche
paulux39, la sempiternelle réponse de donner un autre navigateur aux gens ki ont des problèmes peut en effet être une soluce, pour ma part j’utilise depuis toujours IE, je n’ai jamais eu de soucis avec, il suffit de le paramètrer, tout comme firefox, ou d’autres
mais là n’est pas le débat…
Ma situation s’est largement améliorée mais ce n’est pas entièrement résolu je pense.
Je n’ai plus tous les fichiers sysxxxx.exe virussés qui se créent et se multiplient après chaque boot, dans c:\windows donc c’est déjà pas mal !
Ils sont partis en suivant la méthode que j’ai trouvée ici : http://www.help2go.com/article217.html
C’était le plus important et le plus gênant.
Maintenant il me reste toujours le trojan Cliker Spyre, que je détecte et j’enlève avec par exemple spysweeper, ou hijackthis car c’est dans la base de registres. Je boot et çà revient encore au boot suivant. Même si j’ai suivi vos conseils, en mode sans échec + restauration désactivée…
Celui-là reste coriace, même si apparemment, il ne se passe rien de grave sur la machine… Voici le log de hijackthis…
Logfile of HijackThis v1.99.0
Scan saved at 04:15:59, on 01/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)