Salut,
 
Hier en début d'aprèm je me suis mangé une saloperie dont je n'arrive pas a me débarasser...
 
Je ne sais pas exactement dans quoi ca se classe, en gros ca me pourrit des .exe, bloque certains accès (invite de commandes, propriétés système, gestionnaire des taches, heureusement a part pour l'invite de commandes j'ai trouvé comment les réactiver), m'a mis un fond d'écran noir avec un message "your computer is in danger etc", balance régulièrement des faux messages d'erreur de explorer.exe, et me réinstalle en boucle un truc nommé "SpywareSoftStop"...
 
J'ai essayé le scan d'avast, nettoyé avec hijackthis, avec AVG anti-spyware, et divers scan en ligne (secuser ou autre), j'ai scanné les 3 partitions mais même quand les scan ne détectent plus rien je me retape le tout après quelques minutes...
J'ai tenté 3 réinstall windows après avoir nettoyé les partitions, rien n'y fait, ca finit toujours par revenir
 
La je ne sais pas trop quoi faire, j'avais fait une installation bien partie, j'ai mis AVG avant tout et ça continue à revenir...
 
Y aurait-il une solution autre que faire un formatage bas niveau des deux disques dur, m'obligeant a graver toutes mes données? (si j'y arrive, visiblement le virus fait foirer l'installation de la démo de nero, et si le virus n'a pas infecté discrètement un fichier quelconque)
 
Merci

Regarde ici: http://www.malekal.com/SpywareSoftStop.php

Quand j'ai essayé smitfraudfix (en mode sans échec ou non) j'avais juste une fenetre dos qui s'ouvrait 1/10e de seconde puis rien... Enfin je vais retester et je reviens

Mouep toujours pareil, que ce soit smitfraudfix ou simplement l'invite de commandes via executer ou cmd.exe dans system32, pas moyen de garder la fenêtre ouverte (elle s'affiche et disparait aussitot)

Tu as toujours les fichiers qui sont dans la liste de malekal?
Si tu refais une analyse avec hijackthis, il réapparait les mêmes lignes?

Une fois que j'ai passé le pc avec avg et fait un nettoyage avec hijackthis ca parait propre... Pour un temps
J'avais nettoyé en début d'aprem, je me suis absenté 2 heures (avec le pc allumé, connecté et avg en marche) et quand je suis revenu toutes les saloperies étaient a nouveau la

La je suis passé en mode sans échec, l'invite de commande ne "fonctionne" toujours pas, j'ai scan avec avg et nettoyé avec hijackthis/regcleaner/ccleaner, en rebootant en mode normal j'ai déjà 6 ou 7 fichiers douteux sur C:\ (retadpu, xlxhgsb.exe, qxtkcxs.exe...)

Je devrais peut etre garder smitfraudfix, réinstaller windows et avant tout branchement réseau lancer smitfraudfix, mais je ne sais pas si le fixe "protège" aussi de l'infection?

le fixe nettoie seulement.
 
Pour ce qui est de hijackthis, après avoir nettoyer tu dois redémarrer aussitôt. Et ensuite tu lances les antivirus et anti-spywares.
 
En mode sans échec, normalement tu peux effacer manuellement les fichiers

J'ai fait de nombreux scans antivirus/spywares dès le démarrage, que ce soit en sans échec ou non, j'ai meme fait plusieurs scans avant le démarrage de windows par avast mais ca n'a pas résolu le problème...
 
Un scan en mode sans échec est aussi efficace qu'en mode normal?

Bon ben je ne sais plus trop quoi faire la...
 
Je suis passé en sans échec, scan complet avec AVG puis nettoyage avec Hijackthis, redémarrage juste après, formatage de la partition windows avec DBAN.
 
Installation de Windows (câble réseau débranché), d'AVG, scan complet avec et protection résidente activée, je rebranche le cable réseau et lance IE pour aller récupérer firefox: bim des annonces de backdoor/trojan en chaine, avec en bonus un bsod et un deuxième juste après le reboot...
 
Je ne vois franchement pas d'ou ca peut venir: la freebox est toujours en mode routeur (ya pas mal de ports ouverts cependant, je vais essayer de tout fermer et de rouvrir quand le besoin viendra), je n'ai rien executé a part IE et AVG...
Si ca continue je pense absolument tout formater mais ca pose problème puisque je suis obligé de sauvegarder pas mal de données et je ne sais pas si elles peuvent être infectées (les scans ne donnent rien, mais les saloperies qui reviennent a chaque fois ne peuvent pas arriver de nulle part non plus...)
 
Yaurait pas une solution avant de devoir recourir au formatage complet des 2 disques durs?

Ok par sécurité, installe spyware blaster.
 
Ca t'évitera beaucoup de téléchargements intempestifs. Ensuite on regardera au calme ton problème. Je ne pense pas qu'un formatage soit nécessaire.
 
spyware blaster: http://www.infos-du-net.com/telech [...] 1-446.html

Ok, je poste depuis un pc portable, j'ai récup spyware blaster depuis celui ci et je vais l'installer directement en mode sans echec sur le pc virusé... J'ai pris aussi avast virus cleaner au passage.

Hum je ne sais pas si c'est du au mode sans échec, mais je ne peux pas lancer SpywareBlaster pour cause de "programme endommagé", a cause d'un secteur defectueux (j'ai testé l'install sur les deux disques donc non) ou un virus d'après lui
 
Edit: et meme problème en mode normal

Bon, j'ai gardé un installateur de spywareblaster et avg, j'ai format à nouveau et installé les deux avant toute chose, visiblement spywareblaster a l'air efficace, je n'ai rien pour l'instant (je suis directement passé sur firefox aussi)... Je touche du bois
 
Merci pour tes conseils et ta patience

J'allais te dire d'effacer tes fichiers temporaires mais c'est un peu tard.
 
Je suis content pour toi que tu n'ais plus ce problème... enfin j'espère.

Bon, ca devait pas etre du bois massif, c'est revenu
Ca tournait bien depuis le début de l'aprem et ca a recommencé quand j'ai lancé WoW (je ne l'avais pas désinstallé, le dossier d'installation était toujours en place)...
Ca doit surement infecter des .exe d'une manière ou d'une autre mais ca m'étonne que rien de soit détecté... Enfin cette fois je vais garder le strict minimum, virer tout le reste et refaire la même stratégie, en esperant que ca marche