Eradiquer SystemDoctor

Nombre sont ceux qui sont infectés par un logiciel se disant vous aider ... j'ai nommé SystemDoctor...

Symptômes

Apparition de nombreuses fenêtres publicitaires (pop-ups), ralentissement du système ...

Remède

Désinstallez si présent Mailskinner par Ajout/suppression de programme (Panneau de configuration).

Ensuite il vous faut télécharger sur votre bureau l'utilitaire BlackLight de F-Secure situé à l'adresse suivante : https://europe.f-secure.com/exclude/blacklight/blbeta.exe

- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -

Exécutez-le (blbeta.exe)

Acceptez la license et cliquez sur Scan

Téléchargez à présent Pocket KillBox à l'une des trois adresses suivantes :

http://www.killbox.net/downloads/KillBox.exe
http://www.generation-nt.com/clic_dl.php?url=aHR0cDovL3BlcnNvLndhbmFkb28uZnIv(...)
http://www.softpedia.com/progDownload/Pocket-KillBox-Download-27315.html

Décompressez cette archive sur votre bureau à l'aide de votre outil de (dé)compression habituel (WinZip, WinRar, 7-zip, IZARC ou autres).

Ouvrez le rapport crée précédemment par BlackLight dont le nom doit être approchant de fsbl-bxxxx.log

Le rapport devrait ressembler à ceci :

08/13/06 21:27:02 [Info]: BlackLight Engine 1.0.42 initialized
08/13/06 21:27:02 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/13/06 21:27:02 [Note]: 7019 4
08/13/06 21:27:02 [Note]: 7005 0
08/13/06 21:27:04 [Note]: 7006 0
08/13/06 21:27:04 [Note]: 7011 1716
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7026 0
08/13/06 21:27:04 [Note]: 7024 3
08/13/06 21:27:04 [Info]: Hidden process: C:\windows\system32\pjuhfix.exe
08/13/06 21:27:04 [Note]: FSRAW library version 1.7.1019
08/13/06 21:27:50 [Note]: 7002 0
08/13/06 21:27:50 [Note]: 7003 1
08/13/06 21:27:50 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix.dat
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:28:59 [Info]: Hidden file: C:\windows\system32\pjuhfix.exe
08/13/06 21:28:59 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_nav.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:00 [Info]: Hidden file: c:\WINDOWS\system32\pjuhfix_navps.dat
08/13/06 21:29:00 [Note]: 10002 1
08/13/06 21:29:33 [Note]: 7007 0

Sauf que les noms de fichiers peuvent différer, ainsi que la date et l'heure bien entendu.

Sélectionnez donc les lignes en regard de Hidden file ou bien de Hidden process et copiez-les dans un nouveau fichier texte à l'aide du bloc notes.

Ce fichier ressemblera donc à :

C:\windows\system32\pjuhfix.exe
c:\WINDOWS\system32\pjuhfix.dat
c:\WINDOWS\system32\pjuhfix_nav.dat
c:\WINDOWS\system32\pjuhfix_navps.dat

Inutile de mettre deux fois les mêmes noms de fichiers

Sélectionnez ces quelques lignes. Faites une copie de cette sélection (Ctrl + C ou bien par le menu Edition du Bloc-notes et choisir Copier).

Ouvrez Pocket KillBox

Cliquez sur le menu File et choisissez Paste from Clipboard

Sélectionnez l'option Delete on reboot

Cliquez sur le bouton All files

Cliquez à présent sur la croix blanche sur le cercle rouge

Répondez YES à la demande de redémarrage

Nota : Si vous obtenez le message PendingFileRenameOperations Registry Data has been removed by external process!, redémarrez votre PC manuellement ---> Démarrer\Arrêter l'ordinateur/Redémarrer.

Vous devriez en être débarassé.

Le cas échéant, n'hésistez pas à ouvrir un nouveau sujet, et un intervenant se fera un plaisir de vous aider.