J´ai téléchargé une image (jpeg) sur limewire pro qui :
1 ne s´ouvrait pas
2 n´était pas effaçable sauf en mode sans échec. Là, je me suis dit : -T´es dans la merde mec !
Alors j´ai effectué un scan avec spysweeper, résultat : mon pc est contaminé par Bonzi Buddy (concordance totale de trace) et 2 autres saletés.
Le problème c´est que cette saloperie de Bonzi Buddy est chargé en mémoire et que spysweeper n´arrive pas à le virer (contrairement aux 2 autres)!
J´ai procédé à une tentative en mode sans échec, même problème
J´ai tenté une restauration du système à une date antérieure (-2jours), ça marche pas non plus
J´ai été jeter un oeil à la base de registre mais il n´y a rien qui porte ce nom.
Pour couronner le tout, j´ai scanné ma machine avec avast qui m´a trouvé un cheval de Troie mais qui a heureusement pu être supprimé.
Que puis-je faire pour erradiquer cette bouze de bonzi ? Perso, je ne remarque pas de symptomes d´infection (ralentissement ou changement de page de démarrage IE par exemple) mais j´ai pas envie d´hébergé des cochonneries non-solicitée.
Je me passe volontier des sermons genre "faut pas aller sur le P2P" et des conseilles genre "faut formater" mais au pire j´ai un ghost relativement recent.
de toute aide
p.s. si il y a un soft gratuit qui peut m´en débarrasser je suis preneur

"Je me passe volontier des sermons genre "faut pas aller sur le P2P""

T´es un utilisateur bien niaiseux.

Bien, maintenant que c´est fait...

ARGH ! Que viens-je d´apprendre ? Sysinternals sous la tutelle de Microsoft ? Bordel !

Bonjour,

Regarde ça bet efface en conséquence:

System Changes

File Name: bbsmartsetup.exe
Version :1.0.0.0
MD5: c20b21f22cc3fc3629d8198ca737e51f

When this application is executed, the following folder is created:

C:\Program Files\bonzibuddy

The following are the files dropped in this folder :

* bbsmartstubfal.exe
* BBuddyMini.exe
* BonziBDY.EXE
* BonziBUDDYUninstall.exe
* BonziCTB.dll
* BonziTapFilters.dll

The following registry keys are added :

* HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\run:bonzibuddy
* HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\run:clickthebutton
* HKEY_LOCAL_MACHINE\software\microsoft\windows\
currentversion\uninstall\bonzibuddy
* HKEY_CURRENT_USER\software\vb and vba program settings\
bonzibuddy
* HKEY_CLASSES_ROOT\.bonzimail_message
* HKEY_CLASSES_ROOT\bonzibdy.document
* HKEY_CLASSES_ROOT\bonzimail_messagefile
* HKEY_CLASSES_ROOT\clsid\
{d3cd5f89-bfe3-4bad-ac10-25751a08811c}
* HKEY_CLASSES_ROOT\clsid\
{e26dd3cd-b06c-47ba-9766-5f264b858e09}
* HKEY_CLASSES_ROOT\clsid\
{e509d0e0-da02-4d16-ba63-70f23cac74c8}
* HKEY_CLASSES_ROOT\clsid\
{f2394898-748d-4415-8ce8-65e429445b33}
* HKEY_CLASSES_ROOT\clsid\
{f4900f67-055f-11d4-8f9b-00104ba312d6}
* HKEY_CLASSES_ROOT\typelib\
{50a2c2b1-5a56-4183-b1d0-3f59877bad60}
* HKEY_CLASSES_ROOT\typelib\
{aab7faed-91f8-4591-8e4c-9291d2b7f381}
* HKEY_CLASSES_ROOT\interface\
{0570bf7b-e1bf-4ef3-bc37-7ae3f54bd605}
* HKEY_CLASSES_ROOT\interface\
{0a45db4d-bd0d-11d2-8d14-00104b9e072a}
* HKEY_CLASSES_ROOT\interface\
{0a45db4e-bd0d-11d2-8d14-00104b9e072a}
* HKEY_CLASSES_ROOT\interface\
{120c5484-09ba-4936-98b9-1b0c15c9ce5e}

It shows following advertisement while browsing the web.

source:
http://vil.nai.com/vil/content/v_131471.htm

T´as essayé de le supprimer en mode sans échec ?
Même si je doute que ce soit aussi simple que ça

Il l´a dit dans son explication !

Sinon essaye d´effacer toutes les clées registre que nickellegdi a citées et apres tu vois.

pour info, Bonzi Buddy est un spyware qui s´installe en même temps que l´installation de certain soft p2p.
Donc si tu as été "infecté" par ce fichier c´est que tu as fait ton installation sans rien lire.
Dans le plupart des cas, ce Bonzi Buddy se desinstalle comme n´importe quel logiciel: par ajout suppression de programmes.

"Sinon essaye d´effacer toutes les clées registre que nickellegdi a citées et apres tu vois."

Ca ne passera sûrement pas. Les dll du virus doivent certainement les recréer avant le redémarrage du système.

Autre solution : abuser du logiciel Kill Process.

A merde j´aurais pensé que c´etait plus simple que ca !

callix je t´assure que je regarde bien si il y a des "sponsors" lors de mes installations et il n´est pas dans ajout/supp de fichier

nickellegdi ouahhhh, ça va être chaud (paix sur l´âme de ma base de registre)

Mourir pour la vanne à 2 balles
pour le conseil de killprocess, je vois pas l´utilité car même en sans échec ça foire

A tous merci, je vais essayer le tout dans l´ordre de facilité