a l'aide (resolu)

[pongonana]

Bonjour,

 

cela fait pratiquement une semaine que je me bat avec des spyware

que je n'arrive pas a enlever rien ne fonctionne correctement

je doit avoir essayé a peu pres tout les programmes existant anti spyware

comme ad-aware , spybot search en destroy , spy sweeper, xoftspy, x clean-micro , noadware, winsos, spycleaner, et j'en passe etc ......................

 

je n'arrive toujours pas a m'en débarrasser je crois que je frole la crise de nerf

on m'a conseiller en désespoir de cause de telecharger le programme hijackthis

et d'en poster le log ici

 

c'est donc ce que je vais faire car je sature vraiment si quelqu'un pourrait m'aider

je lui en serait vraiment reconnaissant

 

je tourne encore sur windows 98

 

voici le log:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:36:21, on 6/06/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\MOUSE\SYSTEM\EM_EXEC.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE

C:\COMPAQ\INTERNET\CISRVR.EXE

C:\CPQS\BWTOOLS\SCCENTER.EXE

C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE

C:\PROGRAM FILES\MAXTOR\ONETOUCH\UTILS\ONETOUCH.EXE

C:\WINDOWS\MXOALDR.EXE

C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE

C:\PROGRAM FILES\VERISIGN\NAVI\NAVIAGENT.EXE

C:\PROGRAM FILES\CHECKFLOW\SPY SHOOTER\4.5.0.1\FLOWSERVICE.EXE

C:\PROGRAM FILES\WINSOS\WINSOS.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\NETFXUPDATE.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\VERISIGN\NAVI\NAVICLIENT.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\PROGRAM FILES\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE

C:\PROGRAM FILES\COMPAQ\ON-SCREEN DISPLAY\OSD.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\NGEN.EXE

C:\WINDOWS\SYSTEM\WINOA386.MOD

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\PROFILES\VINCENT\BUREAU\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirec...c=080C&s=search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...c=080C&s=search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.presario.net/scripts/redirec...&query=%s&i=enu

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] systray.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\Compaq\Easy Access Button Support\cpqeadm.exe

O4 - HKLM\..\Run: [EACLEAN] C:\Program Files\Compaq\Easy Access Button Support\eaclean.exe

O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN

O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE

O4 - HKLM\..\Run: [service Connection] c:\cpqs\bwtools\sccenter.exe

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\MAXTOR\ONETOUCH\UTILS\ONETOUCH.EXE

O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [navi] "C:\Program Files\VeriSign\NAVI\naviagent.exe" uimode=agentupdate

O4 - HKLM\..\Run: [msxct] msxct.exe

O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\SPY SHOOTER\4.5.0.1\Flowservice -f

O4 - HKLM\..\Run: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray

O4 - HKLM\..\Run: [XoftSpy] C:\PROGRAM FILES\XOFTSPY\XoftSpy.exe -s

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [HC Reminder] hc.exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunOnce: [NetFxUpdate_v1.1.4322] "C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\NETFXUPDATE.EXE" 0 v1.1.4322 GAC + NI NID

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup

O4 - HKCU\..\Run: [bestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup

O4 - HKCU\..\Run: [spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\PROGRAM FILES\WINSOS\WINSOS.EXE" MINI

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - User Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - User Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - User Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate into English - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL (file missing)

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {D30CAFF0-087B-11D3-82D8-006094695CEC} (McAfee PC Clinic FaManager Class) - http://download.mcafee.com/molbin/Clinic/F...eck/mgfactl.cab

O16 - DPF: {23047A90-8511-11D2-87A5-20C252C10000} (McAfee Clinic TreeView Class) - http://download.mcafee.com/molbin/Shared/MGTree.cab

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32.cab

O16 - DPF: {CDB74794-A3BA-4733-B6F6-59BF16D6C15A} (McAfee Smart Shop - Update Class) - http://download.mcafee.com/molbin/mcaeng/mcsmtshp.cab

O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://gamekult.metaboli.fr/components/Metaboli.ocx

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10151.kit.carpediem.fr/ParisVoyeur.exe

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

Modifié le 9 juin 2005 par pongonana

[megataupe]

Bonjour. Attention de ne pas utiliser n'importe quel antispy car, je vois que tu as chargé noadware qui n'est pas conseillé, loin de là.

 

Maintenant et désolé, tu vas devoir appliquer cette procédure à la lettre avant que l'on te réponde :

 

lance l'Explorateur Windows et supprime le contenu de

--- C:\Temp

--- C:\Windows\Temp

suppression des fichiers inutiles par :

-----Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

----- EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

examen antivirus en ligne par HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; (à faire avec Internet Explorer) note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

recherche d'hijack furieux avec CWShredder à télécharger sur http://www.intermute.com/products/cwshredder.html

examen antitrojan par A² sur http://www.emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve

examen antispyware par

------ Ad-Aware SE 1.05 sur http://www.lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve

----- Spybot Search and Destroy 1.3 sur http://www.safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.

 

Ensuite poste un nouveau rapport hijackthis avec la dernière version du logiciel :

- télécharger HijackThis de Merijn Belekom

http://www.merijn.org/files/hijackthis.zip

- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp)

- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

- cliquer sur 'Scan', l'affichage est instantané.

- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.

- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

- attendre l'analyse et la réponse.

 

 

Source : tutorial d'ipl sur les préliminaires à effectuer avant l'utilisation d'Hijackthis

[megataupe]

Pour info, voici l'action d'un antispy comme Noadware (merci du cadeau ) :

 

NoAdware

Même produit que SpywareAssassin (Spyware Assassin).

 

Utilise des techniques publicitaires très agressives et intrusives de type pop-ups non sollicitées, faux éléments graphiques dessinant de fausses fenêtres pour délivrer de faux avertissements et toutes techniques exerçant une pression sur l'internaute pour le forcer à acheter le produit objet de cette publicité.

Utilise des techniques de déstabilisations psychologiques par le biais de fausses annonces alarmantes afin de faire basculer l'internaute vers un acte d'achat immédiat.

Utilise des techniques de hijacking.

N'offre aucune possibilité d'évaluation du produit.

Escroquerie à la fausse découverte de parasites. Utilise la technique habituelle de la découverte de "faux positifs" pour inciter à la vente.

Classé à "scam" par Ad-aware ( http://www.lavasoftsupport.com/index.php?showtopic=22142 ).

Utilise les services de l'infâme CoolWebSearch pour certaines promotions.

Utilise les services de NetPal selon http://www.doxdesk.com/parasite/NetPal.html

Utilise des bases de signatures volées et périmées.

A utilisé (usurpation) les noms de SpyBot ( SpyBot Search & Destroy ) et de Ad-aware.

Cette application est également commercialisée sous une foule de noms dont SpyBan (voir la remarque faite par Patrick Kolla à propos de Spyban), SpywareAssassin, Spyware C.O.P., SpywareKilla, TheSpywareKiller... (voir NoAdware)

 

Ajouter, dans hosts, les lignes suivantes.

127.0.0.1 noadware.com

127.0.0.1 no-adware.com

127.0.0.1 noadware.net

127.0.0.1 no-adware.net

127.0.0.1 noadwarenow.com

127.0.0.1 adware-removal.biz

127.0.0.1 dbxml.org

127.0.0.1 spyban.net

127.0.0.1 spywareassassin.com

127.0.0.1 spyware-cop.com

127.0.0.1 spywarekilla.com

127.0.0.1 thespywarekiller.com

127.0.0.1 inicom.dk

 

La plupart de ces sites ne propose ni contrat d'utilisation (EULA) ni déclaration de politique "Vie Privée".

[queruak]

Bonjour,

 

Bonjour,

cela fait pratiquement une semaine que je me bat avec des spyware

que je n'arrive pas a enlever rien ne fonctionne correctement

je doit avoir essayé a peu pres tout les programmes existant anti spyware

comme ad-aware , spybot search en destroy , spy sweeper, xoftspy, x clean-micro , noadware, winsos, spycleaner, et j'en passe  etc ......................

513242[/snapback]

 

No-adware , Spycleaner , Xoftspy sont tous de faux utilitaires de sécurité .

 

Winsos ??? Connais pas

 

Faut dire qu'avec tous ces faux utilitaires de sécurité que tu utilises,pas étonnant que ton pc n'est jamais propre.

 

Commence par les désinstaller.

Regarde ici et tu auras idée des méfaits de ces faux utiltaires .

http://www.spywarewarrior.com/rogue_anti-spyware.htm

http://assiste.free.fr/p/faux_utilitaires/..._logitheque.php

 

Ensuite poste un rapport hijackthis frais.

Modifié le 6 juin 2005 par queruak

[megataupe]

Le pire queruak, c'est que ce genre de saleté (Xoftspy notamment) sont en téléchargement sur des sites de cracks ou la plupart des internautes vont les chercher, because mal informés et no pognon. Après ça, reste plus qu'à consulter les docteurs es spywares .

[queruak]

Salut megataupe

 

Boudiou !!!

 

Je viens de regarder le rapport et j'en vois encore d'autres :

 

CheckFlow

 

SpyKiller

 

SpywareDoctor -->sujet de contreverses .

[megataupe]

Ah! Ah! Le coquin, il nous avait caché celui-là aussi

 

Je cite cette prose hilarante :

 

Salut,

 

Je n'irai pas par quatre chemins: flow protector 2005 est le plus merdique des logiciels que j'ai testé cette année. Pourtant j’en ai testé pas mal !

Je tiens à dire qu’un ordinateur ne fait JAMAIS d’erreur (sauf si vous le nettoyer au jet d’eau), et s’il en fait c’est parce qu’il a été mal programmé. Ainsi, les quelques connotations religieuses que vous trouverez dans ce texte ne sont que spéculatives. Lorsque l’on prie pour faire fonctionner un logiciel, le contrôle qualité de celui-cia été absent !

 

Je me demande si flowprotector2005 n’est pas une grosse blague d’ailleurs… C’est dommage qu’il n’y avait pas de formule « on vous rembourse 10 fois la différence si vous trouvez mieux et moins cher ailleurs », car j’aurai pu me racheter un PC gratos. Flowprotector m’a plus fuzillé mon PC qu’il l’a protègé.

 

On commence par le tout début:

Vous venez de prendre l’ADSL mais il y a tellement de virus que vous ne pouvez même pas démarrer IE ou télécharger Sygate sans que tout plante. Le seul moyen rapide et d’acheter un bon anti-tout à côté de chez vous… (du moins c’est ce que j’ai cru, pauvre de moi !)

Et c’est là que vous faites la boulette : vous achetez flow protector dans un endroit quelconque, style la fnac, vous regardez par exemple un norton (trop cher pour votre budget) mais on vous montre flowprotector2005, c’est ce que vous conseille un mec (vendeur à la fnac qui veut se débarasser de son stoque de flowprotector) qui travaillait deux jours auparavant au rayon chaussettes de chez babou (je n’ai rien contre les personnes de chez babou, je tiens juste à signaler qu’ils sont beaucoup plus compétant dans le commerce que les mecs de checkflow le sont dans la programmation).

Vous rentrez chez vous, et là vous remarquez sur l'extérieur de la boite un autocollant indiquant déjà la rectification de la clé d’activation (pas mal pour des « professionnels » se faisant passer pour les pionniers de la sécurités en Europe. On ajoutera qu’en plus cela semble avoir été gravé à la « va-vite »… bref).

 

Vous voulez installer flow protector, cela semble bien se dérouler, jusqu’à ce qu’on vous demande la clé et le mot de passe (un vulgaire code à 6 caractères…). Là débutent les premières grosses emmerdes : quelque soit la clé rentrée (celle du livret ou celle de la boite), le programme d’installation vous envoie un vieux message d’erreurs « clé ou mot de passe faut ». Vous réessayez (à chaque fois il faut rentrer à nouveau toutes vos coordonnées, c’ets barbant), et au bout d’une bonne dizaine de tentatives, ça marche, comme par miracle (peut être checkflow étudie des algorithmes RSA du type « lancé de dés »…).

On comprend pourquoi le mot de passe est si simple, il faut « plus que ça » pour que ca installe le produit.

Il faut prier intensément pour l'installer. Investissez dans un bon cierge, pas moins de 50 cm.

 

En fait, je dis que ça marche, mais c’est juste le programme qui essaye de s’inscrire sur le net. Ca tourne, ça tourne, et quand tout semble installé, le soft vous demande si vous voulez enregistrer la dernière version de leur site. Malheur à celui qui clique sur « oui », parce que là le programme se connecte (du moins tente de se connecter) à son propre site mais faut croire que même cette banalité d’action a demandé pas moins de 3 mois de R&D chez checkflow…

Donc vous avez le temps d’aller prendre une bonne douche glacé (et oui, c’est quand même le seul logiciel du commerce dont le fichier setup fonctionne mal, premier logiciel qui s’installe mal sur les 300 (environ) que j’ai essayé), vous revenez 15 minutes plus tard mais là tout a planté.

 

Avec un peu d’humour, on pourrait croire que le soi-disant « logiciel » essaye de s’enregistrer en même temps qu’il change de version. Le pire, c’est que c’est sûrement le cas.

Bon, bref, imaginez qu’à la fin de vôtre journée vous ayez réussi à installé une des versions (peu importe, les deux sont de type plus que beta…).

 

Vous avez votre icône FlowProtector2005 sur le bureau, vous êtes content et vous vous sentez d’attaque à vous connecter au net avec cette armure (de papier… toilette…).

Vous double-cliquez sur cet icône (il flashe un peu, mais question de goûts j’épargnerai cette critique gratuite), là vous ne souriez plus, il se passe 20 secondes pendant lesquelles vôtre PC ne répond plus de rien, 100% des ressources PCU sont utilisées, la mémoire grimpe tellement que la RAM ne suffit plus et la tête du disque dur grince des dents, rien ne va plus (décidément, toujours les jeux de hazard chez checkflow !). Pour les épileptiques, je conseille de ne surtout pas regarder la led d’écriture sur le disque dur, parce que là, si en plus celle-ci illumine le ticket de caisse immaculé de 50 euros, vous cassez vôtre PC à la hache, ou vous êtes bon pour un zona généralisé) !

Bref, bon, imaginons que cela stoppe (cela reste du domaine de l’imaginaire). La mémoire grésille moins, le CPU a même assez de ressources pour afficher l’affreux icône vert fluo, et bien en fait c’est tout ce que vous verrez. Un icône, mais pas la fenêtre de l’application (même pas dans la barre des tâches… juste dans le gestionnaire !). Là encore, après quelques bidouilles, il est possible de voir la fenêtre.

Première application, suppression des cookies : pas de problème, tout semble simple, vous cliquez sur « scan manuel », tout commence bien. On regrette cependant que la barre de progression se ballade de gauche à droite, le reste de la fenêtre de l’appli reste vide, et on ne sais jamais quand le scan va finir. Mais pas de problème, puisque checkflow corp a une parade pour cela : LE SCAN NE FINIT JAMAIS !!!

Après de nombreuses tentatives, le soft plante toujours aux environs (pour mon pc), de « 12700 clés vérifiées ». Alors peut-être je devrais désinstaller tous mes logiciels (mais bon, eux ils fonctionnent donc je préfère les garder…). C’est à croire que le mec responsable du département « scannage du PC » a programmé cette routine avec une boucle du style « for (i=0 ; i<12700 ; i++) … check keys ; … if(i>12700+rand(100)){i=0) …

Parce que le scannage plante, vous avez un vieux message d’erreur « une exception non gérée… blablabla… la référence d’un objet n’est pas définie à une instance d’un objet… »

En gros, ça sent atrocement l’erreur de pointeurs dans sa boucle (niveau première année de programmation objet). On ajoutera une étoile à Key[]…

Bon, alors on oublie le scan, cela ne fonctionne pas du tout. On oublie donc aussi l’éradication des spywares, vu que l’on n’obtient jamais la liste des applications loufocs !

Je ne mens pas, en près de 100 scannages (quelqu’un d’autre qui s’est aussi fait arnaqué en achetant cette merde comprendra le temps que j’ai passé à testé le scannage !), aucun n’est arrivé au bout !

 

Alors, on se demande « qu’est-ce que flowprotector2005 » fait d’autre (du moins, on devrait dire « sait faire de mieux »). Ben en fait pas grand-chose, puisque presque toute la publicité est axée sur le fait qu’il supprime les spywares.

Ah, si, il est aussi sensé supprimé les cookies, mais si vous lancez cette tâche, malheur à vous. Rien ne se passe, un simple délai pendant lequel le PC est inutilisable. Ne lancez jamais le gestionnaire de tâches pour essayez de comprendre ce qui rame, parce que l’éradication des cookies, en plus de n’avoir aucun effet sur l’action même, fait planté le gestionnaire (3 fois sur 4 !!!). Si rien ne répond, vous relancez un autre gestionnaire, c’est pire, vous avez deux gestionnaires dans vôtre barre des tâches, mais aucun ne s’ouvre. Vous ne pouvez même plus éteindre votre PC correctement.

Résumons : un mec de chez checkflow SA a transformé un simple clique « supprimez les cookies » dans les propriétés de IE en une application redoutable vous obligeant à débrancher votre PC à la main. Pas bourrain déjà !!!

Qu’est ce qu’il reste alors ?

Le fameux explorateur « invisiware technology ». Le principe est sympa, on est sensé naviger sur le net sans même être vu. La pratique c’est autre chose, pour le tester j’ai bien évidemment fermer Sygate (sinon j’aurai pu croire en son fonctionnement !) et je l’ai laissé seul, face à lui-même. Au bout de 20 minutes de ballade sur des sites non sensibles, WINDOWS/system32 se retrouve criblé de .exe et .dll ainsi que d’un ver… Pas mal, mais peut faire mieux. J’ai oublié, en plus c’est extrèmement lent… Faudrait pas télécharger un mpg avec…

 

50 euros pour des prunes !!! Je suis dégoûté ! (c’est le seul logiciel que j’ai acheté dans le commerce, d’habitude je suis plutôt fana freewares).

A ce tarif là, une prostitué vous fournit en plus du service une protection gratuite !!!

 

 

 

Mon avis : quitte à suivre les conseils de l’onglet « scanner à la main » (ça peut prendre du temps, prenez un rendez vous chez l’ophtalmologiste, à cette date vous aurez peut-être fini), je vous propose de choisir un antispy sur le web, gratos, c’est beaucoup plus rapide, cela FONCTIONNE, ça ne plante pas votre PC. Il y en a des tonnes. On peut citer Spybot par exemple.

De plus, pour en terminer avec les dernières sapoleries que l’on attrape sur le net, je conseille vivement HijackThis.exe, il n’y a pas plus rapide est c’est redoutablement efficace, surtout pour les pubs parasites du style « OnlyTheBest ».

 

Ah, oui, j’oubliais, le truc le plus minable dans l’affaire, c’est que flowprotector2005 n’a même pas de fichier de désinstallation. Enfin, si, il en a un mais il ne désinstalle rien ! C’est con, c’était mon premier réflexe deux heures après l’avoir acheté !

 

Quand j’ai vu qu’il était le produit d’une coopération CNRS-MIT, j’en ai déduit que le MIT n’y était pour rien (ils sont fort là-bas, respects, quand on voit des robots comme troody ! la classe. Nous on a bip 2000, date de mise en vitrine au muséum…), et que c’était des stagiaires non payés au CNRS qui on programmé le truc entre 14h et 16 h.

Voilà, ça doit être ca. Le MIT s’était chargé de faire l’innovation de invisiware et les le CNRS a fini le boulot en turbo-pascal !

 

Une simple question à checkflow…

A quand le flowprotector programmé en labview ??? hahaha

(désolé pour mon humour discutable, mais vous en feriez de même si vous aviez passez autant de temps à essayer de vous prouver que vous n’avez pas dépensé 50 euros pour cette merde qui ne vaut absolument rien).

Si flowprotector se retrouve à l’état de freeware (trop glorieux pour la fin d’un tel logiciel), ne le télécharger pas !!!

 

 

 

Note :

scan : 0/100

éradication : 0/100

cookies : 0/100

interface : 50/100 (vous pouvez changer la skin en cliquant sur une flèche)

Pendant qu’on parle de ce qui marche, il affiche aussi la date. Un peut cher tout de même, pour ce prix là vous avez de très belles montres.

 

conclusion : logiciel (le mot est taché…) nul.

 

 

J’espère que les concepteurs de flow protector n’ont pas de contrat avec le GIE ou qu’ils ne vont pas se lancer dans la production de préservatifs, car la c’est la fin de la civilisation !

Modifié le 6 juin 2005 par megataupe

[queruak]

Le pire queruak, c'est que ce genre de saleté (Xoftspy notamment) sont en téléchargement sur des sites de cracks ou la plupart des internautes vont les chercher, because mal informés et no pognon. Après ça, reste plus qu'à consulter les docteurs es spywares .

513294[/snapback]

 

Yes !

 

En plus des visites sur des sites disons olé olé ...

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10151.kit.carpediem.fr/ParisVoyeur.exe

 

megataupe , lis tes mp !

[megataupe]

Pour les MP, rien de nouveau depuis hier et la superbe finale de RG mais, je vais suivre au cas ou.

[queruak]

Pour les MP, rien de nouveau depuis hier et la superbe finale de RG mais, je vais suivre au cas ou.

513338[/snapback]

Regarde bien !