infection Résolu

Question

Bonjour,
suite à une mauvaise manip.mon pc est infecté.sur ce pc j'ai:
avast,firewall windows,et c cleaner.
après l'infection j'ai téléchargé:spyware doctor,windows defender et ad-aware2007.
le rapport de spyware doc est:
trojan psguard-deskotp-hijacker
trojan popuper
backdoor.ir cbot..aaq
ensuite j'ai fais 1 scan ad aware.le rapport:
morfit adjectpager
fake alert
win32.backdoor.irc bot
j'ai mis tous ce petit monde en 40ene,mais faut-il supprimé?
et le résumé d'analyse:
nd d'infections trouvés:317
critique:11
objets privés:306
infections supprimés:145
infections en 40ene:11
nb totale infect ignorées:0
de + ça rame pas mal aujourd'hui.quelqu'un peut-il m'aider à nettoyer tout ça?dois je modifier ma protection et avec quoi? MERCI POUR VOTRE AIDE

afideg · Accepted Answer

Bonjour

Commencer comme ceci

Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2
1°- Clic sur ce lien < http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download > avec un installeur.
2°- En descendant dans la page, choisis de cliquer sur « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
Puis sur [Enregistrer] ==> choisis sur le bureau
3°- ==> ATTENTION !! Il faut maintenant le renommer!
Tu le nommes (par exemple Joubert.exe) à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Regarde cette capture écran pour t'aider
http://img212.imageshack.us/img212/9144/screenshot297kn2.png
==> Tu effaces “HJTInstall.exe” et le remplace par exemple par “Joubert.exe”.
4°- Termine par [Enregistrer]
Tu dois voir une nouvelle icône « Joubert.exe » sur le bureau.
5°- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2

Poste-moi le rapport de Spyware-Doctor, s'il te plaît.

Merci
Al

Clem535317 · Answer

Voila ce qu'il faut faire Telecharge Spybot et ad-aware Se personnal et fais les mise a jour
les autres supprime les ils ne sont pas tres fiable et oui il faut les suprimer

afideg · Answer

Clem535317

Bonjour
Ça nous arrangerait si tu arrêtais de dire des sottises.
Relis le texte  ==> Ad-Aware a déjà été utilisé !

Merci
Al.

Clem535317 · Answer

Dsl mais si j'ai envie de le mettre je le mets et c'est pour aider et toi sa a servi a rien ton message juste pour dire sa
Bon a++  et il reste spybot

afideg · Answer

Bonjour noctambule28,

Merci à toi.
J'ose espérer que l'internaute reviendra en confiance.

Bonne fin de journée.
Al.

afideg · Answer

Pour 

Je croyais t'avoir donné 2 tutoriels; dont celui-ci: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

Ce charabia s'appelle communément un "lien" (une adresse).

Pour l'ouvrir, faire un clic dessus avec le bouton gauche de ta souris.
Une fois ouvert, tu découvres un "tuto" = "tutoriel" = "mode d'utilisation de programme".

En ce qui nous concerne, relis attentivement et entièrement le travail rédigé par des spécialistes pour aider les internautes à effectuer correctement les opérations demandées dans le seul souci de leur venir en aide.

J'oubliais ==> je voudrais aussi, que tu suives l'ordre chronologique des postes (qui sont d'ailleurs numérotés).
Sans quoi, on ne s'y retrouve plus.

Merci
Al.

Utilisateur anonyme · Answer

afideg
salut,voici le rapport de hijack.
Scan saved at 20:49:49, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1417001333-1177238915-682003330-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'ALINE')
O4 - HKUS\S-1-5-21-1417001333-1177238915-682003330-1006\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User 'ALINE')
O4 - HKUS\S-1-5-21-1417001333-1177238915-682003330-1006\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" (User 'ALINE')
O4 - HKUS\S-1-5-21-1417001333-1177238915-682003330-1006\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User 'ALINE')
O4 - HKUS\S-1-5-21-1417001333-1177238915-682003330-1006\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.196.0\Weather.exe" -auto (User 'ALINE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

afideg · Answer

Bonsoir ritmenblues,

Je suis assurément satisfait que tu aies pu, seul, me sortir un rapport HijackThis (= HJT). Merci

Dans un premier temps, nous allons faire ceci:

A)- Éliminer des sources habituelles de soucis.

1°- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
- C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun problème à l'enlever, tout fonctionnera parfaitement)
- Et pour exclure service inutile FTRTSVC, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
a- sc stop FTRTSVC > valider par [OK]
b- sc config FTRTSVC start= disabled > valider par [OK]
c- sc delete FTRTSVC > valider par [OK]

2°- O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Explication: « Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché » (Sources Gof que je remercie en passant)

a- - Et pour exclure service inutile BOONTY, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
a- sc stop BOONTY > valider par [OK]
b- sc config BOONTY start= disabled > valider par [OK]
c- sc delete BOONTY > valider par [OK]

b- Lance JV16 et fais un pré-nettoyage complet des "cases vertes".
TUTO à suivre, ici: < http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm >
Ensuite, à la section VII-Fonction "chercheur du registre" , tu lances successivement les recherches sur base des mots "Boonty", "Boonty games" et "BOONTY Shared" pour terminer chaque suppression.
Après ça, je ne comprendrais pas qu'il reste des traces de Boonty dans ton PC. »

3°- C:\Program Files\Adobe\Acrobat 7.0
==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

4°- C:\Program Files\Lavasoft\Ad-Aware 2007
Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
a- sc stop aawservice > valider par [OK]
b- sc config aawservice start= disabled > valider par [OK]
c- sc delete aawservice > valider par [OK]

B)- Une fois cela exécuter, et puisque je constate que Avast ne te sert pas à grand-chose (sinon à t'avertir qu'il a laissé infecter ton PC !!), applique ceci:

1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.

TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >

2)- Désinstaller AVAST: <
https://www.avast.com/fr-fr/uninstall-utility >

3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

- Attention :
Sers-toi du tutoriel pour installer ANTIVIR,
http://www.vista-xp.fr/forum/topic227.html

4)- Procédure d'utilisation:
Après l'installation du programme et avant de lancer l'analyse, ...
...il faut redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Quand tu as le curseur qui clignote (dans les 4 coins de l'écran), tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
NOTE:
- Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
- Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
- Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.

5)- L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

6)- Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.

7)- Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).

C)- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***

Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"

Un rapport de scan s'ouvre, poste le rapport.

Courage
Merci
Al.

Utilisateur anonyme · Answer

afideg

voici maintenant le rapport malwarebyteMalwarebytes' Anti-Malware 1.11
Version de la base de données: 615

Type de recherche: Examen complet (C:\|)
Eléments examinés: 211368
Temps écoulé: 1 hour(s), 50 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 36
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 29
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9c87cb31-93d0-4f3e-a360-4a91ff77aeb7} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\videoPl.chl (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\ShoppingReport (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.Shopping.Report) -> No action taken.
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\209789 (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cseport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cses2 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cseport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cses1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cseport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cses2 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cseport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cses2 (Adware.Shopping.Report) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (Adware.Shopping.Report) -> No action taken.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.Shopping.Report) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbsm.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject	s.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\waun.exe (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cseport\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cseport\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Application Data\ShoppingReport\cses2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cseport\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cseport\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\aurelien.BRAULT\Application Data\ShoppingReport\cses1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cseport\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cseport\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\audrey.BRAULT\Application Data\ShoppingReport\cses2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cseport\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cseport\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ALINE.BRAULT\Application Data\ShoppingReport\cses2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\ERIC.BRAULT\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
's.

merci.
ritmenblues.

afideg · Answer

ritmenblues

Je compte bien que les autres applications précédant ANTIVIR (au post # 11) ont été réalisées complètement.
Pas reçu confirmation.
Je reste dans le brouillard.
Merci.


Je lis « No action taken ».
 
As-tu exécuter ceci :
« A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport » 
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection » S'il t'est demandé de redémarrer >>> clique sur "Yes"  »  ??


Fais-le SVP.
Merci.

S'il le faut, recommence et termine-le comme indiqué.
Merci

Al.

afideg · Answer

Bonsoir ritmenblues,

Tentative de réponses.

1- Cit. « ... je pensais avoir reussi toutes les operations »
Ce que je vois, c'est que je ne vois rien = dans le brouillard.
Il te suffit (je n'ai pas besoin d'autre dissertation) de me confirmer si tu as exécuté (OUI ou NON) ceci au post # 11:
- exclure service inutile FTRTSVC (espion)
- exclure service inutile BOONTY (espion)
- Adobe\Acrobat 7.0 ==> grosse faille de sécurité. Il faut faire la mise à jour version 8.1.2
- désinstaller Ad-Aware 2007, dont l'efficacité est plus qu'à douter.

2- Cit. « ... a la lecture du dernier post et avant de reprendre 1 scan de malwarebyte's j'ai voulu reprendre a zéro »
Je te félicite sincèrement.
C'est la seule bonne façon de réagir (mais parfois, et à cause du retard accumulé, sans compter que les opérations n'ont pas été réalisées dans l'ordre prescrit -ici cela a peu d'importance- cela crée désordre et dispersion -voire disparition- d'éléments importants pour le "helper = aidant").
Donc, n'essaie pas de gagner en vitesse; veille plutôt à appliquer les procédures correctement et complètement.

3- Cit. « et je m'aperçois qu'il ya des traces de boonty sur jv16... »
Je fini juste d'écrire "appliquer les procédures correctement et complètement".
Cela signifie: lire le "tuto" = "tutoriel" = "mode d'utilisation de programme" (Cfr. # 8 supra).
Mais, puisque moi aussi je recommence à zéro, je me casse la gueule.
En effet (et je me demande d'ailleurs comment tu as pu télécharger JV16-v1.3) je constate qu'aujourd'hui, le lien que je t'avais donné ne conduit plus à JV16!!
Alors, voilà:
- Téléchargement de la dernière version gratuite (ne pas la mettre à jour !) ici : https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/jv16.html  ou là  http://assiste.com.free.fr/ftp/jv16pt_setup_1.3.0.195.exe 
"Ouvrir" > [Exécuter" > "oui" > "Next" > "Yes" > [Next] > [Next] > [Next] > cocher la case devant "Create a desktop icon" > [Next] > [Install] > "non" > cocher la case devant "Start jv16 Power Tools" > [Finish]  ==> on obtient  http://img245.imageshack.us/img245/4484/screenshot338tv3.png  ==> clic sur le menu "Registry tool"; ensuite comme ceci http://img144.imageshack.us/img144/9471/screenshot339db1.png  et supprime [Remove] alors ce que trouve JV16.
Recommence la recherche (Search) pour "Boonty games" et "BOONTY Shared"

4- Je ne vois pas pourquoi il faudrait ré-installer ANTIVIR.
Son rapport précédent est correct.
Mais je ne sais pas si tu as une clé USB.

5- Cit. « j'ai,je pense,executé la procèdure correctement en ce qui concerne malwarebyte's mais je vais le refaire. »
Peut-être; mais pas complètement.
En effet, rien n'a été supprimé ==> si ça l'avait été, tu aurais ceci dans le rapport "Quarantined and deleted successfully", au lieu de "No action taken".


Bonne soirée
Je passe maintenant à table.
Al.

afideg · Answer

Bonjour ritmenblues,

Bon, on recommence:

1°- Pour Malwarebytes' Anti-Malware ==> je constate que j'ai tout perdu des informations que j'aurais reçues si la première procédure avait été suivie "complètement" (je me contenterai donc des éléments ""No action taken").
Je répète, j'aurais dû recevoir un rapport avec les mentions ""Quarantined and deleted successfully" (comme j'ai reçu d'un autre internaute le même jour --> qu'on ne vienne pas accuser la rédaction de la procédure en ce cas).

2°- Pour JV16, je dois bien constater (quel que soit ton précédent discours --> notamment au # 15 « je m'aperçois qu'il ya des traces de boonty sur jv16...j'ai arreté pour le moment.») qu'il n'avait pas été installé !
En effet, comment aurais-tu pu l'installer à partir d'un lien devenu inactif ?

Maintenant:

a)- Cit. « ... et la case create a desktop icon cochée. il ya aussi 2 case cochées au dessus.faut-il les laisser ainsi? »
Réponse: Je dis « cocher la case devant "create a desktop icon" » ==> je ne dis pas "cocher les autres" ==> Donc, je traduis - pour une meilleure intellectualité de ma demande - : « cocher la case devant "create a desktop icon", et ne cocher que celle-là. (Donc, s'il devait y avoir d'autres cases, il faut quelles soient "décochées) ».

b)- Cit. « je suis donc obligé de l'installer? »; que je traduis par « Suis-je obligé d'installer JV16 ? »
Réponse: Je serais bien incapable de t'y obliger!
Mais si tu souhaites terminer l'application demandée, alors il faut installer JV16!
Ce dialogue de sourds prouve que tu n'avais pas utlisé JV16 précédemment (relire # 15).
Alors, tu l'installes, ou pas ce JV16?
Et pourquoi tant de palabres si tu l'as déjà dans ton PC ?

c)- Quant à mes deux liens réalisés à ton usage (==> http://img245.imageshack.us/img245/4484/screenshot338tv3.png ==> clic sur le menu "Registry tool"; ensuite comme ceci http://img144.imageshack.us/img144/9471/screenshot339db1.png et supprime (= [Remove]) alors ce que trouve JV16.
Recommence la recherche (= Search) pour "Boonty games" et "BOONTY Shared"), chez moi ils fonctionnent chacun à merveille.

d)- Quant aux deux liens de téléchargement ( https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/jv16.html ou là http://assiste.com.free.fr/ftp/jv16pt_setup_1.3.0.195.exe ), chez moi ils fonctionnent chacun à merveille.

NOTE: Si un des deux fonctionne, je ne vois pas pourquoi tu voudrais en plus utiliser le second. ==> tous les deux mènent à la même version 1.3.0.195 de JV16 (la dernière version gratuite qu'il ne faut pas mettre à jour!).

Ce n'est pas pour dire, mais tu me fais ...
As-tu lu ma signature ?
Profite surtout; tu n'auras pas souvent autant l'occasion avec certains autres.
Quant à moi, ce topic a perdu beaucoup de son intérêt.
Désolé

Á terminer au plus tôt et dans l'ordre indiqué ci-après:

A)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <https://www.msn.com/fr-fr/?ocid=iehp>=
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <https://www.bing.com/?gt;=&toHttps=1&redig=BD196CE4339F42A69BDE924EA1945EBF
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <https://www.msn.com/fr-fr/?ocid=iehp>=
-R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/ <http://resultsmaster.com/...
-R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = <https://www.bing.com/?FORM=TOOLBR>&cc=fr&toHttps=1&redig=F24CFEBCCA6B4073B5E378D522D508C3
-O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
-O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
-O4 - HKUS\S-1-5-21-1417001333-1177238915-682003330-1006\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.196.0\Weather.exe" -auto (User 'ALINE')
-O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
-O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - <http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab>
-O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - <http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab> => Solitaire Showdown
-O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - <http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab>
-O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - <http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab> => MSN Games
-O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - <http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab> => MSN Messenger
-O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab>
-O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - <http://messenger.zone.msn.com/binary/Chess.cab57176.cab> => Zone.msn
-O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - <http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab>
-O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - <http://www.ieservicegate.com/redirect.php> (file missing)
-O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - <http://www.ieservicegate.com/redirect.php> (file missing)
(9034A523-D068-4BE8-A284-9DF278BE776E X IE Anti-Spyware SmitFraud infection.)
-O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
(ShoppingReport {100EB1FD-D03E-47FD-81F3-EE91287F9465} X BHO ShoppingReport.dll, ShopPoint.dll Smartshopper Adware)
-O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.
-O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
(C5428486-50A0-4a02-9D20-520B59A9F9B2 X ShopperReports Added by Zango_SA Adware! Note: Located in \%Program Files%\ShoppingReport\Bin\2.5.0\)

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked] ==> (fixer =corriger)
•- Aide en images pour "Fixer ligne avec HJT"
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html (merci Angeldark)

B)- Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
Ensuite supprime ce éléments en gras:

C:\Program Files\NetProject <-- le dossier
C:\Program Files\Hotbar <-- le dossier
C:\Program Files\ShoppingReport <-- le dossier
C:\WINDOWS\system32\209789 <-- le dossier

C) Pour ceci: O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
Windows Defender est une usine à faux-positifs.
Il faut le virer comme ceci : [Démarrer] > [Exécuter] et copier/coller cette commande dans la zone de saisie (c'est-à-dire la ligne complète en caractères d'écriture gras ci-dessous) :
msiexec /uninstall windowsdefender.msi /quiet /log uninstall
Valider tout simplement en enfonçant la touche [Entrée]
Cette commande lance la désinstallation silencieuse de “Windows defender” ; il te sera certainement demander une confirmation de suppression du programme. Accepte.
En cas d'alertes (comme par exemple "echec de linitialisation de lapplication 0x800106ba"), rends-toi dans le "Panneau de configuration" > "Centre de sécurité" > il y a moyen de supprimer les alertes Windows ==> regarde cette capture écran http://img261.imageshack.us/img261/1460/screenshot337qg5.png .

D)- Fais un scan en ligne avec Panda > https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

1- Il faut choisir Full Scan (et pas QuickScan) > http://images4.imagehotel.net/bhlg5aym1p.gif
3- Poste le rapport qu'il t'affichera à la fin.

Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive-le en fin de scan après avoir sauvegardé le rapport)
Note 2: Tu n'es pas obligé de donner ton email véritable.

Si ça ne fonctionne pas, assure-toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
En images ici > https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054

E)- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème, ici : http://www.vista-xp.fr/forum/topic109.html ou là https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne chance
Courage
Merci
Al.

sofiedit · Answer

Je suis envahie de spam ke faire car j'ai avast mais cela ne doit pas suffir.

afideg · Answer

Bonjour sofiedit,

Ici, nous sommes occupés.
Veux-tu bien nous laisser travailler tranquillement ?

Prends la peine de lire quelques topics; tu trouveras déjà certainement des bonnes informations.

Commence par faire l'effort de rechercher sur CCM, ou Google, ce qui correspond à ton souci.

Merci
Al.

Infection

14 réponses

Votre réponse

Discussions similaires

Newsletters