Pc envahit par spyware secure
Résolu
fraggle559
-
fraggle559 -
fraggle559 -
Bonjour,
Depuis une semaine environ, je perds le contrôle de mon ordi : pubs qui s'ouvrent seules,(Quelle, Casino en ligne, Poker et bien sur XXX, super avec les enfants devant!! Sur le forum, vous décrivez bien mon problème, aidez-moi à le résoudre. Mais expliquez-moi pas à pas car je suis plutôt néofite. J'ai essayé en faisant une recherche des dossiers contenants spywware secure dans les fichiers cachés, il y en avait 9 et je les ai supprimés mais ça ne marche pas bien sûr. Spyboot ne le trouve pas non plus. Et en plus, mon ordi, vient ce matin de faire une mise à jour et m'a annoncé qu'il avait téléchargé un fichier important jour la sécurité de l'ordi. Peut il avoir finit de chargez spyware que je refuse systématiquement à mon insu ?
L'ordi rame aussi à la mise en route. J'ai trois fenêtres ouvertes depuis que je vous écris, je crois que ça empire.
Aidez-moi SVP
Merci.
Depuis une semaine environ, je perds le contrôle de mon ordi : pubs qui s'ouvrent seules,(Quelle, Casino en ligne, Poker et bien sur XXX, super avec les enfants devant!! Sur le forum, vous décrivez bien mon problème, aidez-moi à le résoudre. Mais expliquez-moi pas à pas car je suis plutôt néofite. J'ai essayé en faisant une recherche des dossiers contenants spywware secure dans les fichiers cachés, il y en avait 9 et je les ai supprimés mais ça ne marche pas bien sûr. Spyboot ne le trouve pas non plus. Et en plus, mon ordi, vient ce matin de faire une mise à jour et m'a annoncé qu'il avait téléchargé un fichier important jour la sécurité de l'ordi. Peut il avoir finit de chargez spyware que je refuse systématiquement à mon insu ?
L'ordi rame aussi à la mise en route. J'ai trois fenêtres ouvertes depuis que je vous écris, je crois que ça empire.
Aidez-moi SVP
Merci.
A voir également:
- Pc envahit par spyware secure
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
175 réponses
Résumé de la discussion
Un ordinateur sous Windows XP affiche des publicités qui s’ouvrent seules, le système rame au démarrage et plusieurs fenêtres restent ouvertes, ce qui suggère une infection spyware/adware.
La tentative de suppression locale, y compris la recherche et la suppression de dossiers suspects et l’usage de Spybot, n’a pas résolu le problème et une mise à jour récente a été installée.
Les solutions recommandées impliquent des outils spécialisés comme Navilog et LopSD, ainsi que ComboFix et l’installation d’un antivirus en mode avancé (Antivir/Avira) pour traquer les rootkits.
Des guides préconisent aussi d’analyser des fichiers via VirusTotal et de compiler un rapport de diagnostic pour orienter le nettoyage.
Coucou,
Y' a quelqu'un ?
Je ne trouve pas comment faire apparaitre le parapluie. Pourtant, le centre de sécurité me dis que Antivir est actif. Lorsque je cilique sur son icone dans le panneau de configuration, il ne me propose que le scan, je n'ai pas toutes les options Files, wiev, etc en haut. Je ne trouve donc pas comment le désactiver temporairement pour le scan avec combofix. Qui peut me décoincer pour passer à l'étape avec combofix ?
Merci.
@+
Y' a quelqu'un ?
Je ne trouve pas comment faire apparaitre le parapluie. Pourtant, le centre de sécurité me dis que Antivir est actif. Lorsque je cilique sur son icone dans le panneau de configuration, il ne me propose que le scan, je n'ai pas toutes les options Files, wiev, etc en haut. Je ne trouve donc pas comment le désactiver temporairement pour le scan avec combofix. Qui peut me décoincer pour passer à l'étape avec combofix ?
Merci.
@+
Salut DllD
Tout ça, j'ai compris. J'ai d'ailleurs fait l'analyse de C:\Program Files\FreeAngel\FreeAngel.exe
J'ai enregistré le résultat (un peu étonnant). Je vais faire comofix mais comment je désactive mon anti virus, c'est là que je coince aujourd'hui car comme je l'ai dit, je n'ai plus le parapluie. Et je ne trouve pas comment le faire revenir. Hier, il y était et j'ai éteins l'ordi. Et là, a la remise en route, plus de trace de cet icone. Comment le retrouver ?
Merci
Tout ça, j'ai compris. J'ai d'ailleurs fait l'analyse de C:\Program Files\FreeAngel\FreeAngel.exe
J'ai enregistré le résultat (un peu étonnant). Je vais faire comofix mais comment je désactive mon anti virus, c'est là que je coince aujourd'hui car comme je l'ai dit, je n'ai plus le parapluie. Et je ne trouve pas comment le faire revenir. Hier, il y était et j'ai éteins l'ordi. Et là, a la remise en route, plus de trace de cet icone. Comment le retrouver ?
Merci
Salut Jlpjlp,
Merci, je vais redémarrer l'ordi car ça fait un petit moment que je cherche ce parapluie en vain.
@+
Merci, je vais redémarrer l'ordi car ça fait un petit moment que je cherche ce parapluie en vain.
@+
Bon, le bébé a mis quatres minutes pour arriver à tout ouvrir. Ca parait long à chaque fois, mais tout est relatif. En tous cas, ô surprise, ça marche. Ce fichu parapluie est revenu. Ah si tout l'informatique était aussi simple qu'un redémarrage.
Merci jlpjlp.
Heu. En vérifiant Antivir, il n'affiche pas de scan alors que je croyais qu'il l'avait fait. Je le fait maintenant ou je vois après combofix ?
Merci jlpjlp.
Heu. En vérifiant Antivir, il n'affiche pas de scan alors que je croyais qu'il l'avait fait. Je le fait maintenant ou je vois après combofix ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heu,
je crois que j'ai fait une boulette. J'ai lancé combo, il a fait rapidement le scan, il a redémarré l'ordi. Jusque là cà va. Il a affiché la fenêtre pour le rapport. Là, j'ai constaté que Antivir s'était réactivé au redémarrage. Plus tard, j'ai plusieurs trucs qui se sont ouverts tous seuls. Au début, j'ai laissé faire mais Antivir s'est mis à faire je ne sais quoi dans une petite fenêtre et comme combofix disait de ne lancer aucun programme, j'ai tout fermé. Combofix à annoncé qu'il ne trouvait pas un programme. J'ai donc tout laissé.
Lorsque je suis revenu près de l'ordi, le bloc note était fermé, j'ai une nouvelle icone internet explorer et je ne sais pas comment retrouver la note.
J'ai bien peur d'avoir planté le test.
Que dois-je faire ?
:(
je crois que j'ai fait une boulette. J'ai lancé combo, il a fait rapidement le scan, il a redémarré l'ordi. Jusque là cà va. Il a affiché la fenêtre pour le rapport. Là, j'ai constaté que Antivir s'était réactivé au redémarrage. Plus tard, j'ai plusieurs trucs qui se sont ouverts tous seuls. Au début, j'ai laissé faire mais Antivir s'est mis à faire je ne sais quoi dans une petite fenêtre et comme combofix disait de ne lancer aucun programme, j'ai tout fermé. Combofix à annoncé qu'il ne trouvait pas un programme. J'ai donc tout laissé.
Lorsque je suis revenu près de l'ordi, le bloc note était fermé, j'ai une nouvelle icone internet explorer et je ne sais pas comment retrouver la note.
J'ai bien peur d'avoir planté le test.
Que dois-je faire ?
:(
Bon, mais, c'est là qu'on voit la différence entre toi et moi (pas spécialiste du tout). Je ne sais pas comment je le récupère à cette adresse. Jusque là j'arrivais à suivre les manipulations mais pas çà.
tu vas dans poste de travail puis C et le rapport est dans Combofix.txt
recolle aussi un nouvel hijackhtis
G!rly poursuivra
recolle aussi un nouvel hijackhtis
G!rly poursuivra
J'ai trouvé un dossier nommé combofix dans C: mais je n'arrive pas à coller les 193 éléments dans le message. Le clic droit ne me donne pas l'option coller alors que je peux copier tous les éléments dans le dossier.
Je n'arrive à rien du tout, je ne suis même pas sûr d'être au bon endroit. Le fichier est gros. Si j'arrive à en selectionné une partie, je fais clic droit et je ne peux plus le copier.
J'abandonne pour ce soir. Impossible de copier ce dossier dans la discussion. Je n'arrive pas à transférer le dossier ici. A demain. J'espère que j'y arriverai avec votre aide.
@+
@+
OK.
Petite précision, si des fenêtres s'ouvrent seules pendant la réalisation du rapport, après le redémarrage, je dois laisser faire, c'est combofix qui gère tout ou pas ?
Petite précision, si des fenêtres s'ouvrent seules pendant la réalisation du rapport, après le redémarrage, je dois laisser faire, c'est combofix qui gère tout ou pas ?
Bonjour,
Y'a quelqu'un. Je reviens sur la lecture du fichier sur C:
A la vrérité, j'ai peur de n'avoir simplement pas été au bon endroit. J'ai touché à un fichier qui s'appelle Combofix mais il n'y avait pas l'extention "txt". Est-il possible que j'ai en fait touché le fichier d'installation de Combofix ? Rassurez moi car je ne m'y connais vraiment pas.
Merci
Y'a quelqu'un. Je reviens sur la lecture du fichier sur C:
A la vrérité, j'ai peur de n'avoir simplement pas été au bon endroit. J'ai touché à un fichier qui s'appelle Combofix mais il n'y avait pas l'extention "txt". Est-il possible que j'ai en fait touché le fichier d'installation de Combofix ? Rassurez moi car je ne m'y connais vraiment pas.
Merci
Salut,
voici les rapports. J'espère qu'avec ça, vous allez pouvoir nettoyer mon PC. Merci pour votre patience et votre aide.
1ER RAPPORT SUR LE DOSSIER FREE ANGEL
0 bytes size received / Se ha recibido un archivo vacio
2EME RAPPORT SUR HITJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
--
End of file - 6458 bytes
3EME RAPPORT COMBOFIX
ComboFix 08-07-10.1 - oki 2008-07-12 10:53:50.2 - NTFSx86
Endroit: C:\Documents and Settings\oki\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\oki\err.log
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Program Files\Avira
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-10 15:32 . 2008-07-10 15:38 <REP> d-------- C:\Lop SD
2008-07-10 14:43 . 2008-07-10 14:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 15:33 . 2008-07-10 10:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-06 14:54 . 2008-07-09 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 15:08 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-28 15:08 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-28 14:49 . 2008-06-28 14:49 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 09:00 --------- d-----w C:\Documents and Settings\oki\Application Data\DNA
2008-07-11 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-06 11:55 --------- d-----w C:\Program Files\eMule
2008-06-28 13:02 --------- d-----w C:\Documents and Settings\oki\Application Data\Canon
2008-06-28 12:55 --------- d-----w C:\Program Files\Canon
2008-06-28 12:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-05-16 10:48 --------- d-----w C:\Documents and Settings\oki\Application Data\AdobeUM
2008-04-08 12:28 23,928 ------w C:\Program Files\20080804_142405_oki.nbi
.
((((((((((((((((((((((((((((( snapshot@2008-07-11_16.25.47.16 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 14:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 07:46:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [BU]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:03 68856]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 20:40 289088]
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 19:25 1961984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-07 17:40 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [BU]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-21 14:27:50 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
S2 Ca533av;JDC 3.0S Webcam;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-21 17:08]
S3 USBCamera;JDC 3.0S Camera;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-14 23:28]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 08:18:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:00:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 11:08:17
ComboFix-quarantined-files.txt 2008-07-12 09:07:01
Pre-Run: 2,504,663,040 octets libres
Post-Run: 2,645,762,048 octets libres
119 --- E O F --- 2008-07-10 06:04:18
@+ pour le résultat.
voici les rapports. J'espère qu'avec ça, vous allez pouvoir nettoyer mon PC. Merci pour votre patience et votre aide.
1ER RAPPORT SUR LE DOSSIER FREE ANGEL
0 bytes size received / Se ha recibido un archivo vacio
2EME RAPPORT SUR HITJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
--
End of file - 6458 bytes
3EME RAPPORT COMBOFIX
ComboFix 08-07-10.1 - oki 2008-07-12 10:53:50.2 - NTFSx86
Endroit: C:\Documents and Settings\oki\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\oki\err.log
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Program Files\Avira
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-10 15:32 . 2008-07-10 15:38 <REP> d-------- C:\Lop SD
2008-07-10 14:43 . 2008-07-10 14:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 15:33 . 2008-07-10 10:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-06 14:54 . 2008-07-09 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 15:08 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-28 15:08 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-28 14:49 . 2008-06-28 14:49 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 09:00 --------- d-----w C:\Documents and Settings\oki\Application Data\DNA
2008-07-11 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-06 11:55 --------- d-----w C:\Program Files\eMule
2008-06-28 13:02 --------- d-----w C:\Documents and Settings\oki\Application Data\Canon
2008-06-28 12:55 --------- d-----w C:\Program Files\Canon
2008-06-28 12:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-05-16 10:48 --------- d-----w C:\Documents and Settings\oki\Application Data\AdobeUM
2008-04-08 12:28 23,928 ------w C:\Program Files\20080804_142405_oki.nbi
.
((((((((((((((((((((((((((((( snapshot@2008-07-11_16.25.47.16 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 14:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 07:46:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [BU]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:03 68856]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 20:40 289088]
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 19:25 1961984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-07 17:40 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [BU]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-21 14:27:50 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
S2 Ca533av;JDC 3.0S Webcam;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-21 17:08]
S3 USBCamera;JDC 3.0S Camera;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-14 23:28]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 08:18:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:00:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 11:08:17
ComboFix-quarantined-files.txt 2008-07-12 09:07:01
Pre-Run: 2,504,663,040 octets libres
Post-Run: 2,645,762,048 octets libres
119 --- E O F --- 2008-07-10 06:04:18
@+ pour le résultat.
Salut fraggle559,
Copie le texte ci-dessous :
Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\FreeAngel
C:\Program Files\Need2Find
C:\Program Files\Navilog1
C:\Program Files\20080804_142405_oki
C:\Program Files\20080804_142405_oki.nbi
C:\Program Files\PokerStars
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BabyGoCP"=-
Driver::
Boonty Games
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : passe malwarebytes en mode sans echec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
donc post le rapport de combofix2.txt + le rapport de malwarebytes et post également un nouveau rapport hijack this stp
= 3 rapports au total
@+
Copie le texte ci-dessous :
Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\FreeAngel
C:\Program Files\Need2Find
C:\Program Files\Navilog1
C:\Program Files\20080804_142405_oki
C:\Program Files\20080804_142405_oki.nbi
C:\Program Files\PokerStars
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BabyGoCP"=-
Driver::
Boonty Games
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : passe malwarebytes en mode sans echec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
donc post le rapport de combofix2.txt + le rapport de malwarebytes et post également un nouveau rapport hijack this stp
= 3 rapports au total
@+
