Infecté par BanckFrau et autres..Help please
Résolu
JeanPhil
-
blakruk -
blakruk -
Bonjour,
Windows firewall m'alerte d'une infection + fenêtres navigateurs intempestives... Plusieurs infections je pense.
Si quelqu'un peut m'aider à faire le point SVP.... Merci.
Windows firewall m'alerte d'une infection + fenêtres navigateurs intempestives... Plusieurs infections je pense.
Si quelqu'un peut m'aider à faire le point SVP.... Merci.
A voir également:
- Infecté par BanckFrau et autres..Help please
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
57 réponses
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
toolscleaner2 ne fonctionne pas, il se bloque sur "recherche"....
Ok pour CCleaner, c'est fait.
Concernant système: dans protection du système, disques durs disponibles, il s'affiche recherche en cours et il ne trouve rien, avec un message d'erreur à l'ouverture de cette fenêtre lorsque je clique sur "propriété système"... ???
Ok pour CCleaner, c'est fait.
Concernant système: dans protection du système, disques durs disponibles, il s'affiche recherche en cours et il ne trouve rien, avec un message d'erreur à l'ouverture de cette fenêtre lorsque je clique sur "propriété système"... ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\user\Desktop\HijackThis.lnk: trouvé !
C:\Users\user\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\user\Desktop\Navilog1.exe: trouvé !
C:\Users\user\Desktop\ComboFix.exe: trouvé !
C:\Users\user\Documents\Programmes\HJTInstall.exe: trouvé !
C:\Users\user\Documents\Programmes\hijackthis.log: trouvé !
C:\Users\user\Documents\Programmes\SmitFraudfix: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\user\Desktop\HijackThis.lnk: supprimé !
C:\Users\user\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\user\Desktop\Navilog1.exe: supprimé !
C:\Users\user\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\user\Documents\Programmes\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\user\Documents\Programmes\hijackthis.log: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\user\Documents\Programmes\SmitFraudfix: supprimé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\user\Desktop\HijackThis.lnk: trouvé !
C:\Users\user\Desktop\OtMoveIt2.exe: trouvé !
C:\Users\user\Desktop\Navilog1.exe: trouvé !
C:\Users\user\Desktop\ComboFix.exe: trouvé !
C:\Users\user\Documents\Programmes\HJTInstall.exe: trouvé !
C:\Users\user\Documents\Programmes\hijackthis.log: trouvé !
C:\Users\user\Documents\Programmes\SmitFraudfix: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\user\Desktop\HijackThis.lnk: supprimé !
C:\Users\user\Desktop\OtMoveIt2.exe: supprimé !
C:\Users\user\Desktop\Navilog1.exe: supprimé !
C:\Users\user\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\user\Documents\Programmes\HJTInstall.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\user\Documents\Programmes\hijackthis.log: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\user\Documents\Programmes\SmitFraudfix: supprimé !
ok.
En revanche je viens de rebooter et il me parait bien lent à présent.... Ca pédale sec on dirait....
Les applications s'ouvent difficilement et obliger de rebooter à plusieurs reprises...
Entre ad-aware, antivir ou ccleaner qui a effacé pas mal de choses, j'espère qu'il va finir par retrouver sa "vélocité"...
En tout cas un grand merci pour m'avoir aidé à me débarrasser de toutes ces bestioles...
Je n'y serai jamais parvenu seul.
A+ l'ami et vive ce système d'entre aide, je me demande bien comment et pourquoi il est organisé ainsi ?
En tout cas je dis bravo.
En revanche je viens de rebooter et il me parait bien lent à présent.... Ca pédale sec on dirait....
Les applications s'ouvent difficilement et obliger de rebooter à plusieurs reprises...
Entre ad-aware, antivir ou ccleaner qui a effacé pas mal de choses, j'espère qu'il va finir par retrouver sa "vélocité"...
En tout cas un grand merci pour m'avoir aidé à me débarrasser de toutes ces bestioles...
Je n'y serai jamais parvenu seul.
A+ l'ami et vive ce système d'entre aide, je me demande bien comment et pourquoi il est organisé ainsi ?
En tout cas je dis bravo.
Pour info j'ai aussi "spybot" là-dessus avec des alertes de modifications nombreuses, que j'autorise sans même savoir si c'est bien ou non... On ne s'improvise pas expert en informatique....
Est-ce utile ce spybot ?
Est-ce utile ce spybot ?
Concernant IE, ce téléchargement ne passe pas avec vista on dirait.... Je chercherai
Là je suis avec Firefox, mais parfois j'ai besoin de IE
Là je suis avec Firefox, mais parfois j'ai besoin de IE
c'est bizarre car tu arrives pour autant à poster des rapports plus longs comme ceux de combofix ou d'antivir.
Ton Pc est propre.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Les points de restauration :
- Désactivation de la restauration système :
Dans le Panneau de configuration choisis l’affichage classique :
Système --> dans la liste des taches, à gauche, choisis propriétés du système
Décoche les disques durs sélectionnés.
Ceci va t'avertir que la restauration système va être désactivée. Accepte.
Ceci va supprimer les points de restauration existants qui sont surement vérolés.
- Dans la même fenêtre, resélectionner le disque c: puis choisis appliquer.
Clique ensuite sur créer pour la création d’un point de restauration.
Suis les invites.
Ton Pc est propre.
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
2) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
3) Les points de restauration :
- Désactivation de la restauration système :
Dans le Panneau de configuration choisis l’affichage classique :
Système --> dans la liste des taches, à gauche, choisis propriétés du système
Décoche les disques durs sélectionnés.
Ceci va t'avertir que la restauration système va être désactivée. Accepte.
Ceci va supprimer les points de restauration existants qui sont surement vérolés.
- Dans la même fenêtre, resélectionner le disque c: puis choisis appliquer.
Clique ensuite sur créer pour la création d’un point de restauration.
Suis les invites.
Pour les outils, il reste combofix qu'il faut que tu supprimes manuellement.
Il se trouve sur ton bureau.
je te déconseille de l'utiliser seul.
Pour la restauration système.
laisse le tourner pour qu'il détecte tous les disques durs, partitions, disques durs externes.
tiens moi au courant.
A+
Il se trouve sur ton bureau.
je te déconseille de l'utiliser seul.
Pour la restauration système.
laisse le tourner pour qu'il détecte tous les disques durs, partitions, disques durs externes.
tiens moi au courant.
A+
D'utiliser SpyBot, un parefeu n'est pas évident.
Ils te demandent d'autoriser tel ou tel programme à modifier la base de registre, à accéder à Internet.
Dans 99 % des cas, c'est légitime.
Si tu as un doute, il faut une recherche sur le net sur l'exécutable qui demande la modification.
POur Ad-Aware Pro, que fait exactement ce produit ?
Antispyware, parefeu ?
Il est possible qu'il fasse double emploi avec Spybot ( que tu devras désactiver ).
Tu n'arrives toujours pas à poster un rapport Hijackthis ?
Il manque la dernière partie à chaque fois.
Si tu étais inscrit sur le forum, tu aurais pu me l'envoyer par messagerie.
Pour la lenteur du PC,
lance le nettoyage du disque et une défragmentation.
A+
Ils te demandent d'autoriser tel ou tel programme à modifier la base de registre, à accéder à Internet.
Dans 99 % des cas, c'est légitime.
Si tu as un doute, il faut une recherche sur le net sur l'exécutable qui demande la modification.
POur Ad-Aware Pro, que fait exactement ce produit ?
Antispyware, parefeu ?
Il est possible qu'il fasse double emploi avec Spybot ( que tu devras désactiver ).
Tu n'arrives toujours pas à poster un rapport Hijackthis ?
Il manque la dernière partie à chaque fois.
Si tu étais inscrit sur le forum, tu aurais pu me l'envoyer par messagerie.
Pour la lenteur du PC,
lance le nettoyage du disque et une défragmentation.
A+
Pour IE, réinstalle-le.
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
Tu vas le poster sur le site suivant.
https://www.cjoint.com/
Indique alors le lien obtenu.
A+
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
Tu vas le poster sur le site suivant.
https://www.cjoint.com/
Indique alors le lien obtenu.
A+
