Pc envahit par spyware secure
Résolu/Fermé
A voir également:
- Pc envahit par spyware secure
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
175 réponses
Coucou,
Y' a quelqu'un ?
Je ne trouve pas comment faire apparaitre le parapluie. Pourtant, le centre de sécurité me dis que Antivir est actif. Lorsque je cilique sur son icone dans le panneau de configuration, il ne me propose que le scan, je n'ai pas toutes les options Files, wiev, etc en haut. Je ne trouve donc pas comment le désactiver temporairement pour le scan avec combofix. Qui peut me décoincer pour passer à l'étape avec combofix ?
Merci.
@+
Y' a quelqu'un ?
Je ne trouve pas comment faire apparaitre le parapluie. Pourtant, le centre de sécurité me dis que Antivir est actif. Lorsque je cilique sur son icone dans le panneau de configuration, il ne me propose que le scan, je n'ai pas toutes les options Files, wiev, etc en haut. Je ne trouve donc pas comment le désactiver temporairement pour le scan avec combofix. Qui peut me décoincer pour passer à l'étape avec combofix ?
Merci.
@+
Salut DllD
Tout ça, j'ai compris. J'ai d'ailleurs fait l'analyse de C:\Program Files\FreeAngel\FreeAngel.exe
J'ai enregistré le résultat (un peu étonnant). Je vais faire comofix mais comment je désactive mon anti virus, c'est là que je coince aujourd'hui car comme je l'ai dit, je n'ai plus le parapluie. Et je ne trouve pas comment le faire revenir. Hier, il y était et j'ai éteins l'ordi. Et là, a la remise en route, plus de trace de cet icone. Comment le retrouver ?
Merci
Tout ça, j'ai compris. J'ai d'ailleurs fait l'analyse de C:\Program Files\FreeAngel\FreeAngel.exe
J'ai enregistré le résultat (un peu étonnant). Je vais faire comofix mais comment je désactive mon anti virus, c'est là que je coince aujourd'hui car comme je l'ai dit, je n'ai plus le parapluie. Et je ne trouve pas comment le faire revenir. Hier, il y était et j'ai éteins l'ordi. Et là, a la remise en route, plus de trace de cet icone. Comment le retrouver ?
Merci
Salut Jlpjlp,
Merci, je vais redémarrer l'ordi car ça fait un petit moment que je cherche ce parapluie en vain.
@+
Merci, je vais redémarrer l'ordi car ça fait un petit moment que je cherche ce parapluie en vain.
@+
Bon, le bébé a mis quatres minutes pour arriver à tout ouvrir. Ca parait long à chaque fois, mais tout est relatif. En tous cas, ô surprise, ça marche. Ce fichu parapluie est revenu. Ah si tout l'informatique était aussi simple qu'un redémarrage.
Merci jlpjlp.
Heu. En vérifiant Antivir, il n'affiche pas de scan alors que je croyais qu'il l'avait fait. Je le fait maintenant ou je vois après combofix ?
Merci jlpjlp.
Heu. En vérifiant Antivir, il n'affiche pas de scan alors que je croyais qu'il l'avait fait. Je le fait maintenant ou je vois après combofix ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2008 à 15:40
11 juil. 2008 à 15:40
apres combofix
heu,
je crois que j'ai fait une boulette. J'ai lancé combo, il a fait rapidement le scan, il a redémarré l'ordi. Jusque là cà va. Il a affiché la fenêtre pour le rapport. Là, j'ai constaté que Antivir s'était réactivé au redémarrage. Plus tard, j'ai plusieurs trucs qui se sont ouverts tous seuls. Au début, j'ai laissé faire mais Antivir s'est mis à faire je ne sais quoi dans une petite fenêtre et comme combofix disait de ne lancer aucun programme, j'ai tout fermé. Combofix à annoncé qu'il ne trouvait pas un programme. J'ai donc tout laissé.
Lorsque je suis revenu près de l'ordi, le bloc note était fermé, j'ai une nouvelle icone internet explorer et je ne sais pas comment retrouver la note.
J'ai bien peur d'avoir planté le test.
Que dois-je faire ?
:(
je crois que j'ai fait une boulette. J'ai lancé combo, il a fait rapidement le scan, il a redémarré l'ordi. Jusque là cà va. Il a affiché la fenêtre pour le rapport. Là, j'ai constaté que Antivir s'était réactivé au redémarrage. Plus tard, j'ai plusieurs trucs qui se sont ouverts tous seuls. Au début, j'ai laissé faire mais Antivir s'est mis à faire je ne sais quoi dans une petite fenêtre et comme combofix disait de ne lancer aucun programme, j'ai tout fermé. Combofix à annoncé qu'il ne trouvait pas un programme. J'ai donc tout laissé.
Lorsque je suis revenu près de l'ordi, le bloc note était fermé, j'ai une nouvelle icone internet explorer et je ne sais pas comment retrouver la note.
J'ai bien peur d'avoir planté le test.
Que dois-je faire ?
:(
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2008 à 17:03
11 juil. 2008 à 17:03
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Bon, mais, c'est là qu'on voit la différence entre toi et moi (pas spécialiste du tout). Je ne sais pas comment je le récupère à cette adresse. Jusque là j'arrivais à suivre les manipulations mais pas çà.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2008 à 17:33
11 juil. 2008 à 17:33
tu vas dans poste de travail puis C et le rapport est dans Combofix.txt
recolle aussi un nouvel hijackhtis
G!rly poursuivra
recolle aussi un nouvel hijackhtis
G!rly poursuivra
J'ai trouvé un dossier nommé combofix dans C: mais je n'arrive pas à coller les 193 éléments dans le message. Le clic droit ne me donne pas l'option coller alors que je peux copier tous les éléments dans le dossier.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
11 juil. 2008 à 18:31
11 juil. 2008 à 18:31
Slt
Si le message est trop long tu le coupes en 2
Copier ►► CTRL + C
Coller ►► CTRL + V
++
Si le message est trop long tu le coupes en 2
Copier ►► CTRL + C
Coller ►► CTRL + V
++
Je n'arrive à rien du tout, je ne suis même pas sûr d'être au bon endroit. Le fichier est gros. Si j'arrive à en selectionné une partie, je fais clic droit et je ne peux plus le copier.
J'abandonne pour ce soir. Impossible de copier ce dossier dans la discussion. Je n'arrive pas à transférer le dossier ici. A demain. J'espère que j'y arriverai avec votre aide.
@+
@+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2008 à 22:20
11 juil. 2008 à 22:20
alors refais un nouveau combofix et colle le rapport et un hijackhtis
OK.
Petite précision, si des fenêtres s'ouvrent seules pendant la réalisation du rapport, après le redémarrage, je dois laisser faire, c'est combofix qui gère tout ou pas ?
Petite précision, si des fenêtres s'ouvrent seules pendant la réalisation du rapport, après le redémarrage, je dois laisser faire, c'est combofix qui gère tout ou pas ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juil. 2008 à 22:56
11 juil. 2008 à 22:56
tu laisse faire
Bonjour,
Y'a quelqu'un. Je reviens sur la lecture du fichier sur C:
A la vrérité, j'ai peur de n'avoir simplement pas été au bon endroit. J'ai touché à un fichier qui s'appelle Combofix mais il n'y avait pas l'extention "txt". Est-il possible que j'ai en fait touché le fichier d'installation de Combofix ? Rassurez moi car je ne m'y connais vraiment pas.
Merci
Y'a quelqu'un. Je reviens sur la lecture du fichier sur C:
A la vrérité, j'ai peur de n'avoir simplement pas été au bon endroit. J'ai touché à un fichier qui s'appelle Combofix mais il n'y avait pas l'extention "txt". Est-il possible que j'ai en fait touché le fichier d'installation de Combofix ? Rassurez moi car je ne m'y connais vraiment pas.
Merci
Salut,
voici les rapports. J'espère qu'avec ça, vous allez pouvoir nettoyer mon PC. Merci pour votre patience et votre aide.
1ER RAPPORT SUR LE DOSSIER FREE ANGEL
0 bytes size received / Se ha recibido un archivo vacio
2EME RAPPORT SUR HITJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
--
End of file - 6458 bytes
3EME RAPPORT COMBOFIX
ComboFix 08-07-10.1 - oki 2008-07-12 10:53:50.2 - NTFSx86
Endroit: C:\Documents and Settings\oki\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\oki\err.log
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Program Files\Avira
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-10 15:32 . 2008-07-10 15:38 <REP> d-------- C:\Lop SD
2008-07-10 14:43 . 2008-07-10 14:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 15:33 . 2008-07-10 10:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-06 14:54 . 2008-07-09 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 15:08 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-28 15:08 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-28 14:49 . 2008-06-28 14:49 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 09:00 --------- d-----w C:\Documents and Settings\oki\Application Data\DNA
2008-07-11 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-06 11:55 --------- d-----w C:\Program Files\eMule
2008-06-28 13:02 --------- d-----w C:\Documents and Settings\oki\Application Data\Canon
2008-06-28 12:55 --------- d-----w C:\Program Files\Canon
2008-06-28 12:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-05-16 10:48 --------- d-----w C:\Documents and Settings\oki\Application Data\AdobeUM
2008-04-08 12:28 23,928 ------w C:\Program Files\20080804_142405_oki.nbi
.
((((((((((((((((((((((((((((( snapshot@2008-07-11_16.25.47.16 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 14:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 07:46:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [BU]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:03 68856]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 20:40 289088]
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 19:25 1961984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-07 17:40 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [BU]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-21 14:27:50 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
S2 Ca533av;JDC 3.0S Webcam;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-21 17:08]
S3 USBCamera;JDC 3.0S Camera;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-14 23:28]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 08:18:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:00:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 11:08:17
ComboFix-quarantined-files.txt 2008-07-12 09:07:01
Pre-Run: 2,504,663,040 octets libres
Post-Run: 2,645,762,048 octets libres
119 --- E O F --- 2008-07-10 06:04:18
@+ pour le résultat.
voici les rapports. J'espère qu'avec ça, vous allez pouvoir nettoyer mon PC. Merci pour votre patience et votre aide.
1ER RAPPORT SUR LE DOSSIER FREE ANGEL
0 bytes size received / Se ha recibido un archivo vacio
2EME RAPPORT SUR HITJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg
--
End of file - 6458 bytes
3EME RAPPORT COMBOFIX
ComboFix 08-07-10.1 - oki 2008-07-12 10:53:50.2 - NTFSx86
Endroit: C:\Documents and Settings\oki\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\oki\err.log
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Program Files\Avira
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-10 15:32 . 2008-07-10 15:38 <REP> d-------- C:\Lop SD
2008-07-10 14:43 . 2008-07-10 14:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 15:33 . 2008-07-10 10:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-06 14:54 . 2008-07-09 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 15:08 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-28 15:08 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-28 14:49 . 2008-06-28 14:49 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 09:00 --------- d-----w C:\Documents and Settings\oki\Application Data\DNA
2008-07-11 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-06 11:55 --------- d-----w C:\Program Files\eMule
2008-06-28 13:02 --------- d-----w C:\Documents and Settings\oki\Application Data\Canon
2008-06-28 12:55 --------- d-----w C:\Program Files\Canon
2008-06-28 12:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-05-16 10:48 --------- d-----w C:\Documents and Settings\oki\Application Data\AdobeUM
2008-04-08 12:28 23,928 ------w C:\Program Files\20080804_142405_oki.nbi
.
((((((((((((((((((((((((((((( snapshot@2008-07-11_16.25.47.16 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 14:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 07:46:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [BU]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:03 68856]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 20:40 289088]
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 19:25 1961984]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-07 17:40 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [BU]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-21 14:27:50 125624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.yv12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
S2 Ca533av;JDC 3.0S Webcam;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-21 17:08]
S3 USBCamera;JDC 3.0S Camera;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-14 23:28]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 08:18:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:00:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 11:08:17
ComboFix-quarantined-files.txt 2008-07-12 09:07:01
Pre-Run: 2,504,663,040 octets libres
Post-Run: 2,645,762,048 octets libres
119 --- E O F --- 2008-07-10 06:04:18
@+ pour le résultat.
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 juil. 2008 à 12:24
12 juil. 2008 à 12:24
Salut fraggle559,
Copie le texte ci-dessous :
Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\FreeAngel
C:\Program Files\Need2Find
C:\Program Files\Navilog1
C:\Program Files\20080804_142405_oki
C:\Program Files\20080804_142405_oki.nbi
C:\Program Files\PokerStars
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BabyGoCP"=-
Driver::
Boonty Games
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : passe malwarebytes en mode sans echec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
donc post le rapport de combofix2.txt + le rapport de malwarebytes et post également un nouveau rapport hijack this stp
= 3 rapports au total
@+
Copie le texte ci-dessous :
Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\FreeAngel
C:\Program Files\Need2Find
C:\Program Files\Navilog1
C:\Program Files\20080804_142405_oki
C:\Program Files\20080804_142405_oki.nbi
C:\Program Files\PokerStars
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BabyGoCP"=-
Driver::
Boonty Games
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Puis
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : passe malwarebytes en mode sans echec :
Comment redémarrer en mode sans echec?
Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
donc post le rapport de combofix2.txt + le rapport de malwarebytes et post également un nouveau rapport hijack this stp
= 3 rapports au total
@+
Salut g!rly
J'aimerais savoir si je dois à nouveau fermer tout ce que j'ai d'ouvert et désactiver les antispywares et antivir pour remettre combofix.
Pour le nouveau rapport hijack, tu veux dire que je dois relancer hijack ou juste recopier à nouveau le rapport fait avant hier ?
J'aimerais savoir si je dois à nouveau fermer tout ce que j'ai d'ouvert et désactiver les antispywares et antivir pour remettre combofix.
Pour le nouveau rapport hijack, tu veux dire que je dois relancer hijack ou juste recopier à nouveau le rapport fait avant hier ?