Bonsoir,

1) Désinstalle ceci dans ajout/suppression des programmes :
Gamesbar,
BoontyGames,
Adverts,
Idle Face Corn


2) Redémarre le pc.

3)

* Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \PROC STYLE.exe|1
Processkill \link bait.exe|1

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bytebuildface4
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|size real
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApachInc
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|j3291035
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AAC8E1D9-2043-4A33-A85B-E98F4FE8B205}
RegDeleteKey HKCR\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
RegDelValue HKCU\software\microsoft\internet explorer\toolbar\WebBrowser|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
RegDelValue HKLM\software\microsoft\internet explorer\toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
RegDeleteKey HKLM\Software\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4c3a-B38E-9654A7003239}
RegDeleteKey HKCR\CLSID\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
RegDeleteKey HKLMSOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}|Compatibility Flags|1024
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com

Servicestop Boonty Games
Servicedisable Boonty Games
Servicedelete Boonty Games

FolderDelete %PROGRAMFILES%\Idle Face Corn
FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %ALLUSERSAPPDATA%\BOONTY
FolderDelete %PROGRAMFILES%\GamesBar
FolderDelete %ALLUSERSAPPDATA%\compreadmebytebuild
FolderDelete %ALLUSERSAPPDATA%\GamesBar
FolderDelete %ALLUSERSAPPDATA%\Oberon Media
FolderDelete %APPDATA%\Idle Face Corn
FolderDelete %USERPROFILE%\Local Settings\Application Data\Oberon Games
FolderDelete %USERPROFILE%\Local Settings\Application Data\Oberon Media

FileDelete %WINDIR%\Tasks\A9CC0D9B918B84AF.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin




* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).

4)
* Fais un clic droit ici et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur) : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
* Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
*Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : toolbar.bfu, fix.bfu et BFU.exe (très important).

5)
* Lance Vundofix mais ne clique pas sur "Scan for Vundo".
* Fais un clic droit sur la fenêtre blanche et choisis "add more files".
* Indique le ou les fichiers suivants dans les cases (un fichier par case) :

C:\WINDOWS\system32\wdrqyeww.dll
C:\WINDOWS\system32\lqmsnkpb.dll
C:\WINDOWS\system32\j3291035.dll

* Clique sur "add files" puis "close windows".
* Clique sur "Remove Vundo". Un redémarrage sera peut-être nécessaire.
* Poste le rapport généré. Il se trouve ici : C:\vundofix.txt

6)
# Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

7)
# Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
# Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
# Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
# Clique sur Execute et laisse-le faire son travail.
# Attendre que Complete script execution apparaîsse et clique sur OK.
# Clique Exit pour fermer le programme BFU.

8)
# Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).

* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : toolbar.bfu
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaîsse et clique sur OK.
* Clique Exit pour fermer le programme BFU.

9) Redémarre normalement.

10)
Edite ces rapports :
Vundofix qui se trouve ici : c:\Vundofix.txt
Nouveau rapport Hijackthis.

FillPCA