styx

Saut à tous ... ayak, Indépendamment du grand merci, peux-tu poster le rapport Malwarebytes Anti-malware ?

Salut caro Débarassé(e) de ton virus ou pas ? Poste un nouveau rapport HijackThis, stp.

Salut Camus Mets la procédure en application (dans l' ordre, si possible). Une fois achevée, poste les rapports. Bon courage. PS : un lien pour la dernière version d' HijackThis : http://forum.telecharger.01net.com/microhe...messages-1.html

Salut Riquet Télécharge Combofix, sur ton bureau, à partir d’ un de ces 3 liens : ComboFix 1, ComboFix 2 ou ComboFix 3 (par sUBs). Puis, démarre en mode sans échec … Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. ComboFix redémarrera ton PC. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis PS : Le rapport se trouve également ici : C:\Combofix.txt ---------- Fais un scan avec Malwarebytes Anti-malware et poste, aussi, le rapport. PS : pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche. ---------- Consulte aussi cet article, notamment ce qui est dit sur le Poste de travail (important) : http://www.malekal.com/amvo_tavo_kavo_Troj...Onlinegames.php

Salut Riquet Mets la procédure GenProc en application. Une fois achevée, poste les rapports.

... Fais tout ce qui suit, dans l' ordre ... Arrête le service Boonty Games : Menu Démarrer > clique droit sur > Poste de travail puis, > Gérer. Double-clique sur Services et Applications puis, double clique sur Services. Dans la liste des services, cherche celui nommé précisément Boonty Games. Double-clique dessus. Vérifie que dans Chemin d'accès des fichiers executables, tu as bien C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Si c'est le cas : Dans "Etat du service", clique sur Arrêter ; Dans "Type de démarrage", choisis Désactiver. Fais OK pour fermer toutes les fenêtres. Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {7FDB4BDD-B580-4A34-A750-2A535184F88A} - C:\WINDOWS\system32\awvtt.dll (file missing) O20 - Winlogon Notify: vtutrro - vtutrro.dll (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Relance HijackThis. Clique sur None of the above Just start The Program. Clique sur le bouton Config puis, sur le bouton Misc Tools. Ensuite, choisis Delete a NT Service. Dans le champ, tu copies exactement le nom suivant : Boonty Games puis OK. ---------- Fais un scan avec Malwarebytes Anti-malware et poste le rapport. PS : pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche. ---------- Bonne nuit

... Autant pour moi ! Je regarde les rapports de plus près et reviens te dire ...

Salut Riquet (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\system32\amvo.exe Supprime le(s) fichier(s) en gras ci-dessus, si tu le(s) trouves. Vide la Corbeille. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ---------- Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut julien Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images ---------- Ta console Java n' est pas à jour : Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) Après installation et redémarrage (tjrs si elle n' est pas à jour), va dans Panneau de configuration > Ajout/Suppres… des progr. afin de désinstaller l'ancienne version, pour récupérer de l'espace disque et, éventuellement, pour virer les failles présentes dans cette ancienne version. Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_java_runtime http://www.malekal.com/update_JAVA_Flash.php

Salut caro Cette procédure que tu viens de découvrir, mets-la en application (dans l' ordre, si possible). Une fois achevée, poste les rapports. Bon courage. Fais ça demain, à tête reposée ...

Salut Camus Pour info, ce n' est pas la dernière version d' HijackThis que tu as utilisée ! Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut caro Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxdm414YYDZ Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog. Supprime, si tu le(s) trouves > Macrogaming et/ou SweetIm Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\Program Files\Macrogaming <- Supprime le(s) programme(s) en gras ci-dessus, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés comme tu les as trouvés. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Fais un scan avec Malwarebytes Anti-malware et poste le rapport. PS : pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

... Il ne te reste plus qu' à mettre cette procédure en application (dans l' ordre, si possible). Une fois achevée, poste les rapports. Bon courage. PS : tjrs l' UAC désactivé(e) ...

... O4 - HKCU\..\Run: [cyxtocupfv] c:\users\alexandre\appdata\local\microsoft\cyxtocupfv.exe cyxtocupfv Le doute m' habite encore (et non pas l' inverse) ! Attendons la suite des évènements

Salut à tous C' est quoi "la ramasse" ? Ne pourrais-tu pas être + explicite dans tes propos ! C' est un peu simpliste comme entrée en matière ... C' est bien de balancer un rapport HJT ; mais, ça ne ns aide pas pour autant ... Pour ma part, je s'rais bien en peine de dire qu' il s' agit d' une infection Navipromo/Magic Control

Salut le patron Tjrs l' UAC désactivé ... Désinstalle Navilog1, en allant dans … 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et fonctionnalités sous Vista) 2/ Démarrer > Poste de travail > C:\Program Files (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - Global Startup: BTTray.lnk = ? O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Tjrs l' UAC désactivé ... Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau. Dézippe le dossier et double-clique sur GenProc.bat . Poste le contenu du rapport qui s'ouvre. -> Aide en images.

... De rien ! Ce faut un plaisir. Bon surf ...

Salut waikikitexane Tu peux considérer ton problème comme résolu ... Télécharge ToolsCleaner sur ton bureau. [*]Clique sur Recherche et laisse le scan agir ... [*]Clique sur Suppression pour finaliser. [*]Tu peux, si tu le souhaites, te servir des Options facultatives. [*]Clique sur Quitter pour obtenir le rapport. [*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Salut Toujours avec l' UAC désactivé ... Clique droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, fais le choix 2. Laisse toi guider et patiente. Le fix va t'informer qu'il va alors redémarrer ton PC. Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais-le toi-même) Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. Patiente jusqu'au message : *** Nettoyage Termine le ..... *** Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver. Referme le bloc-notes. Ton bureau va réapparaitre. Réactive le contrôle des comptes utilisateurs (UAC). PS : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. Puis rends-toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "exécuter". Tape explorer et valide. Cela te fera apparaître ton bureau. Colle le rapport dans ta réponse. ------ Fais un scan HijackThis et poste, aussi, le rapport.

Salut le patron Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : - Va dans Démarrer > Panneau de configuration ; - Double-vlique sur l'icône "Comptes d'utilisateurs" - Puis, clique sur désactiver et valide. Maintenant, télécharge Navilog1 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, fais le choix 1. Laisses-toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche : le bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes. Le rapport fixnavi.txt est, aussi, sauvegardé dans %systemdrive%.

Salut waikikitexane Pour supprimer les éléments détectés par Malwarebytes' Anti-Malware, clique sur le bouton Remove Selected en bas à gauche (ou Supprimer la sélection). http://www.zimagez.com/zimage/2008-03-182130.php

Salut waikikitexane L' infection est sur les points de restauration ! Ce message indique que Windows n’ a pas inclus le virus dans l’ un de ses points de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers pour les désinfecter : Windows le lui interdit ! Pour éliminer tout risque, il est donc nécessaire de purger ces fichiers en supprimant tous les points de restauration. Voici comment : Dans le menu Démarrer, clique droit sur l'icône Poste de travail. Dans le menu qui s'affiche, clique sur Propriétés . Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation. Après quelques secondes d'attente (ou après avoir redémarré le PC), décoche la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK. Fais un 2 ème scan avec Malwarebytes Antimalware et poste le rapport.

... Comment se comporte le PC, mieux ?! Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de progr., puis désinstalle On-Line Scanner ; ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Salut à tous Il a posté hier à 17 h 55 ! C' est quand même pas comme si il avait posté il y a une semaine Et puis, il va revenir puisqu' il se sait infecté ... Si les modos font preuves d' impatiente maintenant, ou va-t-on ... P'tête parti en WE ...