styx

Salut carlouche Comment se comporte le PC ? Fais un scan en ligne avec Kaspersky … En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppres… de progr., puis désinstalle On-Line Scanner. Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Salut carlouche Télécharge SDFix (par AndyManchesta) Redémarre le PC en mode sans échec … (méthode F8 de préférence) -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau. Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va Continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera Aussi dans le dossier SDFix sous le nom Report.txt. Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

... (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Télécharge OTMoveIt1 (de Old_Timer) sur ton bureau... ---------- Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\msvcrt32.dll" getc O4 - Startup: ENJOY Plus!.lnk = C:\Program Files\ENJOY Plus!\ENJOY Plus!.exe O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Double-clique sur OTMoveIt.exe pour le lancer. Assures-toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! Copie le texte qui se trouve dans la citation, ci-dessous, et colle-le dans le cadre de gauche de OTMoveIt nommé Paste Standard List of Files/Folders to move. Clique sur MoveIt! pour lancer la suppression. Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. Copie-colle le rapport dans ta réponse ; tu le trouveras sous … --> C:\_OTMoveIt\MovedFiles. Il te sera peut-être demandé de redémarrer le PC pour achever la suppression. Si c'est le cas, attends la fin de la procédure pour redémarrer. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Reposte un rapport HijackThis, stp.

Salut carlouche Fais un scan avec Malwarebytes Anti-malware et poste le rapport. PS : pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton Remove Selected en bas à gauche. Poste aussi un nouveau HijackThis, stp.

... Pas d'quoi ! Bon surf

Salut titileroi Oui c' est normal. La suppression de HJT est prévue par ToolsCleaner qui est un outil créé pour supprimer tout les outils et autres installés pour une désinfection. Mais, celà ne t' empêche pas de le réinstaller si tu le souhaites . Bon surf.

... ... Si tu estimes que ton problème est réglé ... Télécharge ToolsCleaner (par A.Rothstein) sur ton bureau. [*]Clique sur Recherche et laisse le scan agir ... [*]Clique sur Suppression pour finaliser. [*]Tu peux, si tu le souhaites, te servir des Options facultatives. [*]Clique sur Quitter pour obtenir le rapport. [*]Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

... Télécharge VundoFix.exe (par Atribune) sur ton Bureau. * Double-clique VundoFix.exe afin de le lancer. * Clique sur le bouton Scan for Vundo. * Lorsque le scan est complété, clique sur le bouton Remove Vundo. * Une invite te demandera si tu veux supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK". * Redémarre ton PC. * Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". ------- Télécharge VirtumondeBegone - Lance VitumondeBegone.exe puis, suis les instructions. - Une fois son travail terminé, redémarre puis poste le rapport.

... Comment se comporte le PC ?

Relance SmitFraudFix et choisi l'option2 << poste le contenu du rapport qui s'affiche ... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut lulamay (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [iSUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ------- Télécharge SDFix (par AndyManchesta) Redémarre en mode sans échec (de préférence par F8 au démarrage) : http://service1.symantec.com/SUPPORT/INTER.../200203251(...) -------------------------------------------- Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le "bureau" pour l' avoir à ta disposition. -------------------------------------------- Double-clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau. Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va Continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera Aussi dans le dossier SDFix sous le nom Report.txt. Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

Salut titileroi Télécharge et installe SmitFraudFix (par S!Ri) Double-clique sur SmitfraudFix.exe Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un rapport que tu trouveras à la racine du disque système C:\rapport.txt Poste-le.

Salut carlouche Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut blunt La version d' HijackThis dont rapport posté, n' est plus d' actualité ; mais ... (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O1 - Hosts: 88.191.37.32 update.nProtect.com O1 - Hosts: 88.191.37.32 update.nProtect.net O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ---------- Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut nyny34 Une soluce ici ... http://www.generation-nt.fr/msconfig-suppr...ce-24659-1.html

Salut Riquet Désactive toute protection résidente ( antivirus…) ! <------- Pense-y ! Dans le bloc-notes, copie le texte encadré, ci-dessous : ( Ctrl + C ) Enregistrez-le en lui donnant le nom de > CFScript.txt Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture : * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal ! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenu sur le forum. Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

Salut Riquet Reposte un rapport HijackThis, stp.

... Relance ComboFix et poste le rapport, stp.

Salut Riquet Deux solutions sur ce lien : http://www.infos-du-net.com/forum/276524-1...rus-amvo-xn1i9x Sinon, télécharge Flashdisinfector (par sUBs) sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une.

Salut Riquet Normal. Combofix a supprimé amvo.exe responsable de l' infection. Fais le scan Malwarebytes Anti-Malware en mode normal. http://forum.malekal.com/viewtopic.php?f=45&t=5544

Salut à tous Je persiste à croire qu' il va se manifester ! P'tête parti en vacances ...

Salut c'aro Il est tjrs présent ce virus ?

Salut à tous Télécharge Combofix, sur ton bureau, à partir d’ un de ces 3 liens : ComboFix 1, ComboFix 2 ou ComboFix 3 (par sUBs). Télécharge et installe Malwarebytes ... http://www.infos-du-net.com/forum/278396-1...ti-malware-mbam Puis, démarre en mode sans échec … Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. ComboFix redémarrera ton PC. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis PS : Le rapport se trouve également ici : C:\Combofix.txt Lance le scan Malwarebytes ... Pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche. Poste également le rapport Malwarebytes.

Salut caro Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse. NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de progr., puis désinstalle On-Line Scanner ; ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Salut Riquet Fais un scan avec Malwarebytes Anti-malware et poste le rapport. PS : pour supprimer les infections, choisis l'option Supprimer la sélection ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche. Une info ici > http://www.malekal.com/amvo_tavo_kavo_Troj...Onlinegames.php