Lien Rag

they made it DK

Bonne continuation

1) Télécharge SmitFraudFix Double clic sur SmitfraudFix.exe pour le lancer Choisis l'option 1 (Recherche) Post le rapport 2) Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question 3) Redémarre en mode normal Post moi le 2ème rapport

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : -Enregistrer ce fichier dans : Bureau -Nom du fichier : fix.reg -Type : tous les fichiers !!! -cliquer sur Enregistrer -quitter le Bloc Notes Utilisation du fichier: fix.reg - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. 2/ Télécharge Pocket KillBox Ensuite, tu le dézippes sur ton bureau. Ouvre Pocket Killbox Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\Tasks\B4F549BF918AF3FF.job C:\WINDOWS\Tasks\B57B2AEC9188A798.job C:\WINDOWS\Tasks\B1214591918AF561.job C:\DOCUME~1\Titi\APPLIC~1\ELSEPL~1\ Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard Sélectionne "Delete on reboot" Clique sur le bouton : All Files (!important!) Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. Si tu ne reçois pas ce message, redémarre le PC normalement. NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Supprime ce dossier : C:\!KillBox Vide ta corbeille un nouveau Hijack et post le rapport stp

Voilà un lieu pour : Avoir la paix ... Un animal jouant à la Wii

Bonsoir télécharge lopxpMH2 : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip Enregistrer la cible ci dessus(du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat poste le contenu du rapport qui va s'ouvrir

Bonsoir Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle. Patiente jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver Referme le bloc-notes. Ton bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : OOO-Favorit ; electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprime-les tous Post le rapport cleannavi sauvegardé auparavant. NOTES : [*] Le rapport se trouve également ici : %root%\cleannavi.txt [*]Si ton Bureau ne réapparaît pas, fais ceci : -> Clique simultanément sur Ctrl + Alt + Suppr. Clique sur l'onglet Fichier puis choisis Nouvelle tâche. Tape Explorer puis valide. -> Choisis Exécuter..., tape Explorer puis valide.

Bonsoir Télécharge Pocket KillBox Ensuite, tu le dézippes sur ton bureau. Ouvre Pocket Killbox colle dans la petite boite, le chemin complet du fichier suivant: C:\WINDOWS\SYSTEM32\fsmgmt.dll Clique sur "Single File" et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" . Le PC doit redémarrer, sinon, fais le. NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur Supprime ce dossier : C:\!KillBox Vide ta corbeille

Bonsoir ton log ne semble pas signaler d'infections fais ceci pour test : scan Kaspersky en ligne En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Post le rapport

Bonsoir Télécharge HijackThis Tuto réalisé par Bruce Lee : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Clique alors sur "Do a system scan and save a logfile" Le scan se fait très rapidement, puis un bloc-note apparaît (le "logfile") Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout", le texte est alors séléctionné, retourne dans "Edition" toujours en laissant le texte séléctionné, et clique sur copier. Colle le contenu ici dans ta prochaine réponse

On peut regarder un nouveau rapport Hijack mais ton probleme ne me semble pas d'origine virale ( Quant au passage de SmitfraudFix il ne peut avoir géneré ton problème...pour la desinstallation d'orange , elle doit etre complete ) à te lire

soirée détente et second degré coupe le cake

le fichier watch.exe si je ne me trompe pas est en rapport avec le gestionnaire Orange. D'ailleurs : ce gestionnaire pompe de la ressource pour rien et bug facilement , mieux vaudrait le retirer Pour la suite Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : [*]Redémarre ton ordinateur [*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). [*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. [*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". [*]Choisis ton compte. Déroule la liste des instructions ci-dessous : [*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. [*]Appuie sur Y pour commencer le processus de nettoyage. [*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. [*]Appuie sur une touche pour redémarrer le PC. [*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. [*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. [*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. [*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. [*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

Pas de virus

avec un peu d'avance ...avant la vague La baleine

Antivir te protege ainsi qu'un Firewall et une maj du Pack secu Win...aprés seul toi choisis de downloader ou pas certains fichiers Creuse sur Zeb tu as une foultitude de topics passionnants à lire ciao

Oki scan Kaspersky en ligne En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »).

@DK..."tout ce que vous direz..." tu es une vraie archiviste...impressionné je suis

Bonsoir plsrs problemes pour ce qui est de : fichier ocraw32.exe => peut etre le control parental non !? Pour le reste 1) Télécharge SmitFraudFix Double clic sur SmitfraudFix.exe pour le lancer Choisis l'option 1 (Recherche) Post moi le rapport 2) Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question 3) Redémarre en mode normal Post moi le 2ème rapport

Bonsoir merci de nous préciser la nature exacte de tes problemes.

Pour moi ton rapport est clean ...je vais te la jouer petit prof et te répondre que la question a te poser est : "Pourquoi ai je attrapé ce vundo" plus sèrieusement le probleme est réglé maintenant ...pour le reste , repond à la question et tu saura pour le futur Trés bonne continuation sur Zeb & Web

!aur3n7 Tipopol...Tu viens de faire connaissance avec l'un des experts du Net pour les outils de desinfection...c'est donc son outil que nous allons utiliser dans un premier temps..merci à lui. Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. [*] Redémarre ton PC en mode sans échec : S'il y a plusieurs comptes, choisis ton compte personnel [*] Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau. [*] Exécute l'option R. [*] Si l'infection est détectée, exécute l'option N. [*] Sauvegarde ce rapport sur ton bureau. [*] Post moi ce rapport dans ta prochaine réponse.

post moi un dernier hijack

Télécharge VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

Oki aprés le boot refais un Hijack et post le rapport stp