[Lenouvdu44]

Oki, pas obligatoire, ce n'est juste une ligne qui reste qui ne craint rien.
Comme tu ne m'avais pas dit que tu n'en avais plus, je croyais l'inverse, ce qui m'avais étonné, la première manoeuvre en principe est asser bonne.

Poste quand même si tu veux, change le sujet et mets résolu sauf si tu as encore des questions ?
_________________
L'nouv qui devient L'vieux 

[gattaca]

j ai fait quand meme tout comme tu ma dit et voila

Log supprimé
cette ligne

O4 - HKLM\..\Run: [rgjngpyz] c:\windows\system32\rgjngpyz.exe rgjngpyz

cette ligne est toujours la est ce qu il faut que je la fixe ds hijack
_________________
 

[Lenouvdu44]

Voui, il faut que tu l'as fixe via hijack, je ne te l'avais pas demandé en mode sans echec ? Si oui, fait la en mode normal, ça sera bon.

EDIT : Non, je te l'avais pas dit, fait le
Enfait, as tu trouvé des fichiers à supprimer ? Tout c'est bien passé, tu as pu tout faire sans problème ?
_________________
L'nouv qui devient L'vieux 

[gattaca]

oki c bon c fixer je te remercie bien d avoir pris le temps de m aider mrs le nantais
_________________
 

[Lenouvdu44]

Derien ^^
Sujet resolu, ben plusieurs ^^ BSOD, popup, plus questions ^^ he ben

Ha bientôt sur le site
_________________
L'nouv qui devient L'vieux 

[Lenouvdu44]

Et vite fait, redémarre et refait un log, je préfère, vu qu'au dernier il restait toujours le fichier, et tant que t'y ai, un blacklight aussi.
_________________
L'nouv qui devient L'vieux 

[gattaca]

Log supprimé
voila hij

et blacklist

05/01/07 23:01:56 [Info]: BlackLight Engine 1.0.61 initialized
05/01/07 23:01:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/01/07 23:01:56 [Note]: 7019 4
05/01/07 23:01:56 [Note]: 7005 0
05/01/07 23:01:59 [Note]: 7006 0
05/01/07 23:01:59 [Note]: 7011 584
05/01/07 23:01:59 [Note]: 7026 0
05/01/07 23:01:59 [Note]: 7026 0
05/01/07 23:02:01 [Note]: FSRAW library version 1.7.1021
05/01/07 23:03:17 [Note]: 7007 0
voila mrs tres bien resolu meme super et j ai tjrs pas de plantage au faite
_________________
 

[Lenouvdu44]

Ca devrait être bon pour le tout, RAS chez moi.
Je t'ai répondu en MP.

@bientôt
_________________
L'nouv qui devient L'vieux 

[gattaca]

ok voila ca que j ai

05/13/07 20:47:36 [Info]: BlackLight Engine 1.0.61 initialized
05/13/07 20:47:36 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/13/07 20:47:36 [Note]: 7019 4
05/13/07 20:47:36 [Note]: 7005 0
05/13/07 20:47:39 [Note]: 7006 0
05/13/07 20:47:39 [Note]: 7011 1900
05/13/07 20:47:39 [Note]: 7026 0
05/13/07 20:47:39 [Note]: 7026 0
05/13/07 20:47:39 [Note]: 7024 3
05/13/07 20:47:39 [Info]: Hidden process: C:\windows\system32\lsqwvczhel.exe
05/13/07 20:47:41 [Note]: FSRAW library version 1.7.1021
05/13/07 20:48:31 [Info]: Hidden file: c:\WINDOWS\system32\lsqwvczhel.dat
05/13/07 20:48:31 [Note]: 10002 1
05/13/07 20:48:32 [Info]: Hidden file: C:\windows\system32\lsqwvczhel.exe
05/13/07 20:48:32 [Note]: 10002 1
05/13/07 20:48:32 [Info]: Hidden file: c:\WINDOWS\system32\lsqwvczhel_nav.dat
05/13/07 20:48:32 [Note]: 10002 1
05/13/07 20:48:32 [Info]: Hidden file: c:\WINDOWS\system32\lsqwvczhel_navps.dat
05/13/07 20:48:32 [Note]: 10002 1



Log supprimé

Log supprimé - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
_________________
 

[Lenouvdu44]

Alala, les jeunes qui crack des logiciels et jeux !

Cela ne m'étonnes pas que tu reviennes si tu télécharger sur eMule mais des cracks et autres qui sont des nids à virus !!!

Telecharge Ad-aware et Spybot.
Mets les à jours, et ferme les.

En mode sans Echec :
Lance AdAware et Spybot. A la fin, supprime tout ce qu'il trouve.

Supprime moi tout le dossier et le *.zip.
C:\Program Files\eMule\Incoming\Sierra Caesar IV 4.0 serial keygen.zip/


Toujours en mode sans echec, relance blacklight, fait le scan, puis renomme le (phase 2 du tuto, lien dispo dans les pages précédentes).
Recherche ensuite les fichiers :
C:\windows\system32\lsqwvczhel.exe.ren
C:\windows\system32\lsqwvczhel.dat.ren
C:\windows\system32\lsqwvczhel_nav.dat.ren
C:\windows\system32\lsqwvczhel_navps.dat.ren
Tu supprimes tout.

Vide ta corbeille.

Relance hijackthis, et coches ces lignes :

[gattaca]

oki je ferait ca demain la suis dead
merci
_________________
 

[gattaca]

ok voila pour fbl

05/14/07 22:18:10 [Info]: BlackLight Engine 1.0.61 initialized
05/14/07 22:18:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/14/07 22:18:10 [Note]: 7019 4
05/14/07 22:18:10 [Note]: 7005 0
05/14/07 22:18:14 [Note]: 7006 0
05/14/07 22:18:14 [Note]: 7011 488
05/14/07 22:18:15 [Note]: 7026 0
05/14/07 22:18:15 [Note]: 7026 0
05/14/07 22:18:16 [Note]: FSRAW library version 1.7.1021
05/14/07 22:19:40 [Note]: 2000 1012
05/14/07 22:19:45 [Note]: 7007 0


hijack


Log supprimé
oki j ai fait spybot et adware en mode sans echec tout lever c ok et la je fait l analyse en ligne et je la poste

voici voila

-------------------------------------------------------------------------------
Log supprimé
_________________
 

[Lenouvdu44]

Cela à l'air d'être bon.
Sous hijackthis, coche cette ligne :
O4 - HKLM\..\Run: [lsqwvczhel] c:\windows\system32\lsqwvczhel.exe lsqwvczhel

As-tu encore des fenêtre de popups ?

Je te conseille de telecharger ccleaner. Une fois installé, dans Nettoyeur (ou Cleaner si tu l'as en anglais) coche tout sauf Advanced, onglet Windows. Onglet Application, coche tout.
Cela va te nettoyer un peu tout, fichier temporaire, cookies, etc ...
Tu pourra le mettre en français, dans "Options", puis Settings.

Voici voilà.
_________________
L'nouv qui devient L'vieux 

[gattaca]

ok RAS pour le moment merci encore mais par contre j ai lever zone alarm trop de bug comme le true vector qui m a tout planter si tu a une soluce pour ca fait moi le savoir ou un pare feu plus stable en version gratuite
ciao


tien voila le message d erreur de true vector


_________________
 

[Lenouvdu44]

tu peux tester kerio pour voir, mais je n'ai jamais eu ce problême.
Tu peux poster ton problème catégorie software si tu veux.
@tte et tiens nous au courant.
_________________
L'nouv qui devient L'vieux