bruce lee

bonjour, tu as rechopé ware out on va procedé autrement: demarre en mode sans echec. avec hijackthis tu coches et tu fixes ces lignes: O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab supprimes ce qui est en gras: C:\WINDOWS\ wupdmgr.exe<== le fichier C:\WINDOWS\ osaupd.exe<== le fichier C:\WINDOWS\System32\ yaemu.exe<== le fichier redemarre en mode normal et repost un nouveau log hijackthis. @+

re, ton log est propre as tu encore des problemes avec ton PC?

re, avec hijackthis tu coches et tu fixes cette ligne: O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\NQHZ9H0Q\ErrorSafeScannerInstall_fr[1].exe" -nag rend toi ici: C:\Documents and Settings\Stéphanie\Local Settings\Temporary Internet Files\Content.IE5\NQHZ9H0Q ouvre NQHZ9H0Q et vide tout son contenu. repost un nouveau log hijackthis @+

bonjour, cette bestiole n'est pas tres dangeureuse. rend toi ici: C:\Documents and Settings\MB\Local Settings\Temp ouvre le dossier Temp et supprime tout son contenu. refais un scan chez kaspersky et post le rapport @+ et bon courage

re, content pour toi Si un jour tu as des problemes du a des bestioles n'hesite pas a revenir @+ et bonne fin d'apres midi

re, fait clique droit et essaye de supprimer l'icone.

re, avec hijackthis tu coches et tu fixes: O20 - Winlogon Notify: winmsy32 - winmsy32.dll (file missing) redemarre ton en mode normal et repost un nouveau log hijackthis

bonjour, et le nouveau rapport hijackthis il est ou?

re, encore une preuve que boonty game est mauvais, il n'y a pas desinstallateur ton log est propre beau travail as tu encore des problemes avec ton PC?

re, en formatant tu as echapé a un beau keyloger et je voulais te dire aussi que sur ton rapport il y avait la presence de winantivirus 2006, c'est un faux utilitaire de protection a ne jamais installé! @+

re, Pourtant il le fait le scan en ligne, je l'ai fait il y a pas longtemps

re, ton rapport est propre mais ce qui est bizare c'est l'apparittion de la ligne 017 et de emule (je te conseil de virer tout ce qui est P2P grosse source a bestioles) As tu encore des problemes avec instant access?

re, ah je comprends mieux maintenant pour eviter d'avoir d'autres bestioles je te recommande de suivre ceci: A présent, quelques conseils de sécurité :

bonjour kikikiki, alors la je suis impressionné, ton rapport est propre tu es sur que c'est le log du PC infecté?

re, smitfraud est supprimé beau travail sur ton log il y a boonty je te recommande fortement de le supprimer.. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: Boonty si ce programme est present desinstalle le. 3/fais: demarer executer services.msc repere Boonty Games Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . maintenant on supprimer le service: demarrer/executer/ cmd execute cette commande qui est en citation sans le mot citation: 4/lance hijackthis en cliquant sur do a scan system only coche cette ligne: O4 - HKCU\..\Run: [boontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ Boonty<== tout le dossier 7/redemarre en mode normal 8/poste un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, a ton premier post tu cliques sur editer puis sur edition complete et devant le titre tu mets [résolu] @+

re, dans ton rapport il y a la presence de flash get, je te recommande fortement de le supprimer (c'est un nid a bestiole). 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/Télécharge et installe EasyCleaner de Toni Helenius : http://www.clubic.com/telecharger-fiche111...asycleaner.html 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: FlashGet si ce programme est present desinstalle le. 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R3 - Default URLSearchHook is missing O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [up Service] up32.pif O4 - HKLM\..\RunServices: [up Service] up32.pif O4 - HKCU\..\Run: [up Service] up32.pif O4 - HKCU\..\RunServices: [up Service] up32.pif O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O20 - Winlogon Notify: winmsy32 - C:\WINNT\SYSTEM32\winmsy32.dll Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 7/supprime ce qui est en gras: C:\Program Files\ FlashGet<== tout le dossier C:\WINNT\SYSTEM32\ winmsy32.dll<== le fichier 8/ recherche (si trouvé tu supprimes): up32.pif 9/Execute EasyCleaner: Utilise les fonctions Inutiles et Registre seulement. Ne touche pas à la fonction doublons . 10/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 11/redemarre en mode normal 12/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+ EDIT: il te faut un antivirus! Installation d'un antivirus : -=> Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) et aussi un firewall! Nous vous proposons 3 firewalls gratuits et efficaces : -=> Kerio -=> Zone Alarm -=> Sygate Personal Firewall Free (en anglais) vous trouverez ces 3 firewalls avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

re, smitfraud a bien bossé toi aussi d'ailleur je regarde ton rapport qui est encore bien infecté... retour dans 15 minutes

re, arf il n'est pas present sur le rapport on va essayer de l'avoir autrement: Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. redemare le PC et post un nouveau log hijackthis @+ et bon courage

bonjour pemug, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour Nat25, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

bonjour, juste une petite inscruste. il me semble que MSCLOCK32.DLL fait parti de l'adware navipromo et je crois que ewido s'en charge. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 4/redemarre en mode normal 5/poste le rapport d'ewido

bonjour, fais tu bien le scan de kaspersky avec internet explorer?

bonjour, si tu veux que l'on verifie aux niveau des bestioles fais ceci: telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip déconnecte toi du net et installe le. lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s' ouvrir tu fais un copier coller de tout son contenu.

bonjour, dommage que tu es du formater, le probleme venait surement de la ligne 023.... si tu n'as pu de probleme pense a mettre la question en résolu, tu edites ton titre et tu mets devant [résolu] @+ EDIT: moi je prefere le kung fu