bruce lee

re, beh la faut changé ton mot de passe et ta reponse a la question secrete ce que tu peux faire car tu peux te connecté a ton compte MSN. @+

re, moi j'ai cliqué sur le lien et ca ressemble fort a newdotnet mais etant pas sur je preferais te demander, vu que tu ne connais pas tu lances hijackthis et tu coches et tu fixes cette ligne: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ repost ensuite un nouveau log hijackthis. @+

re, beh de toutes facon quand tu lances hiajakthis a partir de D ca t'analyse le C donc autant lancé a partir de C ca reviendra au meme @+

re, tu vas trouver ma question bizare mais es tu sur que le clavier n'est pas verouiller(touche Maj enclenché)? est ce que ca te dit que tu es connecté sur un autre compte?est ce que tu as essayé a partir d'un autre ordinateur?

bonjour, resistante la bestiole lances hijackthis et tu vas dans: ouvrir la section outils puis assure toi que les deux cases de doite soient cochées: liste mineures egalement section de liste vide et tu cliques sur: generer liste de depart tu auras un message clique sur oui le bloc note va s'ouvrir tu fais un copier coller de tout son contenu @+

bonjour nonop, merci Pour ca que la derniere fois je te l'avais fait désactiver la restauration de systeme mais ce que je tilt pas c'est ca: normalement la bestiole se lance au demarrage et dans hijackthis on devrait la voir (ligne 04). poste s'il te plait un nouveau log hijackthis( si la bestiole n'est pas presente on verifiera si elle ne se lance pas en "silence" et au pire on ira faire un tour dans le registre). @+ et t'inquiete pas on l'avoir la sale bete!

re, ce n'est pas grave, apparement ewido s'en ait chargé: sinon j'ai une petite question est ce que tu connais se site?( si tu ne connais pas ne clique pas dessus): http://search.qsrch.com/

bonjour, sur ton "cas" il y a des reflexions et des idées qui sont proposés, merci de patienter P.S: je vais alerter Qc001 pour qu'il vienne au nouvelle tu auras je pense une reponse demain soir au plus tard.

re, ton probleme n'est je pense pas du a une infection, as tu encore des problemes d'acces a certaines pages?

bonjour, voici pour de l'aide pour zone alarm http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm

bonjour, gof etant abscent il m'a chargé de prendre la suite. Pour savoir si tu as rechopé de nouvelles bestioles ou autres poste moi un nouveau rapport hijackthis s'il te plait. @+

bonjour, gof etant abscent il m'a chargé de prendre la suite. sur ton PC il y a SWEETIE je te conseil fortement de vier ce truc la, si tu es d'accord dit le moi et on le supprimera. @+

bonjour, gof etant abscent il m'a demandé de m'occuper de toi. Ton log est propre as tu encore des problemes de lenteur avec ton PC? si oui on peut supprimer des lignes avec hijackthis afin qu'il soit plus rapide mais cela jouera sur le "confort" donc a toi de voir. @+

bonjour, winantivirus pro 2006 est un faux utilitaire de protection qui faut enlever absolument!

re, 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. telecharge aussi Lspfix http://www.cexx.org/lspfix.htm 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: NewDotNet quickbar ezula Web Offer si ces programmes sont presents desinstallent les. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\Program Files\ NewDotNet<== tout le dossier C:\Program Files\ quickbar<== tout le dossier C:\Program Files\ ezula<== tout le dossier C:\Program Files\ Web Offer<== tout le dossier 7/Utilise LSPFix: * coche la case devant I know what I'm doing * Fais passer dans remove tout ce qui a trait a newdotnet et surtout rien d'autre! * Clique sur finish 8/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 9/redemarre en mode normal 10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, analyse en cours retour dans 20 minutes

bonjour, as tu suivis la procedure preliminaire? si oui patiente un peu Laurent_62, viendra t'aider

salut, ca faisait longtemps ou est localisé la bestiole (le chemin d'acces)?

bonjour a tous, pourquoi avoir mis un autre sujet? http://forum.zebulon.fr/index.php?showtopic=94997 Pour repondre tu descends en bas de ton ecran et tu cliques sur le bouton "repondre" qui se trouve entre "flash" et "nouveau" bonne continuation a vous deux.

re, si tu n'y arrives pas j'en ferai un pour toi mais previens moi.

re, s'il te plait, crée toi ton propre sujet. @+

re, telecharge: regSeeker http://telechargement.zebulon.fr/184-RegSeeker.html tuto pour lui http://www.zebulon.fr/articles/regseeker-1.php execute le et dis moi ce que ca donne. @+

coucou, ouaip tu dois le refaire, il me faut le rapport @+ et bon courage

re, désole pour le contre temps du monde est arrivé a l'improviste. LOL transmission de pensée je comptais te faire utilisé unlocker mais c'est deja fait on va faire autrement: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en gras dans la ligne de la zone de recherche: wdmfmc32 - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. @+

re, pour le fichier il doit avoir une attache. Est que en mode normal tu arrives a le supprimer? ou y a t'il un message d'erreur disant qu'il est utilisé par un autre processus blabla....