bruce lee

je constates aussi que tu t'es bien servi de LSPfix c'est parfait aussi continue comme ca bonne chance pour la suite des operations 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/demarrer/panneau de configuration/ajouts et suppressions de programmes et verifie la presence de: WhenUSearch si ce programme est present désinstalle le. 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - D:\Program Files\WhenUSearch\search.dll (file missing) O4 - HKLM\..\Run: [WhenUSearch] "D:\Program Files\WhenUSearch\Search.exe" O4 - HKLM\..\Run: [WhenUSearchWHSE] "D:\Program Files\WhenUSearch\whse.exe" Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: D:\Program Files\ WhenUSearch<= tout le dossier 7/Relance Ewido et clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

oui il est ordonné c'est parfait je lance une analyse retour dans 20 minutes hijackthis est tres mal placé palce le dans program files par exemple(sinon tu ne pourras pas beneficier des sauvegardes)

bonsoir, ton log est infecté commence par suivre cette procedure:

tu refais un nouveau rapport, pour ton probleme de connexion a distance met refuser pour le moment(car je ne sais pas trop quoi te conseiller)

bonjour museuterpe, ton log est infecté commence par suivre cette procedure: EDIT: grillé par jack () de meme pas une minute

oui tu finis ce que j'ai marqué

fait clique droit sur le dossier NEWDOTNET et tu le supprimes

tu fais ceci: demarrer,poste de travail, double clique sur "disque local D" tu ouvres "program files" et de dedans tu dois voir un dossier se nommant NEWDOTNET peux tu verifier s'il te plait?

tu cliques oui

tu coches les lignes qui se nomment NEWDOTNET/new.net

attend un peu avant de partir on va essayer une derniere methode qui a permis de denicher des bestioles. lance hijackthis et clique sur: Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport, tu le copies dans son integralité.

ok merci du renseignement bonne soirée

bonsoir tout le monde, S.Birkoff ne faut t'il pas lui faire desactiver la restauration de systeme? (a moins que tu prevois de le faire apres avoir vu le log)

j'ai analysr ton rapport pour moi il y a ca de mauvais: wininet.dll = dfrgsrv.exe nvctrl.exe = nvctrl.exe kernel32.dll = C:\WINDOWS\system32\mssearchnet.exe et je pense qu'il faudra soit supprimer via le registre ou passer smitfraudfix mais comme je ne suis pas sur attend l'expert qui est charles

lol les mechants donc la on est fixer, scan en ligne de panda et kaspersky RIEN hijackthis RIEN silent runers RIEN donc ton probleme vient surement d'ailleur ou je sais pas. tu édites ton titre et tu mets devant [résolu] et tu vas poser ta nouvelle question ici(je pense qu'ils peuvent t'aider) http://forum.zebulon.fr/index.php?showforum=52 tu leurs dit bien que tu n'as pas de virus @+

effectivement il est propre (mais s'il te plait crée toi un new sujet)

si tu n'as pas le temps ce soir c'est pas grave en attendant on va essayer d'autres solutions, d'ailleur je vois charles ( ) en ligne il va bien trouver une solution

sur zebulon le FORMATAGE est en dernier recours bonne decision

ok donc pour toi faut le desactiver le temps de la manip?Si oui marque comment je sais pas comment on fait

bonsoir tout le monde, regis a tout a fait raison, vous avez spyware quake ok la methode a marché mais qu'est ce qu'il vous dit que cette bestioles n'a pas "invités" d'autres bestioles?

regis, pas compris ce que tu veux lui faire faire durandale: quand tu vas dans program files est ce que tu vois le dossier ShopperReports?

bonjour woolfys et bienvenue sur zebulon, change hijackthis de place met le dans program files. ton log est infecté commence par suivre cette procedure:

pas de probleme fais ca quand tu auras le temps. et bonne chance pour la nouvelle mission

ok, telecharge: http://telechargement.zebulon.fr/184-RegSeeker.html son tuto: http://www.zebulon.fr/articles/regseeker-1.php demarre en mode sans echec: supprime ce qui est en gras(fait attention a l'orthographe des fichiers): C:\WINDOWS\ keyboard61.dat C:\WINDOWS\ uninstall_nmon.vbs C:\PROGRAM FILES\FICHIERS COMMUNS\ InetGet C:\Documents and Settings\la fontaine\ mc-110-12-0000229.exe C:\WINDOWS\system32\ libwz.dll C:\WINDOWS\system32\ pmkhf.dll C:\WINDOWS\system32\ ssqpq.dll C:\WINDOWS\system32\ vturs.dll utilise reg seeker. redemarre en mode normal et refais un scan chez panda et poste son rapport.

bon, il reste encore pas mal de boulot je regarde et te donne une reponse dans 10 minutes