Gof

Bonjour tclock09 Connais tu le nom de ce fichier ? Si oui, fais une recherche avec la recherche intégrée de windows pour le retrouver : Si tu ne connais pas son nom, cherche avec son extension. Ensuite tu devras faire le tri dans le résultat de la recherche. Il est probable que ton fichier soit une base dont l'extension est mdb. Dans ce cas, fais la même manipulation que précédemment, mais dans Une partie ou l'ensemble du nom de fichier, tu saisiras : *.mdb.

Non, absolument rien à voir. De rien, on aurait pu aller plus vite si j'avais pensé à mes satanés guillemets Eh bien, si tu n'as plus de questions, je te dis à bientôt au hasard des posts sur Zebulon. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Donc le service et la dll associée ont été supprimés, et le dossier dans program files n'existe plus, tu confirmes ? Jele redis, pour les lecteurs, Bonjour n'est pas un service infectieux. Supprime donc les look.bat que je t'ai fait faire si tu ne les a pas encore supprimés. Supprime également Lspfix.zip et son exécutable. Tu peux conserver hijackthis si tule souhaites, sinon tu supprimes. Profite pour désinstaller ce qui suit, ce sont des versions obsolètes dont ton système n'a pas besoin : J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Il te sera nécessaire de redémarrer pour que windows supprime de lui même (le service n'existant plus) quelques clés registres obsolètes. As-tu d'autres questions ?

Oui Rends toi dans ton menu démarrer>Exécuter et tape : cmd Une fenêtre va s'ouvrir. Copie-colle les éléments suivants (en gris) en suivant les instructions : sc stop "Bonjour Service" puis appuie sur [Entrée] sc delete "Bonjour Service" puis appuie sur [Entrée] Ferme la fenêtre CMD. Les guillemets devrait tout changer. Indique moi les messages que tu auras obtenu.

Rhoo. Rends toi dans ton menu Démarrer > Exécuter et tape Services.msc puis [OK] Choisis le mode "Etendu" (onglets inférieurs) et grâce à la barre de défilement (à droite) rechercher le service suivant: bonjour service Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé. Cliquer sur Appliquer puis OK. Et recommence la manipulation précédente avec hijackthis.

Eh ben. Lance Hijackthis, choisis Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre ou copie-colle dans la zone de dialogue : Bonjour Service Note : assure-toi de ne pas mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re redémarrer. Cliquer NO. Dis moi si tu as rencontré un souci.

Lol. Oui, tu supprimes en mode sans échec.

Je voudrais que tu fasses la manipulation en mode sans échec, ce devrait être concluant

Non effectivement,je penssais qu'en désenregistrant simplement la dll il te serait possible de la supprimer ensuite. Visiblement ce n'était pas le cas, donc je te fais passer par lspfix qui est fait pour ce genre de dll. Cela peut passer, mais il y a moins de chances que cela fonctionne en mode normal.

Bonsoir Core13, en effet unlocker est efficace parfois dans ce genre de cas. Mais il vaut mieux être prudent avec ces dll "collées" au réseau. @Nathanael : Décidément, pas performant le Gof aujourd'hui. Normalement, si tu as bien suivi ce que je t'ai dit, tu as déja téléchargé LSPFIX. Redémarre en mode sans échec. Double-clique Lspfix.exe. Coche I know what I'm doing. Dans la colonne de gauche, Keep, sélectionne mdnsNSP.dll et fais la glisser dans la colonne de droite Remove en cliquant sur ">>" Puis clique sur Finish. Supprime le dossier bonjour dans c:\program files. Redémarre et poste un nouveau log hijackthis.

Re, Si si continue justement. Tu me rapporteras les informations qu'ils te disaient. Mais continue dans l'ordre indiqué.

Re Nathanael Décidément... Bon, supprime look.bat. Télécharge LspFix de Cexx.org sur le bureau. Si tu perds ta connexion à l'issue de la manipulation qui suit, tu décompresse Lspfix.zip, double-clique sur Lspfix.exe ; coche 'I know what I'm doing' et clique sur 'Finish'. Rends toi dans ton menu démarrer>Exécuter et tape : cmd Une fenêtre va s'ouvrir. Copie-colle les éléments suivants (en gris) en suivant les instructions : sc stop Bonjour Service puis appuie sur [Entrée] sc delete Bonjour Service puis appuie sur [Entrée] regsvr32 /u c:\program files\bonjour\mdnsnsp.dll puis appuie sur [Entrée] Ferme la fenêtre CMD. Rends toi dans ton explorateur et supprime : c:\program files\bonjour <- ce dossier. Ensuite, redémarre, poste un nouveau log hijackthis, et indique moi si tu as rencontré des soucis à faire la manipulation.

Re MGM Il aurait été intéressant que tu m'indiques sur quels fichiers. Elle n'apparait plus, nous verrons si au prochain démarrage elle n'est plus la. Oui, une fenêtre noire s'ouvre, il faut ensuite attendre, un certain moment. Ca peut être un peu long. Il faut attendre que le bloc-notes s'ouvre tout seul. Peux tu recommencer cette manipulation.

Re, Lorsque tu réponds, privilégie le "Répondre" entre "Flash" et "Nouveau", cela permet d'éviter de reprendre tout le message précédent dans ta réponse. Non, tu ne te trompes pas, ceux-ci n'ont rien à voir. J'ai été trop restrictif dans la recherche. Tu peux supprimer look.bat et recommencer de cette manière là. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\*bonjour* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Re, Bien, bonne nouvelle pour Avast. Mais de quelles alertes s'agissait-il ? Comment les as-tu traitées ? Avais tu bien fixée cette ligne avec Hijackthis ? O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing) Si tu ne l'avais pas fait, relance un scan, coche cette ligne et clique sur Fix checked. Puis reposte un log hijackthis. Au log hijackthis, joins un rapport généré comme ceci : Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\Dlinsth.dll.* /a h /s >>recherche.txt dir %Systemdrive%\Dlinst0.dll.* /a h /s >>recherche.txt dir %Systemdrive%\Bho.dll.* /a h /s >>recherche.txt dir %Systemdrive%\cihost.* /a h /s >>recherche.txt dir %Systemdrive%\svrhost.* /a h /s >>recherche.txt dir %Systemdrive%\ntdetect.* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonjour rizzo20 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Rien d'inquiétant à première vue sur ce rapport V2 hijackthis. Je ne crois pas ton souci lié à une infection. Désactive le Bouclier web d'Avast, il fait doublon sur certaines fonctions avec Zone Alarm. Il y aura peut-être un mieux. Néanmoins, à titre de vérification, refais un log hijackthis avec la version 1 comme indiqué plus bas. Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A bientôt.

Bonjour fluoxetine Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Rien d'inquiétant à première vue dans ton rapport. As-tu des symptômes particuliers ?

Re, Effectivement il n'est pas la. Fais cette manipulation voir si l'on ne trouve pas un "désinstalleur" comme ceci. Sinon on le virera manuellement. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\*bonjour*.* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonjour hyouret Je vais regarder si je trouve quelque chose du côté de tes codes erreurs. En attendant, poste les rapports que je t'ai demandés de sorte de voir s'il n'y a pas une infection quelque part.

Re Nathanael Bien, rien d'inquétant dans ton rapport Kaspersky. Je me suis renseigné sur ce client, DMWClient, car il est détecté comme suspicieux par certains antivirus. En fait, ce sont les fonctions intrinsèques de ce genre d'outils qui justifient ces détections. Mais ce n'est pas une infection. En effet, il a du s'installer avec ton jeu. Cependant, si on l'ôte, tu risques de ne plus pouvoir jouer en ligne car ta connexion au serveur risque d'être refusée. Tu peux faire l'essai en te rendant dans ton menu démarrer>Exécuter. Tape msconfig. Rends toi sur l'onglet Démarrage et décoche DMWClient. Puis redémarre et essaye de te connecter à ton serveur On-line. Tu me diras ce qu'il en est. Pour le remettre en démarrage normal, tu n'auras qu'à faire la manipulation inverse, le recocher et redémarrer. Pour ton service bonjour. Fais ceci : Exécute Hijackthis Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.

Bonjour philippea Pas de soucis avec tes DNS. Le rapport smitfraudfix me l'a confirmé. Tu ne m'as pas dit si tu avais encore les rapports des précédents outils téléchargés. J'aimerais également que tu m'indiques quel est ton pare-feu. Peux tu indiquer le message d'erreur rencontré, le nom des sites ? Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: copy C:\windows\system32\drivers\etc\HOSTS c:\hosts.txt notepad c:\hosts.txt del /q c:\hosts.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme lookhosts.bat sur le Bureau : Nom: lookhosts.bat Type: Tous les fichiers Localise lookhosts.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonjour Nathanael On va attendre tranquillement le résultat de ton analyse en ligne Kaspersky. En même temps que le log, peux-tu me confirmer que c'est bien toi qui a installé ce logiciel : DMWclient, qui est un anticheat pour les joueurs. C'est à dire un logiciel anti-triche pour les jeux "on-line" ?

Bonsoir Nathanael Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email "Bonjour" est un soft qui permet de créer un réseau instantané d'ordinateurs et de périphériques, souvent lié à l'installation d'Itunes. Il n'est pas dangereux. Ici un lien pour voir de quoi il s'agit, avec la version windows (mais en anglais). Si tu veux t'en débarrasser, tu devrais le trouver dans ton Panneau de configuration, puis Ajout/Suppression de programmes. Ton rapport ne révèle rien d'inquiétant. As-tu des disfonctionnements particuliers ? Je n'ai pas l'impression que la lenteur (?) de ta connexion soit liée à une infection, plutôt à un souci d'optimisation. Néanmoins, tu peux faire un scan en ligne si tu le souhaites qu'on vérifie que tout aille bien. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Re, Bon boulot. Le rapport Kaspersky n'indique rien. Qu'en est-il de tes alertes Avast ? Reposte un log hijackthis en répondant à ma question.

Bonsoir Zonk, Regarde si le fichier Notepad.exe est toujours présent dans Windows\system32\. Il s'agit du bloc-notes.