Gof

Bien. Lance un scan HijackThis. Clique sur Do a system scan only et coche les lignes ci-dessous : O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O20 - Winlogon Notify: wudb - C:\WINDOWS\system32\wudb.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bien, je te remercie. Bon, on avance un petit peu. Ennuyeux tes soucis en mode sans échec. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\system32\wudb.dll Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis.

Re MGM Donc le lien ici fonctionne à nouveau : http://secubox.gateweb.org/mad.php Clique sur Parcourir et rends toi sur ce fichier à cet emplacement : c:\Gof\svrhost.txt <- que tu as du renommé comme cela, à la place de svrhost.exe. En message destiné à l'équipe, copie-colle Puis clique sur Envoyer. Renouvelle toute l'opération avec le fichier qui se trouve ici : C:\WINDOWS\system32\wudb.dll En message, copie-colle . Quand tu as fait ça, on reprend.

Bonsoir Apollo, Peut-être une solution sur ce lien windows ? -> http://support.microsoft.com/kb/916089/

Re tatal Non, pas tant que ça. Par contre, un grand adepte du P2P ton neveu ! S'il consent à lire un sujet dessus, qu'il prenne connaissance de celui-ci : Pourquoi éviter le P2P ? Point législatif & dangers. Allez, au travail. 1. Téléchargement et installation des outils nécessaires. Mets le à jour AVG AS (puisque tu l'as déja). Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge sur ton bureau : clean de Malekal_morte Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extraire tout ou extraire ici. Cela va créer un dossier clean. Télécharge lopremover. Décompresse le sur ton bureau (il se peut que ton antivirus réagit, ignore le). Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) 3. Affichage des fichiers et dossiers cachés. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. 4. Passage de l'outil LopRemover. Exécute Lopremover Insère les chiffres dans la case Puis clique sur Uninstall 5. Suppression des fichiers infectieux Rends toi à ces emplacements et supprime les éléments suivants : c:\Documents and Settings\HP_Propriétaire\Application Data\16 Jump <- le dossier C:\Documents and Settings\All Users\Application Data\ONE 16 FACE BAIT<- le dossier 6. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Facebaitmpegup] C:\Documents and Settings\All Users\Application Data\ONE 16 FACE BAIT\Findfree.exe O4 - HKCU\..\Run: [32 Itch] C:\DOCUME~1\HP_PRO~1\APPLIC~1\16JUMP~1\Thunk Flap.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - Http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 7. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport va etre généré, sauvegarde le sur ton bureau. Double-clique à nouveau sur ce dossier clean. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre généré, sauvegarde le sur ton bureau. 8. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 9. Redémarrage en mode normal Redémarre en mode normal. Poste : le rapport AVG AS Le rapport clean option 1 Le rapport clean option 2 un nouveau log hijackthis A plus tard.

Re, Bon, on recommence. Mais différemment. 1. Mise à jour des outils. Mets à jour AVG AS (puisque tu l'as déja). Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) 3. Suppression des fichiers infectieux. Vérifie à nouveau si les fichiers ntdetect.exe et svrhost.exe ne sont pas présents dans C:\windows\system32. et c:\windows. Si oui, supprime les. Rends toi à ces emplacements, et supprime les éléments suivants : C:\Program Files\PartyGaming <- le dossier. C:\Program Files\PacificPoker <- le dossier. 4. Suppressions des clés registres Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "svrhost.exe"=- "ntdetect.exe"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svrhost.exe"=- Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme gof.reg sur le Bureau : Nom: gof.reg Type: Tous les fichiers Attention, pas de lignes vierges avant REGEDIT4. Localise gof.reg sur le Bureau (il aura cette icône -> ), double-clique dessus et accepte la fusion. Tu auras un message de confirmation de la fusion. 5. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 6. Redémarrage à nouveau en mode sans échec. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 7. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 8. Redémarrage en mode normal Redémarre en mode normal. Poste : le rapport AVG AS un nouveau log hijackthis A plus tard.

Re, Fais ceci : 1/Télécharger Smitfraudfix de S!Ri. 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. Sauvegarde ce rapport et poste le. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : Il n'y a pas la vraisemblablement d'infections de type Smitfraud, mais l'outil va me permettre de vérifier deux ou trois petites choses.

Pas de soucis marie-claire29 Pense à supprimer le gof.reg que je t'ai fait créer. Et ut peux supprimer l'outil Navilog1, cela ne sert à rien de le conserver, tu n'auras pas la dernière version à jour. Pense aussi à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur

Désinstalle messenger plus 3 malgré tout, l'ancienne version ne proposait pas de désinstaller le sponsor. Donc dans le doute, tu désinstalles, et tu réinstalleras en prenant garde de décocher l'installation du sponsor. Peux tu faire cette manipulation alors, il s'agit toujours de voir si la désinstallation induite dans le soft est propre. Merci

Bonsoir MGM Plusieurs questions et observations avant de reprendre, car on n'a pas avancé. As-tu déplacé dans un répertoire Gof et renommer svrhost.exe comme je te l'ai demandé, me confirmes tu qu'il n'est plus dans c\windows\system32 ? Confirmes-tu que tu ne trouves pas ntdetect.exe dans c:\windows\system32 ? (Je te rappelle que tu es toujours en option affichage des fichiers et dossiers cachés) As-tu un message d'erreur au lancement d'hijackthis en mode sans échec ? Tu ne m'as pas communiqué le rapport d'AVG AS.

Bonsoir tatal, J'aimerais que tu essaies un petit quelque chose pour moi. Il y a en effet une infection du nom de LOP, qui s'installe avec messenger plus, que cela soit pour la version msn ou pour la version windows live messenger. Ce plugin propose la désinstallation dudit sponsor (qui est en fait l'infection). Je voudrais constater ce qu'il en est. Je souhaiterais que tu te rendes dans le Panneau de configuration, Ajout/Suppression de programmes et que tu désinstalles : FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain. Messenger Plus! 3. Si ton neveu utilise windows live messenger, il n'a plus besoin de cette version de MSN+ qui était destinée à MSN. Messenger Plus! Live & Sponsor (CiD). C'est là qu'intervient le petit test. Dans le menu de désinstallation, il te sera proposé de ne désinstaller que le sponsor. Il ne le proposait pas auparavant. C'est cette option que je souhaiterai que tu réalises. Je souhaiterais voir si le sponsor (et l'infection liée, LOP) s'ôte réellement et complétement. A l'issue de la manipulation, tu dois te retrouver avec Messenger Plus! Live sans les mots "& Sponsor (CiD)". Redémarre le pc. Ensuite, tu repostes un log hijackthis, et un nouveau rapport diaghelp, et on fera le ménage normalement. Merci de ce petit test, même si je doute des résultats. .

Re marie-claire29, Tu peux donc effacer look.bat de ton bureau et recherche.txt qui se trouve à la racine du disque. Ce petit rapport signifie simplement que les deux fichiers ne sont plus présents sur ton pc et qu'il ne s'agit que de clés de registre obsolètes. Fais donc ceci pour les supprimer. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1029.dll] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1030.dll] Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme gof.reg sur le Bureau : Nom: gof.reg Type: Tous les fichiers Attention, pas de lignes vierges avant REGEDIT4. Localise gof.reg sur le Bureau (il aura cette icône -> ), double-clique dessus et accepte la fusion. Tu auras un message de confirmation de la fusion. Relance une analyse avec l'outil navilog1 de Il-Mafioso, en option 1, pour confirmer la suppression de ces deux entrées. A bientôt.

On va faire autrement. Supprime le look.bat que tu as précédemment créé. Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>c:\recherche.txt dir %Systemdrive%\*eglivecam*.* /a h /s >>c:\recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus. Une fenêtre noire CMD va s'ouvrir, attends qu'elle se referme toute seule. Puis rends toi à la racine de ton dique, et trouve le fichier recherche.txt qui sera à cet emplacement : c:\recherche.txt Double-clique dessus, et poste le contenu du bloc-notes.

Tu as du faire une erreur en sauvegardant le fichier que je t'ai demandé de créer. Il ne doit pas avoir l'icône que je te montre dans mon post précédent je suppose, non ? Regarde bien comment je t'ai demandé de sauvegarder : # Sauvegarde comme look.bat sur le Bureau : # Nom: look.bat # Type: Tous les fichiers N'hésite pas si tu as des questions.

Bonjour marie-claire29 Rien d'inquiétant dans ton rapport, sinon des lignes obsolètes. Il est possible que le TeaTimer de Spybot ait empêché le fix de fonctionner. Fais ceci : Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\*eglivecam*.* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonjour toutoune, Rien d'inquiétant sur ton rapport à première vue, sinon quelques lignes inutiles et ta console java qui n'est pas à jour. -> Rends toi dans le panneau de configuration, ajout/suppression de programmes et désinstalle : jre1.5.0_02 -> Puis rends toi sur ce lien : http://www.java.com/fr/download/index.jsp afin de suivre les instructions et d'installer la dernière version. Un peu "déblayé" ? De quelle façon t'y es-tu pris ? Quels ennuies avais-tu ? As-tu des soucis particuliers, des symptômes ? Si oui, merci de les préciser, ainsi que d'indiquer ce que tu as fait. Si non, mais que tu veux te rassurer, fais un scan en ligne à titre de confirmation. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.

Bonjour tatal, Le pc présente en effet des signes d'infection. Le log hijackthis semble avoir été posté en mode sans échec, peux tu le reposter en mode normal. D'autre part, joins également le rapport généré comme cela : - Télécharge DiagHelp.zip de Malekal_morte sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller A bientôt.

Bonsoir hyouret Tes symptômes ne sont pas assez significatifs pour les lier à une infection, cela peut être tout et n'importe quoi. Il faudrait que tu relèves très précisément les codes erreurs -et dans leur intégralité- suite aux écrans bleus, de sorte de pouvoir trouver une piste. Néanmoins, en attendant, si tu veux on peut vérifier ensemble ton pc. Dans ce cas, fais ceci : Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Bonsoir marie-claire29 Il s'agit de restes d'une infection de type Instant Access. Assure toi que l'outil navilog1 de Il-Mafioso soit à jour et repasse le en option 3. Si tu n'as aucun disfonctionnement, tu peux à titre de vérification faire un scan en ligne comme indiqué par la suite si tu le souhaites. En ce cas joins un rapport hijackthis avec le rapport Kaspersky. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. A bientôt.

Bonsoir Forester Il serait intéressant d'avoir le nom du site en effet. Cela dit, je suppose que les parties étaient liées contractuellement, et qu'il doit y avoir une trace (papier) quelque part des prestations que les parties se rendent et se doivent l'une à l'autre. La solution doit être dans les termes de ce contrat très certainement.

Bonjour Kamille, Bienvenue sur Zebulon. Merci de ton post. Au plaisir de te lire Je précise pour ceux qui ne savent pas de quoi il s'agit : introduction. @ kabuki Oui, en effet. Pour pouvoir générer le rapport, tu dois télécharger le fichier GetSystemInfo.exe comme indiqué sur cette page manipulation. Ensuite, en uploadant ce fichier sur ce lien, tu auras une aide à l'interprétation, comme indiqué par Kamille : A bientôt.

Re, Je ne vois pas de pare-feux ! C'est un organe sécurité important. Voici une liste de pare-feux gratuits : Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Enregistre le tuto correspondant de sorte de pouvoir le consulter sans connexion. Attends avant de l'installer. 1. Téléchargement et installation des outils nécessaires. Mets le à jour AVG AS (puisque tu l'as déja). Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge R-Hosts de S!Ri et sauvegarde le sur le bureau. Télécharge sur ton bureau : clean de Malekal_morte Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extraire tout ou extraire ici. Cela va créer un dossier clean. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page 2. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) 3. Déplacement des fichiers infectieux afin de les "uploader" par la suite. Crée un dossier à la racine du disque que tu nommeras Gof. Rends toi sur ce fichier : c:\windows\system32\ntdetect.exe Fais un clic droit dessus et renomme le en ntdetect.txt. Coupe-colle ce fichier dans le répertoire Gof. Fais de même avec ce fichier : c:\windows\system32\svrhost.exe 4. Correction (FIX) des lignes dans HijackThis. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [ntdetect.exe] ntdetect.exe O4 - HKLM\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O4 - HKCU\..\Run: [svrhost.exe] C:\WINDOWS\system32\svrhost.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. 5. Restauration du fichier HOSTS Double-clique sur le fichier hosts.exe que tu as sauvegardé sur ton bureau. A la demande de confirmation, clique sur Oui. 6. Ajout/Suppression de programmes Rends toi dans ton panneau de configuration>Ajout/suppression de programmes Désinstalle : J2SE Runtime Environment 5.0 Update 3 svrhost.exe 7. Nettoyage du disque pour préparer et faciliter l'intervention d'AVG AS. Double-cliquer ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. Double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport va etre généré, sauvegarde le sur ton bureau. Double-clique à nouveau sur ce dossier clean. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. Un rapport va etre généré, sauvegarde le sur ton bureau. 8. Nettoyage complémentaire par AVG AS. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau 9. Redémarrage en mode normal Redémarre en mode normal. Avant de te reconnecter, installe le pare-feu. Poste : le rapport AVG AS Le rapport clean option 1 Le rapport clean option 2 un nouveau log hijackthis A plus tard.

Peux tu réessayer de les envoyer MGM ?

Essaie de m'envoyer tous les rapports d'un coup MGM, ce sera plus facile pour moi. J'attends le rapport diaghelp maintenant, comme je te l'ai demandé précédemment. Pendant que l'outil analyse, fais ceci : Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Puis rends toi sur ce lien : http://secubox.gateweb.org/mad.php Clique sur Parcourir et rends toi sur ce fichier à cet emplacement : c:\windows\system32\ntdetect.exe En message destiné à l'équipe, copie-colle ce lien : http://forum.zebulon.fr/index.php?s=&s...st&p=985614 Puis clique sur Envoyer. Renouvelle toute l'opération avec le fichier qui se trouve ici : c:\windows\system32\svrhost.exe. Quand tu posteras le rapport Diaghelp, tu me diras en même temps si tu as bien fait cette manipulation.

Re, Lorsque tu réponds, privilégie le "Répondre" entre "Flash" et "Nouveau" de sorte de ne pas reprendre le texte du message précédent dans ta réponse. Tu es infecté en effet MGM , poste le deuxième rapport demandé que l'on voit un peu ce qu'il y a et que l'on traite tout d'un coup. Au rapport blacklight, je te demanderai de fournir celui-ci également : - Télécharge DiagHelp.zip de Malekal_morte sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller