Gof

Bonsoir Captainigloo On va regarder ça ensemble. Génère un rapport comme ceci je te prie : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Peux tu en profiter pour me dire comment a été téléchargé ce jeu, où, si tu as encore le fichier d'origine, etc.

Bien, un petit mot sur les infections que l'on a rencontré. Tu avais une infection de type Navipromo, elle s'installe à ton insu avec l'un des softs suivants généralement, à éviter donc : go-astro Instant Access InternetGameBox GoRecord HotTVPlayer Live-Player MailSkinner Messenger Skinner sudoplanet Webmediaplayer (hormis le Webmediaplayer "légitime" issu de www.azertysite.new.fr ) Le soft issu de ce "miroir" : official-emule.com Funky Emoticons Games-AttacK Original-Solitaire Ton histoire de SPAM sur MSN. Ce n'était pas une infection, mais une imprudence de ta part. Tu as du donner tes identifiants Hotmail sur une page de ce type, ou encore de comme celle-ci. Sois prudent à l'avenir Pour les barres d'outils, je te recommande la lecture du sujet suivant : Les toolbars c'est pas obligatoire ! de Malekal morte. Si tout va bien, je te recommande de supprimer tes points de restauration afin de repartir sur une base saine. Je te fais donc désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Enfin, à mon tour de te demander un service : Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Navipromo, des toolbars indiscrètes. Le sujet associé à Navipromo ou Autres infections sera sans doute le plus approprié. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Bien. Je souhaiterais que tu recommences la manipulation avec SystemLook de jpshortstuff. Il semblerait que tu n'ais pas copié-collé les ":" devant le mot folderfind, ce qui fait que l'outil n'a pas pu fonctionner. Pour cela, il n'est pas nécessaire de retélécharger l'outil. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :folderfind *chin* Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Re Alors. Les cracks présents sont ici : C:\Documents and Settings\user\Local Settings\Temp\Unreal_Tournament_2004_Crack+Keygen_by_Deviance.rar.torrent C:\Documents and Settings\user\Mes documents\Downloads\Unreal_Tournament_2004_Crack+Keygen_by_Deviance.rar Il te faudra peut-être modifier tes options d'affichage pour pouvoir y accéder. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Il suffira de faire l'inverse pour revenir à un affichage normal, tout dépend de tes options initiales. Les softs d'échange : C:\Program Files\Azureus C:\Program Files\BitTorrent Je ne dis pas qu'ils sont infectieux, comme les cracks. Je dis que le Peer-to-peer est un vecteur important d'infections et qu'il faut être prudent. Si tu souhaites t'en débarrasser, tu les trouveras dans le Panneau Ajout/Suppression de programmes du Panneau de configuration. De même, désinstalle les éléments suivants : Navilog1 3.7.6 Malwarebytes' Anti-Malware Dealio Toolbar 3.4 Java 6 Update 6 Tu peux conserver MBAM si tu le souhaites. Dans sa version gratuite que tu as téléchargé il n'y a pas d'outils résidents, mais il reste fonctionnel et il te suffira de le mettre à jour avant d'effectuer une analyse de ton système. Supprime les éléments suivants de ton Bureau si encore présents : LopSD.exe del.bat del.reg SystemLook.exe ToolBarSD.exe Navilog1.exe RSIT.exe Supprime les fichiers et répertoires suivants si présents : C:\Lop SD C:\cleannavi.txt C:\fixnavi.txt C:\Program Files\Navilog1 C:\TB.txt C:\ToolBar SD C:\rsit Vide ta Corbeille, indique moi si tout s'est bien passé. Puis rends toi sur le lien suivant afin de télécharger une version JAVA à jour : http://www.java.com/fr/download/index.jsp

Bien, fausse alerte. Je te recommande de supprimer cracks et softs de P2P, ce sont les principaux vecteurs des grosses infections du moment, et ce n'est vraiment pas une attitude prudente. Je vais te faire désinstaller et supprimer les différents outils utilisés. Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.

Ok. J'attends le rapport MBAM et on avise.

Si tu constatais des soucis depuis que l'on travaille ensemble, ou du mieux au contraire. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Supprime les répertoires et fichiers suivants : C:\WINDOWS\system32\dvewddeh.txt C:\Program Files\Eazel-FR C:\Program Files\Circle Developement Redémarre le PC. Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Alors, ce PC va mieux ?

Bien. Le message d'erreur a disparu normalement à présent du démarrage. Trouve le fichier suivant et poste moi le contenu du fichier texte : c:\ComboFix2.txt ou c:\qoobox\ComboFix2.txt Pour cela tu double-cliques sur le fichier quand tu l'as trouvé. Le Bloc-notes s'ouvrira, il te suffira de copier-coller son contenu. FlashGet. Je te conseille de t'en débarasser, c'est un pourvoyeur de malwares. Je te conseille Free Download Manager (gratuit) qui lui est sain sans ambigüités. Je t'invite à consulter cette page de Spybot et cette page d'Assiste où tu le trouveras dans la liste pour t'en convaincre. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bon. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge le fichier del.bat sur ton Bureau. Le fichier doit avoir cette icone : Double-clique pour l'exécuter. Une fenêtre noire d'invite de commandes va s'ouvrir, laisse travailler. Supprime ensuite le fichier. Télécharge le fichier del.reg sur ton Bureau. Le fichier doit avoir cette icône : Double-clique pour l'exécuter, accepte la fusion. Supprime ensuite le fichier. Renouvelle un nouveau rapport RSIT. Comment se comporte le PC ?

Ok. J'attends l'autre rapport, on voit ensuite.

Oui, c'est normal pour log.txt. Info.txt n'apparait qu'au premier lancement de l'outil. Je te recommande de désinstaller Eazel-FR. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind *info.exe* Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Re Fullzx14r Oui tu le peux sans soucis.

Bien. Tu ne m'as toujours pas dit si tu avais changé ton mot de passe Hotmail ? C'est important, c'est la raison principale qui t'a poussé à demander de l'aide, et c'est la seule méthode pour éviter de spammer tes contacts. Renouvelle un nouveau rapport RSIT, et poste le dans ta prochaine réponse.

Bonne continuation, bon surf

Je te demande d'utiliser le bouton "répondre" entre "flash" et "nouveau", sinon ça surcharge ta réponse. Bien, relance Toolbar-S&D en option 2, puis poste le rapport associé. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :folderfind *chin* Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bien, on continue. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind winfile.jpg *winfile.jpg* Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite A quoi correspond le lecteur F, à quel type de lecteur ?

Tout semble aller pour le mieux alors Oui, c'est normal, c'est lié à l'endroit dans la Base de Registre où la détection a eu lieu. => HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 Il y a plusieurs branches. CurrentControlSet correspond à la session en cours, au démarrage suivant s'il n'y a pas eu de problèmes, il y a une nouvelle branche CurrentControlSet correspondant toujours à la session en cours, tandis que la précédente bascule en ControlSet001, et que l'ancienne ControlSet001 bascule en ControlSet002, etc. Jusqu'à disparaître de la Base de Registre. Ces entrées correspondent au mode qui permet de démarrer avec la "dernière bonne configuration connue" dans les options de démarrage avancées. En l'absence de toute détection MBAM et d'autres éventuels symptômes, je pense que tout roule. Sauf si tu me rapportes un disfonctionnement particulier, auquel cas on fouillera ensemble.

Lis bien ce que j'ai écrit, et suit à la lettre. Je parle d'options en général, mais le terme n'apparaît pas comme cela :

Bonjour Cayzer Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Tes rapports révèlent en effet des traces infectieuses. Au boulot Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Bien. Quand tu réponds, privilégie le bouton Répondre entre Flash et Nouveau, pas celui à droite de Citer, cela permet d'éviter de reprendre tout le contenu du message précédent dans ta réponse. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Tout à fait. As-tu changé ton mot de passe Hotmail ? Enchaîne comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Recommence Navilog1. En option 1, poste le rapport. Puis en option 2, poste de nouveau le rapport

Tu as l'air de t'être emmêlé les pinceaux dans les rapports. Ce n'est pas grave. Reposte moi le rapport situé ici : C:\ToolBar SD\TB_1.txt Et relance Navilog1 en option 2, poste moi le rapport ensuite. As-tu changé ton mot de passe Hotmail ?

Très bien, on continue Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Double-clique maintenant sur le raccourci de Toolbar-S&D. Choisis maintenant l'option 2 Poste le rapport généré. (C:\TB.txt) Pour le spam envoyé aux contacts MSN : change ton mot de passe Hotmail. Le spam disparaîtra. On reviendra ensuite sur les divers soucis que tu as eu, j'essaierai de t'en indiquer la provenance de sorte que tu ne fasses plus les mêmes erreurs.