Gof

Bonjour azdare Rien d'inquiétant d'apparent. Quel est l'objet de ta demande ? As-tu des soucis particuliers ? Ou s'agit-il d'un simple contrôle ? Que donne une analyse Antivir ?

Bonjour Kewlcat Deux fois ? Heu je ne le vois pas J'ai rajouté ceci en fait au script inital (et la fermeture object) : (...) <param name="movie" value="http:.........;bgcolor=FFFFFF" /></object> Je ne suis pas un spécialiste, mais j'avais eu l'occasion d'utiliser dewplayer.swf, et la syntaxe suivante avait bien fonctionné sous tous navigateurs : <object type="application/x-shockwave-flash" data="dewplayer.swf?mp3=......;showtime=1" width="200" height="20"><param name="wmode" value="transparent"/><param name="movie" value="dewplayer.swf?mp3=.....;showtime=1" /></object> Là je vois bien que c'est dewplayer-multi.swf, mais j'ai supposé que cela passerait aussi.

Re Cela est à priori de la publicité. Tu as dû saisir tes identifiants sur quelque chose de ce genre, non ? (regarde ici). Peux tu me copier coller le mail que tu as ouvert et envoyé. S'il s'agit bien de ce que je pense, il te faut en effet changer ton mot de passe ; cela suffira pour faire stopper les messages qui partent de ton adresse email à destination de tes contacts. Il est curieux cela dit que ton mot de passe soit changé. Je doute que cela soit le cas ; es-tu sûr de ne pas faire de fautes de frappe (une erreur de majuscule, minuscule) ? As-tu essayé de te connecter d'un autre PC à ta boite de messagerie ? En dernier recours, quel est le souci avec le lien que je t'ai donné pour réinitialiser ton mot de passe ?

Bonjour, on continue sur les arnaques Mail reçu d'un de vos contacts : Salut, j ai trouvé un site de tchat ou tu peux voir qui t a bloqué sur msn c est www.cocomsn.com fais un test tu verras qui te bloque sans que tu le saches , en plus y a un tchat a+ D'un coup d'oeil cela devrait déjà vous inciter à la prudence. La page en question sent le bricolage à la va-vite : cliquez sur les vignettes pour agrandir Le prétexte est toujours le même : vous livrer vos noms de contatcs qui vous bloquent... Sur la page d'accueil, aucune conditions d'utilisation du service, aucun référentiel à une quelconque société, etc. Ce n'est pas normal. cliquez sur les vignettes pour agrandir Après inscription sous un pseudo quelconque, le deuxième écran ne nous révèle toujours rien, hormis deux petites pubs en bas à droite. L'encart qui nous permet de qui nous a bloqué est là pourtant... Je n'en puis plus, je me jette dessus : Fébrilement j'y saisis mes identifiants MSN et j'attends impatiemment la réponse... Et... Rien, sinon une publicité. Moralité : en saisissant mes identifiants WLM/MSN, je les ai donnés à un parfait inconnu. Ce dernier peut donc accéder la messagerie, à la liste de contacts mails et de messagerie, parler avec eux à votre place, changer vos mots de passe, etc. Pour quelles motivations ? Publicités ? Démonstration que les gens cliquent sur n'importe quoi ? Récupération d'identifiants à des fins de spams ? Tout est possible, mais ce n'est guère rassurant. Arrêtez de penser avec la souris, utiliser votre tête.

Oui, ça ne vient pas de vous, mais du site.

Bonjour C'est un des répertoires vaccins. J'ignorais qu'il aurait été détecté à tort par MBAM. Ce n'est pas grave, pas de soucis de ce côté là. Tu as bien fait, ces deux éléments sont réellement infectieux en effet. Il s'agissait visiblement des restes de ton infection USB. Télécharge Rooter de Eric_71 sur ton bureau. Double-clique dessus afin de l'exécuter. L'outil va travailler et le Bloc-Notes va s'ouvrir Poste le rapport une fois qu'il sera affiché dans le Bloc-Notes

Bonjour Est-ce que ceci fonctionnerait à défaut ? <object type="application/x-shockwave-flash" data="http://sd-1.archive-host.com/membres/up/21362097671547645/dewplayer-multi.swf?mp3=http://sd-1.archive-host.com/membres/playlist/21362097671547645/03Ayo-SlowSlowRunRun.mp3|http://sd-1.archive-host.com/membres/playlist/21362097671547645/Renaud-Lablanche.mp3|http://sd-1.archive-host.com/membres/playlist/21362097671547645/Renaud-Lola.mp3|http://sd-1.archive-host.com/membres/playlist/21362097671547645/Renaud-MistralGagnant.mp3&bgcolor=FFFFFF" width="240" height="20"> <param name="movie" value="http://sd-1.archive-host.com/membres/up/21362097671547645/dewplayer-multi.swf?mp3=http://sd-1.archive-host.com/membres/playlist/21362097671547645/03Ayo-SlowSlowRunRun.mp3|http://sd-1.archive-host.com/membres/playlist/21362097671547645/Renaud-Lablanche.mp3|http://sd-1.archive-host.com/membres/playlist/21362097671547645/Renaud-Lola.mp3|http://sd-1.archive-host.com/membres/playlist/21362097671547645/Renaud-MistralGagnant.mp3&bgcolor=FFFFFF" /> </object>

Re Les pop-ups publicitaires sur ce site semblent légitimes. Le site propose des jeux gratuits et se finance ainsi, via la publicité. Tu as Mozilla Firefox, il est relativement aisé de se prémunir des régies publicitaires et pop-ups avec des extensions telles que NoScript, FlashBlock, Adblock Plus, Cookie Button. Ce sont personnellement des extensions que j'utilise. Elles nécessitent parfois un peu d'habitude, le temps de les prendre en main, mais elles sont très efficaces.

Les fenêtres de pub se manifestent quand tu surfes sur un site particulier ? Ou en permanence, quel que soit le site ?

Assure toi de bien saisir toi même ton mot de passe, peut-être que la saisie automatique a "enregistré" un mot de passe erroné suite à une mauvaise manipulation. Consulte cette aide pour réinitialiser ton mot de passe si vraiment cela ne veut pas passer : http://help.live.com/help.aspx?project=WL_...ket=fr-FR#faq18 (tout en bas à gauche, dans la FAQ). Ton rapport révèle quelques traces d'infection, mais rien en l'état qui n'ait trait à MSN/WLM. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: (no name) - {41199772-388B-4735-9681-6E2CCFC78C16} - (no file) O2 - BHO: UltimateAdvisor - {57173B1C-4439-28AD-88DF-E023E533A688} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Je déplace ton rapport dans ton sujet ici, qui lui même avait été déplacé dans cette section.

Bonjour peypote Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Cela ne se passe pas comme cela. N'aurais tu pas saisi tes identifiants sur un site comme celui-là par exemple ? As-tu suivi la procédure Hotmail pour réinitialiser un mot de passe perdu ?

Bonjour Ok, on y retourne. Renouvelle un rapport RSIT, comme on l'a fait au début. A ce rapport, joins en un autre comme ceci : Télécharge DaonolFix de jpshortstuff sur ton Bureau. Double-clique pour l'exécuter. Saisis 1 puis valide ton choix. L'outil va travailler et le Bloc-Notes va s'ouvrir tout seul sur un rapport Copie-colle l'intégralité du rapport

Bonjour, on continue sur les arnaques Mail reçu d'un de vos contacts : Salut, j ai trouvé un site de tchat ou tu peux voir qui t a bloqué sur msn c est www.cocomsn.com fais un test tu verras qui te bloque sans que tu le saches , en plus y a un tchat a+ D'un coup d'oeil cela devrait déjà vous inciter à la prudence. La page en question sent le bricolage à la va-vite : cliquez sur les vignettes pour agrandir Le prétexte est toujours le même : vous livrer vos noms de contatcs qui vous bloquent... Sur la page d'accueil, aucune conditions d'utilisation du service, aucun référentiel à une quelconque société, etc. Ce n'est pas normal. cliquez sur les vignettes pour agrandir Après inscription sous un pseudo quelconque, le deuxième écran ne nous révèle toujours rien, hormis deux petites pubs en bas à droite. L'encart qui nous permet de qui nous a bloqué est là pourtant... Je n'en puis plus, je me jette dessus : Fébrilement j'y saisis mes identifiants MSN et j'attends impatiemment la réponse... Et... Rien, sinon une publicité. Moralité : en saisissant mes identifiants WLM/MSN, je les ai donnés à un parfait inconnu. Ce dernier peut donc accéder la messagerie, à la liste de contacts mails et de messagerie, parler avec eux à votre place, changer vos mots de passe, etc. Pour quelles motivations ? Publicités ? Démonstration que les gens cliquent sur n'importe quoi ? Récupération d'identifiants à des fins de spams ? Tout est possible, mais ce n'est guère rassurant. Arrêtez de penser avec la souris, utilisez votre tête. EDIT La finalité est la publicité. Sans doute que l'auteur du site, après avoir suffisamment recueilli d'identifiants, a pu vendre cette "force de frappe".

Bonjour Tu n'as pas répondu à ma question ici :

Ok. Je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints. Tu étais pour ta part infecté par une infection de type Navipromo, et un reste d'infections par supports amovibles. Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon surf !

Ok J'attends le retour de MsLook alors

Bonjour Tu m'as posté les 3 déjà Je ne connais pas vraiment cet aspect. Ca ne semble pas dommageable à la procédure cette histoire de commutateur. Il ne sert qu'à le brancher/débrancher non physiquement en fait ? Si le commutateur est fermé, Windows ne le voit pas ? En rentrant, fais ceci : télécharge vaccinUSB. Branche tes supports amovibles et disque durs externes (démarre les si nécessaire). Exécute l'outil. Et poste le rapport. Une fois ceci fait, on supprimera de nouveau les éléments infectieux restants.

Bonjour Le rapport ne révèle rien d'inquiétant. Si MBAM confirme que tout va bien, ça devrait rouler. Ok. Tiens moi au courant A bientôt.

Bonjour Oui, cela suffit en effet. Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Bon courage dans la résolution des derniers soucis. A bientôt.

Bonjour Ok bien. Tu l'as effectué après le passage de l'outil Lop S&D ? Génère un nouveau rapport en option 1 pour confirmation.

Bonjour Ca va mieux ?

Bien. Rends toi dans ton Panneau Ajout/Suppression de programmes, et viens sélectionner Windows Live Messenger Plus. Désinstalle le, (tes paramètres seront conservés). Tu pourras le retélécharger ici si tu le souhaites, mais fais attention à ne pas installer le sponsor ; c'est lui qui est responsable de cette infection. Cette infection a la particularité malgré les publicités de te prôtéger à ton insu de certains sites de faux utilitaires de sécurité via des modifications dans le fichier hosts. C'est pourquoi, avec ton accord, je te suggère de laisser les entrées ajoutées par l'infection, elles ne font rien de mal. Relance Lop S&D Choisis cette fois ci l'Option 3 ( Suppression ) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les répertoires suivants si présents (je n'ai pas le nom complet du répertoire en bleu, mais tu le trouveras facilement avec le début du nom) : C:\Documents and Settings\MARIEC~1\Application Data\Ooze cast hold <= ce répertoire C:\Documents and Settings\claire\Application Data\Ooze cast hold <ce répertoire Vide ta corbeille. Il faudra me dire si tu as pu supprimé ces deux répertoires en me postant le rapport de l'outil.

Bien. Juste un reste dans la Base de Registre qui a été traité. Je t'ai fait télécharger MBAM : je te suggère de le conserver, dans sa version gratuite il n'y a pas de résidents, mais tu pourras continuer à le mettre à jour pour effectuer des analyses ponctuellement. Si tout va bien, supprime tes points de restauration afin d'en créer un nouveau sain. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : S'il reste des soucis, tu ignores la manipulation et tu me dis ce qui se passe. Sinon, rapporte moi que cela s'est bien passé. Il y a beaucoup d'applications P2P sur ton PC. Il ne s'agit pas de faire de morale, mais cela reste un grand vecteur d'infections, sans évoquer le côté législatif. Quelques sujets pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquencespar Tesgaz 10 idées reçues sur le P2P par Ogu

Je te remercie, à toi aussi. Demain, confirme moi que tu n'as plus les publicités, et profites en pour me donner des nouvelles du PC. A bientôt.