Bonsoir,
je pense que j'ai un virus depuis quelques temps mais nod32 ne le détecte pas.
Il fait bugger mes conversations sur msn en remontant le menu déroulant et en le redescendant en 1 demi seconde.
Tout les liens que je reçois par msn s'ouvrent avec Internet Explorer alors que Firefox est mon navigateur par défaut.
En plus Internet Explorer plante tout le temps.
Il m'est déjà arrivé d'entendre comme un jingle de radio alors qu'aucune page n'était ouverte.
J'ai effectué un rapport Hijackthis si ça vous intéresse je le posterais.
Merci par avance.

Salut,
 
Héberges le rapport HijackThis sur Ci-joint et envoies le lien stp.
 
On va voir ce que l'on peut faire pour toi.

Voici le lien pour le rapport ici.

Salut,
 
HijackThis ne montre pas grand chose, si ce n'est que tu as visité le site de chat.land, qui du coup t'as installé une toolbar et modidifié ton moteur de recherche par défaut.  
 
Fais plutôt ceci :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit . envoies moi les liens ci-joint pour les deux rapports.
 
On va s'attaquer à la désinfection ensuite.

Voila c'est fait. En effet j'ai dû visité ce site :s
les fichiers joints

merci pour les rapports    
 
Il y a des traces d'infection, tu vas faire une analyse avec malwarebytes pour tenter de les supprimer :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... envoies moi le lien du rapport stp
• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

j'ai un soucis avec l'installation, lorsque je double-clique pour l'installer j'ai une erreur "Malwarebytes' Anti-Malware a cessé de fonctionner"
 
J'ai dû renommer le fichier d'installation et ensuite l'exécutable pour pouvoir faire fonctionner le logiciel. L'analyse est en route et déjà 4 éléments infectés en moins de 3 minutes. Je vous tiens au courant, merci beaucoup pour l'aide.
 
Voici le rapport de Malwarebytes ici.
Pendant l'analyse j'ai eu une alerte de nod32:
Object name : \\?\globalroot\systemroot\H8SRTeqmrwxtbiw.dll
Threat : a variant of Win32/Kryptik.BNX trojan
 
Il n'arrive pas à le supprimer et je vois que MalwareBytes l'a détecté aussi. Je vais redémarrer.

Tu fais bien de redémarrer, malwarebytes supprimera l'infection par un faux logiciel de sécurité du nom de malware defense.
 
A l'issu du redémarrage, envoies le lien du nouveau rapport de malwarebytes et fais un nouveau rapport avec RSIT, cette fois-ci tu auras un seul rapport le log.txt envoies moi aussi le lien.

Je n'ai eu aucun rapport au redémarrage par malwarebytes.
ici le rapport de rsit.

Il y a encore des traces d'infection :
 
(!) A l'attention de ceux qui passent sur ce sujet (!)
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste le lien de ce rapport (C:\Combofix.txt) dans ta prochaine réponse

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
 

Voila le rapport de combofix ici

Salut,
 
Ton pc devrait déjà mieux se comporter, peux tu me dire ce qu'il en est ?
 
Fais un nouveau rapport avec RSIT et envoies moi le lien du rapport log.txt, merci !

msn ouvre toujours les liens avec IE, alors que firefox est toujours par défaut ici

 
Si firefox est déjà ton navigateur par défaut, alors je n'ai pas de solution    
 
Pour la désinfection :
 

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau  
• Double-clique sur OTM.exe pour le lancer.
• Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

• clique sur MoveIt! pour lancer la suppression.
• Le résultat apparaitra dans le cadre "Results".
• Clique sur Exit pour fermer.
• Envoies le lien du rapport situé dans C:\_OTM\MovedFiles.
• Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

ensuite redémarre le pc et fais un nouveau rapport RSIT stp

Voici le lien pour les deux rapports. Je vais prendre dans quelques heures le train pour rentrer chez moi donc je ne pourrais pas m'occuper de pc là jusque vendredi soir :s
rapports
C'est toujours IE qui ouvrent les liens de msn ='(

Salut,
 
Fais un up quand tu seras dispo pour continuer, on approche de la fin  
 
Bonne semaine !

Salut, me voila de retour! Merci beaucoup pour ton aide. J'attends tes instructions.
 
J'ai un nouveau souci qui est apparu depuis peu, je ne sais pas si c'est lié à l'infection parce j'avais répandu il y a un an du liquide sur mon clavier (portable) et depuis des touches se sont mis à ne plus fonctionner voire a s'enclencher et rester appuyé jusqu'à ce que j'appuie dessus pour les débloquer. Je dois donc rester avec le clavier visuel en marche et le nouveau bug est qu'il se réduit en barre des tâches et revient au premier plan en alternance très rapidement pendant quelques secondes, il en de même avec le passage en plein écran de firefox. J'appuie sur f11 mais rien n'y fait c'est vraiment aléatoire et c'est même plutôt f10 qui stoppe ce comportement.
 
Bref, c'est extrêmement pénible

Salut,
 

 
J'imagine bien que ce doit être pénible, je pense qu'un petit tour chez un bon dépanneur s'impose. Il est possible qu'il puisse t'aider à mettre en route à nouveau ton clavier physique. Pour ton souci de clavier visuel, le problème n'est pas du à une infection en tout cas.
 
Bon écoute, il ne reste plus grand chose à faire, on va finaliser ta désinfection. Pour ça, j'ai besoin d'un dernier rapport que tu vas faire avec hijackThis :
 
* Télécharges HijackThis
* Installes le programme
* lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
* Cliques sur "Do a system scan and save a logfile"
* le bloc-notes va s'ouvrir, envoies le lien du rapport dans ta prochaine réponse.
 
 

Désolé pour le retard, je n'ai pas pu m'en occuper avant.
Voici le rapport d'Hijackthis ici.
Concernant mon pc, étant donné qu'il a déjà plus de 2 ans, je pense que je vais le laisser "mourir" et en racheter un autre ça me reviendra sûrement moins cher surtout pour l'utilité que j'en ai mais merci beaucoup pour tes conseils.

Salut,
 
Désolé aussi pour mon retard, je n'ai pas eu trop le temps ces derniers jours, je viens de rattraper mon retard et je fini par toi (pour le moment).
 
Donc on est sur la phase finale, il est important de suivre les recommandations dans l'ordre demandé. S'il y a un blocage, merci de me prévenir avant de continuer.
 
1- Suppression des lignes obsolètes et inutiles de HijackThis :
 

• lance à nouveau HijackThis
• cette fois, tu vas cliquer sur "Do a system scan only"
• Tu vas cocher sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us  
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe      
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab  
 
 

• Une fois toutes ces lignes cochées, clique sur "Fix Checked"

 
2-Sécurisation de ton ordinateur:
 
- Le programme adobe reader installé sur ton ordinateur n'est pas à jour. C'est une faille de sécurité importante. commence par supprimer ce programme via désinstallation de programme. Une fois supprimé, rends toi sur le site d'adobe reader, décoche le sponsor McAfee proposé et télécharge la version 9.3 d'adobe reader. Installe cette nouvelle version.
 
- Ta version de java n'est pas du tout à jour c'est aussi une faille de sécurité. Rends toi sur le site de de java, clique sur vérifier ma version de java, laisse toi guider pour l'installation de ce programme. Rends toi ensuite dans désinstallation de java et désinstalles toutes les anciennes versions s'il y a lieu sauf la 1.6.18.
 
- Si tu n'as pas mis firefox à jour fais le. Je te propose pour sécuriser ta navigation d'installer deux modules complémentaires :
 
WOT pour sécuriser tes recherches
Adblockplus pour limiter l'affichage des publicités sur les pages visitées.
 
Wot existe aussi pour internet explorer ==> ICI
 
3- Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

• Télécharge ToolsCleaner sur ton Bureau  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

 
4- Nettoyage de l'ordinateur :

Télécharges et installes  CCleaner
 

• Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider

5- Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
- Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis [url=http://www.libellules.ch/restauration_system_vista.php]celui là  
 
 
6- Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
 
Ton ordinateur est à présent désinfecté.
 
Merci de ta patience et de ta confiance.

Merci beaucoup à toi pour ton suivi personnalisé!
Voici le dernier rapport avec ToolsCleaner ici.
En revanche msn ouvre toujours les liens avec IE, aurais-tu un moyen de le désinstaller tout simplement? Je ne m'en sers jamais de toute façon.
J'ai pris ton pdf et je le lirais dès que j'ai un peu de temps libre.

Salut,  
 
Y'a pas de quoi, tu es venu ici chercher de l'aide, on a fait le maximum pour te guider.
 
Tu peux supprimer l'icône de toolscleaner et celui de combofix s'il est toujours sur ton bureau. N'oublies pas de vider ta corbeille ensuite.
 
Quant à ton problème avec MSN, tu m'as indiqué que Firefox est déjà connu comme ton navigateur par défaut. Toutefois fais ces vérifications avant de désinstaller MSN :
 
Pour Vista:
 

• vas dans le "Panneau de configuration"
• puis choisis "Programmes par défaut"
• puis ==> "Choisissez vos programmes par défaut"
• sélectionne dans la liste Firefox et cliques sur "Définir ce programme par défaut" et sur ok

 
Je n'ai pas d'autre solution pour toi, de plus je n'utilise jamais MSN....
 
Par contre tu peux toujours ouvrir un autre sujet sur le forum adapté à ton problème.
 
 
Si tu ne souhaites pas conserver ce programme, rends toi dans programmes et fonctionnalité ==> désinstallation de programme et supprimer WLM.

Ahhhh tu as trouvé la solution merci beaucoup pour ton aide!
Enfin débarrassé de IE

Cool,  
 
Tu peux éditer ton premier post et marqué [RESOLU] dans le titre de ton thread.
 
Bonn week-end