Salut,
 
Hier j'ai eu une alerte avast comme quoi il avait bloqué un dropper : M1DrWeb  (qui se trouvait dans le repertoire temp)
 
Aujourd'hui je redémarre le pc, tout se passe bien mais là je me rend compte que msn rame a fond, le curseur passe sans arret entre la fleche normale et le sablier très rapidement et msn rame a mort... J'en conclue qu'il est infecté par qq chose, mais je ne sais pas comment le détecter et comment le virer le cas échéant ?
 
C'est très génant est ce que quelqu'un pourrait m'aider ?
 
Merci d'avance !
Rémi

Salut.
 
Bienvenue ici.
 
Il est interdit de poster un rapport sur ce forum. Donc, lis bien mes instructions, en cas de soucis, demande-moi
 
Utilise ce logiciel de diagnostic :
 
   
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
++

Merci de ton aide !
 
Voici le rapport ZHDiag : http://tinypaste.com/b608a
Et un rapport Ad-Remover que j'avais fait précédemment : http://tinypaste.com/5de35a
 
Ad-Remover m'a trouvé ceci en rapport avec Msn (et les a supprimé) :
Clé trouvée: HKLM\Software\Messenger Plus!\OpenCandy
Clé trouvée: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
 
Et pour finir un scan de malwarebytes : http://tinypaste.com/bba2c

Hey
 
Ouais ben t'as tout fait tout seul !    
 
Alors il me semble que tu as bien lancé ZHPDiag après les scan AD-R et MBAM si je ne m'abuse !    
 
Donc :  
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
     
    • Copie les lignes suivantes :
 
    ----------------------------------------------------------
 
O4 - HKCU\..\Run: [KUGHGZXAKT] C:\Users\Remi\AppData\Local\Temp\Ghi.exe (.not file.)
O4 - HKUS\S-1-5-21-3383570592-578237019-1991581672-1000\..\Run: [KUGHGZXAKT] C:\Users\Remi\AppData\Local\Temp\Ghi.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job  
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propri?taire.) -- C:\Users\Remi\AppData\Local\Temp\Ghi.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (.Pas de propri?taire.) -- C:\Users\Remi\AppData\Local\Temp\Ghh.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propri?taire.) -- C:\Users\Remi\AppData\Local\Temp\Ghj.exe (.not file.)
[HKCU\Software\3D26895M1Z]  
[HKCU\Software\KUGHGZXAKT]      
[HKCU\Software\NtWqIVLZEWZU]    
[HKCU\Software\XML]    
 
    ----------------------------------------------------------
 
    • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
 
    • Clique sur « Tous », puis sur « Nettoyer »
 
    • Poste le rapport/lien dans ta prochaine réponse
 
===============================================================
 
Tu connais les outils comme AD-Remover ? Ou t'as lancé ça par hasard ?  
 
===============================================================
 
Relance MBAM clique sur l'onglet "Mise à jour" et lance la mise à jour.  
 
Une fois terminée, reviens sur l'onglet "Recherche" et relance un examen dit "Rapide".  
 
Poste le nouveau rapport/lien dans ta prochaine réponse.
 
Précise-moi aussi comment va le pc après ça
 
++

Merci pour ton aide
 
Mon soucis avec msn ne se manifeste plus ça a l'air d'avoir résolu le problème !!
 
Juste j'y repense maintenant, j'ai cliqué par mégarde sur un lien dans un spam sur un forum qui m'a amené sur une page de profil d'un autre forum pérave et j'ai quitté la page immédiatement. Peu de temps après avast a détecté un "dropper", c'était ce fichier Ghi.exe , ghh etc... j'ai tout viré a la main. Et c'est au reboot suivant que les emmerdes ont commencées... Comment un simple site peut-il copier des fichiers exe sur mon disque et ajouter des entrées dans la base de registre ??
 
Ca me fait repenser a un truc qui m'a étonné lors de l'installation de Chrome depuis Firefox, en cliquant sur le bouton l'install exe s'est ouverte toute seule pas de fenetre de téléchargement ni rien de la part de firefox !!! comment c'est possible ? (au cas ou tu le sache ^^)
 
 
Et pour ce que tu m'as dis de faire (j'ai collé ici car c'est pas très long...) :
 

 
Et le nouveau scan de MBAM n'a rien trouvé !
 
J'avais deja utilisé AD-Remover mais il y a longtemps et je l'avais totalement oublié, j'suis retombé dessus en recherchant parallelement des solution à mon problème
 
On dirait bien que le problème est resolu
 
Merci
Rémi

Ok
 
Tu peux vider la quarantaine de MBAM.
 
Tu as redémarré ton pc depuis le premier scan MBAM ?  
 
================
 
Tu pourras me refaire un tout dernier scan avec ZHPDiag ? Après quoi, puisque tu me dis que tout est ok, on finalisera
 
====================================
 

 
Comment, c'est peut-être un peu long à expliquer ...  
Regarde ici : http://forum.malekal.com/pourquoi- [...] t3259.html
Et là : http://forum.malekal.com/les-explo [...] t3563.html
 
(Ce serait bien de savoir quel site ...   )
 
Tu es sûr de n'avoir rien lancé ? (xxxxxx.exe ?)
 
Le site a pu profiter d'une faille de sécurité dans ton navigateur. Tu étais sur Chrome ? Pour moi (et pour pas mal de personnes aussi ) Chrome et IE sont insuffisant en terme de sécurité
 

 
Tu l'as "téléchargé" où Chrome ? On peut parfois lancer les installations directement depuis le navigateur sans passer par le téléchargement. Bien sûr c'est plus dangereux !  

L'installation de chrome je l'ai effectué depuis le site de google et à partir de firefox.
 
Non jamais executé un exe et oui j'étais sur chrome quand j'suis allé sur la page en question
 
Dernier scan ZHPDiag : http://tinypaste.com/121ba
 
Encore merci pour ton aide !

DelFix - Option Suppression
 
Télécharge DelFix (d'Xplode) sur ton bureau.  
 
Lance-le puis sélectionne l'option Suppression et valide en appuyant sur la touche [Entrée]
 
Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.  
 
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )  
 
++

Qu'est ce qui se passe t'as vu des trucs qui restent ?
 
http://tinypaste.com/086d1e
 
apres : http://tinypaste.com/618832

Hello
 
Non, DelFix est utilisé pour supprimer les outils de désinfection que l'on a utilisés
 
================
 
Vérifie ici ta version de Java, si tu es en retard, mets-toi à jour (tu dois l'être de pas mal ) : http://www.java.com/fr/download/installed.jsp
 
================
 
!! TRES IMPORTANT !!
 
Supprimer les anciens points de restauration:
 
▶ Procédure sous Vista/7 : /!\Désactive la restauration puis réactive-la /!\ Cela purgera la restauration du système.
http://www.commentcamarche.net/faq [...] e-de-vista
 
Les points sont supprimés.
 
Création d'un nouveau point:
 
▶ Procédure de création d'un point de restauration "sain" sous Vista/7 : http://www.pcentraide.com/index.php?showtopic=86401
 
Nomme-le par exemple: "Après désinfection ..." pour te rappeler.
 
========================  
 
Pour une navigation plus sûre :
 
Je ne saurais que te conseiller Firefox comme navigateur par défaut
 
http://www.mozilla-europe.org/fr/firefox/
 
Addon à ajouter à firefox pour le sécuriser:
 
▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456
▶ Explications/Demo ici : http://www.mywot.com/fr/demo
 
+ ceux-ci: http://www.malekal.com/securiser_Firefox.php  
 
========================
 
Utile, à lire absolument, quelques minutes de prévention, notamment sur le P2P et les cracks !  http://www.malekal.com/fichiers/pr [...] alware.pdf
 
Si tu n'as plus de soucis et/ou question, pour moi, c'est ok.
 
++

Merci pour ton aide Je viens de faire ce que tu m'as indiqué désactivation/réactivation et creation d'un nouveau point de restauration.
 
Pour firefox, je l'ai, je n'utilise chrome que pour naviguer sur les forum/blogs d'infographie, etc. vu que je switch entre 3/4 pc assez souvent, j'aime bien le système de favoris partagés de chrome !

Ok pas de soucis
 
Bon surf et prudence sur le net