[!aur3n7]

Re,

A priori lopremover a fait son travail l'infection n'est plus visible dans ce log hijackthis.

Il conviend tout de même de faire un peu de ménage

Ccleaner http://www.filehippo.com/download_ccleaner.html
Cliquez sur download latest version en haut a droite pour le télécharger.
Un tuto http://www.pcastuce.com/pratique/securite/nettoyer_windows/page1.htm

Installe le,
Lors de l'installation décoche la case
Ajouter la barre d'outils Yahoo! CCleaner
Puis une fois lancé dans erreur
Décoche les cases devant Intégrité du registre et Intégrité des fichiers

- Redémarre en mode sans echec

- Utilise Ccleaner

- Décoche dans Erreurs la case devant Intégrité du registre et Intégrité des fichiers
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

- Redémarre en mode normal

Pour s'assurer qu'il ne reste rien de malicieux
-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse 

[tit-y]

Dsl j'ai tout fait jusqu'à décoche la case devant.... mais une fois fait il n'y a pas de boutons "Analyse" (?). Il n'y a que "Chercher des erreurs".
merci d'avance 

[!aur3n7]

Il faut retourner dans la rubrique "nettoyeur" 

[tit-y]

en mode sans echec ou pas ?? 

[!aur3n7]

Ce genre de nettoyage est toujours préférable en mode sans echec pour accroitre son efficacité en limitant le nombre de programme actifs au strict minimum, cependant rien n'empeche de le faire en mode normal il faut juste limiter les applications ouvertes au strict necessaire 

[tit-y]

Afin de réussir un bon scan, c'est écrit qu'il est conseillé de désactiver son antivirus.
je n'arive pas à désactiver le mien ( Securitoo Antivirus Firewall ) est-ce génant ?? 

[!aur3n7]

Bonsoir,

Cela peut entrainer un souci cependant ce scan a souvennt été réalisé avec un antivirus actif sans poser de soucis particuliers si ce n'est avast qui détectait un troyen dans les fichiers de panda activscan (ce qui est bien sur une erreur).

Je ne vois rien empechant d le faire tout de m^me et si vraiment il y a un souci on essaiera de procéder autrement 

[tit-y]

très bien. je suis donc en train de faire une analyse avec Panda ActiveScan, qui m'a demandé ou éffectué l'analyse. Je l'ai lancé 2 fois de suite dans le poste de travail.
Voici le rapport 1 :
Incident Statut Analyse

Adware:adware/dollarrevenue No Désinfecté c:\windows\keyboard1.dat
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.ad.yieldmanager.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.advertising.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Emeline\Application Data\Mozilla\Firefox\Profiles\07pmaqxu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@adopt.hbmediapro[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@belnk[1].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@cgi-bin[1].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@com[2].txt
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@dist.belnk[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@ehg-dig.hitbox[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@fe.lea.lycos[1].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@go[1].txt
Spyware:Cookie/Paypopup No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@paypopup[2].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@searchportal.information[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Emeline\Cookies\emeline@xiti[1].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Emeline\Local Settings\Temporary Internet Files\Content.IE5\5O5T7113\newpass2[1].htm

Voici le rapport 2 :

Incident Statut Analyse

Adware:adware/dollarrevenue No Désinfecté c:\windows\keyboard1.dat
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}

Merci d'avance pour ta réponse

 

[!aur3n7]

Ok pour te débarasser de ce dollarrevenue

- Télécharge smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.zip
* Décompresse le sur ton bureau
* lance smitfraudfix.cmd et choisis l'option 1 et Entrée
/!\ ne touches surtout pas aux autres options pour le moment /!\
* Un rapport sera généré sauvegarde le
*Quitte smitfraudfix

/!\ process.exe est détecté par certains antivirus comme étant un virus ce qui bien evidement n'est pas le cas mais un utilitaire destiné à mettre fin à des processus. /!\

- Redémarre en mode sans echec



Ensuite double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran
et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !

Redémarre en mode normal.

post les rapports de smitfraudfix 

[tit-y]

Je verrai sa demain je dois partir. jte remercie et à demain alor pour la suite merci de ton aide  

[tit-y]

Bonjour
Voici le rapport de l'option 1 :
Log supprimé



Le seul probleme, j'ai suivi des instructions à la lettre mais je n'est pas eu l'occasion de faire cela, extrait de ton dernier message : " et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. " Il n'y a rien eu, juste directement le raport 2 et je n'est rien trouvé a faire.

Merci de ta prochaine réponse
 

[!aur3n7]

Bonjour,

Pas d'inquietude ce message ne ce searit affiché que si le fichier était corrompu ors dans ton cas il es sain.

Les rappors smitfraudfix démontrent que les fichiers ont été supprimés par conséquent il ne devrait plus rien resté d'infectieux sur ton ordinateur.
Tu peux confirmer cela avec un nouveaux scan en ligne si tu le souhaites.

As tu encore des soucis autre? probleme comportement etrange etc? 

[tit-y]

Bien ! sa me rassure ! en tout cas merci beaucoup de ton aide rapide et éfficace

Pour etre franc mon ordi à toujours eu de petit problème surtout de connexion, a priori cela va mieux pour l'instant.
Une question : A priori tout le monde conseil Avast comme antivirus ( moi mes parents paye celui vendu avec ma livebox donc bon) mais il pe servir aussi. J'ai aussi Spybot et Ad aware qui peuvent me servir. Donc à ce que j'ai compris, il est préférable de faire les analyse en mode sans echec ?? c'est bien cela ? et de préférence assez souvent ?
En tout cas je c'est que si besoin je peux trouver des personnes qualifiés sur ce sites !!

merci encore amitié  

[tit-y]

Finalement à peine fini que sa recommence. j'esplique. depuis quelque temps mon orid est diviser en 2 partition, toute les réparationsque j'ai faite jusqu'à présent était sur la premiere.
je suis maintenant sur la 2eme et n'ai je meme pas le temps d'arriver que Avast me signale Un virus du fichier "D:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content" du nom du logiciel malveillant "Win32:Trojan-gen. {UPX!}" de type de logiciel malveillant " Virus/Ver" et de version VPS "0631-3, 04/08/2006"
Le virus a été mi en quarantaine ( je crains qu'il ne soit pas tout sel )

Autrmenent j'ai fait une analyse avec SystemeDoctor2006 qui me dit :
"Avertissement - 18429 erreurs graves de système détectées sur votre PC. Ces erreurs pourraient provoquer des dommages permanents sur votre ordinateur. Il est recommandé de les réparer tout de suite."

Fin voila c'est le bordel complet, nombreuses fenetre s'ouvrent en me disant que la sécurité n'est pas sufisantes ainsi que de très nombreuse pub

merci d'avance 

[!aur3n7]

Bonjour,

Systemdoctor est un rogue en clair c'est lui qui t'amene tous ces virus et autre et le fait qu'il détecte des entrées nuisibles est totalement faux (il a même réussi a detecte un dossier windows\system32 sur mon linux pour dire) cela n'a pour seul but d'incier les gens a acheter ce faux logiciel

Désinstalle ce log au plus vite puis redonne un log hijackthis