Salut,
 
Malheureusement, malgré de nombreuses années de paix sans virus, mon ordinateur est aujourd'hui infecté, et j'ai vraiment du mal à me débarrasser du malware/trojan.
J'ai fais plusieurs scans mais le mal persiste et s'accroche à mon PC comme une fouine s'accroche à ses fruits.
Même un scan d'avast au démarrage de Windows semble échouer, car certains fichiers infectés ne peuvent même pas être supprimés.
 
Avant de réinstaller Windows en ultime recours, je fais appel à votre expertise en matière d'analyse de log HijackThis. Après avoir regardé sur  
hijackthis.de, il semble que j'ai une tonnes d'entrées avec en commentaire "Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (svchost.exe) semble être méchant."
Mais je ne sais pas comment m'y prendre pour régler tout ça, et j'ai vu que hijackthis.de ne donne pas des analyses toujours fiables.
 
Merci pour votre aide précieuse !
 
 
Lien vers log HijackThis:
http://www.cijoint.fr/cjlink.php?f [...] fbeHzE.txt

Bonsoir
 
ne tiens pas compte de l'analyse hijackthis par le robot elle et complètement érronée
 
supprime tout de suite ton rapport sur ton message il est interdit de poster les rapports en entier sur ce forum
 
utilises ce logiciel à la place de hijackthis en faisant ce qui suit
 
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !

• Clique ensuite sur l'icône représentant une loupe

(« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

(sauvegarder le fichier sous)  

• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Pour déposer le ficher sur cijoint.fr  
 

• Clique sur "parcourir"lorsque tu es sur le site de cijoint.fr
• Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau

     - le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
 
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
 

• clique sur "cliquez ici pour déposer le fichier"
• Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché  

ex: http://www.cijoint.fr/cjlink.php?f [...] lc5NHg.txt

• c'est ce lien que tu dois poster dans ta réponse[/list]

• Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
• http://cjoint.com/
• http://mes-fichiers.com/index.php/home
• http://www.toofiles.com/fr/documents-homepage.html
• http://www.gigaup.fr/

Merci pour ta réponse, j'ai installé ZHPDiag et uploadé le log sur cijoint, ci-joint, le lien vers cijoint !
 
Lien vers log ZHPDiag :
http://www.cijoint.fr/cjlink.php?f [...] XtGZZI.txt
 
J'ai également remis un lien vers le log HijackThis dans mon précédent post.

Pour préciser, j'utilise avast! et le problème est arrivé hier, quand toutes mes pages web ont commencé à renvoyer des alertes (sous Firefox et IE). Je viens de voir le topic "Avast detecte virus HTML:Script-inf et HTML:RedirME-inf[Trj]" et ça m'avais tout l'air pareil. Aujourd'hui aucune alerte quand je surf de la aprt d'avast, mais je pensais que ça venait des scans que j'avais effectué...
 
J'espère que je n'ai pas supprimé trop de fichiers "faux positifs", si mon ordinateur va bien toutefois...

Bonsoir

pour te rassurer, ton PC n'est pas infecté , il y a juste la présence de restes d'anciennes désinfections ou de désinstallation de moteurs de recherche douteux considérés comme des infections (cherche.US)

pour t'en débarrasser fais ceci:

• Lance ZHPFix à partir du raccourci sur le bureau
• Avec la souris tout sélectionner, clic droit =>copier

Copie toutes les lignes ci dessous:

R1 - HKUS\S-1-5-21-2089457076-3737759432-89539661-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
O69 - SBI: prefs.js [Theo - 1zc7xejk.default] user_pref("keyword.URL", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par "OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

Voilà le raport de désinfection ZHP :
 
http://www.cijoint.fr/cjlink.php?f [...] 9wcH6k.txt
 
Merci beaucoup pour ton aide.

bonsoir
 
Dis moi si tu as encore des problèmes et comment se comporte ton PC?
tu dois pouvoir restaurer les fichiers mis en quarantaines par Avast

À priori, plus d'alerte, donc ça doit être bon. Sinon malheureusement, lors du scan, j'avais supprimé tous les fichiers "infectés" mais ça n'a pas l'air d'avoir touché aux fichiers system (ouf !). Par précaution, je ferai un scan au démarrage dès que j'aurais le temps, mais normalement il n'y a pas de raison : ça venait très certainement de la mauvaise base de donnée avast.
 
Encore merci pour ton aide. Je pense qu'on peut considérer que le topic est clos.

OK content d'avoir pu t'aider  
Pense à maintenir ton système d'exploitation  à jour  ainsi que tes navigateurs internet et les logs sensibles que sont java ,Flash Player et Adobe-reader  
Pour quelques info et conseils sur les malwares tu peux cliquer sur "Stop aux malwares" dans ma signature
Bonne soirée