[Virus] Infecté par virus Klone et autres Fermé

Question

Bonjour,
Voilà, comme beaucoup de gens ici j'ai un problème de virus: Le logiciel Kapersky me detecte un virus "Klone" et j'ai régulièrement des popups, et l'impossibilité d'utiliser IExplorer, et msn.
Je ne m'y connais pas trop donc je me remets aux experts, merci d'avance. Voici le rapport donné par Hijackthis, quelqu'un pourrait-il me dire ce qui n'est pas bon là dedans, et ce que je dois faire par la suite?

Logfile of HijackThis v1.99.1
Scan saved at 19:09:57, on 21/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\isnotify.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tom\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe,regserv.exe -shell
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\Tom\Application Data\Mozilla\Profiles\default\q1cyer9t.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Tom\Application Data\Mozilla\Profiles\default\q1cyer9t.slt\prefs.js)
O1 - Hosts: 127.111.201.199 symantec.com
O1 - Hosts: 127.106.213.44 www.mcafee.com
O1 - Hosts: 127.64.212.108 mcafee.com
O1 - Hosts: 127.213.221.66 us.mcafee.com
O1 - Hosts: 127.180.241.130 www.sophos.com
O1 - Hosts: 127.62.179.235 sophos.com
O1 - Hosts: 127.173.63.103 www.viruslist.com
O1 - Hosts: 127.150.59.174 viruslist.com
O1 - Hosts: 127.194.86.111 f-secure.com
O1 - Hosts: 127.237.191.201 www.f-secure.com
O1 - Hosts: 3...93.214.152 nai.com
O1 - Hosts: 127.39.243.112 www.nai.com
O1 - Hosts: 127.254.231.134 trendmicro.com
O1 - Hosts: 127.5.126.247 www.trendmicro.com
O1 - Hosts: 127.203.116.198 housecall.trendmicro.com
O1 - Hosts: 127.171.10.18 www.pandasoftware.com
O1 - Hosts: 127.56.23.88 www.bitdefender.com
O1 - Hosts: 127.46.12.169 www.ravantivirus.com
O1 - Hosts: 127.161.224.152 www3.ca.com
O1 - Hosts: 127.2.155.157 symantec.com
O1 - Hosts: 127.203.176.87 www.mcafee.com
O1 - Hosts: 127.121.63.116 mcafee.com
O1 - Hosts: 127.43.119.40 us.mcafee.com
O1 - Hosts: 127.227.90.26 www.sophos.com
O1 - Hosts: 127.177.211.31 sophos.com
O1 - Hosts: 127.37.11.153 www.viruslist.com
O1 - Hosts: 127.252.196.185 viruslist.com
O1 - Hosts: 127.95.15.55 f-secure.com
O1 - Hosts: 127.116.120.148 www.f-secure.com
O1 - Hosts: 127.248.76.242 www.networkassociates.com
O1 - Hosts: 127.185.89.250 networkassociates.com
O1 - Hosts: 127.112.222.15 www.ca.com
O1 - Hosts: 127.46.86ewe240 nai.com
O1 - Hosts: 127.165.145.49 www.nai.com
O1 - Hosts: 127.70.165.255 trendmicro.com
O1 - Hosts: 127.93.36.155 www.trendmicro.com
O1 - Hosts: 127raw141.208.227 www.ravantivirus.com
O1 - Hosts: 127.188.51.122 www3.ca.com
O1 - Hosts: 127.33.60.34 symantec.com
O1 - Hosts: 127.79.252.73 www.mcafee.com
O1 - Hosts: 127.80.18.67 mcafee.com
O1 - Hosts: 127.80.71.133 us.mcafee.com
O1 - Hosts: 127.255.159.249 www.sophos.com
O1 - Hosts: 127.55.136.89 sophos.com
O1 - Hosts: 127.56.72.169 www.viruslist.com
O1 - Hosts: 127.69.123.235 viruslist.com
O1 - Hosts: 127.127.189.37 f-secure.com
O1 - Hosts: 127.186.184.7 www.f-secure.com
O1 - Hosts: 127.163.116.0 www.networkassociates.com
O1 - Hosts: 127.237.107.99 networkassociates.com
O1 - Hosts: 127.47.127.73 www.ca.com
O1 - Hosts: 127.47.189.147 ca.com
O1 - Hosts: 127.93.118.55 my-etrust.com
O1 - Hosts: 127.89.222.174 www.my-etrust.com
O1 - Hosts: 127.1.98.118 secure.nai.com
O1 - Hosts: 127.191.253..er47.183 housecall.trendmicro.com
O1 - Hosts: 127.144.105.73 www.pandasoftware.com
O1 - Hosts: 127.95.245.115 www.bitdefender.com
O1 - Hosts: 127.16.127.254 www.ravantivirus.com
O1 - Hosts: 127.91.23.146 www3.ca.com
O1 - Hosts: 127.93.169.177 symantec.com
O1 - Hosts: 127.232.63.155 www.mcm.m.com
O1 - Hosts: 127.62.78.116 www.viruslist.com
O1 - Hosts: 127.209.184.166 viruslist.com
O1 - Hosts: 127.142.134.9 f-secure.com
O1 - Hosts: 127.224.169.43 www.f-secure.com
O1 - Hosts: 127.137.91.227 www.networkassociates.com
O1 - Hosts: 127.31.209.240 networkassociates.com
O1 - Hosts: 127.29.123.214 www.ca.com
O1 - Hosts: 127.247.239.179 ca.com
O1 - Hosts: 127.189.183.153 my-etrust.com
O1 - Hosts: 127.191.23.55 www.my-etrust.com
O1 - Hosts: 127.22.130.90 secure.nai.com
O1 - Hosts: 127.67.208.98 nai.com
O1 - Hosts: 127.36.142.162 www.nai.com
O1 - Hosts: 127.30.117.3 trendmicro.com
O1 - Hosts: 127.98.149.147 www.trendmicro.com
O1 - Hosts: 127.14rn..99.2 www.ravantivirus.com
O1 - Hosts: 127.200.60.26 www3.ca.com
O1 - Hosts: 127.34.145.80 symantec.com
O1 - Hosts: 127.151.251.98 www.mcafee.com
O1 - Hosts: 127.210.204.60 mcafee.com
O1 - Hosts: 127.202.16.17 us.mcafee.com
O1 - Hosts: 127.61.80.170 www.sophos.com
O1 - Hosts: 127.2.58.207 sophos.com
O1 - Hosts: 127.43.169.67 www.viruslist.com
O1 - Hosts: 127.96.58.250 viruslist.com
O1 - Hosts: 127.196.52.110 f-secure.com
O1 - Hosts: 127.19.210.97 w.me.ca.com
O1 - Hosts: 127.91.146.174 ca.com
O1 - Hosts: 127.151.93.84 my-etrust.com
O1 - Hosts: 127.188.129.86 www.my-etrust.com
O1 - Hosts: 127.63.152.8 secure.nai.com
O1 - Hosts: 127.126.181.54 nai.com
O1 - Hosts: 127.211.191.4 www.nai.com
O1 - Hosts: 127.184.202.59 trendmicro.com
O1 - Hosts: 127.4.216.78 www.trendmicro.com
O1 - Hosts: 127.122.97.19 housecall.trendmicro.com
O1 - Hosts: 127.99.183.214 www.pandasoftware.com
O1 - Hosts: 127.38.133.228 www.bitdefender.com
O1 - Hosts: 127.45.60.215.21.114.196 mcafee.com
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [mswnvmx32] explorer
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [WinInit32] regserv.exe -drivers
O4 - HKCU\..\Run: [apvxdwin.exe] apvxdwin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O20 - AppInit_DLLs:  
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Merci d'avance!!

^^Marie^^ · Answer

Bonjour, 

On commence par ça...........................

Méthode à suivre dans l'ordre... 
---------------------------------------------------------------------------- 
Télécharger ces logiciels (sauf si tu les as)
A utiliser plus tard

A - ad-aware version 1.06 
 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4 
 (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo d utilisation 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
 
C -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) 
Télécharge ici : 
https://www.ccleaner.com/ccleaner/download 
Tutorial ici: 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

D - Ewido 
https://www.malekal.com/tutorial-et-guide-ewido-v4/ 
---------------------------------------------------------------------------- 
¤Affiche tous les fichiers et dossiers : 
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage 

Coche « afficher les fichiers et dossiers cachés » 

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décoche « masquer les extensions dont le type est connu » 
Puis fais «Ok» pour valider les changements. 

Et appliquer ! 
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


O1 - Hosts: 127.111.201.199 symantec.com 
O1 - Hosts: 127.106.213.44 www.mcafee.com 
O1 - Hosts: 127.64.212.108 mcafee.com 
O1 - Hosts: 127.213.221.66 us.mcafee.com 
O1 - Hosts: 127.180.241.130 www.sophos.com 
O1 - Hosts: 127.62.179.235 sophos.com 
O1 - Hosts: 127.173.63.103 www.viruslist.com 
O1 - Hosts: 127.150.59.174 viruslist.com 
O1 - Hosts: 127.194.86.111 f-secure.com 
O1 - Hosts: 127.237.191.201 www.f-secure.com 
O1 - Hosts: 3...93.214.152 nai.com 
O1 - Hosts: 127.39.243.112 www.nai.com 
O1 - Hosts: 127.254.231.134 trendmicro.com 
O1 - Hosts: 127.5.126.247 www.trendmicro.com 
O1 - Hosts: 127.203.116.198 housecall.trendmicro.com 
O1 - Hosts: 127.171.10.18 www.pandasoftware.com 
O1 - Hosts: 127.56.23.88 www.bitdefender.com 
O1 - Hosts: 127.46.12.169 www.ravantivirus.com 
O1 - Hosts: 127.161.224.152 www3.ca.com 
O1 - Hosts: 127.2.155.157 symantec.com 
O1 - Hosts: 127.203.176.87 www.mcafee.com 
O1 - Hosts: 127.121.63.116 mcafee.com 
O1 - Hosts: 127.43.119.40 us.mcafee.com 
O1 - Hosts: 127.227.90.26 www.sophos.com 
O1 - Hosts: 127.177.211.31 sophos.com 
O1 - Hosts: 127.37.11.153 www.viruslist.com 
O1 - Hosts: 127.252.196.185 viruslist.com 
O1 - Hosts: 127.95.15.55 f-secure.com 
O1 - Hosts: 127.116.120.148 www.f-secure.com 
O1 - Hosts: 127.248.76.242 www.networkassociates.com 
O1 - Hosts: 127.185.89.250 networkassociates.com 
O1 - Hosts: 127.112.222.15 www.ca.com 
O1 - Hosts: 127.46.86ewe240 nai.com 
O1 - Hosts: 127.165.145.49 www.nai.com 
O1 - Hosts: 127.70.165.255 trendmicro.com 
O1 - Hosts: 127.93.36.155 www.trendmicro.com 
O1 - Hosts: 127raw141.208.227 www.ravantivirus.com 
O1 - Hosts: 127.188.51.122 www3.ca.com 
O1 - Hosts: 127.33.60.34 symantec.com 
O1 - Hosts: 127.79.252.73 www.mcafee.com 
O1 - Hosts: 127.80.18.67 mcafee.com 
O1 - Hosts: 127.80.71.133 us.mcafee.com 
O1 - Hosts: 127.255.159.249 www.sophos.com 
O1 - Hosts: 127.55.136.89 sophos.com 
O1 - Hosts: 127.56.72.169 www.viruslist.com 
O1 - Hosts: 127.69.123.235 viruslist.com 
O1 - Hosts: 127.127.189.37 f-secure.com 
O1 - Hosts: 127.186.184.7 www.f-secure.com 
O1 - Hosts: 127.163.116.0 www.networkassociates.com 
O1 - Hosts: 127.237.107.99 networkassociates.com 
O1 - Hosts: 127.47.127.73 www.ca.com 
O1 - Hosts: 127.47.189.147 ca.com 
O1 - Hosts: 127.93.118.55 my-etrust.com 
O1 - Hosts: 127.89.222.174 www.my-etrust.com 
O1 - Hosts: 127.1.98.118 secure.nai.com 
O1 - Hosts: 127.191.253..er47.183 housecall.trendmicro.com 
O1 - Hosts: 127.144.105.73 www.pandasoftware.com 
O1 - Hosts: 127.95.245.115 www.bitdefender.com 
O1 - Hosts: 127.16.127.254 www.ravantivirus.com 
O1 - Hosts: 127.91.23.146 www3.ca.com 
O1 - Hosts: 127.93.169.177 symantec.com 
O1 - Hosts: 127.232.63.155 www.mcm.m.com 
O1 - Hosts: 127.62.78.116 www.viruslist.com 
O1 - Hosts: 127.209.184.166 viruslist.com 
O1 - Hosts: 127.142.134.9 f-secure.com 
O1 - Hosts: 127.224.169.43 www.f-secure.com 
O1 - Hosts: 127.137.91.227 www.networkassociates.com 
O1 - Hosts: 127.31.209.240 networkassociates.com 
O1 - Hosts: 127.29.123.214 www.ca.com 
O1 - Hosts: 127.247.239.179 ca.com 
O1 - Hosts: 127.189.183.153 my-etrust.com 
O1 - Hosts: 127.191.23.55 www.my-etrust.com 
O1 - Hosts: 127.22.130.90 secure.nai.com 
O1 - Hosts: 127.67.208.98 nai.com 
O1 - Hosts: 127.36.142.162 www.nai.com 
O1 - Hosts: 127.30.117.3 trendmicro.com 
O1 - Hosts: 127.98.149.147 www.trendmicro.com 
O1 - Hosts: 127.14rn..99.2 www.ravantivirus.com 
O1 - Hosts: 127.200.60.26 www3.ca.com 
O1 - Hosts: 127.34.145.80 symantec.com 
O1 - Hosts: 127.151.251.98 www.mcafee.com 
O1 - Hosts: 127.210.204.60 mcafee.com 
O1 - Hosts: 127.202.16.17 us.mcafee.com 
O1 - Hosts: 127.61.80.170 www.sophos.com 
O1 - Hosts: 127.2.58.207 sophos.com 
O1 - Hosts: 127.43.169.67 www.viruslist.com 
O1 - Hosts: 127.96.58.250 viruslist.com 
O1 - Hosts: 127.196.52.110 f-secure.com 
O1 - Hosts: 127.19.210.97 w.me.ca.com 
O1 - Hosts: 127.91.146.174 ca.com 
O1 - Hosts: 127.151.93.84 my-etrust.com 
O1 - Hosts: 127.188.129.86 www.my-etrust.com 
O1 - Hosts: 127.63.152.8 secure.nai.com 
O1 - Hosts: 127.126.181.54 nai.com 
O1 - Hosts: 127.211.191.4 www.nai.com 
O1 - Hosts: 127.184.202.59 trendmicro.com 
O1 - Hosts: 127.4.216.78 www.trendmicro.com 
O1 - Hosts: 127.122.97.19 housecall.trendmicro.com 
O1 - Hosts: 127.99.183.214 www.pandasoftware.com 
O1 - Hosts: 127.38.133.228 www.bitdefender.com 
O1 - Hosts: 127.45.60.215.21.114.196 mcafee.com
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [mswnvmx32] explorer
 	O4 - HKLM\..\Run: [VTTimer] VTTimer.exe 
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
 	O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [WinInit32] regserv.exe –drivers
O4 - HKCU\..\Run: [apvxdwin.exe] apvxdwin.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit
	O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab 	 
O20 - AppInit_DLLs:


============ ============================
¤Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
¤Vide tes fichiers temps et temporary internet file: 

Maintenant tu lances 
A/	Ad-Aware	supprime quarantaine
B/	Spybot		Supprime quarantaine
C/	Ccleaner	Ewido   Copier/coller le rapport
D/
 ---------------------------------------------------------------------------- 
¤ Vide ta Corbeille. 
---------------------------------------------------------------------------- 
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

Tiens nous au courant

A+

^^Marie^^ · Answer

Re,

passe un coup de Smitfraud, je voudrai voir quelque chose

Télécharge ceci: (merci a S!RI pour ce programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip 
TUTO :: http://siri.urz.free.fr/Fix/SmitfraudFix.php

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 
Copie/colle le sur le poste stp. 
---------------------------------------------------------------------------- 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

========================================
Refais un Hitjackthis

A++


Merci

caspR · Answer

oki,
Voilà ce que Smifraud a donné:
SmitFraudFix v2.112

Rapport fait à 23:43:11.92, 22/10/2006
Executé à partir de C:\Program Files\Smitfraud\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\WINDOWS\system32\components\flx??.dll supprimé
C:\DOCUME~1\Tom\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

J'ai autorisé Smitfraud a nettoyer le registre, j'espère que c'est bon. Ce qui est bizarre c'est qu'après etre revenu en mode normal mon fond d'ecran a disparu, c'est normal?
Et apparemment j'ai toujours un spam quand je lance internet: winantiviruspro 2006..

Et le rapport donné par Hijackthis après:
Logfile of HijackThis v1.99.1
Scan saved at 23:45:29, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\Tom\Application Data\Mozilla\Profiles\default\q1cyer9t.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Tom\Application Data\Mozilla\Profiles\default\q1cyer9t.slt\prefs.js)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Voilà, encore merci Marie!

^^Marie^^ · Answer

On donne une marche à suivre lorsque nous faisons passer des logs de désinfection....;
Autant la faire......
En mode normal et en mode sans échec....;

caspR · Answer

C'est que tu voulais le premier rapport de Smitfraud en mode normal? Désolé je l'avais sauvé sur mon poste mais j'avais pas compris qu'il fallait que je te l'envoie... le voilà :
SmitFraudFix v2.112

Rapport fait à 23:38:59.37, 22/10/2006
Executé à partir de C:\Program Files\Smitfraud\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tom


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tom\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tom\Favoris

C:\DOCUME~1\Tom\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je suis pas sur si c'est ca que tu voulais dire
Merci
Tom

Séb08 · Answer

slt,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 

Ensuite :


Fais un clic droit sur l'outil HijackThis! >> "Renommer", puis renomme-le en scan.exe 

Lance HijackThis! (double clique scan.exe) puis clique "Do a system scan and save a logfile", puis poste le rapport ici. 

a+

caspR · Answer

Salut Seb,

Voici les infos que tu m'as demandées:
Rapport Smitfraud:
SmitFraudFix v2.112

Rapport fait à 23:42:02.87, 23/10/2006
Executé à partir de C:\Program Files\Smitfraud\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et le rapport de Scan.exe:
Logfile of HijackThis v1.99.1
Scan saved at 23:52:28, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\Scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\Tom\Application Data\Mozilla\Profiles\default\q1cyer9t.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Tom\Application Data\Mozilla\Profiles\default\q1cyer9t.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\ddmjfcrq.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7deffe36-2012-4878-8696-a75cca8b7568} - C:\WINDOWS\system32\kersrv.dll
O2 - BHO: (no name) - {D7C1E18F-29B9-46C0-9BF5-41A5932397C3} - C:\WINDOWS\system32\jkkji.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll
O20 - Winlogon Notify: kersrv - C:\WINDOWS\SYSTEM32\kersrv.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: winwim32 - winwim32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

J'espère que ca va
Merci en tout cas
Tom

Regis59 · Answer

salut

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 
Double-clique VundoFix.exe afin de le lancer. 
Coche Run VundoFix as a task. 
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok 
Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 

Et remet un HijackThis

a+

mike · Answer

salu je te conseille de redemarer ton pc en mode sans echec et d'utiliser l'outil recuperation du systeme c'est dans le panneau de configuration restaure ton systeme a une date anterieure avant de telecharger le fichier contenant le virus et tout devrai rentrer dans l'ordre

[Virus] Infecté par virus Klone et autres

9 réponses

Discussions similaires