Bonsoir, je vous écris à partir d'un PC complètement à la ramasse    
 
Depuis quelques jours déjà (voir quelques mois), mon ordinateur se voit régulièrement (ré)infecté par les mêmes virus, qui visibilement font partis de cette catégorie qui s'accroche réellement. De mémoire, les deux plus "énervants" en tout cas ceux qui me posent le plus de problêmes actuellement, il s'agit de : Trojan.Win32.Elitebar.g et Pokepoke76. Le premier ralentis, voir reboot mon pc à plusieurs reprises, le second ne cesse de m'ouvrir IE et semble faire une fixation sur un certain Winfixer 2005.
 
Donc bref, j'ai déjà Hijack, LQFix et CCleaner pour me charger du nettoyage, me manque que la méthode. Histoire de pas perdre de temps, je poste directement mon rapport Hijack :
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.directsearchzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\System32\mljge.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Windows Svshost Service Update 32] svcsshost32.exe
O4 - HKLM\..\Run: [Wind0ws Sharing] ssprotecter.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe
O4 - HKLM\..\Run: [System Update Service] update.pif
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Windows Security Service] windows.pif
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MS Security] systm.pif
O4 - HKLM\..\Run: [Windows Security] ms32.pif
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\Run: [OS Security] mswind32.pif
O4 - HKLM\..\Run: [SVCH Service] svch32.pif
O4 - HKLM\..\Run: [HTML Help System] hhs.pif
O4 - HKLM\..\Run: [HTML32 Help System] hhs32.pif
O4 - HKLM\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\DOCUME~1\quint\LOCALS~1\Temp\lsas.exe"
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [SERV PacK2] nure.exe
O4 - HKLM\..\RunServices: [Windows Svshost Service Update 32] svcsshost32.exe
O4 - HKLM\..\RunServices: [Wind0ws Sharing] ssprotecter.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe
O4 - HKLM\..\RunServices: [Windows Updating Service] updating.pif
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [System Update Service] update.pif
O4 - HKLM\..\RunServices: [Windows Security Service] windows.pif
O4 - HKLM\..\RunServices: [MS-DOS Boot Service] boot32.pif
O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [MS Unix Binary] hypertrm.exe
O4 - HKLM\..\RunServices: [MS Security] systm.pif
O4 - HKLM\..\RunServices: [Windows Security] ms32.pif
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunServices: [Wind Security] mswi32.pif
O4 - HKLM\..\RunServices: [OS Security] mswind32.pif
O4 - HKLM\..\RunServices: [SVCH Service] svch32.pif
O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif
O4 - HKLM\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - HKLM\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\Run: [Windows Svshost Service Update 32] svcsshost32.exe
O4 - HKCU\..\Run: [Windows Updating Service] updating.pif
O4 - HKCU\..\Run: [MS UniX] navupdate64.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Windows Security Service] windows.pif
O4 - HKCU\..\Run: [MS-DOS Boot Service] boot32.pif
O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\Run: [System Update Service] update.pif
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [MS Unix Binary] hypertrm.exe
O4 - HKCU\..\Run: [Toijuo] C:\WINDOWS\System32\n?tdde.exe
O4 - HKCU\..\Run: [Aaau] "C:\Program Files\atuo\wpwt.exe" -vt ndrv
O4 - HKCU\..\Run: [MS Security] systm.pif
O4 - HKCU\..\Run: [Windows Security] ms32.pif
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [OS Security] mswind32.pif
O4 - HKCU\..\Run: [HTML Help System] hhs.pif
O4 - HKCU\..\Run: [HTML32 Help System] hhs32.pif
O4 - HKCU\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\RunServices: [Windows Updating Service] updating.pif
O4 - HKCU\..\RunServices: [Windows Security Service] windows.pif
O4 - HKCU\..\RunServices: [MS-DOS Boot Service] boot32.pif
O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif
O4 - HKCU\..\RunServices: [System Update Service] update.pif
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [MS Security] systm.pif
O4 - HKCU\..\RunServices: [Windows Security] ms32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Wind Security] mswi32.pif
O4 - HKCU\..\RunServices: [OS Security] mswind32.pif
O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif
O4 - HKCU\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao_med.exe
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Za [...] ge-c11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddcca - ddcca.dll (file missing)
O20 - Winlogon Notify: mljge - C:\WINDOWS\System32\mljge.dll
O20 - Winlogon Notify: mljgg - mljgg.dll (file missing)
O20 - Winlogon Notify: ssttt - ssttt.dll (file missing)
O20 - Winlogon Notify: vtuts - C:\WINDOWS\System32\vtuts.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Local Security Authority Server (LSA Server) - Unknown owner - C:\WINDOWS\System32\lsasrv.exe (file missing)
O23 - Service: MSGSERVICE - Unknown owner - C:\WINDOWS\msgsrv.exe (file missing)
O23 - Service: TCP/IP NetBIOS Connections (nbconn) - Unknown owner - C:\WINDOWS\winstub.exe (file missing)
O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe (file missing)
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe (file missing)
O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
 
Voilà, en esperant recevoir des réponses positives ainsi qu'un peu d'aide. Merci d'avance.
 
PS: Je signale par précaution que je n'arrive pas à lancer le mode sans échec classique. Il bloque. Je passe par le mode sans échec avec prise en charge de réseaux, j'espere que ça pose pas de problême. Re-merci.
 

Oone. Je suis désolé de te l'annoncer, mais il est impossible d'avoir des réponses positives sur un tel rapport. Tu as de tout ! Tu as du Vundo, du Rbot, du Codbot, sans oublier des dialers... et encore, j'en passe.    Bref, ton PC est dans un très mauvais état. Il faut absolument être fidèle au forum pendant quelques jours au moins. Sinon, ça va être la catastrophe. Tu as pleins de services infectés... Il y a tellement d'infections que l'on a quelques difficultés à trouver les logiciels légitimes.
 
Tu vas t'en apercevoir lors de la désinfection.    
Mais juste une chose : ne formate pas, on y arrivera.
 
Merci de reprendre le mode que tu as utilisé pour sauvegarder le log.
 
Bon, si tu le souhaites, tu peux d'abord télécharger tous les fichiers indiqués puis après imprimer la procédure pour pouvoir se déconnecter d'Internet et enfin être tranquille. C'est au choix. Cependant Je te le recommande car parfois, il faudra désactiver ton Antivirus lorsqu'il donne des alertes. (mais c'est normal, pas d'inquiétude)  
 
Bonne chance !      
 
1- Télécharge « ClearProg » à cette adresse :
http://www.clearprog.de/download.php?id=41
Installe-le et exécute-le. Repère l'icône qui représente une case qui est cochée par un « V » en vert. Clique dessus. Ensuite, clique sur le bouton « Clear ». Lorsque ce sera finit, redémarre ton PC.
 
2- Clique ICI et, dans le menu déroulant de la page, remonte toute la liste des virus pour trouver celui qui nous interresse pour le moment. C'est-à-dire : Agent.CS trojan cleaner.
Clique sur « Download ».  
Exécute ensuite le fichier.
 
3- Télécharge DelDomains.inf puis installe-le.(clic droit et choisis "Installer" )
 
4- Tu as déjà LQFix. Installe-le sans te préocuper des options... À la fin de l'installation, clique sur « Finish ». Maintenant, ne fait plus rien et attends le redémarrage automatique de ton PC.
 
5- Télécharge cet outil :
http://www.purityscan.com/ps_uninstaller.exe
puis exécute-le. (Désactive ton Antivirus si nécessaire)
Après, redémarre ton PC pour que les modifications prennent effet.
 
6- Désactivation de divers services infectés :
Démarrer >> Exécuter, dans le champ "ouvrir", tape :

Cherche une ligne qui se nomme : « Local Security Authority Server » et double-clique dessus. Stop-le (dans "status" ) et désactive-le (dans "type de démarrage" ).
 
Fais la même procédure pour eux :

 
7a- Réutilisation de HiJackThis.
Lance HiJackThis, puis clique sur "Open the Misc Tools Section". Clique ensuite sur "Delete an NT service..." et copie/colle ceci :
LSA Server
Valide et suis les instructions.
 
Fais la même procédure pour :

 
7b- Quitte HiJackThis et relance-le. Cette fois-ci clique sur le bouton « Do a system scan only » puis coche ces lignes (et que celles-ci !) :
 

 
Soit très patient et prends ton temps pour le faire. Parfois, on crois que c'est tout une partie à cocher, mais non, donc ne coche pas tout trop vite. C'est important.
 
8- Redémarre ton PC. Pour t'éviter à aller télécharger encore un logiciel pour supprimer les divers fichiers, on va faire un scan chez BitDefender. Il est très efficace pour la suppression. (enfin, y'en a tellement...    )  
 
Lance un scan antivirus ICI en utilisant le navigateur Internet Explorer.
 
Patiente le temps du téléchargement de l'ActiveX. Si tu as une fenêtre t'invitant à installer un ActiveX, accepte-le. À la fin du scan, copie/colle les résultats ici.
 
Au passage, copie/colle aussi le rapport d'HiJackThis. Merci.    
 
En espérant que tu n'aies pas abandonné...