Virus main.exoclick

Tintin RS74 · le 24 juillet 2009

Bonjour à tous,

Je vient de m'inscrire sur le site car je suis victime d'une infection assez coriace.

Les symptomes : connexion au site main.exoclick... aléatoirement en cas de recherche sur google + ralentissements général, etc...

J'ai déja fait quelque recherche bien entendu, problème connu mais je n'arrive à rien car :

J'ai téléchargé MBAM mais il refuse de se lancer, idem pour highjackthis ce qui est plutot embetant car c'est apparement le rapport de base que vous avez besoin pour résoudre tout ca.

A noté que j'ai essayé de lancé MBAM en mode sans échec sans plus de résultat... Pas encore essayer pour hishjackthis, je tente ca toute suite. Pour MBAM, lorsque je tente de le lancé => process qui apparait dans le taskmgr mais rien d'autre.

A noté également que je me sent très con car évidemment cette infection n'est pas apparu toute seul mais après que j'ai essayé d'installé un jeu trouvé sur un réseau bien connu. ca m'apprendra tiens!

Merci d'avance pour votre futur aide

EDIT :

Si ca peu aider j'ai réussi à faire marcher un "analyseur" : Smitfraudfix dont voici le rapport

SmitFraudFix v2.423

Rapport fait à 17:24:58,53, 24/07/2009

Executé à partir de C:\dl\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Outils\Avast4\aswUpdSv.exe

D:\Program Files\Outils\Avast4\ashServ.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Orange\Systray\SystrayApp.exe

D:\WINDOWS\RTHDCPL.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Outils\Logitech\iTouch\iTouch.exe

D:\PROGRA~1\Outils\Avast4\ashDisp.exe

D:\Program Files\Outils\Reader 9.0\Reader\Reader_sl.exe

D:\Program Files\Java\jre6\bin\jusched.exe

D:\Program Files\Outils\Unlocker\UnlockerAssistant.exe

D:\Program Files\iTunes\iTunesHelper.exe

D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

D:\Program Files\DNA\btdna.exe

D:\Program Files\Outils\RocketDock\RocketDock.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Outils\DAEMON Tools Lite\daemon.exe

D:\WINDOWS\system32\ctfmon.exe

D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

D:\Program Files\outils\Registry Mechanic\RegMech.exe

D:\Program Files\Orange\Launcher\Launcher.exe

D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

D:\Program Files\Logitech\SetPoint\SetPoint.exe

D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

D:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

D:\Program Files\Orange\connectivity\connectivitymanager.exe

D:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

D:\Program Files\Hotspot Shield\bin\openvpnas.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\Program Files\Outils\CDBurnerXP\NMSAccessU.exe

D:\WINDOWS\system32\PnkBstrA.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\vmnat.exe

D:\WINDOWS\system32\vmnetdhcp.exe

D:\Program Files\Outils\VMware Workstation\vmware-authd.exe

D:\Program Files\Outils\Avast4\ashMaiSv.exe

D:\Program Files\Outils\Avast4\ashWebSv.exe

D:\Program Files\iPod\bin\iPodService.exe

D:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Internet\Opera\opera.exe

D:\WINDOWS\system32\wuauclt.exe

C:\dl\SmitfraudFix\Policies.exe

D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\tintin

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\tintin\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\tintin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\tintin\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch