Sujet Précédent Sujet Suivant

Sos cheval de troie

Résolu
fandefersen -  
 fandefersen -
Bonjour,

j'ai un gros souci avec mon ordinateur. j'ai réussi, je ne sais pas comment, à être infesté par un cheval de troie du nom de: TR/Spy.Agentxeq. J'ai essayé avec différents antivirus, antimalwres, killer, ... sans succès.
Je sais qu'il se situe à l'emplacement: C:\Windows\System32\MSIVXrpylmhjiqkruiibcbrumjptnvbpqtpsb.dll mais bien entendu, cet emplacement est introuvable.
Si quelq'un a une solution pour m'aider, elle est la bienvenue !!
Merci d'avance

16 réponses

Réponse 1 / 16
fandefersen
 
bsr destrio5,

Juste pour dire une nouvelle fois merci et dire que j'ai résolu mon probleme d'internet.
En passant par l'invite de commande en mode sans échec, j'ai réussi à restaurer mon système et donc à me connecter de nouveau !

bonne soirée
2
Réponse 2 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonjour,

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
1
Réponse 3 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Renomme-le en CCM avant de l'exécuter.
1
Réponse 4 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"Je ne sais pas pourquoi ca fonctionne en le renommant !"
---> C'est pour tromper le virus.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
fandefersen
 
merci bcp pour la réponse

J'ai mis combofix sur une clé usb car depuis ce matin je n'ai plus de connexion internet mais combofix ne fonctionne pas sans internet!!y-a - t-il une autre possibilité?

Merci bcp pour votre aide
0
Réponse 6 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"combofix ne fonctionne pas sans internet"

--> Si.
0
Réponse 7 / 16
fandefersen
 
Nous arrivons à le faire fonctionner sur celeui qui est connecté mais sur celui qui est infesté lorsque l'on fait le double clic sur l'icone cela ns met combofix a cessé de fonctionner

Merci bcp pour votre aide
0
Réponse 8 / 16
fandefersen
 
Je ne sais pas pourquoi ca fonctionne en le renommant ! mais en tout cas voici enfin le rapport obtenu:

ComboFix 09-07-28.04 - cecile 29/07/2009 17:20.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1917.1375 [GMT 2:00]
Running from: c:\users\cecile\Desktop\CCM.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\GamesBar\oberontb.dll
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\AutoRun.inf
c:\windows\system32\drivers\MSIVXqoxxqybxbxdqnxvptycsmqaifkvecpfc.sys
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXropbhdovooktbkmigdqpxijinqfjfopr.dll
c:\windows\system32\MSIVXrpylmhjiqkruiibcbrumjptnvbpqtpsb.dll
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
c:\windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys

((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-29 )))))))))))))))))))))))))))))))
.

2009-07-29 15:32 . 2009-07-29 15:32 -------- d-----w- c:\users\cecile\AppData\Local\temp
2009-07-24 11:23 . 2009-07-24 11:23 471664 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8BDC.tmp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-29 15:31 . 2009-02-14 11:06 -------- d-----w- c:\program files\GamesBar
2009-07-29 15:14 . 2008-09-08 13:42 -------- d-----w- c:\users\cecile\AppData\Roaming\OpenOffice.org2
2009-07-29 14:23 . 2009-07-28 21:29 -------- d-----w- c:\programdata\Lavasoft
2009-07-29 14:22 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-29 14:22 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-29 13:06 . 2008-09-08 13:42 1 ----a-w- c:\users\cecile\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-07-28 12:51 . 2009-07-28 12:50 -------- d-----w- c:\program files\trend micro
2009-07-28 09:12 . 2008-09-09 15:40 -------- d-----w- c:\programdata\GamesBar
2009-07-17 06:13 . 2008-08-28 19:58 -------- d-----w- c:\programdata\HP Product Assistant
2009-06-22 17:41 . 2008-02-22 09:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-22 14:32 . 2009-06-22 14:29 -------- d-----w- c:\users\cecile\AppData\Roaming\ArcSoft
2009-06-22 14:29 . 2009-06-22 14:29 283776 ----a-w- c:\windows\system32\drivers\AF15BDA.sys
2009-06-22 14:29 . 2009-06-22 14:30 28672 ----a-w- c:\windows\system32\AF15BDAEX.dll
2009-06-20 15:35 . 2009-06-20 15:21 -------- d-----w- c:\programdata\Yahoo! Companion
2009-06-20 15:21 . 2009-06-20 15:21 -------- d-----w- c:\program files\CCleaner
2009-06-20 15:21 . 2009-06-20 15:21 -------- d-----w- c:\users\cecile\AppData\Roaming\Yahoo!
2009-06-19 15:21 . 2009-06-19 15:21 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb50C2.tmp.exe
2009-06-13 12:05 . 2009-06-13 10:42 -------- d-----w- c:\program files\Maxtor
2009-06-13 12:04 . 2009-06-13 10:42 -------- d-----w- c:\programdata\Maxtor
2009-06-05 20:55 . 2009-06-05 20:55 -------- d-----w- c:\programdata\Avira
2009-06-05 20:55 . 2009-06-05 20:55 -------- d-----w- c:\program files\Avira
2009-06-05 18:53 . 2009-06-05 18:53 -------- d-----w- c:\program files\iTunes
2009-06-05 18:53 . 2009-06-05 18:53 -------- d-----w- c:\program files\iPod
2009-06-05 18:53 . 2008-12-26 12:34 -------- d-----w- c:\program files\Common Files\Apple
2009-06-05 18:50 . 2009-06-05 18:49 -------- d-----w- c:\program files\QuickTime
2009-06-05 18:37 . 2009-06-05 18:37 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 18:30 . 2009-03-22 14:41 -------- d-----w- c:\program files\Safari
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-26 39408]
"PMCLoader"="c:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-09-27 109640]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]

c:\users\cecile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Pinnacle Streaming Server.lnk - c:\program files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe [2007-9-21 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{320FF40F-9581-4012-9D60-746C3E5DBA3E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B312FF46-9330-400D-8045-7C6197C42F95}"= UDP:c:\program files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:Pinnacle Streaming Server
"{8F4932A2-0B7B-497E-9C73-0760A55DAB05}"= TCP:c:\program files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe:Pinnacle Streaming Server
"{DCF0D83C-6837-4968-92DA-94B2C635D19A}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{51B7D6A4-F28C-401D-8AAA-E7A28D565BB1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{95E588D9-5F13-412F-9463-700F3C911BC8}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{796E4796-6214-4861-A393-D19BCD7B7C02}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/06/2009 22:55 108289]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [25/12/2007 14:07 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [03/12/2007 17:03 126976]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [22/02/2008 12:02 7168]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\System32\drivers\rtl8187B.sys [28/08/2008 10:27 290304]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\System32\drivers\Gt51Ip.sys [27/10/2008 11:37 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\System32\drivers\gt72ubus.sys [27/10/2008 11:38 51968]
S3 GTPTSER;GT PT SER;c:\windows\System32\drivers\gtptser.sys [27/10/2008 11:38 8064]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\System32\drivers\Ltn_stk7070P.sys [01/09/2008 21:15 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\System32\drivers\Ltn_stkrc.sys [01/09/2008 21:15 13440]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [27/10/2008 11:43 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2009-07-28 c:\windows\Tasks\User_Feed_Synchronization-{37CBF563-D23C-4BEF-B578-80D40D3D19BD}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MsgCenterExe - c:\program files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
HKCU-Run-PMCRemote - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/webhp?hl=fr&rls=com.microsoft:*:IE-SearchBox&rlz=1I7TSEA_fr&lr=
mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-29 17:32
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????C?^%M????>???>???>?0 >?X

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,86,98,7a,43,33,
c4,6b,7f,c8,28,51,af,b0,29,a3,98,09,44,a4,4a,7a,27,5d,eb,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,74,63,11,eb,dc,
56,df,e0,71,3b,04,66,8b,46,0d,96,69,28,48,c8,8b,97,d3,ec,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,31,3d,b0,89,9a,
b4,6e,2d,25,da,ec,7e,55,20,c9,26,33,0e,08,d7,99,38,01,3d,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,08,00,9c,eb,02,
91,58,d2,3e,1e,9e,e0,57,5a,93,61,b1,1b,c4,0d,63,62,45,f6,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,b9,ed,c8,76,d3,
e1,27,53,cd,44,cd,b9,a6,33,6c,cd,93,b7,7a,25,25,a9,f4,21,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,8d,1a,d2,df,18,
23,13,1d,b0,18,ed,a7,3f,8d,37,a4,9f,7e,a6,7b,ab,84,9f,17,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,47,7c,e8,ca,8e,
8b,5f,91,31,77,e1,ba,b1,f8,68,02,29,83,90,38,54,c1,b1,cc,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,90,af,aa,8a,74,
1d,ec,59,83,6c,56,8b,a0,85,96,ab,6e,6b,d9,b0,c3,6f,45,19,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,cf,44,4a,b1,02,
17,1c,e9,51,fa,6e,91,28,9e,14,cc,93,ff,d6,7e,1c,dc,bb,6e,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,f5,bf,18,89,99,
4c,9b,14,b1,cd,45,5a,a8,c4,f8,b9,af,24,51,ff,0d,5e,8a,6e,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,61,dd,ab,9d,61,
d1,87,7f,e3,0e,66,d5,eb,bc,2f,6b,c7,36,4d,68,89,ac,dc,87,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\Windows\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,74,69,19,83,5e,
97,ae,24,fa,ea,66,7f,d4,3b,6b,70,48,01,90,d1,43,c0,2f,5e,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-07-29 17:37
ComboFix-quarantined-files.txt 2009-07-29 15:37

Pre-Run: 45 421 748 224 octets libres
Post-Run: 45 356 752 896 octets libres

223 --- E O F --- 2009-06-16 19:11

Merci encore pour l'aide !
0
Réponse 9 / 16
fandefersen
 
voila le rapport que j'obtiens avec MBAM:

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 6.0.6001 Service Pack 1

29/07/2009 18:12:30
mbam-log-2009-07-29 (18-12-30).txt

Type de recherche: Examen rapide
Eléments examinés: 80319
Temps écoulé: 6 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\DVDConv (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Plus de souci ?
0
Réponse 11 / 16
fandefersen
 
bjr

Le virus semble parti ouf! mais je n'ai plus de connexion internet car streaming server( je ne le trouve pas en téléchargement) a disparu et la restauration de système ne fonctionne pas!!!!!

Merci bcp pour ton aide pour le cheval de troie c'est sympa

vive l'informatique!!!!lol
0
Réponse 12 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"je n'ai plus de connexion internet car streaming server( je ne le trouve pas en téléchargement) a disparu"

--> C'est un logiciel ?
0
Réponse 13 / 16
fandefersen
 
Aparement streaming server est un fichier ou je ne sais trop quoi qui permet à mon ordi d'accèder à internet car depuis que ce fichier a été supprimé, mon ordi affiche une page microsoft windows disant:" streaming server a cessé de fonctionner".
Voila, si vs avez une idée pour le remettre je suis preneuse. J'ai essayé de restaurer mon système pour retrouver ce fichier mais mon ordi refuse la restauration...
Encore merci pour laide pour le virus, il y a deja un pb de moins !
0
Réponse 14 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonne soirée ;)
0
Réponse 15 / 16
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)
0
Réponse 16 / 16
fandefersen
 
Merci bcp pour tout,c'est sympa!
Je vais être vigilante et suivre tes conseils à la lettre ;)

Bonne journée
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses