mon pc a 2 cheveaux de troie

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:51:50 le 16/06/2011
4.
5. Valeur(s) recherchée(s):
6. Registry reviver
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "C:\Program Files\Reviversoft\Registry Reviver" [ DIRECTORY ]
17. TC: 18/02/2011,15:14:57 | TM: 24/03/2011,17:18:07 | DA: 24/03/2011,17:18:07
18.
19. =========================
20.
21.
22. "C:\Users\od\AppData\Roaming\Reviversoft\RRST\Registry Reviver" [ DIRECTORY|HIDDEN ]
23. TC: 18/02/2011,15:16:08 | TM: 22/02/2011,09:31:03 | DA: 22/02/2011,09:31:03
24.
25. =========================
26.
27.
28. "C:\Windows\System32\Tasks\Lancer Registry Reviver" [ ARCHIVE | 3 Ko ]
29. TC: 18/02/2011,15:15:28 | TM: 24/03/2011,17:09:41 | DA: 24/03/2011,17:09:41
30.
31.
32. =========================
33.
34.
35.
36. ====== Entrée(s) du registre ======
37.
38.
39. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9A579BC-D1C2-4BA4-BAFE-1A04666655BF}]
40. "Path"="\Lancer Registry Reviver" (REG_SZ)
41.
42. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lancer Registry Reviver]
43. DA: 14/04/2011 17:35:09
44.
45. =========================
46.
47. Fin à: 11:58:32 le 16/06/2011
48. 530035 Éléments analysés
49.
50. =========================
51. E.O.F

refaisons ceci:



* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension "exe" peut ne pas apparaître)
* Copie-colle l'entièreté de ceci ci dessous dans la partie verte (sauf le mot" code " en majuscule ! )>> "Paste Instructions for Items to be Moved" :

FERME TON NAVIGATEUR INTERNET


* Clique sur le bouton rouge MoveIt! pour lancer le nettoyage.
* Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
* Ferme OTMoveIt3 (en cliquant sur Exit)


Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

All processes killed
Error: Unable to interpret <:reg
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9A579BC-D1C2-4BA4-BAFE-1A04666655BF}]
"Path"=-
[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lancer Registry Reviver]


:files
C:\Program Files\Reviversoft\Registry Reviver
C:\Users\od\AppData\Roaming\Reviversoft\RRST\Registry Reviver
C:\Windows\System32\Tasks\Lancer Registry Reviver


:commands
[emptytemp]> in the current context!

OTM by OldTimer - Version 3.1.18.0 log created on 06162011_224834

Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se préoccupe pas de la console sous Vista ou Seven.

Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de scanner.exe sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Note:

La procédure d'install de la console est normalement devenue automatique sous XP...il suffit d'accepter par "oui" à la demande de Combofix.


note 2:

En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista / ou Seven .

Regarde ici le post de @Synthexe:
ici

Bonjour,

J'ai effectué comme demandé combofix (en tant qu'administrateur et en ayant pris soin de modifier le nom avant son telechargement), mais lorsque je lance celui-ci, au moment où il devrait m'afficher le preparation de l'execution il m'affiche un message d'erreur :< acces denied. Administrator permission are needed touse the selected options...>. Puis le test se lance et le même message réapparait entre l'étape 38 et 39, le test continue jusqu'a la fin et le pc redemarre (je le mets en mode sans echec avec prise en charge reseau, récupère le rapport txt que je joint ci-dessous:

ComboFix 11-06-17.04 - od 20/06/2011 9:01:41.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2521 [GMT 2:00]
Lancé depuis: C:\Users\od\Bluetooth Software\Desktop\scanner.exe


Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois

re,
je voudrais savoir si tu peux lancer Combofix via le mode sans échec normal ?

En mode sans echec:
il se lance, affiche le même message au meme endroit, s'arrête a l'étape 50 et redemarre. compte rendu:
identique a ce matin

re,

Télécharge --->FINDKILL sur ton bureau :
si le lien est mort...clic ici

- Lance l'installation avec les paramètres par default
- Ejecte ce qu'il y a dans ton lecteur cd ( le cas échéant )
- Double clic sur le raccourci FindyKill sur ton bureau
- Tape sur "F" pour Français.

- Au menu principal, choisis l'option 1 (Recherche)

- Une fenêtre d'erreur apparaît dans certains cas, clic alors sur "continuer"
- En fin de scan, appuye sur une touche et le rapport va s'afficher, fais alors un copier coller/coller de ce rapport ici.

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

* Double-cliquez sur le programme FindyKill présent sur votre Bureau.
* Choisissez l'option 2 (Suppression).
* Votre Bureau disparaîtra et le PC redémarrera.
* Au redémarrage , FindyKill scannera ton PC, laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra avec le Bureau.
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

bonjour,


############################## | FindyKill V5.053 |


################## | Processus infectieux stoppés |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |


################## | Bagle Trace ... |


################## | Crack .... |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK ( Good = 0x1 | Bad = 0x0 )

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 3 ( Good = 2 | Bad = 4 )

# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.053 ! |

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

[*] Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
[*] Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
[*] Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

[*] Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
[*] Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

[*] Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
[*] Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

[*] Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

Bonjour

Desolé pour le temps que j'ai mis a répondre, déménagement oblige. voici ci dessous le resultat de eset:

C:\Users\od\Downloads\RegistryReviverSetup.exe a variant of Win32/RegistryReviver application

re,


as-tu installé cette application téléchargée ?

bonjour,

je ne me souviens pas d'avoir installer cette aplication, mais sachant que plusieurs personnes ont utilisées ce pc ces derniers mois c'est possible

re,

dans ce cas,


Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici

Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, mais on peut décocher ! )
Dans la liste des programmes que tu as, choisi le programme que je t'ai demandé de désinstaller,( ici RegistryReviver ) et coche la case "modéré" pour exécuter le programme, ça se fait en plusieurs étapes, tu pourras supprimer les traces dans la BDR (base de registre ) et dossiers créer et non effacés , pratique pour une désinstallation propre !
Si tu as besoin d'aide : Tuto "Revo" ici
Ps:

Si tu as un message du désinstaller du programme lui-même, pour redémarrer la machine, n'en tiens pas compte, et ferme le message à l'aide de la croix en haut à droite de la fenêtre d'alerte.
Revo va faire le travail sans redémarrer la machine...



-