[Résolu] Problème avec apparition de clé cryptoAPI

[Apollo]

Ceci a un rapport avec Nircmd de ComboFix.

 

Franchement, je ne sais pas pourquoi ces applications ne veulent pas se lancer.

 

Il me reste deux solutions:

 

1 antivirus sans installation à utiliser en mode sans échec ou le gravage de ce même antivirus en CD Live.

 

Est-ce que tu mets régulièrement Windows à jour via Windows Update?

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

 

Faire l'analyse en mode sans échec

http://www.vista-xp.fr/forum/topic93.html

 

• Double clique launch.exe et ensuite clique sur Analyse;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  
• De retour à la fenêtre principale : clique pour activer "Analyse complète";
  
• Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
  
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier.
  
• Ferme Dr.Web Cureit
  
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
  

 

 

@++

[Apollo]

Installe ce correctif: http://www.microsoft.com/downloads/details...19-d8f652b15679

 

Redémarre le pc après et réessaie MalwareBytes.

[Sandy]

Bonjour,

 

Je réponds avec un peu de retard mais le problème est résolu grâce à Dr Web!!!

Un grand merci car le logiciel à trouver 3 chevaux de troie!!!

Ci joint le rapport et encore merci beaucoup.

 

Processus en mémoire: C:\WINDOWS\Explorer.EXE:788;;BackDoor.Tdss.565;Eradiqué.;

sdra64.exe;C:\WINDOWS\system32;Trojan.Packed.687;Supprimé.;

UACcqwgoeuntx.dll;C:\WINDOWS\system32;BackDoor.Tdss.433;Supprimé.;

UAColqbwulvhk.dll;C:\WINDOWS\system32;Trojan.Packed.2936;Supprimé.;

UACutfgllofil.dll;C:\WINDOWS\system32;BackDoor.Tdss.598;Supprimé.;

UAC683d.tmp;C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp;Trojan.Packed.2936;Supprimé.;

uaccqwgoeuntx.dll;\\?\globalroot\systemroot\system32;BackDoor.Tdss.433;Supprimé.;

4a7dfcc7.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4a7dfcc7.qua;Trojan.Packed.2936;;

4a7dfcc7.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

4b97c295.qua/data001\Starware354.dll;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b97c295.qua/data001;Adware.Comet.71;;

data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;

4b97c295.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

4b99c25e.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4b99c25e.qua;Trojan.Packed.687;;

4b99c25e.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

iTunes.msi/stream004\unvised_2.bin;C:\WINDOWS\Downloaded Installations\{EA1534E6-3516-4C20-B2AA-55277079C80A}\iTunes.msi/stream004;Tool.Reboot;;

stream004;C:\WINDOWS\Downloaded Installations\{EA1534E6-3516-4C20-B2AA-55277079C80A};L'archive contient des éléments infectés;;

iTunes.msi;C:\WINDOWS\Downloaded Installations\{EA1534E6-3516-4C20-B2AA-55277079C80A};L'archive contient des éléments infectés;Quarantaine.;

UACcqwgoeuntx.dll;C:\WINDOWS\system32;BackDoor.Tdss.433;Supprimé.;

UACutfgllofil.dll;C:\WINDOWS\system32;BackDoor.Tdss.598;Supprimé.;