Infection cheval de troie e8main1.dll

Mamelune -  
 Utilisateur anonyme -
Bonjour,

Mon PC est infecté par un cheval de troie que mon antivirus (antivir) n'arrive pas à supprimer. Le fichier est placé dans system32 et s'appelle e8main1.dll. Je pense qu'il y en a d'autre, mais celui là semble l'empêcher de les supprimer...

Il existe déjà un post à ce sujet,
https://forums.commentcamarche.net/forum/affich-14346404-infection-virus-e8main1-dll
mais certaines consignes m'ont l'air personnalisées...

Dois-je faire la même chose que ce qui est préconisé sur ce post?
ou le processus n'est pas général?

C'est assez énervant car je suis contraint de désactiver mon antivirus pour que mon PC fonctionne, sinon antivir marque un message toute les 10 secondes...

Merci beaucoup si vous pouvez m'aider...

Mamelune

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour Mamelune

Faisons ceci avant ;merci

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


@+
1
Réponse 2 / 12
Mamelune
 
Bonjour Guillaume5188,

Merci beaucoup de ton support,

voici le lien,

http://www.cijoint.fr/cjlink.php?file=cj201003/cijYfHbjbR.txt

Mamelune
0
Réponse 3 / 12
Utilisateur anonyme
 
Re

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 2 (Suppression)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "L" et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demande ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes



Poste les rapports au fur et à mesure;merci
@+


0
Réponse 4 / 12
Mamelune
 
Re,

Après usbfix, le rapport est là:
http://www.cijoint.fr/cj201003/cijcGtfqAu.txt

Je passe à l'étape2...!

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Mamelune
 
Rere,

Après Ad-R, voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201003/cijL7rN732.txt

Je passe à Combofix...

Encore merci,

Mamelune
0
Réponse 6 / 12
Mamelune
 
Et voilà le travail...

Dois-je considérer que c'est Ok maintenant? Ou il reste encore des étapes?

Re-encore merci...

Mamelune




ComboFix 10-03-19.08 - Manu 20/03/2010 17:59:11.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1518 [GMT 1:00]
Lancé depuis: c:\documents and settings\Manu\Mes documents\Downloads\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\olu392qj.exe
c:\windows\system32\acxxdawq.dll
c:\windows\system32\amrzyb.dll
c:\windows\system32\aslvegwt.ini
c:\windows\system32\atromrbh.ini
c:\windows\system32\axvaetwy.dll
c:\windows\system32\aynbskds.dll
c:\windows\system32\bhlrfw.dll
c:\windows\system32\bmyfjicq.ini
c:\windows\system32\bsakajnd.ini
c:\windows\system32\bufrhxgg.ini
c:\windows\system32\byjncovv.ini
c:\windows\system32\cgcmvqgr.ini
c:\windows\system32\cixgfnhr.dll
c:\windows\system32\clpntz.dll
c:\windows\system32\csxidiii.ini
c:\windows\system32\dimocm.dll
c:\windows\system32\drawpcoe.dll
c:\windows\system32\duattqyn.dll
c:\windows\system32\ecykxtji.ini
c:\windows\system32\ediokewl.dll
c:\windows\system32\eojvsv.dll
c:\windows\system32\etckmxon.ini
c:\windows\system32\exvwlrlb.ini
c:\windows\system32\fdamorvi.dll
c:\windows\system32\feOYcfii.ini
c:\windows\system32\feOYcfii.ini2
c:\windows\system32\fgwkppcq.dll
c:\windows\system32\fobvcs.dll
c:\windows\system32\fporpybd.dll
c:\windows\system32\fuqkyqij.dll
c:\windows\system32\geptsuwb.ini
c:\windows\system32\gorwsnjv.dll
c:\windows\system32\gosocarm.ini
c:\windows\system32\hltbfqoi.dll
c:\windows\system32\hqdfpwqe.dll
c:\windows\system32\hwhzxi.dll
c:\windows\system32\ibeqvinv.dll
c:\windows\system32\ibjgkfsm.ini
c:\windows\system32\icjuft.dll
c:\windows\system32\icrqds.dll
c:\windows\system32\ikowtnvi.ini
c:\windows\system32\IOrtCcfe.ini
c:\windows\system32\IOrtCcfe.ini2
c:\windows\system32\isygcirk.ini
c:\windows\system32\jupetenp.ini
c:\windows\system32\jxiqaqer.dll
c:\windows\system32\kkavnknk.dll
c:\windows\system32\ktevdoad.ini
c:\windows\system32\llxdppss.dll
c:\windows\system32\lwwodpfj.dll
c:\windows\system32\lxcrgcyd.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\mkeurlbw.dll
c:\windows\system32\mtiwhwag.ini
c:\windows\system32\nbvqdbju.dll
c:\windows\system32\nggyihnv.ini
c:\windows\system32\ngtnwsdc.dll
c:\windows\system32\NpqtCcfe.ini
c:\windows\system32\NpqtCcfe.ini2
c:\windows\system32\nqgigchp.ini
c:\windows\system32\nucjtt.dll
c:\windows\system32\nUwwyGgh.ini
c:\windows\system32\nUwwyGgh.ini2
c:\windows\system32\nyyxwvnb.ini
c:\windows\system32\obkuyz.dll
c:\windows\system32\otlnhkqr.dll
c:\windows\system32\paeloebd.dll
c:\windows\system32\ppxjhgod.dll
c:\windows\system32\prgchgfy.ini
c:\windows\system32\prnkilpw.dll
c:\windows\system32\pshtmhhw.dll
c:\windows\system32\pvnafvyd.ini
c:\windows\system32\qgupdxru.ini
c:\windows\system32\qqiogtab.dll
c:\windows\system32\qqtbpepm.ini
c:\windows\system32\qscthe.dll
c:\windows\system32\qsikeryr.dll
c:\windows\system32\qssyogub.dll
c:\windows\system32\rbdfbthj.dll
c:\windows\system32\rygjgibr.dll
c:\windows\system32\scfayibx.ini
c:\windows\system32\sevbcalm.ini
c:\windows\system32\shhhblan.ini
c:\windows\system32\sqixkcxy.ini
c:\windows\system32\SrqBefhk.ini
c:\windows\system32\SrqBefhk.ini2
c:\windows\system32\tdwkavly.ini
c:\windows\system32\txqqfbbi.dll
c:\windows\system32\ubketf.dll
c:\windows\system32\uclhnwvq.ini
c:\windows\system32\uewhwigx.dll
c:\windows\system32\uffydeup.dll
c:\windows\system32\ukvjwktg.ini
c:\windows\system32\uvnvrliv.dll
c:\windows\system32\uxyoqmqh.ini
c:\windows\system32\uzttlx.dll
c:\windows\system32\vbxwcyct.ini
c:\windows\system32\wmneikkq.ini
c:\windows\system32\xchntbew.dll
c:\windows\system32\xfgxywyr.ini
c:\windows\system32\zlnkwr.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-20 au 2010-03-20 ))))))))))))))))))))))))))))))))))))
.

2010-03-20 16:29 . 2010-03-20 16:39 -------- d-----w- C:\Ad-Remover
2010-03-20 16:17 . 2010-03-20 16:17 12203117 ----a-w- C:\UsbFix_Upload_Me_YEYEL.zip
2010-03-20 15:54 . 2010-03-20 16:17 -------- d-----w- C:\UsbFix
2010-03-20 14:59 . 2010-03-20 15:17 -------- d-----w- c:\program files\ZHPDiag
2010-03-20 12:42 . 2010-03-20 12:42 16384 ---ha-w- C:\SZKGFS.dat
2010-03-20 12:41 . 2010-03-20 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2010-03-20 12:40 . 2010-03-20 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2010-03-20 10:17 . 2010-03-20 10:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-20 10:17 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-20 10:17 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-20 10:17 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-20 10:17 . 2010-03-20 10:17 -------- d-----w- c:\program files\Avira
2010-03-20 10:17 . 2010-03-20 10:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-16 07:23 . 2010-03-07 19:09 127488 --sh--r- C:\y6cqb2is.exe
2010-03-14 15:41 . 2010-03-07 19:09 127488 --sh--r- C:\nhx.exe
2010-03-06 17:20 . 2010-03-06 17:20 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-06 17:15 . 2010-03-06 17:15 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\IsolatedStorage
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\BizAgi_Ltd
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Application Data\IsolatedStorage
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\BizAgi Ltd
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Application Data\BizAgi Ltd
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\program files\BizAgi
2010-02-23 08:10 . 2010-02-23 08:10 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 15:56 . 2008-09-08 15:47 -------- d-----w- c:\program files\VinciDC
2010-03-20 12:55 . 2010-03-20 12:47 30408 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2010-03-20 10:21 . 2010-03-20 10:21 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2010-03-20 10:21 . 2010-03-20 10:21 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2010-03-19 13:07 . 2004-08-05 12:00 72564 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-19 13:07 . 2004-08-05 12:00 461642 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-19 08:47 . 2008-12-22 21:31 -------- d-----w- c:\program files\Mozilla Thunderbird 3 Beta 1
2010-03-17 15:04 . 2008-09-21 14:12 -------- d-----w- c:\documents and settings\Manu\Application Data\Skype
2010-03-17 11:04 . 2009-10-02 23:44 -------- d-----w- c:\documents and settings\Manu\Application Data\skypePM
2010-03-16 07:17 . 2010-02-03 16:00 -------- d-----w- c:\program files\Findbasic
2010-03-16 07:17 . 2010-02-03 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Findbasic
2010-03-15 16:06 . 2010-03-16 07:17 62160 ----a-w- c:\documents and settings\All Users\Application Data\Findbasic\findbasic151.exe
2010-03-08 13:40 . 2009-12-02 10:15 79488 ----a-w- c:\documents and settings\Manu\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-06 01:18 . 2008-09-08 17:47 -------- d-----w- c:\program files\Google
2010-02-24 10:15 . 2009-05-09 21:50 -------- d-----w- c:\program files\Free Video Converter
2010-02-24 09:42 . 2009-06-20 16:52 -------- d-----w- c:\program files\Avidemux 2.4
2010-02-23 08:14 . 2008-09-07 18:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-10 15:33 . 2010-02-09 23:41 -------- d-----w- c:\documents and settings\Manu\Application Data\LEGO Company
2010-02-10 08:25 . 2010-02-10 08:24 1924744 ----a-w- c:\documents and settings\Manu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-02-09 23:40 . 2010-02-09 23:40 -------- d-----w- c:\program files\LEGO Company
2010-02-03 15:54 . 2010-02-03 15:54 -------- d-----w- c:\program files\TGTSoft
2010-02-02 09:38 . 2010-02-02 09:38 -------- d-----w- c:\program files\mdraw
2010-01-30 13:14 . 2010-01-30 13:14 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-23 16:09 . 2010-01-23 16:09 -------- d-----w- c:\program files\AviSynth 2.5
2010-01-23 16:09 . 2010-01-23 16:09 -------- d-----w- c:\program files\eRightSoft
2010-01-23 14:57 . 2010-01-23 14:57 -------- d-----w- c:\documents and settings\Manu\Application Data\FreeVideoConverter
2008-12-21 15:20 . 2008-09-21 08:26 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-21 15:20 . 2008-09-21 08:26 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-21 15:20 . 2008-09-21 08:26 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-21 15:20 . 2008-09-21 08:26 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-21 15:20 . 2008-09-21 08:26 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2006-05-03 10:06 . 2010-01-23 16:09 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-23 16:09 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-23 16:09 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-20 68856]
"Google Update"="c:\documents and settings\Manu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-01-30 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"BigDogPath"="c:\windows\VM_STI.exe" [2004-06-09 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
TrayMin210.exe.lnk - c:\program files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2009-3-7 278528]
VinciDC.lnk - c:\program files\VinciDC\DCPlusPlus.exe [2008-9-8 1716224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\program files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-27 23:28 1040384 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VinciDC\\DCPlusPlus.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 11:17 108289]
R2 Findbasic Service;Findbasic Service;c:\documents and settings\All Users\Application Data\Findbasic\findbasic151.exe [16/03/2010 08:17 62160]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/03/2010 02:18 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 01:18]

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 01:18]

2010-03-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1078081533-839522115-1002Core.job
- c:\documents and settings\Manu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-30 12:54]

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1078081533-839522115-1002UA.job
- c:\documents and settings\Manu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-30 12:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Manu\Application Data\Mozilla\Firefox\Profiles\6zony31u.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.lemonde.fr
FF - prefs.js: network.proxy.ftp - proxy.ec-lille.fr
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - proxy.ec-lille.fr
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - proxy.ec-lille.fr
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxy.ec-lille.fr
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxy.ec-lille.fr
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 - c:\program files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 18:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(608)
c:\program files\Findbasic\findbasic.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\TGTSoft\StyleXP\StyleXPService.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Findbasic\findbasic.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-20 18:12:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-20 17:12

Avant-CF: 8 839 233 536 octets libres
Après-CF: 8 687 808 512 octets libres

- - End Of File - - 21EDE0A60BDF854BEE47826BB01A5D3A
0
Réponse 7 / 12
Utilisateur anonyme
 
Re

___________________________________
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

Findbasic

Rootkit ::
y6cqb2is
findbasic151

File::
C:\SZKGFS.dat
C:\y6cqb2is.exe
C:\nhx.exe
c:\windows\system32\drivers\kgpcpy.cfg
c:\program files\Findbasic
c:\documents and settings\All Users\Application Data\Findbasic

Folder::

Services::



Netsvc::

Registry::



-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
0
Réponse 8 / 12
Mamelune
 
euh....

J'ai effectué tout comme prévu, combo a bien tourné, et lors du redémarrage il dit que le point d'entrée de procédure SetViewpoptOrgEx est introuvable dans la bibliothèque de liaisons dynamique GDI32.dll je fais alors OK,

Ensuite, ma session s'ouvre mais le bureau n'apparait pas, seul le fond d'écran s'affiche. J'ai réussi à aller sur Internet pas Ctrl Alt Sup et exécuter mon explorateur internet...

Je fais quoi maintenant, ca sent pas bon...?
0
Réponse 9 / 12
Utilisateur anonyme
 
Re

Arrête ton PC.
redémarre le ensuite et poste le rapport qui doit être là:C:\ComboFix.txt

@+
0
Réponse 10 / 12
Mamelune
 
Ouf...
Le redémarrage s'est très bien passé, et combo a fait le rapport comme si de rien n'était...
J'ai eu très très peur...!

Voilà le rapport:

ComboFix 10-03-19.08 - Manu 20/03/2010 19:19:35.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1373 [GMT 1:00]
Lancé depuis: c:\documents and settings\Manu\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\Manu\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\documents and settings\All Users\Application Data\Findbasic"
"C:\nhx.exe"
"c:\program files\Findbasic"
"C:\SZKGFS.dat"
"c:\windows\system32\drivers\kgpcpy.cfg"
"C:\y6cqb2is.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\nhx.exe
C:\SZKGFS.dat
c:\windows\system32\drivers\kgpcpy.cfg
C:\y6cqb2is.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-20 au 2010-03-20 ))))))))))))))))))))))))))))))))))))
.

2010-03-20 16:29 . 2010-03-20 16:39 -------- d-----w- C:\Ad-Remover
2010-03-20 16:17 . 2010-03-20 16:17 12203117 ----a-w- C:\UsbFix_Upload_Me_YEYEL.zip
2010-03-20 15:54 . 2010-03-20 16:17 -------- d-----w- C:\UsbFix
2010-03-20 14:59 . 2010-03-20 15:17 -------- d-----w- c:\program files\ZHPDiag
2010-03-20 12:41 . 2010-03-20 12:41 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2010-03-20 12:40 . 2010-03-20 13:51 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2010-03-20 10:17 . 2010-03-20 10:21 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-03-20 10:17 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-20 10:17 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-20 10:17 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-20 10:17 . 2010-03-20 10:17 -------- d-----w- c:\program files\Avira
2010-03-20 10:17 . 2010-03-20 10:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-06 17:20 . 2010-03-06 17:20 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-03-06 17:15 . 2010-03-06 17:15 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\IsolatedStorage
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\BizAgi_Ltd
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Application Data\IsolatedStorage
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\BizAgi Ltd
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\documents and settings\Manu\Application Data\BizAgi Ltd
2010-02-23 08:14 . 2010-02-23 08:14 -------- d-----w- c:\program files\BizAgi
2010-02-23 08:10 . 2010-02-23 08:10 -------- d-----w- c:\documents and settings\Manu\Local Settings\Application Data\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-20 18:15 . 2008-09-08 15:47 -------- d-----w- c:\program files\VinciDC
2010-03-20 10:21 . 2010-03-20 10:21 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2010-03-20 10:21 . 2010-03-20 10:21 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2010-03-19 13:07 . 2004-08-05 12:00 72564 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-19 13:07 . 2004-08-05 12:00 461642 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-19 08:47 . 2008-12-22 21:31 -------- d-----w- c:\program files\Mozilla Thunderbird 3 Beta 1
2010-03-17 15:04 . 2008-09-21 14:12 -------- d-----w- c:\documents and settings\Manu\Application Data\Skype
2010-03-17 11:04 . 2009-10-02 23:44 -------- d-----w- c:\documents and settings\Manu\Application Data\skypePM
2010-03-16 07:17 . 2010-02-03 16:00 -------- d-----w- c:\program files\Findbasic
2010-03-16 07:17 . 2010-02-03 16:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Findbasic
2010-03-15 16:06 . 2010-03-16 07:17 62160 ----a-w- c:\documents and settings\All Users\Application Data\Findbasic\findbasic151.exe
2010-03-08 13:40 . 2009-12-02 10:15 79488 ----a-w- c:\documents and settings\Manu\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-06 01:18 . 2008-09-08 17:47 -------- d-----w- c:\program files\Google
2010-02-24 10:15 . 2009-05-09 21:50 -------- d-----w- c:\program files\Free Video Converter
2010-02-24 09:42 . 2009-06-20 16:52 -------- d-----w- c:\program files\Avidemux 2.4
2010-02-23 08:14 . 2008-09-07 18:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-10 15:33 . 2010-02-09 23:41 -------- d-----w- c:\documents and settings\Manu\Application Data\LEGO Company
2010-02-10 08:25 . 2010-02-10 08:24 1924744 ----a-w- c:\documents and settings\Manu\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-02-09 23:40 . 2010-02-09 23:40 -------- d-----w- c:\program files\LEGO Company
2010-02-03 15:54 . 2010-02-03 15:54 -------- d-----w- c:\program files\TGTSoft
2010-02-02 09:38 . 2010-02-02 09:38 -------- d-----w- c:\program files\mdraw
2010-01-30 13:14 . 2010-01-30 13:14 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-23 16:09 . 2010-01-23 16:09 -------- d-----w- c:\program files\AviSynth 2.5
2010-01-23 16:09 . 2010-01-23 16:09 -------- d-----w- c:\program files\eRightSoft
2010-01-23 14:57 . 2010-01-23 14:57 -------- d-----w- c:\documents and settings\Manu\Application Data\FreeVideoConverter
2008-12-21 15:20 . 2008-09-21 08:26 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-12-21 15:20 . 2008-09-21 08:26 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-21 15:20 . 2008-09-21 08:26 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-12-21 15:20 . 2008-09-21 08:26 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-12-21 15:20 . 2008-09-21 08:26 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2006-05-03 10:06 . 2010-01-23 16:09 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-01-23 16:09 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-01-23 16:09 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-03-20_17.07.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-03-20 19:32 . 2010-03-20 19:32 16384 c:\windows\temp\Perflib_Perfdata_780.dat
+ 2007-07-30 17:19 . 2009-08-06 18:24 44768 c:\windows\system32\wups2.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 35552 c:\windows\system32\wups.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 53472 c:\windows\system32\wuauclt.exe
+ 2010-03-20 17:16 . 2009-08-06 18:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-03-20 17:16 . 2009-08-06 18:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2004-08-05 12:00 . 2009-08-06 18:24 96480 c:\windows\system32\dllcache\cdm.dll
+ 2004-08-05 12:00 . 2009-08-06 18:24 96480 c:\windows\system32\cdm.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 209632 c:\windows\system32\wuweb.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 327896 c:\windows\system32\wucltui.dll
+ 2008-09-07 16:50 . 2009-08-06 18:23 575704 c:\windows\system32\wuapi.dll
+ 2008-09-17 10:38 . 2009-08-06 18:23 215920 c:\windows\system32\muweb.dll
+ 2008-09-17 10:38 . 2009-08-06 18:23 274288 c:\windows\system32\mucltui.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 209632 c:\windows\system32\dllcache\wuweb.dll
+ 2008-09-07 16:50 . 2009-08-06 18:24 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2008-09-07 16:50 . 2009-08-06 18:23 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2008-09-07 16:50 . 2009-08-06 18:23 1929952 c:\windows\system32\wuaueng.dll
+ 2008-09-07 16:50 . 2009-08-06 18:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-20 68856]
"Google Update"="c:\documents and settings\Manu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-01-30 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-10 136600]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"BigDogPath"="c:\windows\VM_STI.exe" [2004-06-09 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
TrayMin210.exe.lnk - c:\program files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2009-3-7 278528]
VinciDC.lnk - c:\program files\VinciDC\DCPlusPlus.exe [2008-9-8 1716224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\program files\TGTSoft\StyleXP\Logon\CurrentLogon.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-27 23:28 1040384 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VinciDC\\DCPlusPlus.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 11:17 108289]
R2 Findbasic Service;Findbasic Service;c:\documents and settings\All Users\Application Data\Findbasic\findbasic151.exe [16/03/2010 08:17 62160]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/03/2010 02:18 135664]
.
Contenu du dossier 'Tâches planifiées'

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 01:18]

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-06 01:18]

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1078081533-839522115-1002Core.job
- c:\documents and settings\Manu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-30 12:54]

2010-03-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1078081533-839522115-1002UA.job
- c:\documents and settings\Manu\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-30 12:54]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Manu\Application Data\Mozilla\Firefox\Profiles\6zony31u.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.lemonde.fr
FF - prefs.js: network.proxy.ftp - proxy.ec-lille.fr
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - proxy.ec-lille.fr
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - proxy.ec-lille.fr
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - proxy.ec-lille.fr
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - proxy.ec-lille.fr
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 20:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(540)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2364)
c:\program files\Findbasic\findbasic.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\TGTSoft\StyleXP\StyleXPService.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Findbasic\findbasic.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-20 20:39:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-20 19:39
ComboFix2.txt 2010-03-20 17:12

Avant-CF: 8 677 064 704 octets libres
Après-CF: 8 640 163 840 octets libres

- - End Of File - - 7C989FA7FEFC9D18E69407A376D36C13
0
Réponse 11 / 12
Utilisateur anonyme
 
Re

Coriace...
___________________________________
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::
Findbasic Service

Rootkit ::

File::
c:\program files\Findbasic
c:\documents and settings\All Users\Application Data\Findbasic
Folder::

Services::
Findbasic Service

Netsvc::

Registry::



-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


@+
0
Réponse 12 / 12
kevin12082 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

Oui il y a une solution a ton probleme,
La meilleure solution que jme te propose est d acheter un antivirus PAYANT et apres logiquement tout devras marche
-1

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Problème avec XINPUT1_3.dll
Albansineux02 -
Panth33ra -

1 réponse
Probleme DLL manquante
Pattrice62460 -
Pattrice62460 -

30 réponses