Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Cheval de troie dans dossier win 32

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
12 Mars 2010 21:01:14

voila , un beau jour mon antivirus AVG m'a averti qu'il y avait un cheval de Troie ; je lui dis d'ouvrir le fichier et je tombe sur : D3DX_4132.dll dans System 32.
le nom du virus est : SHeur3.CWH et mon OS est Vista
help please!!!

Autres pages sur : cheval troie dossier win

12 Mars 2010 21:58:44

[:bienvenue]

1
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    2
  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

    13 Mars 2010 08:58:57

    oups désolé!!! je crois que avg l'a enfin supprimé je lance un scan pour vérifier ....
    Contenus similaires
    13 Mars 2010 08:59:58

    et non je vais faire ce que tu m'as dis mais comment on désactive avg?
    13 Mars 2010 09:15:46

    Un bonjour ?

    clic droit sur l'icône AVG dans le systray (en bas à droite) puis désactiver...

    réactive-le dès que tu as fait le scan.
    13 Mars 2010 09:16:02

    tiens le voila :


    DDS (Ver_09-12-01.01) - NTFSx86
    Run by mateo at 9:11:51,05 on 13/03/2010
    Internet Explorer: 8.0.6001.18882 BrowserJavaVersion: 1.6.0_18
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.33.3082.18.2814.1627 [GMT 1:00]

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\PLFSetI.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\vssvc.exe
    C:\Windows\System32\svchost.exe -k swprv
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\mateo\Documents\Downloads\dds.scr
    C:\Windows\system32\consent.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5535
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5535
    mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5535
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    BHO: {037b2165-07bf-41ca-9682-a580b562a22c} - c:\windows\system32\d3dx9_3232.dll
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
    BHO: Objet d'aide à la navigation SFR: {0f6e720a-1a6b-40e1-a294-1d4d19f156c8} - c:\program files\sfr\kit\SFRNavErrorHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
    BHO: IeMonitorBho Class: {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\program files\megaupload\mega manager\MegaIEMn.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    uRun: [ZapWallPaper-Magick] c:\program files\zapwallpaper\magick\ZapWallPaper-Magick.exe
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [RTHDBPL] c:\users\mateo\appdata\roaming\systemproc\lsass.exe
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Skytel] Skytel.exe
    mRun: [PLFSetI] c:\windows\PLFSetI.exe
    mRun: [LManager] c:\progra~1\launch~1\LManager.exe
    mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
    mRun: [ePower_DMC] c:\program files\acer\empowering technology\epower\ePower_DMC.exe
    mRun: [eRecoveryService]
    mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
    mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"
    mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-ap..."&"inst=NwA3AC0AMwAxADAAMwAxADIA"&"prod=90"&"ver=9.0.790
    StartupFolder: c:\users\mateo\appdata\roaming\micros~1\windows\startm~1\programs\startup\orion.lnk - c:\program files\convesoft\orion\Messenger.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
    mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: Download Link Using Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
    IE: E&xportar a Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
    AppInit_DLLs: AVGRSSTX.DLL c:\progra~1\google\google~1\goec62~1.dll,c:\windows\system32\d3dx9_2632.dll

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\mateo\appdata\roaming\mozilla\firefox\profiles\pxn0kxp7.default\
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\users\mateo\appdata\roaming\mozilla\firefox\profiles\pxn0kxp7.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
    FF - component: c:\users\mateo\appdata\roaming\mozilla\firefox\profiles\pxn0kxp7.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\update\1.2.183.17\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

    ---- FIREFOX POLICIES ----
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

    ============= SERVICES / DRIVERS ===============

    R0 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2009-10-8 60472]
    R0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2009-10-8 25144]
    R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-3-13 69632]
    R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2009-1-22 24576]
    R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 52\starwind\StarWindServiceAE.exe [2007-5-28 275968]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-6-26 212992]
    R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2010-2-20 22072]
    S2 gupdate1ca9e91e6378060;Service Google Update (gupdate1ca9e91e6378060);c:\program files\google\update\GoogleUpdate.exe [2010-1-26 133104]
    S3 FontCache;Servicio de caché de fuentes de Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    S3 GoogleDesktopManager-110309-193829;Administrador de Google Desktop 5.9.911.3589;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-12-10 30192]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-1-26 243056]

    =============== Created Last 30 ================

    2010-03-12 18:27:49 0 d-sh--w- c:\users\mateo\appdata\roaming\SystemProc
    2010-03-12 18:24:16 0 d-sh--w- c:\programdata\SysWoW32
    2010-03-12 18:24:03 0 d--h--w- C:\$AVG
    2010-03-12 18:23:57 203776 --sh--w- c:\programdata\unrar.exe
    2010-03-12 18:23:57 0 d-----w- c:\programdata\373096118
    2010-03-12 18:23:39 110592 ----a-w- c:\windows\system32\D3DX9_4132.dll
    2010-03-12 18:23:36 198144 ----a-w- c:\windows\system32\d3dx9_3232.dll
    2010-03-12 18:23:34 134656 ----a-w- c:\windows\system32\d3dx9_2632.dll
    2010-03-12 17:59:30 0 d-----w- c:\program files\RomStation
    2010-03-12 17:30:59 230494802 ----a-w- c:\windows\MEMORY.DMP
    2010-03-12 15:37:46 12464 ------w- c:\windows\system32\avgrsstx.dll.install_backup
    2010-03-11 20:08:26 119518 ----a-w- c:\windows\hpqins00.dat
    2010-03-11 19:40:27 375 ----a-w- c:\users\mateo\Documentos - Acceso directo (2).lnk
    2010-03-11 19:25:55 0 d-----w- c:\programdata\WEBREG
    2010-03-11 19:24:05 0 d-----w- c:\programdata\HPSSUPPLY
    2010-03-11 19:20:58 0 d-----w- c:\program files\common files\Hewlett-Packard
    2010-03-11 19:20:27 0 d-----w- c:\program files\common files\HP
    2010-03-11 19:15:08 146314 ----a-w- c:\windows\hpoins18.dat
    2010-03-11 19:15:05 0 d-----w- c:\programdata\HP
    2010-03-11 19:15:01 258048 ----a-w- c:\windows\system32\hpzids01.dll
    2010-03-11 19:14:59 6600 ----a-w- c:\windows\hpomdl18.dat
    2010-03-11 19:00:45 0 d-----w- c:\program files\HP
    2010-03-10 19:46:14 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-03-10 19:46:12 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-03-10 19:46:12 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-03-10 10:00:55 0 d-----w- c:\programdata\Age of Empires 3
    2010-03-10 09:51:02 0 d-----w- c:\program files\common files\Microsoft Games
    2010-03-03 21:09:00 0 d-----w- c:\programdata\Hewlett-Packard
    2010-03-03 21:00:00 117760 ----a-w- c:\windows\system32\hpz3l4v2.dll
    2010-03-03 18:19:59 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-02-28 18:49:26 0 d-----w- c:\program files\mp3DirectCut
    2010-02-28 18:07:59 0 d-----w- c:\program files\JRE
    2010-02-28 18:01:09 0 d-----w- c:\programdata\Sun
    2010-02-24 08:56:02 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-02-24 08:55:43 471552 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-02-24 08:55:42 471552 ----a-w- c:\windows\system32\secproc.dll
    2010-02-24 08:55:38 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-02-24 08:55:37 518144 ----a-w- c:\windows\system32\RMActivate.exe
    2010-02-24 08:55:37 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2010-02-24 08:55:37 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-02-24 08:55:37 332288 ----a-w- c:\windows\system32\msdrm.dll
    2010-02-24 08:55:37 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-02-24 08:55:37 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-02-24 08:55:33 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-02-24 08:55:32 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-02-24 08:55:32 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-02-21 17:57:44 0 d-----w- c:\users\mateo\appdata\roaming\La Bataille pour la Terre du Milieu
    2010-02-21 16:55:04 0 d-----w- c:\users\mateo\sd
    2010-02-21 16:48:21 0 d-----w- c:\users\mateo\directx
    2010-02-20 18:13:57 22072 ----a-w- c:\windows\system32\drivers\usbfilter.sys
    2010-02-20 17:23:23 173576 ----a-w- c:\windows\system32\drivers\ahcix86s.sys
    2010-02-20 17:13:05 0 d-----w- c:\program files\directx
    2010-02-20 14:28:14 181120 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-18 16:31:54 57344 ----a-w- c:\windows\system32\Mfc42loc.dll
    2010-02-18 16:30:48 43486 ----a-w- c:\windows\system32\athrext.cat
    2010-02-18 16:30:48 136769 ----a-w- c:\windows\system32\netathr.inf
    2010-02-18 16:30:48 1093632 ----a-w- c:\windows\system32\drivers\athr.sys
    2010-02-18 16:30:48 1093632 ----a-w- c:\windows\system32\athr.sys
    2010-02-18 16:30:23 53248 ----a-w- c:\windows\system32\athihvui.dll
    2010-02-18 16:30:23 393216 ----a-w- c:\windows\system32\athihvs.dll
    2010-02-18 16:30:23 0 d-----w- c:\windows\system32\nn-NO
    2010-02-18 16:29:57 0 d-----w- c:\program files\Atheros
    2010-02-18 16:29:56 0 d-----w- c:\program files\Cisco
    2010-02-18 16:29:26 0 d-----w- c:\programdata\Atheros
    2010-02-18 16:18:00 0 d-----w- C:\ATI
    2010-02-18 16:01:08 0 d-----w- c:\programdata\ma-config.com
    2010-02-18 16:01:08 0 d-----w- c:\program files\ma-config.com
    2010-02-11 20:13:23 0 d-----w- c:\program files\iPod
    2010-02-11 20:13:19 0 d-----w- c:\program files\iTunes

    ==================== Find3M ====================

    2010-03-13 07:52:15 656904 ----a-w- c:\windows\system32\perfh00A.dat
    2010-03-13 07:52:14 129198 ----a-w- c:\windows\system32\perfc00A.dat
    2010-03-11 19:18:00 51200 ----a-w- c:\windows\inf\infpub.dat
    2010-03-11 19:18:00 143360 ----a-w- c:\windows\inf\infstrng.dat
    2010-03-11 19:17:25 86016 ----a-w- c:\windows\inf\infstor.dat
    2010-02-28 18:00:52 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-01-14 16:22:31 444184 ----a-w- c:\windows\Enjoy 5e Uninstaller.exe
    2010-01-02 14:14:36 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-01-02 06:38:20 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-01-02 06:32:33 71680 ----a-w- c:\windows\system32\iesetup.dll
    2010-01-02 06:32:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2010-01-02 04:57:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-12-31 23:31:20 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
    2009-12-16 15:19:16 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2009-12-16 15:19:16 17212 ----atw- c:\windows\system32\SIntf32.dll
    2009-12-16 15:19:16 12067 ----atw- c:\windows\system32\SIntf16.dll
    2009-01-23 04:12:03 40258 ----a-w- c:\windows\inf\perflib\0c0a\perfd.dat
    2009-01-23 04:12:03 40258 ----a-w- c:\windows\inf\perflib\0c0a\perfc.dat
    2009-01-23 04:12:03 336930 ----a-w- c:\windows\inf\perflib\0c0a\perfi.dat
    2009-01-23 04:12:03 336930 ----a-w- c:\windows\inf\perflib\0c0a\perfh.dat
    2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

    ============= FINISH: 9:12:12,22 ===============
    13 Mars 2010 09:20:08

    Bonjour !

    je souhaite voir l'autre rapport demandé
    13 Mars 2010 09:21:05

    dsl en ce moment je suis au mexique alors il fait toujours jour
    13 Mars 2010 09:22:35

    ça me semble une règle élémentaire de politesse...
    On est bénévoles ici... :o 
    13 Mars 2010 09:23:47

    okokok alors bonjour!!!!!!
    13 Mars 2010 09:24:57

    normalement je l'ai envoyé comme un message privé
    13 Mars 2010 10:25:50

    le voila:

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-13 10:12:54
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    "h0"=dword:00000001
    "ujdew"=hex:3c,a8,fb,86,f2,b8,f7,24,d0,4a,32,53,4c,3c,09,92,c0,d0,ff,44,5f,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "u0"=hex:D 4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
    "h0"=dword:00000000
    "hdf12"=hex:39,18,05,f5,13,c9,6f,30,c4,e7,44,77,fb,b3,3d,af,9a,35,b0,7e,1e,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
    "h0"=dword:00000001
    "ujdew"=hex:3c,a8,fb,86,f2,b8,f7,24,d0,4a,32,53,4c,3c,09,92,c0,d0,ff,44,5f,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
    "u0"=hex:D 4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
    "h0"=dword:00000000
    "hdf12"=hex:39,18,05,f5,13,c9,6f,30,c4,e7,44,77,fb,b3,3d,af,9a,35,b0,7e,1e,..

    scanning hidden registry entries ...

    scanning hidden files ...
    13 Mars 2010 12:22:37

    re
    le rapport n'est pas complet...(iol manque la fin)

    1
    tu me le posteras dans ta prochaine réponse stp.

    2

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    13 Mars 2010 12:30:12

    es-tu sur?? car c'est dans un document important pour windows!!
    13 Mars 2010 14:24:54

    la c'est la cata : windows explorer réinitialise toutes les 5 sec besoin d'aide urgent !!
    13 Mars 2010 23:59:55

    bonsoir
    tu comptes faire ce que je te demande???
    14 Mars 2010 09:56:37

    Catchme ne veux rien faire
    14 Mars 2010 10:03:11

    il ce quitte a chaque fois que windows explorer redemare
    14 Mars 2010 10:03:43

    et bonjour !!!!!:) 
    14 Mars 2010 14:34:32

    Bonjour
    MalwareByte's Anti-Malware veut bien se lancer?

    17 Mars 2010 18:26:41

    oui chaque fois j'analyse il trouve un virus et tous les problèmes s'arretes mais quand j'allume l'ordi c'est chaque fois la meme chose
    17 Mars 2010 20:38:34

    Je peux voir le rapport???
    19 Mars 2010 21:14:42

    voici le tout premier :
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3862
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    13/03/2010 14:27:52
    mbam-log-2010-03-13 (14-27-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107324
    Temps écoulé: 8 minute(s), 12 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037b2165-07bf-41ca-9682-a580b562a22c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{037b2165-07bf-41ca-9682-a580b562a22c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\373096118 (Rogue.WindowsSmartSecurity) -> Quarantined and deleted successfully.
    C:\Users\mateo\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\d3dx9_3232.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
    C:\Users\mateo\AppData\Local\Temp\7005.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Users\mateo\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    19 Mars 2010 21:15:36

    et le second :
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3862
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    13/03/2010 14:42:36
    mbam-log-2010-03-13 (14-42-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 107652
    Temps écoulé: 7 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\373096118 (Rogue.WindowsSmartSecurity) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    19 Mars 2010 21:16:24

    mais j'ai remarque que le nom "rogue" revient souvent dans les noms de virus
    20 Mars 2010 18:50:43

    Bonsoir
    reposte un rapport DDS stp
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    2
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.



    21 Mars 2010 14:39:02

    sur dds il n'y a pas de dds 2 juste un dds et un attach
    21 Mars 2010 18:17:50

    bonjour ?

    poste tes rapports stp :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS