Cheval de troie dans dossier win 32

1
Télécharge DDS et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
2

Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.

Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

oups désolé!!! je crois que avg l'a enfin supprimé je lance un scan pour vérifier ....

et non je vais faire ce que tu m'as dis mais comment on désactive avg?

Un bonjour ?

clic droit sur l'icône AVG dans le systray (en bas à droite) puis désactiver...

réactive-le dès que tu as fait le scan.

tiens le voila :


DDS (Ver_09-12-01.01) - NTFSx86
Run by mateo at 9:11:51,05 on 13/03/2010
Internet Explorer: 8.0.6001.18882 BrowserJavaVersion: 1.6.0_18
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.33.3082.18.2814.1627 [GMT 1:00]

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe -k hpdevmgmt
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunes.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\mateo\Documents\Downloads\dds.scr
C:\Windows\system32\consent.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.fr/
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5535
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5535
mDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_5535
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
BHO: {037b2165-07bf-41ca-9682-a580b562a22c} - c:\windows\system32\d3dx9_3232.dll
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
BHO: Objet d'aide à la navigation SFR: {0f6e720a-1a6b-40e1-a294-1d4d19f156c8} - c:\program files\sfr\kit\SFRNavErrorHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: ShowBarObj Class: {83a2f9b1-01a2-4aa5-87d1-45b6b8505e96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
BHO: IeMonitorBho Class: {bf00e119-21a3-4fd1-b178-3b8537e75c92} - c:\program files\megaupload\mega manager\MegaIEMn.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Acer eDataSecurity Management: {5cbe3b7c-1e47-477e-a7dd-396db0476e29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [ZapWallPaper-Magick] c:\program files\zapwallpaper\magick\ZapWallPaper-Magick.exe
uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [RTHDBPL] c:\users\mateo\appdata\roaming\systemproc\lsass.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Skytel] Skytel.exe
mRun: [PLFSetI] c:\windows\PLFSetI.exe
mRun: [LManager] c:\progra~1\launch~1\LManager.exe
mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
mRun: [ePower_DMC] c:\program files\acer\empowering technology\epower\ePower_DMC.exe
mRun: [eRecoveryService]
mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"
mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRunOnce: [AvgUninstallURL] cmd.exe /c start http://www.avg.fr/fr.special-uninstallation-feedback-ap..."&"inst=NwA3AC0AMwAxADAAMwAxADIA"&"prod=90"&"ver=9.0.790
StartupFolder: c:\users\mateo\appdata\roaming\micros~1\windows\startm~1\programs\startup\orion.lnk - c:\program files\convesoft\orion\Messenger.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Download Link Using Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
IE: E&xportar a Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\megaupload\mega manager\mm_file.htm
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
AppInit_DLLs: AVGRSSTX.DLL c:\progra~1\google\google~1\goec62~1.dll,c:\windows\system32\d3dx9_2632.dll

================= FIREFOX ===================

FF - ProfilePath - c:\users\mateo\appdata\roaming\mozilla\firefox\profiles\pxn0kxp7.default\
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\users\mateo\appdata\roaming\mozilla\firefox\profiles\pxn0kxp7.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\mateo\appdata\roaming\mozilla\firefox\profiles\pxn0kxp7.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);

============= SERVICES / DRIVERS ===============

R0 amdsata;amdsata;c:\windows\system32\drivers\amdsata.sys [2009-10-8 60472]
R0 amdxata;amdxata;c:\windows\system32\drivers\amdxata.sys [2009-10-8 25144]
R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-3-13 69632]
R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2009-1-22 24576]
R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 52\starwind\StarWindServiceAE.exe [2007-5-28 275968]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-6-26 212992]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2010-2-20 22072]
S2 gupdate1ca9e91e6378060;Service Google Update (gupdate1ca9e91e6378060);c:\program files\google\update\GoogleUpdate.exe [2010-1-26 133104]
S3 FontCache;Servicio de caché de fuentes de Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S3 GoogleDesktopManager-110309-193829;Administrador de Google Desktop 5.9.911.3589;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-12-10 30192]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-1-26 243056]

=============== Created Last 30 ================

2010-03-12 18:27:49 0 d-sh--w- c:\users\mateo\appdata\roaming\SystemProc
2010-03-12 18:24:16 0 d-sh--w- c:\programdata\SysWoW32
2010-03-12 18:24:03 0 d--h--w- C:\$AVG
2010-03-12 18:23:57 203776 --sh--w- c:\programdata\unrar.exe
2010-03-12 18:23:57 0 d-----w- c:\programdata\373096118
2010-03-12 18:23:39 110592 ----a-w- c:\windows\system32\D3DX9_4132.dll
2010-03-12 18:23:36 198144 ----a-w- c:\windows\system32\d3dx9_3232.dll
2010-03-12 18:23:34 134656 ----a-w- c:\windows\system32\d3dx9_2632.dll
2010-03-12 17:59:30 0 d-----w- c:\program files\RomStation
2010-03-12 17:30:59 230494802 ----a-w- c:\windows\MEMORY.DMP
2010-03-12 15:37:46 12464 ------w- c:\windows\system32\avgrsstx.dll.install_backup
2010-03-11 20:08:26 119518 ----a-w- c:\windows\hpqins00.dat
2010-03-11 19:40:27 375 ----a-w- c:\users\mateo\Documentos - Acceso directo (2).lnk
2010-03-11 19:25:55 0 d-----w- c:\programdata\WEBREG
2010-03-11 19:24:05 0 d-----w- c:\programdata\HPSSUPPLY
2010-03-11 19:20:58 0 d-----w- c:\program files\common files\Hewlett-Packard
2010-03-11 19:20:27 0 d-----w- c:\program files\common files\HP
2010-03-11 19:15:08 146314 ----a-w- c:\windows\hpoins18.dat
2010-03-11 19:15:05 0 d-----w- c:\programdata\HP
2010-03-11 19:15:01 258048 ----a-w- c:\windows\system32\hpzids01.dll
2010-03-11 19:14:59 6600 ----a-w- c:\windows\hpomdl18.dat
2010-03-11 19:00:45 0 d-----w- c:\program files\HP
2010-03-10 19:46:14 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-03-10 19:46:12 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-03-10 19:46:12 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-03-10 10:00:55 0 d-----w- c:\programdata\Age of Empires 3
2010-03-10 09:51:02 0 d-----w- c:\program files\common files\Microsoft Games
2010-03-03 21:09:00 0 d-----w- c:\programdata\Hewlett-Packard
2010-03-03 21:00:00 117760 ----a-w- c:\windows\system32\hpz3l4v2.dll
2010-03-03 18:19:59 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-28 18:49:26 0 d-----w- c:\program files\mp3DirectCut
2010-02-28 18:07:59 0 d-----w- c:\program files\JRE
2010-02-28 18:01:09 0 d-----w- c:\programdata\Sun
2010-02-24 08:56:02 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 08:55:43 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 08:55:42 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 08:55:38 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 08:55:37 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 08:55:37 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 08:55:37 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 08:55:37 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 08:55:37 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 08:55:37 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 08:55:33 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 08:55:32 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-24 08:55:32 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-21 17:57:44 0 d-----w- c:\users\mateo\appdata\roaming\La Bataille pour la Terre du Milieu
2010-02-21 16:55:04 0 d-----w- c:\users\mateo\sd
2010-02-21 16:48:21 0 d-----w- c:\users\mateo\directx
2010-02-20 18:13:57 22072 ----a-w- c:\windows\system32\drivers\usbfilter.sys
2010-02-20 17:23:23 173576 ----a-w- c:\windows\system32\drivers\ahcix86s.sys
2010-02-20 17:13:05 0 d-----w- c:\program files\directx
2010-02-20 14:28:14 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-02-18 16:31:54 57344 ----a-w- c:\windows\system32\Mfc42loc.dll
2010-02-18 16:30:48 43486 ----a-w- c:\windows\system32\athrext.cat
2010-02-18 16:30:48 136769 ----a-w- c:\windows\system32\netathr.inf
2010-02-18 16:30:48 1093632 ----a-w- c:\windows\system32\drivers\athr.sys
2010-02-18 16:30:48 1093632 ----a-w- c:\windows\system32\athr.sys
2010-02-18 16:30:23 53248 ----a-w- c:\windows\system32\athihvui.dll
2010-02-18 16:30:23 393216 ----a-w- c:\windows\system32\athihvs.dll
2010-02-18 16:30:23 0 d-----w- c:\windows\system32\nn-NO
2010-02-18 16:29:57 0 d-----w- c:\program files\Atheros
2010-02-18 16:29:56 0 d-----w- c:\program files\Cisco
2010-02-18 16:29:26 0 d-----w- c:\programdata\Atheros
2010-02-18 16:18:00 0 d-----w- C:\ATI
2010-02-18 16:01:08 0 d-----w- c:\programdata\ma-config.com
2010-02-18 16:01:08 0 d-----w- c:\program files\ma-config.com
2010-02-11 20:13:23 0 d-----w- c:\program files\iPod
2010-02-11 20:13:19 0 d-----w- c:\program files\iTunes

==================== Find3M ====================

2010-03-13 07:52:15 656904 ----a-w- c:\windows\system32\perfh00A.dat
2010-03-13 07:52:14 129198 ----a-w- c:\windows\system32\perfc00A.dat
2010-03-11 19:18:00 51200 ----a-w- c:\windows\inf\infpub.dat
2010-03-11 19:18:00 143360 ----a-w- c:\windows\inf\infstrng.dat
2010-03-11 19:17:25 86016 ----a-w- c:\windows\inf\infstor.dat
2010-02-28 18:00:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-14 16:22:31 444184 ----a-w- c:\windows\Enjoy 5e Uninstaller.exe
2010-01-02 14:14:36 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-01-02 06:38:20 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32:33 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57:00 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-31 23:31:20 37665 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
2009-12-16 15:19:16 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-12-16 15:19:16 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-12-16 15:19:16 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-01-23 04:12:03 40258 ----a-w- c:\windows\inf\perflib\0c0a\perfd.dat
2009-01-23 04:12:03 40258 ----a-w- c:\windows\inf\perflib\0c0a\perfc.dat
2009-01-23 04:12:03 336930 ----a-w- c:\windows\inf\perflib\0c0a\perfi.dat
2009-01-23 04:12:03 336930 ----a-w- c:\windows\inf\perflib\0c0a\perfh.dat
2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat

============= FINISH: 9:12:12,22 ===============

Bonjour !

je souhaite voir l'autre rapport demandé

dsl en ce moment je suis au mexique alors il fait toujours jour

ça me semble une règle élémentaire de politesse...
On est bénévoles ici...  

okokok alors bonjour!!!!!!

normalement je l'ai envoyé comme un message privé

re
ce n'est pas le bon, je veux voir le rapport catchme:
http://www.infos-du-net.com/forum/292371-11-cheval-troi...

le voila:

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-13 10:12:54
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000001
"ujdew"=hex:3c,a8,fb,86,f2,b8,f7,24,d0,4a,32,53,4c,3c,09,92,c0,d0,ff,44,5f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex 4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:39,18,05,f5,13,c9,6f,30,c4,e7,44,77,fb,b3,3d,af,9a,35,b0,7e,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000001
"ujdew"=hex:3c,a8,fb,86,f2,b8,f7,24,d0,4a,32,53,4c,3c,09,92,c0,d0,ff,44,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"u0"=hex 4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:39,18,05,f5,13,c9,6f,30,c4,e7,44,77,fb,b3,3d,af,9a,35,b0,7e,1e,..

scanning hidden registry entries ...

scanning hidden files ...

re
le rapport n'est pas complet...(iol manque la fin)

1
tu me le posteras dans ta prochaine réponse stp.

2

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.


REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

+++

es-tu sur?? car c'est dans un document important pour windows!!

la c'est la cata : windows explorer réinitialise toutes les 5 sec besoin d'aide urgent !!

a l'aide!!!

bonsoir
tu comptes faire ce que je te demande???

Catchme ne veux rien faire

il ce quitte a chaque fois que windows explorer redemare

et bonjour !!!!! 

Bonjour
MalwareByte's Anti-Malware veut bien se lancer?

oui chaque fois j'analyse il trouve un virus et tous les problèmes s'arretes mais quand j'allume l'ordi c'est chaque fois la meme chose

Je peux voir le rapport???

voici le tout premier :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3862
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

13/03/2010 14:27:52
mbam-log-2010-03-13 (14-27-52).txt

Type de recherche: Examen rapide
Eléments examinés: 107324
Temps écoulé: 8 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037b2165-07bf-41ca-9682-a580b562a22c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{037b2165-07bf-41ca-9682-a580b562a22c} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\373096118 (Rogue.WindowsSmartSecurity) -> Quarantined and deleted successfully.
C:\Users\mateo\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\d3dx9_3232.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\Users\mateo\AppData\Local\Temp\7005.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Users\mateo\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.

et le second :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3862
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

13/03/2010 14:42:36
mbam-log-2010-03-13 (14-42-36).txt

Type de recherche: Examen rapide
Eléments examinés: 107652
Temps écoulé: 7 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\373096118 (Rogue.WindowsSmartSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mais j'ai remarque que le nom "rogue" revient souvent dans les noms de virus

Bonsoir
reposte un rapport DDS stp

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

2
Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.

Double-clique sur le fichier GMER téléchargé.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet "rootkit"

A droite, coche seulement Files, Services & Registry.

Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.

Enregistre le fichier sur ton Bureau et poste le contenu ici.

sur dds il n'y a pas de dds 2 juste un dds et un attach

bonjour ?

poste tes rapports stp