Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 infecté par un cheval de troie

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: infecté par un cheval de troie   Sam 24 Jan 2009, 00:15

COUCOU BOULEPATE !!!!

Me voila de nouveau sur le forum car je suis infecté par un cheval de troie..... colere
J'espère que tu pourra m'aider d'avance merci
voila le rapport d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:52, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\chantal\Bureau\mllpo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\chantal\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200485738437
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://educastream.webex.com/client/T26L/webex/ieatgpc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 10528 bytes
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 00:40

Bonjour Chantal :)

Pas grand-chose à signaler, qui, comment sais-tu que tu es infectée ? As-tu un rapport à nous fournir ? Sais-tu où est situé la menace sur ton ordinateur ?


Désinstalle ceci via Ajouter/supprimer des programmes :
- SweetIM Toolbar / SweetIm (saloperie)


Ouvre Kerio, dans l'onglet Sécurité, le dernier onglet regarde tu devrais avoir un bouton "Vérifier maintenant" car ton Kerio n'est pas à jour.

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 01:35

A oui j'ai oubliée de préciser
c'est avast qui ma dit que je suis infecté mon fils a télécharger des chansons sur limewire....
Lorsque je veut désinstaller la tolbar sweetim le message suivant apparait : the following applications should be closed before continuing the installation infecté par un cheval de troie.Windows internet explorer et en dessous j'ai le choix entre cancel retry ou ignore mais je ne c'est pas sur quoi cliquer
je dois faire quoi scratch
Je suis entrain de passer biddefender en ligne mais il n'est pas encore terminée il trouve tout pleins de trojan,des qu'il sera terminer je supose qu'il faut que je t'envoie le rapport ????
Revenir en haut Aller en bas
Invité
Invité




















MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 02:07

Ven 23 Jan 2009, 23:35

--------------------------------------------------------------------------------

A oui j'ai oubliée de préciser
c'est avast qui ma dit que je suis infecté mon fils a télécharger des chansons sur limewire....
Lorsque je veut désinstaller la tolbar sweetim le message suivant apparait : the following applications should be closed before continuing the installation infecté par un cheval de troie.Windows internet explorer et en dessous j'ai le choix entre cancel retry ou ignore mais je ne c'est pas sur quoi cliquer
je dois faire quoi .
Voila le rapport biddefender :
je le met en plusieurs partie car il est trop long partie car il est trop long ....


BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Jan 23, 2009 - 23:39:25



Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;



Statistiques

Temps

01:07:11

Fichiers

226297

Directoires

6995

Secteurs de boot

0

Archives

10083

Paquets programmes

10824


 



 



Résultats

Virus identifiés

1

Fichiers infectés

115

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés


Info sur les moteurs

Définition virus

2587538

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins

17

Archive des plugins

45

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 02:10

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

 

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

 

Fichier analysé

 Statut

C:\WINDOWS\system32\scrrun32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\scrrun32.dll

Supprimé

C:\WINDOWS\system32\panmap32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\panmap32.dll

Supprimé

C:\WINDOWS\system32\rasser32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\rasser32.dll

Supprimé

C:\WINDOWS\system32\rnr2032.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\rnr2032.dll

Supprimé

C:\WINDOWS\system32\rtm32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\rtm32.dll

Supprimé

C:\WINDOWS\system32\sqlwid32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\sqlwid32.dll

Supprimé

C:\WINDOWS\system32\sysinv32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\sysinv32.dll

Supprimé

C:\WINDOWS\system32\tapiui32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\tapiui32.dll

Supprimé

C:\WINDOWS\system32\tsbyuv32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\tsbyuv32.dll

Supprimé

C:\WINDOWS\system32\wmpns32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\wmpns32.dll

Supprimé

C:\WINDOWS\system32\kbdbr32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdbr32.dll

Supprimé

C:\WINDOWS\system32\kbdda32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdda32.dll

Supprimé

C:\WINDOWS\system32\kbdgae32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdgae32.dll

Supprimé

C:\WINDOWS\system32\kbdic32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdic32.dll

Supprimé

C:\WINDOWS\system32\kbdne32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdne32.dll

Supprimé

C:\WINDOWS\system32\kbdsf32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdsf32.dll

Supprimé

C:\WINDOWS\system32\kbdsw32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdsw32.dll

Supprimé

C:\WINDOWS\system32\kbdusr32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdusr32.dll

Supprimé

C:\WINDOWS\system32\mfc4032.dll

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 02:12

je m'excuse de l'envoyer par petits morceaux mais il y en a trop d'écrits!!!!

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mfc4032.dll

Supprimé

C:\WINDOWS\system32\mprapi32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mprapi32.dll

Supprimé

C:\WINDOWS\system32\msobjs32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\msobjs32.dll

Supprimé

C:\WINDOWS\system32\msxml2r32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\msxml2r32.dll

Supprimé

C:\WINDOWS\system32\ole2nls32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\ole2nls32.dll

Supprimé

C:\WINDOWS\system32\plustab32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\plustab32.dll

Supprimé

C:\WINDOWS\system32\rasctrs32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\rasctrs32.dll

Supprimé

C:\WINDOWS\system32\mssign3232.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mssign3232.dll

Supprimé

C:\WINDOWS\system32\msvbvm5032.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\msvbvm5032.dll

Supprimé

C:\WINDOWS\system32\mycomput32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mycomput32.dll

Supprimé

C:\WINDOWS\system32\ntlanui232.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\ntlanui232.dll

Supprimé

C:\WINDOWS\system32\pschdprf32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\pschdprf32.dll

Supprimé

C:\WINDOWS\system32\rsvpmsg32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\rsvpmsg32.dll

Supprimé

C:\WINDOWS\system32\senscfg32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\senscfg32.dll

Supprimé

C:\WINDOWS\system32\setupdll32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\setupdll32.dll

Supprimé

C:\WINDOWS\system32\sisbkup32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\sisbkup32.dll

Supprimé

C:\WINDOWS\system32\softpub32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\softpub32.dll

Supprimé

C:\WINDOWS\system32\streamci32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\streamci32.dll

Supprimé

C:\WINDOWS\system32\utildll32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\utildll32.dll

Supprimé

C:\WINDOWS\system32\vfpodbc32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\vfpodbc32.dll

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 02:14

Supprimé

C:\WINDOWS\system32\w32topl32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\w32topl32.dll

Supprimé

C:\WINDOWS\system32\wifeman32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\wifeman32.dll

Supprimé

C:\WINDOWS\system32\winsock32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\winsock32.dll

Supprimé

C:\WINDOWS\system32\wowfaxui32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\wowfaxui32.dll

Supprimé

C:\WINDOWS\system32\wshnetbs32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\wshnetbs32.dll

Supprimé

C:\WINDOWS\system32\scrrnfr32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\scrrnfr32.dll

Supprimé

C:\WINDOWS\system32\msrepl4032.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\msrepl4032.dll

Supprimé

C:\WINDOWS\system32\jgmd40032.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\jgmd40032.dll

Supprimé

C:\WINDOWS\system32\jgsh40032.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\jgsh40032.dll

Supprimé

C:\WINDOWS\system32\kbdit14232.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\kbdit14232.dll

Supprimé

C:\WINDOWS\system32\loghours32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\loghours32.dll

Supprimé

C:\WINDOWS\system32\mapistub32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mapistub32.dll

Supprimé

C:\WINDOWS\system32\mchgrcoi32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mchgrcoi32.dll

Supprimé

C:\WINDOWS\system32\mciole3232.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mciole3232.dll

Supprimé

C:\WINDOWS\system32\mll_mtf32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mll_mtf32.dll

Supprimé

C:\WINDOWS\system32\mmutilse32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mmutilse32.dll

Supprimé

C:\WINDOWS\system32\msaudite32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\msaudite32.dll

Supprimé

C:\WINDOWS\system32\mfc40loc32.dll

Infecté par: Trojan.Generic.1323074

C:\WINDOWS\system32\mfc40loc32.dll

Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120850.DLL

Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120850.DLL

Supprimé

Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 02:26

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120988.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120989.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120989.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120990.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120990.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120991.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120991.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120992.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120992.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120993.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120993.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120994.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120994.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120995.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120995.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120996.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120996.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120997.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120997.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120998.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120998.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120999.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0120999.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121000.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121000.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121001.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121001.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121002.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121002.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121003.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121003.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121004.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121004.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121005.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121005.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121006.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121006.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121007.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121007.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121008.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121008.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121009.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121009.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121010.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121010.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121011.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121011.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121012.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121012.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121013.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121013.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121014.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121014.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121015.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121015.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121016.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121016.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121017.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121017.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121018.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121018.dll
Supprimé

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121019.dll
Infecté par: Trojan.Generic.1323074

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP412\A0121019.dll
Supprimé
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Sam 24 Jan 2009, 16:04

Hello Chantal :sourire:

J'ai un peu remis en forme tes messages clin d\\'oeil

Bon week end
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: infecté par un cheval de troie   Lun 26 Jan 2009, 06:02

chantal a écrit:
A oui j'ai oubliée de préciser
c'est avast qui ma dit que je suis infecté mon fils a télécharger des chansons sur limewire....
Lorsque je veut désinstaller la tolbar sweetim le message suivant apparait : the following applications should be closed before continuing the installation infecté par un cheval de troie.Windows internet explorer et en dessous j'ai le choix entre cancel retry ou ignore mais je ne c'est pas sur quoi cliquer
je dois faire quoi scratch
Je suis entrain de passer biddefender en ligne mais il n'est pas encore terminée il trouve tout pleins de trojan,des qu'il sera terminer je supose qu'il faut que je t'envoie le rapport ????
En bas à droite à côté de l'heure regarde dans les icônes présentes, fais un clik droit sur l'icône de SweetIm et choisis Fermer/Close ou autre. Et après ça, essaie à nouveau de le désinstaller.


Avast te signale t-il encore la présence de "virus" ?
Pour Bitdefender c'est ok, attention à ce que télécharge le fiston, ça pourrait ne pas pardonner la prochaine fois étdude-lire
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Lun 26 Jan 2009, 23:08

Coucou Boule ,
super avast ne me signale plus rien !!!!
mais je vais de nouveau avoir besoin de ton aide car mon Loulou a encore un problème sur son ordi portable ... etonne
Normale le sien ne fonctionant plus très bien il a mis des saleté dans le mien aussi colere
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: infecté par un cheval de troie   Mar 27 Jan 2009, 00:20

Ok, pas de problème ! Pour ton Loulou crée un nouveau sujet et poste un rapport Hijackthis comme tu l'as fait sur ce sujet.


Pour ton ordinateur, fais encore ceci :
- clic sur démarrer, clic droit sur Poste de travail, Propriétés, sélectionne l'onglet Restauration du système et coche la case "Désactiver la restauration du système" et clic sur Appliquer. Patiente une dizaine de secondes et décoche la case que tu viens de cocher et clic sur Appliquer puis Ok.

Vérifie que la configuration de ton Kerio est correcte ; supprime tous les lignes que tu ne connais pas, attention aux connexions entrantes ..

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: infecté par un cheval de troie   Mer 28 Jan 2009, 22:49

ok Merci pour ton aide boule niquel
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: infecté par un cheval de troie   Aujourd'hui à 20:40

Revenir en haut Aller en bas
 
infecté par un cheval de troie
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [question]cheval de troie[ok, disque formaté]
» Hubert Sinapan d'xxx Pour l'armure du Cheval de Troie
» Tournoi des V1: Délia de l'Arc (Lousodès) // Hubert du Cheval de Troie (xxx)
» Tournoi des V1: Clélie de la Lyre (Lousodès) // Hubert du Cheval de Troie (xxx)
» Garde de la Citadelle a cheval.

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: