Supprimer cheval de troie

Réponse

+6

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 21 févr. 2006 à 20:03

Bonsoir,

Vérifie que le fichier rundll32 est bien localisé dans :
C:\windows et non pas dans C:\windows\System32

Alors tu pourras le supprimer avec ce logiciel :

- Télécharge Killbox : http://www.generation-nt.com/telecharger/fiche/344/KillBox/
Regarde la démo d'utilisation : http://pageperso.aol.fr/balltrap34/killbox.htm

Ajouter un commentaire - Site web

Afficher les 7 commentaires

sataory - 25 déc. 2008 à 17:29

voila mon cheval de troie se trouve dans C:\WINDOWS\system32\clusapi32.dll
j'essaye de le supprimer avec Avira mais j'y arrive pas
Repond vite stp

gaetan - 27 août 2010 à 21:50

Euh voila au début quan je demarre mon ordi il dise que rundlll32 et désactivé ou qu'il ne fonctionne plus donc japui sur annuler et voila donc il y a 2minute apeine avaste ma avertie que j'avais un cheval de trois detecter et jai pas trop compris le systeme que tu a expliquer pour le détruire peut tu me le réxpliqué stp?

soraya42- 23 mars 2011 à 14:01

euh ça fait quoi si il est dans system32 :o

zouizz - 31 mars 2011 à 14:33

Moi aussi il est dans System32... ça donne quoi?

bastien129 - 1 mars 2012 à 16:49

si le système32 est supprimer votre ordinateur pourra à la limite servir d'aquarium

system GEEK - 24 avril 2012 à 23:49

je ne trouve pas le system32 mes il y a une autre solution a cotes du port USB dans le poste de travail .

zdare - 27 avril 2012 à 16:00

bonjou jais un cheval de troi comment faire

Réponse

+17

sam 29 sept. 2007 à 21:55

Bonjour,
=mon antivirus a detecter le cheval de troie
aidez moi svp je sais pas comment faire pour le supprimer

Ajouter un commentaire

riem2345 - 16 oct. 2011 à 14:08

mes scanner il tu dira le virus et tu mes resultat tu mrs reparer ou suprimer ou si non tu dois mettre scanne au démarrage et tu mes démarrer il fera commencera le scanne

Réponse

+2

said 30 sept. 2007 à 10:21

Bonjour,
j'ai scarface en jeu sur pc et mon petit frere a cassé mon cd komment fere pour jouer sans cd g installé un crack mais loorsque je ve jouer il saffiche a lécran : unable to open file....... because it is already open merci de maider svp (g payé le jeu 40euros en cas

Ajouter un commentaire

Réponse

+2

aude34 12 oct. 2007 à 13:44

Bonjour,
J'ai un cheval de troie depuis 1 mois (iol s'appelle : win32: small_HRB(Trj), je ne trouve rien pour l'enlever, je l'ai mis en quarantaine, puis effacer x fois mais il est toujours détecté! On m'a dit d'aller dans securiser.com pour détecter en ligne et trouver l'antivirus pour le désactiver mais cela ne fonctionne pas... Que faire ? aidez moi SVP!!! Merci

Ajouter un commentaire

riem2345 - 16 oct. 2011 à 13:55

il faut tu mes analyser puis quand il va t afficher les resultat esseye de mettre réparer ou effacer aussi non il faut que tu mets scanner au démarrage il commencera quand il trouvera le cheval de troie il te demande repare mettre en quarantenne , réparer , supprimer tu mes suprimer il va supprimer tous les fichier que le cheval de troie a infecté j' éspere que sa tedera

alex - 18 mai 2012 à 22:05

riem2345, je me demande à quoi ça sert de laisser des comm de ce genre.... et truffé de fautes en plus !!! c'est le bouquet !!!

Réponse

+4

black heart 15 oct. 2007 à 16:06

Bonjour,
j'avais le meme probleme , Kapsersky a tous réglé , il suffit de telecharger la dérnière version disponible sur telecharger.com

Ajouter un commentaire

Réponse

+0

nico 5 nov. 2007 à 16:31

Bonjour,
j'ai installé norton en me disant que comme c'était payant c'était mieux, je me suis bien fait avoir. c'est un enfer! Mon ordi est vicié de partout. je pense que j'ai au moins un cheval de troie dans le disque dur et qu'il est entrain de se propager a vitesse grand V sur tout l'ordi! Résultat mon truc marche a deux à l'heure, chaque fenêtre met vingt ans à s'ouvrir et toutes les deux secondes j'ai une pub porno qui s'affiche... je l'ai emmené chez le réparateur qui m'a dit qu'il y avait au moins pour 100 euros de répérations... si quelqu'un peut m'aider à y couper ce serait hyper bien!
merci d'avance
Nicolas

Ajouter un commentaire

wassim tunisien - 13 août 2009 à 12:26

cher nico je suis tunisien et j'ai lu ton message ici en Tunisie c'est très simple d'enlever les virus même un enfant de 8ans peut le faire et je vais te dire une solution pratique et ne te coute presque rien achète un CD gravé 1.5 EURO qui renomme système d'exploitation windows xp MET LE DANS TON LECTEUR CD ,attends un peu et fenêtre s'affiche cliquer sur installer et suit les étapes et je vais te rappelé que l'ordinateur va redémarré plusieurs fois et l'opération reste 2 heures et après tu trouve ton ordinateur comme tu la acheté tout neuf c'est tout ce que je peux dire. si tu veux me remercier dit moi comment enlever les virus d'une psp sans formater la carte mémoire merci d'avance .

Réponse

+14

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 11 nov. 2007 à 11:19

Salut les gars,

Il serait préférable que chacun créer son propre poste si non on ne se retrouvera pas :D

a+

Ajouter un commentaire - Site web

Réponse

+1

kiki 12 nov. 2007 à 04:21

mon antivirus kasperski dectecte le chaval de trois mais n'arrive pas a le reparer ou le supprimer.

Ajouter un commentaire

Réponse

+3

Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 12 nov. 2007 à 19:54

ok

mais regarde le message juste au dessus ;)

Ajouter un commentaire - Site web

Réponse

+0

tata28 18 nov. 2007 à 20:58

Bonjour,

j'ai un virus" le cheval de troie " pouvez vous m'aider à le suprimer voici le rapport MERCI D'AVANCE

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Nod32\nod32krn.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\topdesk.exe
C:\Program Files\Nod32\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\TweakRAM\TweakRAM.exe
C:\Program Files\LClock\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Mixtray] C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAPIN~1\CreativeCoal.exe
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{289E35FC-7ED4-41F1-8425-99CC652EF2E9}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Nod32\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

Ajouter un commentaire

ziva - 15 mars 2011 à 20:46

franchement c trop long on s en fous du nom complet

Réponse

+0

anne 27 nov. 2007 à 21:17

bonjour,
moi aussi j'ai le cheval de troie sur msn et je n'arrive pas a le retirer,qu'est que je doit faire?
merci de votre reponse

Ajouter un commentaire

Réponse

+1

aidil 1Messages postés 22 décembre 2007Date d'inscription 22 déc. 2007 à 14:19

bonjour
j moi aussi le cheval de troie sur msn et j ai beaux faire l analy de mon ordi et il l toujour la au secour aide moi
car il me bloque mon pc aide moi svp merci

Ajouter un commentaire

Réponse

+0

g7naamane 1Messages postés 25 décembre 2007Date d'inscription 25 déc. 2007 à 22:21

slt tt le monde enfaite j ai un cheval de troi dans:

cheval de Troie Backdoor.Win32.Rbot.gad Le fichier: C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP153\A0052312.exe//Armadillo

Ajouter un commentaire

Afficher les 4 commentaires

ziva - 15 mars 2011 à 20:48

c pas clair du tout ton truc c nul

steve476' - 5 août 2011 à 02:24

ziva arette mdrr

ziva - 14 mars 2012 à 15:04

J'ai trop peur d'avoir le cheval de troie sa peut pirater un compte bancaire detoute façon j'i trois antivirus

BattleCNC - 16 avril 2012 à 13:40

3 antivirus ? pour regarder une vidéo youtube tu dois mettre 3 jours

Réponse

+0

E.P.O. 31 déc. 2007 à 12:24

cheval de troie trojan.win32.qhost.aec kaspersky n'arrive pas à le supprimer aider moi svp je vous joint un rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:06, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\AOL\1193984081\ee\AOLSoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1193984081\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Veoh] "D:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1247049151-1544578700-3451045788-1010\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'patricia')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Recherche AOL Toolbar - blank
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Télécharger avec FlashGet - blank
O8 - Extra context menu item: Télécharger tout avec FlashGet - blank
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ajouter un commentaire

Réponse

+0

amandine 17 janv. 2008 à 15:04

slt a tous

j'ai le cheval de troie ki apparait tout le temps je peux ni le mettre en quarantaine ni le supprimer que puis-je faire alors?
aidez moi!

Ajouter un commentaire

Réponse

+1

dim 19 janv. 2008 à 21:53

mon ordi vien de detecté un cheval de troie!! qui pe m'aider

Ajouter un commentaire

305Man - 23 juil. 2011 à 11:17

C'est simple, si tu sait quelle est le fichier qui est le cheval de troie, tu l'envoie au broyeur (Corbeille si tu préfere) et il ne t'embetera plus ;)

Réponse

+1

djsinya 1Messages postés 21 janvier 2008Date d'inscription 18 févr. 2008 à 21:00

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:00:17 18/02/2008

+ Résultat de l'analyse:

C:\Documents and Settings\FRENCH\Cookies\french@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FRENCH\Cookies\french@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FRENCH\Cookies\french@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\FRENCH\Cookies\french@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\FRENCH\Cookies\french@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.7:C:\Documents and Settings\FRENCH\Application Data\Mozilla\Firefox\Profiles\2vmaqnl3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\FRENCH\Application Data\Mozilla\Firefox\Profiles\2vmaqnl3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Ajouter un commentaire

Réponse

+0

moufassa 4 mars 2008 à 23:00

Bonjour,
je voudrais savoir si vous avez eu ce cheval de troie en installant cleanmessenger car seleon kaspersky il m informe que c est un trojan.win32.qhost.aec !

Ajouter un commentaire

Réponse

+1

choubikouk 5 mars 2008 à 16:52

Bonjour
je ne suis pas tres doué en informatique et en plus de ca j'ai un cheval de troie sur mon ordi!
Avast me le detecte , le met en quarantaine mais je n'arrive pas a l' eradiquer.......

c'est win32:Small-JMH[Trj] et Avast le localise comme: C:\Documents and Settings\

si vous avez une solution s'il vous plait faites moi parvenir!!!!!

MERCI
choubikouk

Ajouter un commentaire

TiiteMiiss22000 - 13 mars 2008 à 19:46

Il ne faut pas mettre en Quarantaine il faut directement le supprimé sans mettre els fichiers dans la corbeille sinàn forcement sa ne fonctionne pas !
Voila je crois que j'ai surement aidé plus d'une personne enfin j'espère !

Melgibson10 - 7 févr. 2010 à 13:16

me semble que vous vous tracasser de trop lolll
j'ai eu ce fameur virus que kasper detect mais faux pas vous tracasser et prendre panic a chaque alerte
de virus
faux savoir qu'il a plus de 200 virus son créer par jour
faux juste laisser le temps au informaticien des anti virus de faire les antivirals
mais oublier pas surtout de faire les mises a jours
reguliérement

pour information les crack les bot pour salle de tchat son reconnu aussi pour des virus mais ne le son pas

bibichdu85 - 3 oct. 2010 à 09:48

moi jutilise avg et on me la dit tout de suit

Réponse

+0

f4 8 mars 2008 à 18:28

jaii le même cheval de troie ke choukibou aidez moi svp

Ajouter un commentaire

Afficher les 8 commentaires

Nénette - 5 oct. 2010 à 17:33

Allez voir ce lien! :

http://fr.wikipedia.org/wiki/Cheval_de_Troie_%28informatique%29

skateur92 - 15 oct. 2010 à 19:48

bjr mon ordi a recu des virus (au moins 10/par seconde) et mon ecrant est devenu bleu avec plein de lettre anglais et un compte a rebour et kan sa arive a 100% lordie redemare juske se ke je debranche mon ordi par la prise =/ pas cool KI PEUT MAIDER SVP MON ORDI BEUG COMPLETEMENT @_@

abderra - 7 déc. 2010 à 00:31

le formatage c mieux de tt

mehdito - 22 déc. 2010 à 18:50

nn il ne saire a rien le formatage il reste encore le virus

metalknight - 26 déc. 2010 à 08:53

bonjour jaurais besoin d' aide g trend micro internet securiti il me de tecte les deux chavaux de troie suivantTROJ_FAKEAL.SMEP et HEU_AEGIS je n' arrive pas a les suprimer je vous en suplie aidez moi!!!!!!!!

Megamix59 - 15 juin 2011 à 12:53

Bonjour,
J'ai lu les message , MDR ,,
Installer Avast ou un autre et laisser les faire leur travaille.
il met en quarantaine tout seul , si il vous le demande mettait le en quarantaine , vous avez rien a faire , mdr

Brabus06 - 15 déc. 2011 à 14:06

Bonjour,

Voici un logiciel( malwarebytes ) qui permet de supprimer ce genre de virus et qui vous guide à redémarrer si il le faut.

Il est en version d'essai mais efficace malgré tout alors faite le scan complet dès l'installation.

http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Bonne chance.

azertyuiop - 24 mai 2012 à 16:19

c gratuit ?

Supprimer cheval de troie »

Passage au tout numérique : quel coût pour les particuliers ?