cheval de troie dans windows help!!!

[Angeldark]

Désinstalle SweetIM puis reposte un rapport Hijackthis.
_________________

[niniange95]

http://cjoint.com/?bjuWOTbNkS

[Angeldark]

Re,

Télécharge :
http://dcangeldark.googlepages.com/Kill_Adssite.zip
Dézippe-le sur ton bureau.

Redémarre en mode sans échec.

Lance Kill.bat puis sauvegarde le rapport.
Poste-le dans ta prochaine réponse.
_________________

[niniange95]

c'était kill tout court pas kill.bat c la meme chose je pense

http://cjoint.com/?bkq5Ka4UZi

[Angeldark]

Tu as double-cliquer combien de fois dessus ?
Reposte un rapport Hijackthis.
_________________

[niniange95]

http://cjoint.com/?bkrGEAyUIh

je sais plus combien de fois g cliqué dessus pourquoi

[Angeldark]

Le rapport était bizarre mais les fichiers ne sont plus là, donc c'est ok.

Va sur le site de VirusTotal puis analyse le fichier suivant :
C:\WINDOWS\system32\AcerSca.dll
Poste le lien du rapport en fin d'analyse.
_________________

[niniange95]

http://cjoint.com/?bkrYjFyFZT

c'est bien ca? suis pas sur d'avoir tout bien fait

[Angeldark]

Tu as bien scanné la .dll ?
_________________

[niniange95]

ba ouai j'ai meme recommencé 2 fois car y'avait rien dans le rapport je pensais m'etre trompé

[niniange95]

j'ai recommencé en fermant tous mes programmes c'est mieux

http://cjoint.com/?bksEcGWH1L

[Angeldark]

Euh...pas du tout.
A la fin du scan, il détecte le fichier comme mauvais ?
_________________

[niniange95]

en copier collé ca marchera pas?

en fait oui en résultat y'a 28/32 et y'a trojan un peu partout

[niniange95]

Fichier AcerSca.dll reçu le 2008.01.10 18:23:17 (CET)
Situation actuelle: terminé

Résultat: 28/32 (87.50%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.11.10 2008.01.10 Win-Trojan/Bho.84992.B
AntiVir 7.6.0.46 2008.01.10 TR/BHO.abo.9
Authentium 4.93.8 2008.01.09 -
Avast 4.7.1098.0 2008.01.09 Win32:BHO-KD
AVG 7.5.0.516 2008.01.10 Generic9.AATD
BitDefender 7.2 2008.01.10 Trojan.Spy.Bzub.NGP
CAT-QuickHeal 9.00 2008.01.10 Trojan.BHO.abo
ClamAV 0.91.2 2008.01.10 Trojan.BHO-1129
DrWeb 4.44.0.09170 2008.01.10 Trojan.DownLoader.37561
eSafe 7.0.15.0 2008.01.09 Win32.BHO.abo
eTrust-Vet 31.3.5446 2008.01.10 Win32/Kvol.I
Ewido 4.0 2008.01.10 Trojan.BHO.abo
FileAdvisor 1 2008.01.10 -
Fortinet 3.14.0.0 2008.01.10 W32/BHO.ABO!tr
F-Prot 4.4.2.54 2008.01.09 -
F-Secure 6.70.13030.0 2008.01.10 Trojan.Win32.BHO.abo
Ikarus T3.1.1.20 2008.01.10 Trojan.Win32.BHO.abo
Kaspersky 7.0.0.125 2008.01.10 Trojan.Win32.BHO.abo
McAfee 5204 2008.01.10 -
Microsoft 1.3109 2008.01.10 TrojanSpy:Win32/Bzub.GB.dll
NOD32v2 2780 2008.01.10 Win32/BHO.ABO
Norman 5.80.02 2008.01.10 W32/BHO.ATF
Panda 9.0.0.4 2008.01.10 Adware/AVSystemCare
Prevx1 V2 2008.01.10 Trojan.DoS.Win32.Opdos
Rising 20.26.32.00 2008.01.10 Trojan.Win32.BHO.abo
Sophos 4.24.0 2008.01.10 Troj/BHO-EE
Sunbelt 2.2.907.0 2008.01.10 Trojan-Spy.Bzub.NGP
Symantec 10 2008.01.10 Trojan Horse
TheHacker 6.2.9.185 2008.01.09 Trojan/BHO.abo
VBA32 3.12.2.5 2008.01.10 Trojan.Win32.BHO.abo
VirusBuster 4.3.26:9 2008.01.10 Trojan.BHO.OU
Webwasher-Gateway 6.0.1 2008.01.10 Trojan.BHO.abo.9
Information additionnelle
File size: 84992 bytes
MD5: 7cc88065806e0ebe649250383152b0ec
SHA1: c100123913e45d2596e6c2bfec90e8ee22e68ec3
PEiD: -
packers: UPX
packers: UPX
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ECAD75AC0024ECCD4C1601ECB0DCE3001B1CE416

[Angeldark]

Re,

Fix les lignes dans le cadre ci-dessous avec Hijackthis : AIDE EN IMAGES