Sujet Précédent Sujet Suivant

Cheval de Troie dans gptext3232.dll

Fermé
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010 - 14 août 2010 à 18:32
 Utilisateur anonyme - 26 août 2010 à 15:05
Bonjour,

Je suis sous Windows Vista, avec Antivir actif et à jour, MalwareBytes installé et à jour, et HiJackThis idem. Antivir me dit qu'il y a un cheval de Troie dans C:\Windows\SysWOW64\gptext3232.dll, mais il n'arrive pas à m'en débarrasser (la fenêtre revient sans cesse). J'ai fouillé le net pour une solution, mais ça dépasse de très loin mes maigres compétences pour m'en sortir seul. J'ai installé les programmes cités plus haut parce que que j'ai lu que c'était ce qu'il y avait à faire, mais ça s'arrête là. J'ai un rapport Malwarebytes, mais sans résultat, et un autre de HiJackThis, mais je n'y comprends pas grand-chose. J'ai soumis le rapport HiJackThis sur le site éponyme, et il y a bien une entrée qui concerne gptext3232.dll avec un point d'interrogation, et aucun avis sur la question. Sans aide, je n'y arriverai pas, dslé, et si je m'obstine tout seul je vais casser quelque chose. Merci à toutes les bonnes volontés qui pourront m'aider. Je suis tellement nul que je ne sais même pas comment vous envoyer ma config. Ca donne le niveau.

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
14 août 2010 à 18:34
salut c'est un trojan Tracur

Télécharge ici :OTL de OLDTimer

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
1
Réponse 2 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
16 août 2010 à 15:37
Bonjour Gen-Hackman.

J'avais gouré, j'avais répondu directement depuis ma boîte mail...
Le rapport OTL a été déposé sur le site donné, voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpNyNTHS.txt
Pour le fichier Extra c'est celui-ci :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijP6T7pLv.txt
Question : existe-t-il un site qui explique la différence entre virus, trojan, malware, etc ? Pas facile de s'y retrouver. J'aimerais aussi savoir comment on ramasse ces saloperies, qu'est-ce qu'il faut éviter de faire, ou au contraire qu'est-ce qu'il faut faire pour ne plus avoir à souffrir de ces M.... Visiblement les antivirus ne suffisent pas. Merci pour les pistes éventuelles que tu pourras me donner. Un site de vulgarisation peut-être, qui m'en dira un peu plus ? Ne serait-ce que pour comprendre ce qu'est un .dll ?

Aussi, je n'aime pas demander de l'aide sans renvoyer l'ascenseur. Je suis écrivain public de métier, alors si je peux aider, en rédactionnel, en correction, voire traduction (Anglais, Allemand), surtout, ne pas hésiter.

Voilà, en tous cas merci. A bientôt.
0
Réponse 3 / 31
Utilisateur anonyme
16 août 2010 à 16:09
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 4 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
19 août 2010 à 13:58
hello.

Bon, List_Kill'em a été trèèèès long. Finalement j'ai eu un rapport qui s'appelle "MORE", j'espère que c'est le bon. Il est ici :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJBrKJeg.txt
J'espère que ça colle, parce que j'ai de plus en plus besoin de mon PC pour du taf.
A bientôt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Utilisateur anonyme
19 août 2010 à 14:00
je peux avoir C:_List'em.txt aussi ?
0
Réponse 6 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
19 août 2010 à 19:43
hello.
Au temps pour moi. Voici C:\List'em
http://www.cijoint.fr/cjlink.php?file=cj201008/cijsZh8ouj.txt
A bientôt
0
Réponse 7 / 31
Utilisateur anonyme
Modifié par gen-hackman le 19/08/2010 à 21:24
▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option Reinit AppInit_DLLs

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

ensuite :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
?G3?-?@¢??@?(TM)©®?
0
Réponse 8 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
20 août 2010 à 14:00
Bonjour M. Hackman.
Bon, alors : j'ai suivi le dernier message. J'ai un Kill'em.text, mais dans C:\. La date et l'heure correspondent, mais il est vide. Pas de Kill'em.text sur le bureau. En l'état, Antivir me donne toujours des nouvelles de mon cher Trojan. Il va bien ! ;)
Je retente la manip. Je ne sais plus pourquoi, mais j'ai placé List Kill'em sur mon bureau. Je le remets dans C:\, firewall désactivé et Antivir aussi. A tout de suite.
0
Réponse 9 / 31
Utilisateur anonyme
20 août 2010 à 15:03
ok
0
Réponse 10 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
Modifié par WolfAngriff le 20/08/2010 à 15:48
Gen_Hackman ne dort jamais ! ;)

Bon, ça tourne. En l'état, j'ai un écran noir avec mon curseur, la console de Kill'em qui tourne et les fenêtres d'Avira qui s'ouvrent.
Question : faut-il les fermer au fur et à mesure, ou juste laisser tourner ? Le scan est à 20%, la ligne ds la console dit :
Deleting : C:\Windows\System32\deskmon32.dllyn12psre32.dllwk1gfwekbdar6b32.dllx7itizwv2pu32.dll
Il m'avait semblé que le scan progressait au fur et à mesure que je fermais les fenêtres de l'Antivirus... Mais c'est peut-être juste une impression.
Je suis passé sur mon ordi portable, et là je viens de voir que tu me demandais de me servir de l'outil reinit appinit_dlls avant le clean. ??? Avais pas vu avant. Faut-il tout reprendre depuis le début ?
0
Réponse 11 / 31
Utilisateur anonyme
20 août 2010 à 15:44
j'ai demandé à ce que l'antivir guard soit desactivé !
0
Réponse 12 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
Modifié par WolfAngriff le 20/08/2010 à 15:57
certes, mais au redémarrage, il démarre tout seul, et avec l'écran noir je n'ai accès à rien. C'est ce que j'ai fait avant le clean, et l'opération s'est passée sans ralentissement, normalement. Après le reboot, j'ai une fenêtre d'Antivir guard avant toute chose, avant même la console de kill'em. Et j'ai un écran noir de noir, pas de barre des tâches, rien... Dans la mesure où je peux suivre les opérations depuis mon portable, je peux actionner Kill'em hors connection, et donc s'il le faut virer Antivir carrément. Je mets les rapports demandés sur une clef USB et je te les transmets depuis le portable. Pas taper ! Je fais ce que je peux !
0
Réponse 13 / 31
Utilisateur anonyme
20 août 2010 à 16:02
lol ^^

ok coupe antivir puis fais l option Tools puis Safemode clean
0
Réponse 14 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
20 août 2010 à 16:04
Mais j'ai besoin de ton avis avant de faire ça. Pour préciser, je ne m'attendais pas à autant de disponibilités, c'est moi qui suis très agréablement surpris d'autant de réactivité. Je me doute que les gnafs en informatique dans mon genre qui excellent dans la couennerie, ça doit gaver à force, mais bon... On fait ce qu'on pneu.
0
Réponse 15 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
20 août 2010 à 16:12
ok, reçu. Je reprends tout depuis le début :
Option Reinit App-machin, rapport, puis Clean + rapport, avec antivir qui se calme. Je déco le PC et je te suis depuis le portable.
A taleur.
0
Réponse 16 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
Modifié par WolfAngriff le 20/08/2010 à 17:15
Bon, donc :
Après AppInit, j'ai eu ce rapport-ci qui s'est affiché :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

Mais j'ai eu celui-ci qui est apparu dans C:\ après avoir utilisé safemode clean :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.9 ¤¤¤¤¤¤¤¤¤¤

User : WolfAngriff (Administrateurs)
Update on 16/08/2010 by g3n-h@ckm@n ::::: 18.00
Start at: 16:58:40 | 20/08/2010

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 582,68 Go (103,46 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 13,49 Go (1,89 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM | 629,5 Mo (0 Mo free) [LOCKON] | CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

c:\program files (x86)\common files\logishrd\lvmvfm\LVPrS64H.exe ----17400 Ko
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe ----2852 Ko
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe ----18216 Ko
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe ----16904 Ko
C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe ----17868 Ko
C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe ----19456 Ko
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----17152 Ko
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----21288 Ko
C:\Windows\SysWOW64\conime.exe ----17416 Ko
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1476 Ko
C:\Program Files (x86)\Free Download Manager\fdm.exe ----32180 Ko
C:\Program Files (x86)\Software Informer\softinfo.exe ----21224 Ko
C:\Program Files (x86)\WinZip\WZQKPICK.EXE ----15628 Ko
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe ----14052 Ko
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe ----20712 Ko
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe ----34332 Ko
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----14348 Ko
C:\Program Files (x86)\Winamp\winampa.exe ----14496 Ko
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe ----20828 Ko
C:\Windows\tsnpstd3.exe ----15952 Ko
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe ----17812 Ko
C:\Program Files (x86)\Common Files\Logishrd\LComMgr\Communications_Helper.exe ----14144 Ko
C:\Program Files (x86)\Logitech\QuickCam10\QuickCam10.exe ----25864 Ko
C:\Program Files (x86)\Windows Media Player\wmplayer.exe ----31224 Ko
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe ----17680 Ko
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe ----22376 Ko
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe ----20928 Ko
C:\List_Kill'em\Tools.exe ----19096 Ko
C:\Windows\SysWOW64\cmd.exe ----4368 Ko
C:\List_Kill'em\ERUNT.EXE ----7828 Ko
C:\List_Kill'em\pv.exe ----6804 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\deskmon32.dllyn12npsre32.dllwk1gfwekbdar6b32.dllx7itizwv2pu32.dll
Quarantined & Deleted !! : C:\Windows\System32\deskmon32.dllyn12npsre32.dllwk1gfwekbdar6b32.dllx7itizwv2pu32.dll2jpsltmmju32.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dllrrg0rbsfu2b132.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dllrrg0rbsfu2b132.dllcqa30a032.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dllrrg0rbsfu2b132.dllcqa30a032.dllfl89h32.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll2s6gbvdo02aj132.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll2s6gbvdo02aj132.dllblnvxg0wr3dp32.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll2s6gbvdo02aj132.dllblnvxg0wr3dp32.dll2emm1i9gid6in32.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll68u0exs595t532.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll68u0exs595t532.dll2evk1a07g32.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll68u0exs595t532.dll2evk1a07g32.dllmjwj06xhcaky32.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dllmj38kyn32.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dllmj38kyn32.dll34eeb132.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dllmj38kyn32.dll34eeb132.dllvl1eexoy32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll2mzre6lyhw32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll2mzre6lyhw32.dll44ki2ips32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll2mzre6lyhw32.dll44ki2ips32.dllhp3ysehh4lb32.dll
Quarantined & Deleted !! : C:\Windows\system32\comres32.dll
Quarantined & Deleted !! : C:\Windows\System32\cryptdll32.dll
Quarantined & Deleted !! : C:\Windows\system32\dmloader3232.dll
Quarantined & Deleted !! : C:\Windows\System32\ealregsnapshot1.reg
Quarantined & Deleted !! : C:\Windows\System32\MSINET.oca
Quarantined & Deleted !! : C:\Windows\Temp\DMI2A98.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI4C0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC01.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR3435.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is5C56.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is6182.tmp
Quarantined & Deleted !! : C:\Windows\Temp\isF2A9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\isFF18.tmp
Quarantined & Deleted !! : C:\Users\WolfAngriff\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\WolfAngriff\AppData\Local\d3d9caps64.dat
Quarantined & Deleted !! : C:\Users\WolfAngriff\AppData\Local\GDIPFONTCACHEV1.DAT

Par contre j'ai éclaté sa tête à Avira, fait moins le malin maintenant. Faut savoir que même avec antivirguard désactivé il continuait de me chercher. M'a trouvé le machin.

Par contre, le scan était à 20% et une fenêtre s'est ouverte qui disait que l'interpréteur de commandes Windows il n'arrivait pas à je ne sais plus quoi. Là il a tout fermè ^^.

Voilà.
0
Réponse 17 / 31
Utilisateur anonyme
20 août 2010 à 19:08
tu l as executé avec le clic droit "executer en tant que ..." ?
0
Réponse 18 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
20 août 2010 à 20:07
bon, ça a du foirer de quelque part... J'avais répondu mais bon, ça n'apparaît pas.

Donc rapport AppInit :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

Rapport après safe tool :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.9 ¤¤¤¤¤¤¤¤¤¤

User : WolfAngriff (Administrateurs)
Update on 16/08/2010 by g3n-h@ckm@n ::::: 18.00
Start at: 16:58:40 | 20/08/2010

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 582,68 Go (103,46 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 13,49 Go (1,89 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM | 629,5 Mo (0 Mo free) [LOCKON] | CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

c:\program files (x86)\common files\logishrd\lvmvfm\LVPrS64H.exe ----17400 Ko
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe ----2852 Ko
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe ----18216 Ko
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe ----16904 Ko
C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe ----17868 Ko
C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe ----19456 Ko
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ----17152 Ko
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----21288 Ko
C:\Windows\SysWOW64\conime.exe ----17416 Ko
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1476 Ko
C:\Program Files (x86)\Free Download Manager\fdm.exe ----32180 Ko
C:\Program Files (x86)\Software Informer\softinfo.exe ----21224 Ko
C:\Program Files (x86)\WinZip\WZQKPICK.EXE ----15628 Ko
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe ----14052 Ko
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe ----20712 Ko
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe ----34332 Ko
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe ----14348 Ko
C:\Program Files (x86)\Winamp\winampa.exe ----14496 Ko
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe ----20828 Ko
C:\Windows\tsnpstd3.exe ----15952 Ko
C:\Program Files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe ----17812 Ko
C:\Program Files (x86)\Common Files\Logishrd\LComMgr\Communications_Helper.exe ----14144 Ko
C:\Program Files (x86)\Logitech\QuickCam10\QuickCam10.exe ----25864 Ko
C:\Program Files (x86)\Windows Media Player\wmplayer.exe ----31224 Ko
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\LVComSX.exe ----17680 Ko
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe ----22376 Ko
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe ----20928 Ko
C:\List_Kill'em\Tools.exe ----19096 Ko
C:\Windows\SysWOW64\cmd.exe ----4368 Ko
C:\List_Kill'em\ERUNT.EXE ----7828 Ko
C:\List_Kill'em\pv.exe ----6804 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\deskmon32.dllyn12npsre32.dllwk1gfwekbdar6b32.dllx7itizwv2pu32.dll
Quarantined & Deleted !! : C:\Windows\System32\deskmon32.dllyn12npsre32.dllwk1gfwekbdar6b32.dllx7itizwv2pu32.dll2jpsltmmju32.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dllrrg0rbsfu2b132.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dllrrg0rbsfu2b132.dllcqa30a032.dll
Quarantined & Deleted !! : C:\Windows\System32\dmloader3232.dllrvd59srt32.dllrrg0rbsfu2b132.dllcqa30a032.dllfl89h32.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll2s6gbvdo02aj132.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll2s6gbvdo02aj132.dllblnvxg0wr3dp32.dll
Quarantined & Deleted !! : C:\Windows\System32\dpx32.dll9m0lx32.dll2s6gbvdo02aj132.dllblnvxg0wr3dp32.dll2emm1i9gid6in32.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll68u0exs595t532.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll68u0exs595t532.dll2evk1a07g32.dll
Quarantined & Deleted !! : C:\Windows\System32\dssenh32.dllegftbu9pdb4gr32.dll68u0exs595t532.dll2evk1a07g32.dllmjwj06xhcaky32.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dllmj38kyn32.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dllmj38kyn32.dll34eeb132.dll
Quarantined & Deleted !! : C:\Windows\System32\fdSSDP32.dll5iyel6f732.dllmj38kyn32.dll34eeb132.dllvl1eexoy32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll2mzre6lyhw32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll2mzre6lyhw32.dll44ki2ips32.dll
Quarantined & Deleted !! : C:\Windows\System32\hhsetup32.dlls2y8rkoh5yqkts32.dll2mzre6lyhw32.dll44ki2ips32.dllhp3ysehh4lb32.dll
Quarantined & Deleted !! : C:\Windows\system32\comres32.dll
Quarantined & Deleted !! : C:\Windows\System32\cryptdll32.dll
Quarantined & Deleted !! : C:\Windows\system32\dmloader3232.dll
Quarantined & Deleted !! : C:\Windows\System32\ealregsnapshot1.reg
Quarantined & Deleted !! : C:\Windows\System32\MSINET.oca
Quarantined & Deleted !! : C:\Windows\Temp\DMI2A98.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI4C0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMIC01.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR3435.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is5C56.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is6182.tmp
Quarantined & Deleted !! : C:\Windows\Temp\isF2A9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\isFF18.tmp
Quarantined & Deleted !! : C:\Users\WolfAngriff\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\WolfAngriff\AppData\Local\d3d9caps64.dat
Quarantined & Deleted !! : C:\Users\WolfAngriff\AppData\Local\GDIPFONTCACHEV1.DAT

Voilà.

A savoir que le scan était arrivé à 20% quand une fenêtre s'est ouverte me disant :
"Interprétation de commandes Windows a cessé de fonctionné"
puis tout s'est fermé.

Sinon j'ai cassé sa tête à Avira. Fait moins le malin maintenant.
0
Réponse 19 / 31
Utilisateur anonyme
20 août 2010 à 20:14
https://forums.commentcamarche.net/forum/affich-18836342-cheval-de-troie-dans-gptext3232-dll#17
0
Réponse 20 / 31
WolfAngriff Messages postés 16 Date d'inscription mercredi 17 mars 2010 Statut Membre Dernière intervention 26 août 2010
23 août 2010 à 10:48
Oui m'sieur, sinon ça veut pas faire du tout. Pour l'instant je n'ai pas reconnecté l'ordi sur le net, mais il tourne beaucoup mieux, beaucoup plus vite. Le démarrage et l'extinction sont ceux que j'avais au début. Est-ce que je retente un clean "normal" ?
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Problème de fichiers XINPUT1_3.dll
noWay999 -
baladur13 -

5 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses