Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Infecté par trojan !

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Infecté par trojan !   Mer 13 Mai 2009, 19:25

Bonjour,

Avast m'avertit que j'ai un virus, donc je le mets en 40aine, mais ça recommence souvent !
Il m'arrive d'avoir ce message :
Error creating process (is.exe) Reason : le fichier spécifié est introuvable.

En même temps je vous mets mon log :
Logfile of HijackThis v1.99.1
Scan saved at 18:17:50, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\msnmsgrss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Christine\Bureau\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] msnmsgrss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci de votre aide.
Je pense qu'un bon coup de nettoyage sera utile !

Merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Mer 13 Mai 2009, 21:38

Bonjour Nina :)

Tu es infectée, y'a pas de doute !

Commence par aller dans Ajouter/supprimer des programmes et désinstalle AVG Anti-spyware : ce logiciel n'est plus mis à jour, garde-le si tu l'utilises avec une licence que tu as acheté


Ensuite, ton ordinateur est mal protégé, tu n'as pas de pare-feu hormis celui de Windows mais qui ne te protége pas. Souhaites-tu en installer un ou veux-tu continuer comme ça ?


Si tu ne souhaites pas en installer, alors je te conseille de changer d'anti-virus, car Avast sans pare-feu je le te le déconseille Télécharger AntiVir (disponible en français et plus efficace), ferme ta connexion Internet, désinstalle Avast via Ajouter/supprimer des programmes puis installe AntiVir Tu trouveras un tutoriel pour t'aider pas à pas lors de l'installation et utilisation à cette adresse

Si tu souhaites garder Avast, alors installe un pare-feu pour être correctement protégé, tu peux commencer avec Sunbelt Personal Firewall tout est expliqué pas à pas


Dès que tu as fait tes choix, télécharge et installe Malwarebytes Anti-malware, mets le à jour, fais un scan complet de ton ordinateur et colle le rapport ici une fois qu'il aura terminé

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Jeu 14 Mai 2009, 10:25

Bonjour !!

Voilà :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2127
Windows 5.1.2600 Service Pack 3

14/05/2009 09:22:15
mbam-log-2009-05-14 (09-22-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 246928
Temps écoulé: 1 hour(s), 52 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89634af5-7198-4c10-81f3-cdd4d8eeecca} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{89634af5-7198-4c10-81f3-cdd4d8eeecca} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{94a1cc24-f9d8-4f24-ba35-19084dce257f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{35cd119c-b6c1-46f7-8403-53e8337320ec} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6f662691-d05b-458e-b223-27dc1ad46dfc} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{197a8585-9fb4-4cf3-90ca-03892e68c7eb} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yatiguniso (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\VolumeControl.ocx (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Temporary (Trojan.Agent) -> No action taken.
C:\Program Files\BitDownload (Trojan.Lop) -> No action taken.

Fichier(s) infecté(s):
C:\sfide.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Christine\Local Settings\Temporary Internet Files\Content.IE5\M2V3MGH2\is[1].jpg (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\VolumeControl.ocx (Trojan.Agent) -> No action taken.
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Jeu 14 Mai 2009, 21:25

Hello Nina :)

As-tu tout mis en quarantaine de ce que t'a trouvé Malwarebytes anti-malware ?
Si non, il va falloir le faire clin d\\'oeil Tu peux garder ce logiciel il remplacera AVG Anti-spywares qui ne dispose plus de mises à jour.


Si tu as CCleaner d'installer sur l'ordinateur (ou similaire) ferme tous tes logiciels en cours (hormis pare-feu et anti-virus) et lance le nettoyage.



Ensuite :

Télécharge ComboFix.exe de sUBs sur ton Bureau (si ton antivirus t'alerte d'un virus, cela peut être normal, désactive-le le temps de la manip)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte-toi du net et ferme toutes les programmes en cours.

Double-clic sur Combofix.exe
Au message d'avertissement clic sur "Oui" puis sur F pour l'avoir en français.

Tape 1 quand ça te sera demandé pour lancer le scan et patiente. Si l'ordinateur a besoin de redémarré fais-le tout de suite, le cas échéant poste ici le rapport qui devrait s'afficher à l'écran

Le rapport se trouve ici :
C:\\qoobox\\ComboFix2.txt
C:\\qoobox\\ComboFix3.txt

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Ven 15 Mai 2009, 17:37

Bonjour,

Voilà :

ComboFix 09-05-14.07 - Christine 15/05/2009 16:29.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.606 [GMT 2:00]
Lancé depuis: c:\documents and settings\Christine\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\patch.exe
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\Process.exe
c:\windows\system32\rnaph.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-15 au 2009-05-15 ))))))))))))))))))))))))))))))))))))
.

2009-05-13 19:58 . 2009-05-13 19:58 -------- dc----w c:\documents and settings\Christine\Application Data\Malwarebytes
2009-05-13 19:57 . 2009-04-06 13:32 15504 -c--a-w c:\windows\system32\drivers\mbam.sys
2009-05-13 19:57 . 2009-04-06 13:32 38496 -c--a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-13 19:57 . 2009-05-13 19:57 -------- dc----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-13 19:57 . 2009-05-13 19:59 -------- dc----w c:\program files\Malwarebytes' Anti-Malware
2009-05-13 19:42 . 2009-03-24 14:07 55640 -c--a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-13 19:42 . 2009-05-13 19:42 -------- dc----w c:\program files\Avira
2009-05-13 19:42 . 2009-05-13 19:42 -------- dc----w c:\documents and settings\All Users\Application Data\Avira
2009-04-15 18:34 . 2009-04-15 18:34 59484 -c-ha-w c:\windows\system32\mlfcache.dat
2009-04-15 18:03 . 2009-04-15 18:03 -------- dc----w c:\windows\system32\IOSUBSYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-15 14:24 . 2009-03-13 23:16 -------- dc----w c:\program files\Steam
2009-05-15 14:09 . 2005-01-22 10:36 12 -c--a-w c:\windows\bthservsdp.dat
2009-04-28 18:53 . 2004-11-24 14:15 -------- dc----w c:\program files\OpenOffice.org1.1.2
2009-04-16 09:57 . 2004-10-14 22:57 96414 ----a-w c:\windows\system32\perfc00C.dat
2009-04-16 09:57 . 2004-10-14 22:57 538046 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 18:03 . 2005-06-03 08:41 -------- dc----w c:\program files\Google
2009-04-08 21:25 . 2009-04-08 21:25 3366912 -c--a-w c:\windows\system32\GPhotos.scr
2009-03-06 14:20 . 2004-10-14 22:57 286720 -c--a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-10-14 22:57 826368 -c--a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-10-14 21:43 78336 -c--a-w c:\windows\system32\ieencode.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Steam"="c:\program files\Steam\Steam.exe" [2003-09-11 958464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-08-08 282624]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-06-03 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
"MailNotifierSessionManager"="c:\program files\Orange\Notification Mail\SessionManager\SessionManager.exe" [2008-11-03 131824]
"CardDetectorICON225"="c:\program files\CardDetector\ICON225\CardDetector.exe" [2007-11-13 278528]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
backup=c:\windows\pss\DSLMON.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\i-Media\\ims.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/05/2009 21:42 108289]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\rainfo.sys [03/10/2005 12:31 11112]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]
S3 04f8772b-0341-4f0c-bce2-a7dc28fe7a71;04f8772b-0341-4f0c-bce2-a7dc28fe7a71;\??\d:\player\cds300.dll --> d:\player\cds300.dll [?]
S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [08/02/2008 10:06 20160]
S3 Defender;Defender;c:\program files\SinEspias\defender.sys [23/08/2005 15:54 25344]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [06/02/2009 17:19 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [06/02/2009 17:19 51968]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [06/02/2009 17:19 8064]
S4 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [03/12/2004 17:10 45056]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{669abd48-f461-11dd-bb46-001111771057}]
\Shell\AutoRun\command - F:\AutoRunCardDetector.exe
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
uStart Page = hxxp://www.orange.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
FF - ProfilePath - c:\documents and settings\Christine\Application Data\Mozilla\Firefox\Profiles\71c4rd5j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.firesearch.com/
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-15 16:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\CHRIST~1\LOCALS~1\Temp\ASFWHide"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3591314726-1386439615-1839521404-1008\Software\AFW Applications\Plus de 200 000 Cliparts et Photos\Wizard Background*]
"???????e??r"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\eappprxy.dll

- - - - - - - > 'explorer.exe'(1732)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-15 16:34
ComboFix-quarantined-files.txt 2009-05-15 14:34

Avant-CF: 8 240 439 296 octets libres
Après-CF: 8 222 543 872 octets libres

171 --- E O F --- 2009-05-14 05:19
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Ven 15 Mai 2009, 19:27

boule a écrit:
Hello Nina :)

As-tu tout mis en quarantaine de ce que t'a trouvé Malwarebytes anti-malware ?
Si non, il va falloir le faire clin d\\'oeil


Tu peux jeter Combofix c'est terminé.
- As-tu mis à jour Antivir depuis l'installation ?


Fais ceci que l'on vérifie si il y a encore du nettoyage à faire :

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Ven 15 Mai 2009, 21:02

Bonsoir, bye

Oui, j'ai mis antivir à jour.
J'ai tout mis en 40aine

Voilà :

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 4.57
ACDSee for PENTAX
ACDSee for Pentax 2.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Français
Assistant de connexion Windows Live
Avira AntiVir Personal - Free Antivirus
Barre d'outils MSN
Card Detector for Option Icon 225
CardRd81
CCHelp
CCleaner (remove only)
CCScore
Compatibility Pack for the 2007 Office system
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
CR2
Creative Modem Blaster DI5733
dBpowerAMP WMA V9.1 Codec
Del Mp3 Karaoke 4.7.4703
DivX Web Player
DJ Playeur 2004 LITE
DJGateFirst
DSS DJ 5.6
DVD Decoder Pak for Windows XP
Empire Earth
Empire Earth - The Art of Conquest
Empire Earth Patch 1.0.4.0
eMule
eMule Plus 1.2a
eMulev0.47c.-MorphXTv9.2
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSCT
ESSEMAIL
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTUTOR
ESSvpaht
ESSvpot
Every Toolbar - Toolbar
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FastStone Capture 5.6
First Step Guide
Free Mp3 Wma Converter V 1.6.3
Gadwin PrintScreen
Galerie de photos Windows Live
Galerie de photos Windows Live
getPlus(R)_ocx
Gif Movie Gear 4
Google Earth
Google SketchUp 6
Google SketchUp 6
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guitar Pro 5.1
HijackThis 1.99.1
HLPCCTR
HLPIndex
HLPPDOCK
HLPSFO
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Product Assistant
HP Solution Center 7.0
HP Update
ImageMixer VCD/DVD2 for OLYMPUS
ImageMixer VCD2
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections 11.2.0.69
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Jeux Classiques
JkDefrag 3.34a
KSU
Le Maître de l'Olympe - Zeus.
Lecteur Windows Media 11
LimeWire 4.14.10
LiveBox
Logitech Print Service
Logitech QuickCam
LogMeIn
Macromedia Flash Player
Malwarebytes' Anti-Malware
Messager Wanadoo
Micro Application - Atlas Routier
Micro Application - Print eXtreme 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Office Word Viewer 2003
Microsoft Publisher 98
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.9)
MSN Messenger 7.0
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
My Pictures And Sounds 7.12
Navigation par onglets (Windows Live Toolbar)
Need For Speed Underground
Nero OEM
Notification Mail
Notifier
OCR Software by I.R.I.S 7.0
OfotoXMI
OLYMPUS Master
OTtBP
OTtBPSDK
Package de base Microsoft de service de chiffrement pour cartes à puce
PCDLNCH
PhotoFiltre
PhotoFiltre Studio
Picasa 3
Picture Package
Plus de 200 000 Cliparts et Photos
PowerArchiver
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Renaud - Rouge Sang #2 Screen Saver
SafeCast Shared Components
SAGEM F@st 800-840
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
SFR2
Sony USB Driver
Steam
Téléchargement PHOTOWAYS 2.0.5
TeLL me More
Timtel 32
Update for 2007 Microsoft Office System (KB967642)
USB Flash Disk
Utilitaire de sauvegarde Windows
vanBasco's Karaoke Player
VCAMCEN
Version d'évaluation de Microsoft Office Home and Student 2007
Video Convert Master v3.5
VideoLAN VLC media player 0.8.6i
Visionneuse Journal Windows Microsoft
VPRINTOL
WIDCOMM Bluetooth Software
Wik wfr
WinAce Archiver
WinChess
Windows Desktop Search 3.01
Windows Imaging Component
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 3
WinRAR archiver
Wise Registry Cleaner 3 Free 3.7
XML Paper Specification Shared Components Language Pack 1.0
XMLinst
XnView 1.96
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Ven 15 Mai 2009, 21:41

Y'en a des choses
Je commence par la fin, car je le vaut bien tkt


Désinstalle ces programmes on les réinstallera dans leur dernière version : (ces programmes n'ont pas de configuration enregistré donc tu risques rien à les réinstaller, bien au contraire tu auras des logiciels plus stables et plus sécurisé pour certains)

- Wise Registry Cleaner 3 Free 3.7
- VideoLAN VLC media player 0.8.6i
- JkDefrag 3.34a
- Java(TM) 6 Update 11
- Java(TM) 6 Update 7
- HijackThis 1.99.1 (obsolète)
- Every Toolbar - Toolbar (saloperie)
- 7-Zip 4.57
- CCleaner

Tu peux retélécharger et installer :
- 7-Zip
http://downloads.sourceforge.net/sevenzip/7z465.exe

- Hijackthis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Java : clic sur Version hors ligne (2ème ligne)
http://www.java.com/fr/download/manual.jsp?locale=fr&host=www.java.com:80

- VLC
http://www.videolan.org/mirror-geo.php?file=vlc/0.9.9/win32/vlc-0.9.9-win32.exe


- Wise Registry Cleaner
http://www.wisecleaner.com/soft/WRC3Setup.exe

- JkDefrag
http://www.trad-fr.com/telecharger/details.php?file=58

- CCleaner - ta version ne doit pas être à jour
http://www.ccleaner.com/download/builds/downloading-slim



Tu peux désinstaller ces logiciels pour faire un peu de place à voir si tu les utilises encore ou non. Ils ne sont pas indispensables.

- Barre d'outils MSN (tu as déjà celle de Google)
- Version d'évaluation de Microsoft Office Home and Student 2007 (encore valide ?)
- PhotoFiltre (version gratuite)
- PhotoFiltre Studio (version payante plus compléte à voir : si tu as acheté la licence alors tu peux désinstaller PhotoFiltre, si tu le démarres (via démarrer, tous les programmes, PhotoFiltre Studio et qu'il te dit que la licence a expiré tu peux le désinstaller))
- WinRAR archiver (même remarque qu'au-dessus, démarre le logiciel pour voir s'il fonctionne encore sans licence - tu as 7-ZIP qui fait quasiment le même travail)
- Navigation par onglets (Windows Live Toolbar) pas utile


Tu as deux version d'MSN si tu utilises plus que Windows Live Messenger alors supprimer MSN Messenger. Choix à faire ou garde les deux si tu les utilises encore :
- MSN Messenger 7.0
- Windows Live Messenger

A l'installation de Windows Live Messenger pas mal de programme s'ajoutent si on ne fait pas attention, tu peux les désinstaller si tu ne les utilises pas :
- Windows Live Writer
- Windows Live Mail
- Microsoft Silverlight


- Jeux Classiques (installé par Wanadoo/Orange tu peux si tu utilises pas)
- Messager Wanadoo
- Adobe Flash Player 10 ActiveX (désinstalle-le, car je pense pas qu'il soit à jour. Quand un site en aura besoin il te sera demander de cliquer sur la barre d'outil pour le retélécharger - ça concerne uniquement Internet Explorer)



Dès que tu as fait tout ça, utilise CCleaner option "Nettoyage", ensuite utilise Wise Registry Cleaner puis pour terminer, ferme ta connexion Internet et défragmente avec Jkdefrag niquel

Bon travail :sourire:
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Sam 16 Mai 2009, 21:45

Bonsoir,

J'ai fait tout ce que tu m'avais demandé.

Mais il y a une barre qui s'est mise en haut, quand j'ai installé wise registry cleaner. comment l'enlever ?

Je n'ai pas pu suuprimer Every Toolbar, ni Windows live Writer, ni Windows live Mail.

Je n'ai pas trouvé Widows live toolbar

Merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 00:44

Bonsoir Nina :)

Citation :
Mais il y a une barre qui s'est mise en haut, quand j'ai installé wise registry cleaner. comment l'enlever ?
Dans ton navigateur ? C'est Ask Toolbar : il faut décocher la case lors de l'installation de Wise Registry Cleaner.
On va supprimer les barres d'outils récalcitrantes clin d\\'oeil

* Télécharge ToolBarSD et enregistre-le sur ton Bureau.
* Double-clique sur ToolBarSD.exe pour lancer l’installation.
* Ferme ton navigateur.
* Double-clique sur le raccourci ToolBarS&D, choisis F puis valide
* Dans la fenêtre suivante, clique sur 1 (Recherche), valide et laisse-le travailler.
* Copie et colle ici le rapport qui s’est ouvert. S'il n'apparaît pas, tu le trouveras ici : C:\TB.txt

Citation :
Je n'ai pas pu suuprimer Every Toolbar, ni Windows live Writer, ni Windows live Mail.
Tu as eu un message d'erreur?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 15:52

Bonjour, bye

Non je n'ai pas eu de message d'erreur.

Voilà le rapport :




-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 06/09/04 17:22:53 Ver: 08.00.10
USER : Christine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/05/2009|14:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\00143E11
C:\Program Files\AskBarDis\bar\Cache\00144209
C:\Program Files\AskBarDis\bar\Cache\0014443B.bin
C:\Program Files\AskBarDis\bar\Cache\001448DF.bin
C:\Program Files\AskBarDis\bar\Cache\00144A94.bin
C:\Program Files\AskBarDis\bar\Cache\00144C3A.bin
C:\Program Files\AskBarDis\bar\Cache\00144E1E.bin
C:\Program Files\AskBarDis\bar\Cache\00145477.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\WINDOWS\Prefetch\ASKSBARSETUP-4.1.0.5.EXE-0264A944.pf
C:\WINDOWS\Prefetch\ASKSBARSETUP-4.1.0.5.TMP-3A054502.pf
C:\DOCUME~1\Daniel\APPLIC~1\Dealio
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\temp
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\as_sidebar.html
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\blank.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\DealioSearch.html
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\deals-endcap.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\deals-leftcap.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\deal_report.jpg
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\ebay_login.jpg
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\endcap22-bg.png
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\endcap22-left.png
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\endcap22-right-arrow.png
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\endcap22-right.png
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\ErrorPageTemplate.css
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\err_mainwindow.html
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\err_sidebar.html
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\err_toolbar.html
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 15:54

suite .........

C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\global_scripts.js
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\headerbgthin.jpg
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\help.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\logo.png
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\logo_over.png
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\man_toolbar.html
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\man_toolbar.js
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\pill_bg.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\post-this-deal.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\post-this-deal_over.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\scripts.js
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\scroller.js
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\search-chevron.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\search_bg_blink.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\separator.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\settings.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\settings_over.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\sidebar.html
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\steals_bg.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\tabdata.js
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\tablib.js
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\tabwelcome_en.html
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\tab_icon.png
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\toolbar_background.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\res\yahoo_search.gif
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\index.1.80.39
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.10.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.109.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.110.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.12.52
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.13.58
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.130.58
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.135.50
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.153.44
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.155.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.156.49
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.16.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.161.52
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.178.66
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.184.55
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.188.52
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.189.45
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.196.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.198.56
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.199.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.200.53
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.201.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.202.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.203.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.205.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.213.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.214.49
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.215.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.216.67
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.217.67
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.218.52
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.219.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.220.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.221.57
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.222.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.223.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.226.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.227.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.228.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.229.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.23.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.239.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.24.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.240.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.241.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.242.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.243.77
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.244.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.245.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.247.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.248.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.249.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.250.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.251.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.252.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.253.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.254.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.255.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.256.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.257.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.279.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.28.58
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.282.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.283.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.284.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.289.67
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.290.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.291.61
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.296.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.297.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.304.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.307.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.308.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.31.47
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.310.46
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.311.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.315.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.316.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.317.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.318.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.319.49
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.32.48
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.334.44
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.335.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.336.44
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.337.44
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.338.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.339.47
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.34.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.340.47
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.341.47
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.349.50
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.35.48
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.350.50
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.351.51
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.352.77
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.353.51
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.354.51
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.357.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.358.52
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.359.52
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.360.53
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.361.54
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.362.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.363.58
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.364.54
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.365.53
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.367.56
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.368.58
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.369.55
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.370.80
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.371.56
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.372.57
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.373.55
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.375.56
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.376.57
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.377.55
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.378.65
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.384.58
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.386.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.387.59
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.388.59
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.389.59
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.390.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.391.78
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.392.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.393.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.394.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.396.61
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.397.61
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.398.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.399.60
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.403.61
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.404.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.405.61
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.406.61
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.407.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.408.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.409.61
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.412.62
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 15:54

C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.413.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.414.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.415.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.416.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.417.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.418.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.419.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.420.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.421.62
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.423.77
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.424.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.425.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.426.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.427.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.428.65
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.429.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.430.63
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.432.65
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.433.64
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.434.65
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.435.64
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.436.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.437.64
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.438.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.439.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.440.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.442.73
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.443.73
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.444.73
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.445.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.446.69
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.450.67
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.451.67
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.452.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.453.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.454.69
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.456.69
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.457.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.458.70
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.459.70
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.460.69
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.462.74
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.463.69
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.464.70
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.465.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.468.70
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.469.70
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.470.70
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.471.73
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.472.70
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.478.74
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.479.73
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.480.68
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.481.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.482.74
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.49.67
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.50.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.500.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.501.74
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.502.71
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.51.69
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.52.72
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.520.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.521.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.522.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.53.51
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.531.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.532.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.533.77
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.534.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.54.47
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.55.45
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.56.69
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.57.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.58.47
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.591.79
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.592.79
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.593.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.594.77
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.595.76
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.608.78
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.610.80
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.611.79
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.614.79
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.617.79
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.624.80
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.63.57
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.640.80
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.641.80
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.66.47
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.70.75
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\rules\rules.1.71.43
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\temp\dealio-13841.log
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\temp\dealio-13843.log
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\temp\dealio-13844.log
C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124\temp\dod_cache.xml
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrow_down.gif
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 15:54

C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\ipsearch.bmp
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 15:55

C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_germany.bmp C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\Yahoo.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VVSN

-----------\\ Extensions

(Christine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Christine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Christine) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}"
"Start Page"="http://orange/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Restore"="http://orange.fr/"
"Default_Search_URL"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|14:47 - Option : [1]

-----------\\ Fin du rapport a 14:47:31,80
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 17:37

Bonjour Nina :sourire:

Il y a des barres d'outils peu recommandables qui sont installées. Ce type de barre d'outils contient généralement des adwares et/ou des spywares masque . C'est le cas de Ask et Dealio. Il vaut mieux s'en passer. Les navigateurs proposent beaucoup de fonctionnalités similaires; et souvent on ne le sait pas ^^

Est-ce que tu utilises la barre d'outils VMN ? Le doute plane aussi sur elle
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 19:14

Bonjour,

Je ne sais pas ce que c'est la barre d'outils VMN !

Mais comment enlevez la Ask Toolbar ?

Merci.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 19:29

Bonsoir,

J'ai enlever Ask Toolbar par -ajout suppression de programme-

Y a til autre chose a faire ?

Merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Dim 17 Mai 2009, 20:02

J'attendais juste ta réponse avant de faire la suite :sourire:

VMN est une barre d'outils qui doit apparaître dans ton navigateur à moins qu'elle ait été fermée. En tout cas, elle est là ! :sourire:

niquel pour la désinstallation de Ask toolbar.

Pour supprimer les barres d'outils douteuses :
* Double-clique sur le raccourci ToolBarS&D, choisis F puis valide
* Dans la fenêtre choisis 2 (Suppression) puis valide (Entrée)
* Patiente le temps du nettoyage sans toucher à rien.
* Copie et poste le rapport qui s’est ouvert. Si ce n’est pas le cas, il se trouve ici : C:\TB.txt
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 10:23

Bonjour,

Voilà le rapport !
(mais j'ai un nouvau souci ! j'ai un message de MIcrosoft.Net.Framework), je ne sais pas comment l'enlever !

Le rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 06/09/04 17:22:53 Ver: 08.00.10
USER : Christine ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/05/2009| 9:12 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\Dealio\kb124
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Daniel\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VVSN

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Christine) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Christine) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}"
"Start Page"="http://orange.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Restore"="http://orange.fr/"
"Default_Search_URL"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|14:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/05/2009| 9:15 - Option : [2]

-----------\\ Fin du rapport a 9:15:34,33
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 10:32

Hello Nina :)

C'est le grand nettoyage :ah:


nina1372 a écrit:
Bonjour,

(mais j'ai un nouvau souci ! j'ai un message de MIcrosoft.Net.Framework), je ne sais pas comment l'enlever !

Que dit ce message ?
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 11:21

rebonjour,

ce message n'apparait plus !

mais c'est maintenant j'ai des messages de :
Windows Installer
Document viewer :
An installation package for the product document viewer cannot be found etc ...


Je n'arrive plus à l'enlever !

merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 11:38

Re ,

Le message de Microsoft. Net. Framework (est revenu !!) ah
Une exception non gérée s'est produite dans un composant de votre application.
Si vous cliquez sur coninuer, votre application ignore cette erreur et essaie de vontinuer.
La référence d'objet n'est pas définie à une instance d'un objet.


Je clique sur continuez ! ele message revient !!

ah
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 18:57

On va s'occuper de ça en premier lieu : HP Document Viewer

Désinstalle HP Document Viewer 7.0 via Ajouter/supprimer des programmes et désinstalle toutes les mises à jour s'il te le demande.
Prends le CD que tu as eu avec ton imprimante et insére le dans le lecteur.
Si une fenêtre s'ouvre ferme la.
Clic sur démarrer, poste de travail, fais un clic droit sur ton lecteur CD là où devrait apparaître le nom du CD et choisis Explorer puis dans le contenu du CD cherche après DocumentViewer.msi, double clic dessus et procède à l'installation.

Si tu n'as plus le CD dis-moi le modèle prècis de ton imprimante niquel
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 20:43

bonsoir,

je fais comme tu m'as dit !

Mais quand je clique sur le nom du cd, je ne trouve pas DocumentViewer !

il y a une fenêtre qui est bloquée sur l'écran !
"Document viewer"
cancel


que dois faire ?

Merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 22:15

Donne moi le nom et le modèle de ton imprimante clin d\\'oeil
Tu peux enlever le CD on va essayer autrement.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Lun 18 Mai 2009, 22:24

Bonsoir,

Le modèle de l'imprimante est :
HP Photosmart C4180 Tout-en-un

Merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Mar 19 Mai 2009, 03:21

Voilà, télécharge et installe ceci. Procéde à l'installation, redémarre lorsque c'est terminé et dis-moi si ton problème persiste.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Mar 19 Mai 2009, 19:43

Bonsoir,

Le problème semble être résolu !

Il n'y a plus de message !!

Merci pour tout ! merci

Nina
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Mar 19 Mai 2009, 21:35

Ah bah tant mieux :sourire:


Pourrais-tu remettre un dernier rapport Hijackthis, car il me semble qu'il y a une bestiole qui n'a pas été supprimée colere
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Mer 20 Mai 2009, 09:50

Bonjour,


Voilà :

Logfile of HijackThis v1.99.1
Scan saved at 08:49:20, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Christine\Bureau\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MailNotifierSessionManager] C:\Program Files\Orange\Notification Mail\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242571672046&h=f53389f03e19c00997e85f235a98379c/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Mer 20 Mai 2009, 19:25

Tu n'as pas mis à jour ta version d'Hijackthis comme conseillé ci-dessus. affraid


Mis à part ça, relance Hijackthis, choisis DO a scan Only.
Coche les cases devant les lignes indiquées ci-dessous puis avant de cliquer sur Fix checked, ferme Internet Explorer. Les modifications prendront effet au redémarrage du système. Tu cocheras la case "Ne plus afficher" dans le petite fenêtre qui s'ouvrira.
Rien n'est supprimé, si tu as un problème après ça, dis-le moi.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1242571672046&h=f53389f03e19c00997e85f235a98379c/&filename=jinstall-6u13-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)


Si tu utilises Internet Explorer, je te conseille de mettre à jour ta version. Pourquoi ? Tout simplement parce que celle-ci est plus sécurisé que les versions précédentes et est surtout plus sympa à utiliser que les autres versions (et pourtant je suis pas trop fan d'Internet Explorer rire).
http://www.microsoft.com/france/windows/ie/


Si tu as des questions, problèmes, n'hésite pas à le faire savoir bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Mer 20 Mai 2009, 21:47

Bonsoir,

Pour Hijackthis, je ne l'avais peut être pas fait correctement ?!
J'ai désinstallé et remis .

Merci, je vais mettre à jour la version d'internet explorer.

Donc tout es résolu ?!

Merci

bonne soirée
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Infecté par trojan !   Mer 20 Mai 2009, 21:54

Oui, ça semble propre. Garde AntiVir à jour et tu devrais déjà être un peu plus tranquille qu'avec Avast. N'oublie pas non plus ton nouvel anti-spywares Malwarebytes anti-malware :ah:


Si tu as un doute d'infection n'hésite pas à faire un scan en ligne avec Bitdefender, cela permet d'analyser le PC sans avoir besoin de changer d'antivirus clin d\\'oeil


A bientôt pour d'autres virus ou non lol!
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Infecté par trojan !   Mer 20 Mai 2009, 22:19

merci pour tout !
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Infecté par trojan !   Aujourd'hui à 17:38

Revenir en haut Aller en bas
 
Infecté par trojan !
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Rapatriement urgent
» Le Pokérus
» Les Infectés Prédéfinis (libre 2/2)
» Le monde est à nous, il suffit de le prendre ! ~ Trojan
» ? Les liens de Jared Howe : Un petit lien avec un infecté beau gosse ? ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: