Encore des trojans! (Trojan-Downloader.SWF.Gida.a)

Hola!!

J'aurais besoin d'un petit coup de pouce pour éliminer des trojans qui se seraient infiltrés dans mon ordi. Kaspersky les a découverts mais je n'arrive pas à aller les éliminer à la source, donc je sollicite ta précieuse aide....Grand chef!

Voici le hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:08, on 2008-04-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Mes Documents\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.ca/nwshp?hl=fr&tab=wn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://cf.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cf.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] "C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DigidesignMMERefresh] "C:\Program Files\Digidesign\Drivers\MMERefresh.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DesktopIconToy] "C:\Program Files\Desktop Icon Toy\DesktopIconToy.exe"
O4 - HKCU\..\Run: [MySpaceIM] "C:\Program Files\MySpace\IM\MySpaceIM.exe"
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193851011625
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 7011 bytes

PS: On pourra se marier bientôt......il recommence à faire vraiment beau par ici!!!

Hello Mollyso

Y'a rien cela semble propre. Peux-tu m'envoyer le rapport de kaspersky afin d'y voir plus clair ?

Pense à mettre à jour Java, vérifier que Windows est aussi à jour.
Vérifie que Kerio est correctement paramètrè et qu'il ne comporte rien d'anormal.


Beau ? c'est quoi beau 5°C ?
Je préfére attendre, encore un peu j'suis indécis

Coucou!

Tout est à jour côté Java et windows...Pour ce qui est de kerio, il est paramètré comme tu le suggères dans ton tuto.

En ce qui concerne le rapport de kaspersky....ça ne dit pas grand chose! Voici ce que je vois quand je clique sur l'onglet rapport => Détectés:

découvert : cheval de Troie Trojan-Downloader.SWF.Gida.a URL: http://adtraff.com/swf/gnida.swf?campaign=forcejoe&u=1204743875906//Swf2Swc
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.n Le fichier: C:\Documents and Settings\Stéphane\Shared\mykel carli weezer.mp3
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.n Le fichier: C:\Documents and Settings\Stéphane\Shared\under neat radar.mp3

et dans le dossier de sauvegarde

Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Stéphane\Shared\mykel carli weezer.mp3 3,4 Mo
Infecté : cheval de Troie Trojan-Downloader.WMA.Wimad.n C:\Documents and Settings\Stéphane\Shared\under neat radar.mp3 3,4 Mo

Je ne sais pas si c'est ce dont tu as besoin...mais c'est tout ce que j'ai trouvé dans le rapport.
Est-ce que je peux tout simplement les supprimer de cette liste ? Je ne sais jamais quoi faire avec ces m*****!!!

Je me permets une autre petite question pendant que tu es là......
Sais-tu pourquoi Kaspersky, pendant son analyse, m'indique un truc:... "wisebin"...protégé par mot de passe!
__________________________

Bon....le Québec c'est pas la Martinique mais il y a plein d'soleil aussi!! Un beau 16 degrés est prévu pour jeudi ...

Attendre, attendre...tu fais ta fille là!!!
N'attends pas trop longtemps....c'est rare une jolie fille à barbe! Et je sais bien la cacher...On ne la voit pas du tout sur ma photo!!

Oui, supprime ces deux là ci-dessous en gras. Cela vient d'un site où tu les as téléchargés, probablement via un logiciel de peer to peer vu le dossier "Shared".

C:\Documents and Settings\Stéphane\Shared\mykel carli weezer.mp3
supprimé : cheval de Troie Trojan-Downloader.WMA.Wimad.n Le fichier: C:\Documents and Settings\Stéphane\Shared\under neat radar.mp3


Par contre ça c'est pas terrible

Citation :

découvert : cheval de Troie Trojan-Downloader.SWF.Gida.a URL: http://adtraff.com/swf/gnida.swf?campaign=forcejoe&u=1204743875906//Swf2Swc

Donc fait ceci dans un premier temps :

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp


--
On voit que l'hiver est terminé, t'as rasé ta barbe
Le souci, c'est quand l'hiver va revenir en septembre , on va devoir divorcer, les femmes à barbe malgré que certaines peuvent être jolies, ça fait peur quand même

Voilà ce que tu as demandé...Merci encore pour ton aide!

Act of War - Direct Action
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Assistant de connexion Windows Live
AusLogics Disk Defrag 1.4
AVG Anti-Spyware 7.5
Call of Duty(R) 4 - Modern Warfare(TM) Demo
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window MC 5 for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX
CCleaner (remove only)
Command & Conquer 3
Compatibility Pack for the 2007 Office system
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Cosmonaut Voice
Démo World in Conflict
Desktop Icon Toy 3.1
Digidesign Maxim
Digidesign Pro Tools LE 7.3.1
Digidesign Shared Plug-Ins 7.3
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Dream Aquarium
DVD Shrink 3.2
DVD Suite
Extension de Windows Live Toolbar (Windows Live Toolbar)
Free Bomb Factory Plug-Ins 7.3
Galerie de photos Windows Live
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guitar Pro 5.2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IK Digidesign Bundle
InterLok Driver Kit
Java(TM) 6 Update 3
Java(TM) 6 Update 5
JOEMEEK Bundle
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
Lecteur Windows Media 11
LimeWire 4.16.6
Live 6.0.10
Live Digidesign Edition 2.1
Logitech SetPoint
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
moogerfooger Bundle
MSXML 6.0 Parser (KB933579)
MySpaceIM
Nero 7 Essentials
Norton Ghost 9.0
NVIDIA Drivers
OhmForce Frohmage Stand-Alone
Ordiplus -> À vos risques et périls !!!
Outil de mise à jour Google
PACE System Files
Package de base Microsoft de service de chiffrement pour cartes à puce
PhotoFiltre
Picasa 2
Poker Academy 2
PowerDVD
PowerProducer
Realtek High Definition Audio Driver
Reason Adapted for Digidesign 2.5
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Spy Sweeper
Sunbelt Personal Firewall
Surligneur (Windows Live Toolbar)
The Rise of Atlantis 1.0
Topaz Moment
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
XML Paper Specification Shared Components Language Pack 1.0

???????
Cheval de troie...C'est pas terrible!
Je ne comprends pas...Peux-tu m'expliquer????

__________

Woooo l'hiver en septembre!!!
Moi qui me trouvais jolie sans ma barbe...j'ai la peau douce quand même!!!
Le pire, c'est que c'est vraiment moi...snif!... '(:
Je crois que je vais retourner me cacher derrière ma vieille marguerite

Vas dans ajouter/supprimer et désinstalle :

- Adobe Shockwave Player (failles)
- Java(TM) 6 Update 3 (plus utile)

Retélécharge le Flash Player ici
-------> Télécharger Flash Player


Concernant le "truc" pas terrible, c'est que tu as visité un site qui était infecté au niveau du Flash Player, probablement via une pub infectée proposant des logiciels bidons. Soit c'est une détection après un scan avec ton anti-virus soit directement depuis le site par ton anti-virus. Bref, fans les deux cas ton anti-virus l'a supprimé.

--
Toi tu as la peau douce ? Ca c'est toi qui l'dit :langue T'as des preuves ?!

J'ai eu de la difficulté à télécharger flash mais voilà...c'est fait!

As-tu une idée de ce que peut être les messages de Kaspersky à l'analyse:

-> le fichier D: wise0052.Bin/sprite1.bmp: protégé par mot de passe
-> le fichier D: wise0052.Bin/tab2.bmp: protégé par mot de passe

J'ai aucune idée de ce que ça peut être.
___

J'ai pas de preuves pour ma peau de pêche...tout ce que j'ai c'est ma photo, ma parole et mes pieds palmés...
Alors, tu dois me croire sur parole!

 
Il me faut l'endroit exact, là j'peux pas te dire grand-chose.
S'ils sont situés ici : D:\wise0052.Bin/sprite1.bmp supprime-les. En plus sur une partition D: probablement une saloperie téléchargé ou une archive protégé par mot de passe, comme un programe cracké par exemple

Ah bin là...je nage dans le néant total!!!

J'ai beau vérifier mais je ne trouve rien. En plus, je ne me souviens pas d'avoir un programme craqué... J'opterais plus pour une archive. Peux-tu me dire comment je pourrais retrouver ces fichiers? stp
______
Bisous

Je crois que j'ai trouvé quelque chose...

C'est bizarre...Cela viendrait d'une vieux programme Ad-Aware du beau frère. Bin oui! un crack qui refait surface. Cela fait des mois que nous ne l'utilisons plus. Je l'ai trouvé dans les évènements du rapport de kaspersky. Désolée si j'ai dit que je n'utilisais pas de programme cracké! C'est tellement loin tout ça que je croyais que notre informaticien "cherrant" nous l'avait enlevé. Maintenant, je suis clean...
Peux-tu me confirmer que c'est bien ça?...stp Et me dire si je trash tout ça?

2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/tab2.bmp : protégé par un mot de passe.
2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/tab1.bmp : protégé par un mot de passe.
2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/sprite1.bmp : protégé par un mot de passe.
2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/preview.bmp : protégé par un mot de passe.
2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/mediumblue.skn : protégé par un mot de passe.
2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/main.bmp : protégé par un mot de passe.
2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/glyph7.bmp : protégé par un mot de passe.
2008-04-15 13:42:13 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0055.BIN/glyph6.bmp : protégé par un mot de passe.

Et encore des tonnes entre les deux

2008-04-15 12:20:23 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0052.BIN/bt11.bmp : protégé par un mot de passe.
2008-04-15 12:20:23 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0052.BIN/bck1.bmp : protégé par un mot de passe.
2008-04-15 12:20:23 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0052.BIN/arrow2.bmp : protégé par un mot de passe.
2008-04-15 12:20:23 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0052.BIN/arrow1.bmp : protégé par un mot de passe.
2008-04-15 12:20:23 Le fichier D:\Mes Documents\Bureau\=PROTECTION=\Nouveau dossier\Ad-Aware SE Pro v1.06r1.exe//WISE0052.BIN/Ad-Aware SE Default.skn : protégé par un mot de passe.

________

Oups! Maintenant, tu ne me croiras plus sur parole!...j'ai vraiment la peau douce....ah!ah!ah!

 Oui, tu peux tout virer

Citation :

Oups! Maintenant, tu ne me croiras plus sur parole!...j'ai vraiment la peau douce....ah!ah!ah!

J'viendrais caresser l'ours dans le sens du poil pour vérifier

Bon matin,

J'ai viré les vieux programmes infectés ...enfin je l'espère!
J'ai toujours...
Trojan-Downloader.SWF.Gida.a...URL: http://adtraff.com/swf/gnida.swf?campaign=forcejoe&u=1204743875906//Swf2Swc

...dans mon dossier détecté de kaspersky...
Est-ce que je peux le purger ou le supprimer de la liste?

Merci de prendre de ton temps pour m'aider...encore une fois!

______

T'as toujours le dernier mot...toi!
Alors...regarde...non touche....
Je ne sais plus là!

Oui tu peux aussi supprimer Trojan-Downloader.SWF.Gida.a ceci.
Il se peut que l'alerte fasse à nouveau parler d'elle, cela provient d'une pub circulant sur Yahoo donc si tu l'as encore tu sais quoi faire

Une dernière petite question....c'est promis!

Comment fait-on pour élimimer toutes traces d'un programme après l'avoir supprimé? Je parle des dossiers vides qui peuvent traîner sur le disque "C" ou "D"...
Désolée si je ne suis pas super claire dans mes explications, mais le langage informatique...c'est pas mon domaine! Je crois que des cours privés ne me feraient pas de torts...

Je suis plus spécialiste dans l'épilation et la confection d'oeufs en chocolat...

 
Regarde ici, tu devrais trouver réponse à ta question ici
https://kerio.probb.fr/apprendre-a-mieux-maitriser-windows-f4/desinstaller-un-programme-proprement-t190.htm