Trojans à répétition et dealio !!??!!Résolu/Fermé

Question

Bonjour,

Je n'arrive pas à me débarrasser de Trojans. Je ne suis pas très calée en informatique. Je suis sous XP familiale sp2. Mon antivirus est AVG mais il ne détecte rien alors que a squared en a détecté à plusieurs reprises : Trojan horse generic11.exe et autres extensions.
J'ai donc téléchargé malwarebytes et après mise à jour, fait une analyse. il a détecté Adware.MyWebSearchen (clé de registre) puis en mode sans echec, detection de Trojan.Downloader (fichier). Mais après une nouvelle analyse a squared : Trojan - Downloader.win32.small.iul. 
Comment s'en débarrasser définitivement ?
J'ai d'autre part voulu faire du nettoyage sur C qui est saturé. En desinstallant un programme intitulé "dealio", IE n'a plus voulu fonctionner. J'ai du utiliser  la restauration système et le progr est toujours là !
Est-ce que ce logiciel peux être à l'origine de problème , Comment s'en débarasser ?

Merci à tous ceux qui pourront m'apporter leur aide.

Destrio5 · Answer

Salut,

---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

mymylagalère · Answer

Merci de m'aider. Juste une question avant la manip, comme C est saturé est-ce que je peux installer sur mon Disque Dur Ext ?

Destrio5 · Answer

S'il est saturé, vire des fichiers que tu te sers plus.

mymylagalère · Answer

En fait il est trop petit et justement en faisant du nettoyage, cf Dealio, ça a beugué. Plus d'internet !

Destrio5 · Answer

Ok, pour le disque dur externe.

mymylagalère · Answer

Ok je lance et je poste le rapport

mymylagalère · Answer

Désolée mais encore une question : D'abord il ne m'a pas proposé de choix de disque pour l'instal, je suppose donc qu'il s'est lancé sur C mais est-ce que je peux rester connectée ou dois-je tout fermer pendant l'analyse ?

Destrio5 · Answer

Tu peux rester connecté.

mymylagalère · Answer

finalement il a déja fini !
Alors le rapport :

   -----------\  ToolBar S&D 1.1.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : Default System BIOS
   USER : MYRIAM ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG 7.5.526 7.5.526 (Activated)

   "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
   Option : [1] ( 12/09/2008|18:35 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\MYRIAM\APPLIC~1\Dealio
   C:\DOCUME~1\MYRIAM\APPLIC~1\Dealio\KB127
   C:\DOCUME~1\INVITÉ\APPLIC~1\Dealio
   C:\DOCUME~1\INVITÉ\APPLIC~1\Dealio\kb127
   C:\Program Files\Dealio
   C:\Program Files\Dealio\KB127
   C:\Program Files\Dealio\SearchSettingsKit.exe
   C:\Program Files\Dealio\DealioAU.exe
   C:\WINDOWXP\Prefetch\DEALIOAU.EXE-32C4A05D.pf
   C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Dealio
   C:\DOCUME~1\MYRIAM\Cookies\myriam@dealio[1].txt
   C:\DOCUME~1\MYRIAM\Cookies\myriam@mysearch[2].txt
   C:\WINDOWXP\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   C:\DOCUME~1\MYRIAM\APPLIC~1\Search Settings
   C:\DOCUME~1\MYRIAM\APPLIC~1\Search Settings\kb127
   C:\DOCUME~1\INVITÉ\APPLIC~1\Search Settings
   C:\DOCUME~1\INVITÉ\APPLIC~1\Search Settings\kb127
   C:\Program Files\Search Settings
   C:\Program Files\Search Settings\kb127
   C:\Program Files\Search Settings\SearchSettings.exe
   C:\WINDOWXP\iun6002.exe

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWXP\system32\blank.htm"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.msn.com/fr-fr"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\MYRIAM\Recent\Nero.6.0.0.11.Full.FR.+..Keygen.+.adon+.All.plugin.teste.divxovore.com.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 12/09/2008|18:38 - Option : [1]

   -----------\  Fin du rapport a 18:38:08,45

Destrio5 · Answer

Relance ToolBar S&D, fais l'option 2 et poste le rapport.

mymylagalère · Answer

Je le relance à partir du lien ? Parce que rien sur mon bureau, rien dans les prog !

Destrio5 · Answer

Refais-le à partir du lien alors.

mymylagalère · Answer

Voila :

 -----------\  ToolBar S&D 1.1.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
   BIOS : Default System BIOS
   USER : MYRIAM ( Administrator )
   BOOT : Normal boot
   Antivirus : AVG 7.5.526 7.5.526 (Activated)

   "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
   Option : [2] ( 12/09/2008|18:52 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\MYRIAM\APPLIC~1\Dealio\KB127
   Supprime! - C:\DOCUME~1\INVITÉ\APPLIC~1\Dealio\kb127
   Supprime! - C:\Program Files\Dealio\KB127
   Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
   Supprime! - C:\Program Files\Dealio\DealioAU.exe
   Supprime! - C:\WINDOWXP\Prefetch\DEALIOAU.EXE-32C4A05D.pf
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Dealio
   Supprime! - C:\DOCUME~1\MYRIAM\Cookies\myriam@dealio[1].txt
   Supprime! - C:\DOCUME~1\MYRIAM\Cookies\myriam@mysearch[2].txt
   Supprime! - C:\WINDOWXP\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
   Supprime! - C:\DOCUME~1\MYRIAM\APPLIC~1\Search Settings\kb127
   Supprime! - C:\DOCUME~1\INVITÉ\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\WINDOWXP\iun6002.exe
   Supprime! - C:\DOCUME~1\MYRIAM\APPLIC~1\Dealio
   Supprime! - C:\DOCUME~1\INVITÉ\APPLIC~1\Dealio
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\DOCUME~1\MYRIAM\APPLIC~1\Search Settings
   Supprime! - C:\DOCUME~1\INVITÉ\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings

   -----------\  Recherche de Fichiers / Dossiers ...

Destrio5 · Answer

IE refonctionne ?

mymylagalère · Answer

IE fonctionne et dealio a disparu de mes programmes, super ! Je suis un peu curieuse de comprendre ce qui s'est passé, est-ce que tu peux m'expliquer brièvement ? Est-ce que les trojans ont un rapport avec ce programme ? Comment faire pour ne plus prendre ce genre de risque ? Je pense pourtant que je suis prudente, d'autant plus que je ne maitrise pas vraiment le sujet.
En tout cas, c'est vraiment bien qu'il y ai des personnes comme toi qui s'investissent pour aider celles comme moi qui ne maitrise rien. Longue vie au Forum !

Destrio5 · Answer

Avant les questions, tu vas faire ceci :

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

mymylagalère · Answer

Voila :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1141
Windows 5.1.2600 Service Pack 2

12/09/2008 20:40:50
mbam-log-2008-09-12 (20-40-50).txt

Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 148645
Temps écoulé: 1 hour(s), 19 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
I:\System Volume Information\_restore{5A24A238-F6F3-4B6C-A63F-9B9DD31EBC5A}\RP896\A0152199.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Destrio5 · Answer

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

mymylagalère · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:22, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWXP\System32\smss.exe
C:\WINDOWXP\system32\winlogon.exe
C:\WINDOWXP\system32\services.exe
C:\WINDOWXP\system32\lsass.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\system32\svchost.exe
C:\WINDOWXP\system32\spoolsv.exe
F:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWXP\System32
vsvc32.exe
C:\WINDOWXP\system32\HPZipm12.exe
C:\WINDOWXP\System32\svchost.exe
C:\WINDOWXP\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWXP\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MYRIAM\Local Settings\Temporary Internet Files\Content.IE5\Y2RH52X4\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWXP\system32\BhoECart.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450d-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TomTomHOME.exe] "I:\Program Files\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWXP\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "I:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpriteService] "C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWXP\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: e-Carte Bleue La Banque Postale.lnk = C:\Program Files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094896439208
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206025095_5e07b4b2282dc79d32e0ab77ac18f92d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWXP\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWXP\system32\HPZipm12.exe

Destrio5 · Answer

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Installe la nouvelle version d'AVG

mymylagalère · Answer

Je continu mais Une question : N'y a t il pas des infos confidentielles dans les rapports générés par ces logiciels ?

Destrio5 · Answer

Genre quoi ?

mymylagalère · Answer

J'installe Java et il me dit que l'espace c est insuffisant !

Destrio5 · Answer

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Puis réessaie l'installation

mymylagalère · Answer

Sais pas, des codes, des trucs sur lesquels je n'ai aucune notion, c'est du petit nègre de voir défiler tous ces mots,ces chiffres ... !

Destrio5 · Answer

???

mymylagalère · Answer

C'était à propos des contenus des rapports, tout est incompréhensible pour un novice en informatique alors je me demande ce que ça contient ! Java est installé.
Pour la restauration du système, y a t -il un risque de perdre quelque chose ; doc, dossier, ... ?
Est-ce que je vais continué à avoir accés à l'explication pendant la manip ?

Destrio5 · Answer

Tu ne perdras pas de document.

mymylagalère · Answer

Entre le moment ou j'active puis je désactive, il y a une manip à faire ?

Destrio5 · Answer

Tu désactives puis réactives la restauration système, c'est tout.

mymylagalère · Answer

La manip desactiver réactiver la restauration système est faite. 
Ai-je encore quelque chose à faire ?

Destrio5 · Answer

Il te reste combien de place sur ton disque dur ?

mymylagalère · Answer

1.06 libre contre 8.47 Go utilisés, c'est la misère

Destrio5 · Answer

Effectivement...

mymylagalère · Answer

Dans le menu ajout/suppression de prog je trouve tjrs Dealio toolbar 3.4 prenant 9.81 mo mais dans tous les cas je n'ai pas 8 ko de programmes alors le reste je ne sais pas ce que c'est !

mymylagalère · Answer

Pardon 8 Go

Destrio5 · Answer

Tu as toujours des problèmes sinon ?

mymylagalère · Answer

Je vais relancer malwarebytes et a squared pour voir si ils détectent quelque chose; Au niveau fonctionnement, a part que ça rame un peu, ça va. Je lance les analyses, selon le résultat, je te relance sur le forum demain. Merci pour ton aide et bonne fin de soirée.
PS : J'ai environ de 3.4 Go de progr, les 5 Go restant je ne sais pas à quoi ça sert !

Destrio5 · Answer

Bonne fin de soirée.

mymylagalère · Answer

Après analyses plus de trojans. Merci bcp. quand au pb de surchage de C, je vais envisager un formatage et réinstal.
PS : comment fait-on pour noter le pb comme résolu ?

Destrio5 · Answer

C'est en haut, à droite du titre.

PS : Je l'ai fait pour toi ;)

mymylagalère · Answer

ok merci.

Trojans à répétition et dealio !!??!!

42 réponses

Discussions similaires

Newsletters