Cheval de troie Trojan-PSW.Win32.VB.sx

osma -  
osma Messages postés 111 Statut Membre -
Bonjour,
Chaque fois que je démarre mon PC, mon antivirus "Kaspersky Internet Security 2009" détecte et supprime ce virus "Trojan-PSW.Win32.VB.sx" qui se trouve dans le fichier suivant:
C:\Progarm Files\MSN Messenger\msnmsgr.exe
SVP, aidez-moi à le supprimer définitivement.
Configuration: Windows XP
Firefox 3.0.3

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le Trojan-PSW.Win32.VB.sx est détecté à chaque démarrage dans le fichier MSN Messenger msnmsgr.exe et supprimé par l’antivirus, sur une configuration Windows XP avec Kaspersky Internet Security 2009. Des échanges suggèrent de vérifier et nettoyer les composants résiduels à l’aide d’outils comme HijackThis, d’examiner les entrées de programmes et d’effectuer des désinstallations ciblées pour supprimer les éléments associés. En cas de persistance, il est préconisé de vérifier les extensions et barres d’outils, de mettre à jour les applications et de réaliser un nouveau scan complet après redémarrage. Dernier élément utile: certains rapports montrent un inventaire étendu des programmes et des clés installées, ce qui peut guider un nettoyage plus profond et une remise à zéro des paramètres de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
    -> enregistre la cible sous .... le bureau

    ->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    Note : Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
    Spybot >mode avancé> outils > résident
    Décocher la case résident "tea timer"
    Refermer Spybot.
    0
  2. Adapq
     
    msn est infecter desintale le pui reintale un autre version,si le probleme persiste utilise cclener pour netoyer les registre
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    https://www.mediafire.com/?sharekey=fa4ddacba0c3044bab1eab3e9fa335ca51038cce1ff1156d

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
  4. osma Messages postés 111 Statut Membre
     
    le voilà le rapport, mais juste une remarque: pour redémarrer le PC il a fallut que retire la clé USB

    -------------- UsbFix V2.395 ---------------

    * User : Administrateur - SWEET-553FD6BD6
    * Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 2:36:42 le 29/10/2008
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\nwiz.exe
    C:\WINDOWS\system32\igfxsrvc.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SkyTel REG_SZ SkyTel.EXE
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    EoEngine REG_SZ
    SearchSettings REG_SZ C:\Program Files\Search Settings\SearchSettings.exe
    Service Terminal Control REG_EXPAND_SZ %windir%\system32\wfrmgr.exe
    StormCodec_Helper REG_SZ "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
    AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    UnlockerAssistant REG_SZ "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    NBKeyScan REG_SZ "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
    Nero MediaHome 4 REG_SZ "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    Device Detector REG_SZ DevDetect.exe -autorun

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    LightScribe Control Panel REG_SZ C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    msnmsgr REG_SZ Service Indexation Windows
    Le Petit Robert Hyperappel REG_SZ C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    --------------- ! Fin du rapport ! ----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge HijackThis v2.0.2 sur ton Bureau.

    - Double-clique sur HJTInstall afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    0
  7. osma Messages postés 111 Statut Membre
     
    J'ai utilisé la méthode de Destrio5, et pour la méthode de goldorak59 j'ai pas bien compris la note, aufait je ne sais pas ce que signifie SPYBOT mais je vais chercher sur gooogle, pour l'antivirus j'utilise "Kaspersky Internet Security 2009"
    Merci beaucoup à vous tous....
    j'attends vos réponse avec impatience..
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Spybot est un antispyware.

    Fais la manip' avec HijackThis.
    0
  9. osma Messages postés 111 Statut Membre
     
    voilà le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:56:19, on 29/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    R3 - URLSearchHook: Power Karaoke Toolbar - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - C:\Program Files\Power_Karaoke\tbPowe.dll
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Power Karaoke Toolbar - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - C:\Program Files\Power_Karaoke\tbPowe.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL
    O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
    O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Power Karaoke Toolbar - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - C:\Program Files\Power_Karaoke\tbPowe.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [Service Terminal Control] %windir%\system32\wfrmgr.exe
    O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [msnmsgr] Service Indexation Windows
    O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-448539723-682003330-1216208359-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NeroMediaHomeUser.4')
    O4 - HKUS\S-1-5-21-448539723-682003330-1216208359-1004\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NeroMediaHomeUser.4')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = D:\Petit Larousse 2009\bin\Hyperappel.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5CB17CB-C678-43AD-B63E-EDAEC41DF481}: NameServer = 196.20.77.168 208.67.222.222
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    goldorak59 ---> Tu veux t'en occuper ?
    0
  11. osma Messages postés 111 Statut Membre
     
    oups!!
    en tout cas merci beaucoup Destrio5 d'avoir essayé de m'aider..
    0
  12. Utilisateur anonyme
     
    Salut destrio5,

    Merci non vas y.

    @+
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    goldorak59 a posté en premier, je lui laisse donc la place s'il le souhaite.
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok goldorak59.

    ---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  15. osma Messages postés 111 Statut Membre
     
    ok! je comprends...
    0
  16. osma Messages postés 111 Statut Membre
     
    ce logiciel est en traine faire sa recherche
    aufait, je ne sais si je pouvais vous envoyer des image sur ce qui se passe sur le bureau??!
    0
  17. osma Messages postés 111 Statut Membre
     
    c'est fait,

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:41 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:60 Go)
    E:\ (CD or DVD)
    H:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 29/10/2008| 3:12 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\SrchAstt
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe

    -----------\\ Extensions

    (Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
    (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Administrateur) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar
    (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (Administrateur) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="about:blank"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://fr.yahoo.com/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="about:blank"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen.htm
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\ball.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\forumslist.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get_002.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get_003.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_002.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_003.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_004.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_005.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_006.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_007.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_008.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_009.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_010.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_011.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_012.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_013.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\tvset.jpg
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\urchin.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\winrarexpli_fichiers\crack.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\winrarexpli_fichiers\crack1.gif

    1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2008| 3:13 - Option : [1]

    -----------\\ Fin du rapport a 3:13:39,92
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
    0
  19. osma Messages postés 111 Statut Membre
     
    une petite remarque aussi; c'est que je n'utilise pas Internet Explorer car il fonctionne pas sur mon PC, du coup j'utilise que Mozilla Firefox.
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux quand même faire la procédure.
    0
  21. osma Messages postés 111 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:41 Go)
    D:\ (Local Disk) - NTFS - Total:70 Go (Free:60 Go)
    E:\ (CD or DVD)
    H:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 29/10/2008| 3:24 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\Program Files\AskTBar\SrchAstt
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\AskTBar
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
    (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Administrateur) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar
    (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (Administrateur) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="about:blank"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://fr.yahoo.com/"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen.htm
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\ball.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\forumslist.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get.css
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get_002.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\get_003.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_002.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_003.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_004.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_005.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_006.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_007.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_008.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_009.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_010.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_011.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_012.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\icon_013.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\tvset.jpg
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\explicationdeskeygen_fichiers\urchin.js
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\winrarexpli_fichiers\crack.gif
    C:\DOCUME~1\ADMINI~1\Mes documents\Word\winrarexpli_fichiers\crack1.gif

    1 - "C:\ToolBar SD\TB_1.txt" - 29/10/2008| 3:13 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 29/10/2008| 3:26 - Option : [2]

    -----------\\ Fin du rapport a 3:26:14,28
    0
  • 1
  • 2
  • 3