Cheval de trois

tomy -  
 Onyx'r H4rdc0r3 -
Bonjour,
je m'y connais pas du tout en informatique je vais faire du mieu pour etre comprise,, je posséde un pc portable windows vista,g antivirus kaspersky internet security 8.0., hier en regardant si il a trouve virus il me dit que dans toutes les menaces detecte il ya type:cheval de trois, detecté, cheval de trois Trojan Dropper.win32.agent.xya,il ya un "i" majuscule en bleu devant, je ne sais pas ce quecela signifie, est ce que cette bestiole est dans mon pc ou est ce qu'il minforme qu'il a stopper la bestiole avant qu'elle n'ateigne mon pc, car il na fait aucune mise en quarantaine bref je ne comprend rien du tout, si quelqu'un c'est ce que ca signifie merci de me renseigné.......
Configuration: Windows Vista
Internet Explorer 7.0

39 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur une alerte antivirus sous Windows Vista concernant Trojan-Dropper.Win32.Agent.XYA détecté par Kaspersky Internet Security 8.0, avec un élément iconé en bleu et une confusion sur l’état réel de l’infection.
Selon la meilleure réponse, Kaspersky devrait avoir supprimé ou mis en quarantaine l’infection par défaut, et l’absence d’un élément dans la quarantaine peut indiquer sa suppression ou un blocage, d’où la nécessité d’un scan complet.
En cas de doute, il est recommandé de lancer un scan complet pour vérifier l’absence d’autres infections et comprendre comment l’alerte s’est produite.
D’autres éléments de discussion évoquent des nettoyages potentiels et des vérifications des programmes indésirables, mais il faut rester attentif à la signification des alertes et à l’éventuelle réapparition.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    aie remplacer kapersky par avast ??? ca va pas bien de donner des conseil comme ca !!!
    2
  2. raptor789 Messages postés 835 Statut Membre 25
     
    dans ce cas, kaspersky devrait l'avoir supprimé par défaut, c'est peut-être pour ça que tu n'as rien trouvé dans la quarantaine.

    la plupart du temps, un antivirus met en quarantaine un virus, il bloque l'accès à l'ordinateur ou il le supprime radicalement.

    si tu as le temps, tu peux faire un scan complet de ton ordinateur pour voir s'il y a d'autres infections...

    comment c'est passé l'alerte ? tu étais sur le net et tu as eu un message qui s'est ouvert et qui a dit qu'un élément a été détecté ?

    moi j'ai antivir et lors d'un problème, il me demande ce qu'il doit faire (quarantaine, bloquer, supprimer ou ignorer)...

    dans tu ne devrais pas trop te faire de soucis, kaspersky a du supprimer l'infection...
    1
    1. tomy
       
      quand tu dis scan, c'est une analyse compléte du pc?..... si c'est ca j'en ai 4 voir 5 depuis hier mais il me trouve rien d'autre et il me dit pas que ya un cheval de trois moi je le vois ecrit quand je vais dans toutes les menaces detectés et la ya ecrit ce que dit mon 1er message oui quand j'etai sur le net il me la dit mais je ne sais pas ce qu'il en a fait; mon ami ma dit que si il étai dan mon pc il devrait déconner ce qui n'est pas le cas. en tout cas je te remercie de prendre le tps de me répondre.
      0
      1. raptor789 Messages postés 835 Statut Membre 25 > tomy
         
        donc effectivement, kaskersky a du le supprimé.

        tu dois avoir un endroit où est rangé toutes les alertes non ? donc il doit bien une alerte où il est écrit "à telle heure, telle infection détectée..." et il n'est pas écrit ce qu'à fait kaspersky ensuite du genre "infection trouvée, supprimée" ou quelque chose comme ça ?

        0
  3. raptor789 Messages postés 835 Statut Membre 25
     
    mais qu'est ce que tu as archet9 ? si c'est pour me dire que je sers à rien, tu peux te garder tes commentaires...

    comme tu as l'air si intelligent et si sûr de toi, je te laisse donc...
    1
  4. tomy
     
    merci pour ces 2 reponses mais ca repond pas trop a ma question.... mon pc ne me pais aucun truc bizar; il marche san difficulté c'est pour ca que je voulais savoir si antivirus m'informe ou bien si il a trouvé quelques choz ds pc....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tomy
     
    il me la trouvé hier matin quand je navigué
    0
  7. tomy
     
    alors , j'ai un endroit ou est rangé toutes les alertes, il me dit ce qu'il a fait pour chacune. il me dit qu'il n'y en a aucune en activé, 1 aplication en quarantaine mais ce n'est pas le cheval de trois celle ci y est depuis 15jours,jai rien du tout dans menaces supprimés ou reparés, je retrouve dans le chapitre toutes les menaces détéctés un i majuscule en bleu (je sais pas ce que cela signifie jai ete dans le site net de lantivirus il ne dit pas ce que signifie les signes) 16/10/2008 12:00:30 cheval de trois Trojan-Dropper.Win32.agent.xya
    dans le tableauu des statistique hier ce qui n'y a plus aujourd'hui le cheval de trois apparaissé,a coté ya un tableau ou ya ecrit menaces/programmes malveillants: chevaux de troie, évenement bloqué:1 ,analysé 1.
    ca ve dire quoi? merci beaucoup.....
    0
    1. archet9
       
      bonsoir tomy
      fait ceci:

      Fais un scan avec cet antispyware :

      Telecharge malwarebytes + tutoriel :

      -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

      Tu l´instale; le programme va se mettre automatiquement a jour.

      Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

      Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

      Puis click sur "rechercher".

      Laisse le scanner le pc...

      Si des elements on ete trouvés > click sur supprimer la selection.

      si il t´es demandé de redemarrer > click sur "yes".

      A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

      Copie et colle le rapport stp.

      a+
      -1
    2. raptor789 Messages postés 835 Statut Membre 25
       
      bloqué : 1 analysé 1 signifie que l'antivirus a scanné l'élément et la détecté en tant qu'infection virale. bloqué signifie que le cheval de troie a été bloqué d'accès à ton ordinateur. donc je ne pense pas que tu sois infecté mais comme te le conseille archet9, tu peux faire un scan avec malwarebytes pour vérifier toute éventuelle infection. tu pourras garder ce logiciel par la suite pour faire des scans de temps en temps car il est très efficace (je te le recommande)

      pour MBAM, fais un scan complet en mode sans échec. s'il trouve des infections supprime les. redémarre ton ordinateur si demander et postes le rapport (tu pourras le retrouver dans les logs ou rapports je ne sais plus)

      MBAM devrait être en anglais par défaut, si c'est le cas, va dans configuration et choisit la langue française.

      bon week-end et bonne nuit -.- zzz
      -1
      1. archet9 > raptor789 Messages postés 835 Statut Membre
         
        bonsoir raptor

        tu as l air tres fort pour les commentaires...
        par contre pour les solutions efficaces ??????

        A+
        -1
      2. archet9 > raptor789 Messages postés 835 Statut Membre
         
        pour MBAM, fais un scan complet en mode sans échec. s'il trouve des infections supprime les. redémarre ton ordinateur si demander et postes le rapport

        (tu pourras le retrouver dans les logs ou rapports je ne sais plus)



        MBAM devrait être en anglais par défaut,


        SACHES DE QUOI TU PARLES.......

        a+
        -1
  8. tomy
     
    COUCOU, IL EST 01H20 J'espere avOIR BIEN SUIVIE TOUT VOS CONSEILS VOILA CE QUE JE VOUS REMET APRES TEMPS DE TEMPS D'ATTENTE PLUS DE DEUX HEURES AU LIT!!! BONNE NUIT A VOUS ET DITE MOI CE QUE TOUT CE BLABLA QUI VE RIEN DIRE POUR MOI CE QUE CE VE DIRE MERCIMERCI

    Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1279
    Windows 6.0.6001 Service Pack 1

    18/10/2008 01:15:06
    mbam-log-2008-10-18 (01-15-06).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 229664
    Temps écoulé: 2 hour(s), 16 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{ec1a2105-5621-440f-987d-27ef428131d9} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
    C:\Users\windows\Local Settings\Application Data\cqdshvj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\windows\Local Settings\Application Data\cqdshvj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\windows\Local Settings\Application Data\cqdshvj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    0
    1. archet9
       
      ok c est bien
      fait ceci maintenant:
      Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique maintenant sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)

      ensuite pour verifier
      fait ceci:
      >Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
      - Lance le programme, puis sélectionne < do a system scan and save a logfile >
      - Enregistre le rapport sur ton bureau.
      Et envoie, par copier/coller, ton log Hijackthis sur le forum,


      A+
      -1
  9. tomy
     
    ok ok, j'ai encore rien fait je viens de rentrerbon bein c'est parti je me lance
    0
  10. tomy
     
    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : windows ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
    C:\ (Local Disk) - NTFS - Total : 137 Go Free : 74 Go
    D:\ (Local Disk) - NTFS - Total : 11 Go Free : 11 Go
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [1] ( 18/10/2008|23:04 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\ProgramData\GamesBar
    C:\ProgramData\GamesBar\08-10-15-16-15-44
    C:\ProgramData\GamesBar\08-10-15-16-15-44.xm_
    C:\ProgramData\GamesBar\about.gif
    C:\ProgramData\GamesBar\action.gif
    C:\ProgramData\GamesBar\arcade.gif
    C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif
    C:\ProgramData\GamesBar\big_city_adventure_sydney16x16.gif
    C:\ProgramData\GamesBar\buy.gif
    C:\ProgramData\GamesBar\cards.gif
    C:\ProgramData\GamesBar\chocolatier216x16.gif
    C:\ProgramData\GamesBar\deals.gif
    C:\ProgramData\GamesBar\death_nile16x16.gif
    C:\ProgramData\GamesBar\download.gif
    C:\ProgramData\GamesBar\dream_day_first_home16x16.gif
    C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
    C:\ProgramData\GamesBar\feedback.gif
    C:\ProgramData\GamesBar\help.gif
    C:\ProgramData\GamesBar\highlight.gif
    C:\ProgramData\GamesBar\jewel_match_216x16.gif
    C:\ProgramData\GamesBar\jigsaw.gif
    C:\ProgramData\GamesBar\kids.gif
    C:\ProgramData\GamesBar\MagiciansHandbook16x16.gif
    C:\ProgramData\GamesBar\magic_farm16x16.gif
    C:\ProgramData\GamesBar\mahjong.gif
    C:\ProgramData\GamesBar\MahjongChina16x16.gif
    C:\ProgramData\GamesBar\mygames.gif
    C:\ProgramData\GamesBar\newGames.gif
    C:\ProgramData\GamesBar\notFound.gif
    C:\ProgramData\GamesBar\oberonconfig.xm_
    C:\ProgramData\GamesBar\obSearchHistory.dat
    C:\ProgramData\GamesBar\partner.gif
    C:\ProgramData\GamesBar\popup_off.gif
    C:\ProgramData\GamesBar\popup_on.gif
    C:\ProgramData\GamesBar\puzzle.gif
    C:\ProgramData\GamesBar\ranch_rush16x16.gif
    C:\ProgramData\GamesBar\riseAtlantis16x16.gif
    C:\ProgramData\GamesBar\saqqarah16x16.gif
    C:\ProgramData\GamesBar\search.gif
    C:\ProgramData\GamesBar\sendafriend.gif
    C:\ProgramData\GamesBar\sports.gif
    C:\ProgramData\GamesBar\the_great_chocolate_chase16x16.gif
    C:\ProgramData\GamesBar\trial.gif
    C:\ProgramData\GamesBar\uninstall.gif
    C:\ProgramData\GamesBar\update.gif
    C:\ProgramData\GamesBar\virtual_farm16x16.gif
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization-French.ini
    C:\Program Files\GamesBar\OBGet.exe
    C:\Program Files\GamesBar\uninst.exe

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="https://www.orange.fr/portail?kw="
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2008|23:05 - Option : [1]

    -----------\\ Fin du rapport a 23:05:54,04
    0
    1. archet9
       
      ok tomy
      reprend toolbar
      et lance l option2
      a+
      -1
  11. tomy
     
    euh, je suis un peu paumé, faut que je fasse quoi?
    0
  12. tomy
     
    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : windows ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
    C:\ (Local Disk) - NTFS - Total : 137 Go Free : 74 Go
    D:\ (Local Disk) - NTFS - Total : 11 Go Free : 11 Go
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [2] ( 18/10/2008|23:23 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\ProgramData\GamesBar\08-10-15-16-15-44
    Supprime! - C:\ProgramData\GamesBar\08-10-15-16-15-44.xm_
    Supprime! - C:\ProgramData\GamesBar\about.gif
    Supprime! - C:\ProgramData\GamesBar\action.gif
    Supprime! - C:\ProgramData\GamesBar\arcade.gif
    Supprime! - C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif
    Supprime! - C:\ProgramData\GamesBar\big_city_adventure_sydney16x16.gif
    Supprime! - C:\ProgramData\GamesBar\buy.gif
    Supprime! - C:\ProgramData\GamesBar\cards.gif
    Supprime! - C:\ProgramData\GamesBar\chocolatier216x16.gif
    Supprime! - C:\ProgramData\GamesBar\deals.gif
    Supprime! - C:\ProgramData\GamesBar\death_nile16x16.gif
    Supprime! - C:\ProgramData\GamesBar\download.gif
    Supprime! - C:\ProgramData\GamesBar\dream_day_first_home16x16.gif
    Supprime! - C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\feedback.gif
    Supprime! - C:\ProgramData\GamesBar\help.gif
    Supprime! - C:\ProgramData\GamesBar\highlight.gif
    Supprime! - C:\ProgramData\GamesBar\jewel_match_216x16.gif
    Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
    Supprime! - C:\ProgramData\GamesBar\kids.gif
    Supprime! - C:\ProgramData\GamesBar\MagiciansHandbook16x16.gif
    Supprime! - C:\ProgramData\GamesBar\magic_farm16x16.gif
    Supprime! - C:\ProgramData\GamesBar\mahjong.gif
    Supprime! - C:\ProgramData\GamesBar\MahjongChina16x16.gif
    Supprime! - C:\ProgramData\GamesBar\mygames.gif
    Supprime! - C:\ProgramData\GamesBar\newGames.gif
    Supprime! - C:\ProgramData\GamesBar\notFound.gif
    Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
    Supprime! - C:\ProgramData\GamesBar\obSearchHistory.dat
    Supprime! - C:\ProgramData\GamesBar\partner.gif
    Supprime! - C:\ProgramData\GamesBar\popup_off.gif
    Supprime! - C:\ProgramData\GamesBar\popup_on.gif
    Supprime! - C:\ProgramData\GamesBar\puzzle.gif
    Supprime! - C:\ProgramData\GamesBar\ranch_rush16x16.gif
    Supprime! - C:\ProgramData\GamesBar\riseAtlantis16x16.gif
    Supprime! - C:\ProgramData\GamesBar\saqqarah16x16.gif
    Supprime! - C:\ProgramData\GamesBar\search.gif
    Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
    Supprime! - C:\ProgramData\GamesBar\sports.gif
    Supprime! - C:\ProgramData\GamesBar\the_great_chocolate_chase16x16.gif
    Supprime! - C:\ProgramData\GamesBar\trial.gif
    Supprime! - C:\ProgramData\GamesBar\uninstall.gif
    Supprime! - C:\ProgramData\GamesBar\update.gif
    Supprime! - C:\ProgramData\GamesBar\virtual_farm16x16.gif
    Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
    Supprime! - C:\Program Files\GamesBar\Localization-French.ini
    Supprime! - C:\Program Files\GamesBar\OBGet.exe
    Supprime! - C:\Program Files\GamesBar\uninst.exe
    Supprime! - C:\ProgramData\GamesBar
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://fr.yahoo.com/"
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2008|23:05 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008|23:25 - Option : [2]

    -----------\\ Fin du rapport a 23:25:35,84
    0
  13. tomy
     
    tu voudras bien m'expliqué un petit peu ce que ca ve dire ces resultats c'est pas mon domaine et jai du mal a comprendre....
    0
    1. archet9
       
      dis moi comment va le pc....
      as tu toujours des problemes?

      a+
      -1
  14. tomy
     
    bein jai limpression qui mouvre un pe plus vite mes aplikation et mes pajes web. d'aprés toi c'est ok?...
    0
  15. tomy
     
    jai essayé de faire ce que tu mas dit tout a lheur, le truc hijackthis, jai cliqué sur le lien que tu mas envoye la page web du site souvre quand je clique sur telecharger hi..., ya rien qui se passe....
    0
    1. tomy > archet9
       
      jai cliqué sur lelien que tu mas envoyé tout est en anglais je vais ou?
      0
    2. tomy > tomy
       
      tomy, un peu longue a la détente... on dira que c'est la fatigue, j'ai lance lanalyse
      0
    3. archet9 > tomy
       
      a demain..
      0
    4. tomy > archet9
       
      alors c'est fait il me dit que aucune erreur a été trouvé. tu crois que c'est ok et que c'est fini?
      0
    5. tomy > archet9
       
      tu as raison il est tard on poursuivra demain, bonne nuit et merci de mavoir deja tant aidé. a demain..;
      0
  16. tomy
     
    alors tout a lheur j'etai sur un site banal!!!! recette de cuisine ja des pub dans un carré qui se baladé dans ma page mais ca me le fait pas ailleurs.. pour hijackthis g cliqué sur le lien que lon ma envoyé jai ensuite cliqué sur télécharger hijackthis il a dit que en 2 seconde celui ci devrait s'installer automatiquement chose qui ne se produit pas sinon cliqué soit sur serveur #1 ou serveur #2 je fais quoi? a+
    0
    1. mari
       
      bon jour tommy je vue vous demandez est que vous êtes professeur au lycée saad dahlab .je suis une élève de 3 gestion économie repend moi
      0
      1. tomy > mari
         
        pas du tout je suis une nenette et je suis aide soignante en gériatrie, désolé....
        0
  17. tomy
     
    ok oki, je moccupe de tout ca demain, merci bonne soiree..;
    0
  18. tomy
     
    estce ke c'est bon? ya tout le raport?
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:56:12, on 20/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
    1. archet9
       
      ok
      c est bien
      fait ceci maintenant:
      Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique maintenant sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
      * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt)
      -1
      1. tomy > archet9
         
        je lai deja fait, mais bon je t"ecoute je recommence.
        0
  19. tomy
     
    -----------\\ ToolBar S&D 1.2.2 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
    BIOS : Ver 1.00PARTTBL
    USER : windows ( Administrator )
    BOOT : Normal boot
    Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
    Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)
    C:\ (Local Disk) - NTFS - Total : 137 Go Free : 76 Go
    D:\ (Local Disk) - NTFS - Total : 11 Go Free : 11 Go
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
    Option : [1] ( 20/10/2008|19:43 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://fr.yahoo.com/"
    "Default_Page_URL"="http://ie.redirect.hp.com/..."
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://ie.redirect.hp.com/..."
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2008|23:05 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008|23:25 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 20/10/2008|19:44 - Option : [1]

    -----------\\ Fin du rapport a 19:44:25,40
    0
  20. tomy
     
    TU ME DIRAS QUAND TU PENSES QUE TOUT OK, MERKI....
    0
    1. archet9
       
      eexcuses pour toolbar
      j ai fait 1 fausse manip.....(ce message ne t es pas destiné)

      ton rapport ne montre plus rien d infectieux....
      fait ceci pour desinstaller les outils utilisés

      et ensuite ce sera fini........
      Telecharge ToolsCleaner2--> http://pc-system.fr/

      -Une fois téléchargé, installe-le et lance-le

      -Clique sur Recherche et laisse le scan se terminer

      -Clique sur Suppression

      -Clique sur Quitter pour que le rapport puisse se créer

      -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
      -1
    2. archet9
       
      eexcuses pour toolbar
      j ai fait 1 fausse manip.....(ce message ne t es pas destiné)

      ton rapport ne montre plus rien d infectieux....
      fait ceci pour desinstaller les outils utilisés

      et ensuite ce sera fini........
      Telecharge ToolsCleaner2--> http://pc-system.fr/

      -Une fois téléchargé, installe-le et lance-le

      -Clique sur Recherche et laisse le scan se terminer

      -Clique sur Suppression

      -Clique sur Quitter pour que le rapport puisse se créer

      -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
      -1
      1. tomy > archet9
         
        le pc me dit ke le programme ne repond pas....
        0
  21. tomy
     
    tomy elle faim, va manger et dodo car demain boulot!!!! je reprend forum demain apré midi, mai deja merci pour ton aide;;; a+}}
    0
  • 1
  • 2