cheval de troisFermé

Question

Bonjour,
je m'y connais pas du tout en informatique je vais faire du mieu pour etre comprise,, je posséde un pc portable windows vista,g antivirus kaspersky internet security 8.0., hier en regardant si il a trouve virus il me dit que dans toutes les menaces detecte il ya type:cheval de trois, detecté, cheval de trois Trojan Dropper.win32.agent.xya,il ya un "i" majuscule en bleu devant, je ne sais pas ce quecela signifie, est ce que cette bestiole est dans mon pc ou est ce qu'il minforme qu'il a stopper la bestiole avant qu'elle n'ateigne mon pc, car il na fait aucune mise en quarantaine bref je ne comprend rien du tout, si quelqu'un c'est ce que ca signifie merci de me renseigné.......

sherred · Accepted Answer

aie  remplacer kapersky par avast ???  ca va pas bien de donner des conseil comme ca !!!

rem_974 · Answer

si tyu et for  tu doi trouvé un message pour en faire kelke chose  mé sinn je te conseille comme bon anti viru avast ou avg free(anglai) jespere taider


le noob de 12 an

tomy · Answer

merci pour ces 2 reponses mais ca repond pas trop a ma question.... mon pc ne me pais aucun truc bizar; il marche san difficulté c'est pour ca que je voulais savoir si antivirus m'informe ou bien si il a trouvé quelques choz ds pc....

raptor789 · Answer

bonjour tomy,

quand est-ce que l'antivirus a trouvé le virus ? lorsque tu as fais un scan de ton ordinateur ou d'un coup comme ça ?

tomy · Answer

il me la trouvé hier matin quand je navigué

raptor789 · Answer

dans ce cas, kaspersky devrait l'avoir supprimé par défaut, c'est peut-être pour ça que tu n'as rien trouvé dans la quarantaine.

la plupart du temps, un antivirus met en quarantaine un virus, il bloque l'accès à l'ordinateur ou il le supprime radicalement.

si tu as le temps, tu peux faire un scan complet de ton ordinateur pour voir s'il y a d'autres infections...

comment c'est passé l'alerte ? tu étais sur le net et tu as eu un message qui s'est ouvert et qui a dit qu'un élément a été détecté ?

moi j'ai antivir et lors d'un problème, il me demande ce qu'il doit faire (quarantaine, bloquer, supprimer ou ignorer)...

dans tu ne devrais pas trop te faire de soucis, kaspersky a du supprimer l'infection...

tomy · Answer

alors , j'ai un endroit ou est rangé toutes les alertes, il me dit ce qu'il a fait pour chacune. il me dit qu'il n'y en a aucune en activé, 1 aplication en quarantaine mais ce n'est pas le cheval de trois celle ci y est depuis 15jours,jai rien du tout dans menaces supprimés ou reparés, je retrouve dans le chapitre toutes les menaces détéctés un i majuscule en bleu (je sais pas ce que cela signifie jai ete dans le site net de lantivirus il ne dit pas ce que signifie les signes) 16/10/2008 12:00:30 cheval de trois Trojan-Dropper.Win32.agent.xya
dans le tableauu des statistique hier ce qui n'y a plus aujourd'hui le cheval de trois apparaissé,a coté ya un tableau ou ya ecrit menaces/programmes malveillants: chevaux de troie, évenement bloqué:1   ,analysé 1.
ca ve dire quoi? merci beaucoup.....

tomy · Answer

COUCOU, IL EST 01H20 J'espere avOIR BIEN SUIVIE TOUT VOS CONSEILS VOILA CE QUE JE VOUS REMET APRES TEMPS DE TEMPS D'ATTENTE PLUS DE DEUX HEURES AU LIT!!! BONNE NUIT A VOUS ET DITE MOI CE QUE TOUT CE BLABLA QUI VE RIEN DIRE POUR MOI CE QUE CE VE DIRE MERCIMERCI
 
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1279
Windows 6.0.6001 Service Pack 1

18/10/2008 01:15:06
mbam-log-2008-10-18 (01-15-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229664
Temps écoulé: 2 hour(s), 16 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ec1a2105-5621-440f-987d-27ef428131d9} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
C:\Users\windows\Local Settings\Application Data\cqdshvj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\windows\Local Settings\Application Data\cqdshvj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\windows\Local Settings\Application Data\cqdshvj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

raptor789 · Answer

mais qu'est ce que tu as archet9 ? si c'est pour me dire que je sers à rien, tu peux te garder tes commentaires...

comme tu as l'air si intelligent et si sûr de toi, je te laisse donc...

tomy · Answer

ok ok, j'ai encore rien fait je viens de rentrerbon bein c'est parti je me lance

tomy · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL
   USER : windows ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.454 (Activated)
   C:\ (Local Disk) - NTFS - Total : 137 Go Free : 74 Go
   D:\ (Local Disk) - NTFS - Total : 11 Go Free : 11 Go
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 18/10/2008|23:04 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\ProgramData\GamesBar
   C:\ProgramData\GamesBar\08-10-15-16-15-44
   C:\ProgramData\GamesBar\08-10-15-16-15-44.xm_
   C:\ProgramData\GamesBar\about.gif
   C:\ProgramData\GamesBar\action.gif
   C:\ProgramData\GamesBar\arcade.gif
   C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif
   C:\ProgramData\GamesBar\big_city_adventure_sydney16x16.gif
   C:\ProgramData\GamesBar\buy.gif
   C:\ProgramData\GamesBar\cards.gif
   C:\ProgramData\GamesBar\chocolatier216x16.gif
   C:\ProgramData\GamesBar\deals.gif
   C:\ProgramData\GamesBar\death_nile16x16.gif
   C:\ProgramData\GamesBar\download.gif
   C:\ProgramData\GamesBar\dream_day_first_home16x16.gif
   C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
   C:\ProgramData\GamesBar\feedback.gif
   C:\ProgramData\GamesBar\help.gif
   C:\ProgramData\GamesBar\highlight.gif
   C:\ProgramData\GamesBar\jewel_match_216x16.gif
   C:\ProgramData\GamesBar\jigsaw.gif
   C:\ProgramData\GamesBar\kids.gif
   C:\ProgramData\GamesBar\MagiciansHandbook16x16.gif
   C:\ProgramData\GamesBar\magic_farm16x16.gif
   C:\ProgramData\GamesBar\mahjong.gif
   C:\ProgramData\GamesBar\MahjongChina16x16.gif
   C:\ProgramData\GamesBar\mygames.gif
   C:\ProgramData\GamesBar
ewGames.gif
   C:\ProgramData\GamesBar
otFound.gif
   C:\ProgramData\GamesBar\oberonconfig.xm_
   C:\ProgramData\GamesBar\obSearchHistory.dat
   C:\ProgramData\GamesBar\partner.gif
   C:\ProgramData\GamesBar\popup_off.gif
   C:\ProgramData\GamesBar\popup_on.gif
   C:\ProgramData\GamesBar\puzzle.gif
   C:\ProgramData\GamesBaranch_rush16x16.gif
   C:\ProgramData\GamesBariseAtlantis16x16.gif
   C:\ProgramData\GamesBar\saqqarah16x16.gif
   C:\ProgramData\GamesBar\search.gif
   C:\ProgramData\GamesBar\sendafriend.gif
   C:\ProgramData\GamesBar\sports.gif
   C:\ProgramData\GamesBar	he_great_chocolate_chase16x16.gif
   C:\ProgramData\GamesBar	rial.gif
   C:\ProgramData\GamesBar\uninstall.gif
   C:\ProgramData\GamesBar\update.gif
   C:\ProgramData\GamesBar\virtual_farm16x16.gif
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
   C:\Program Files\GamesBar
   C:\Program Files\GamesBar\Localization-French.ini
   C:\Program Files\GamesBar\OBGet.exe
   C:\Program Files\GamesBar\uninst.exe

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="https://www.orange.fr/portail?kw="
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2008|23:05 - Option : [1]

   -----------\  Fin du rapport a 23:05:54,04

tomy · Answer

euh, je suis un peu paumé, faut que je fasse quoi?

tomy · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL
   USER : windows ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.454 (Activated)
   C:\ (Local Disk) - NTFS - Total : 137 Go Free : 74 Go
   D:\ (Local Disk) - NTFS - Total : 11 Go Free : 11 Go
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 18/10/2008|23:23 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\ProgramData\GamesBar\08-10-15-16-15-44
   Supprime! - C:\ProgramData\GamesBar\08-10-15-16-15-44.xm_
   Supprime! - C:\ProgramData\GamesBar\about.gif
   Supprime! - C:\ProgramData\GamesBar\action.gif
   Supprime! - C:\ProgramData\GamesBar\arcade.gif
   Supprime! - C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif
   Supprime! - C:\ProgramData\GamesBar\big_city_adventure_sydney16x16.gif
   Supprime! - C:\ProgramData\GamesBar\buy.gif
   Supprime! - C:\ProgramData\GamesBar\cards.gif
   Supprime! - C:\ProgramData\GamesBar\chocolatier216x16.gif
   Supprime! - C:\ProgramData\GamesBar\deals.gif
   Supprime! - C:\ProgramData\GamesBar\death_nile16x16.gif
   Supprime! - C:\ProgramData\GamesBar\download.gif
   Supprime! - C:\ProgramData\GamesBar\dream_day_first_home16x16.gif
   Supprime! - C:\ProgramData\GamesBar\farm_frenzy_216x16.gif
   Supprime! - C:\ProgramData\GamesBar\feedback.gif
   Supprime! - C:\ProgramData\GamesBar\help.gif
   Supprime! - C:\ProgramData\GamesBar\highlight.gif
   Supprime! - C:\ProgramData\GamesBar\jewel_match_216x16.gif
   Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
   Supprime! - C:\ProgramData\GamesBar\kids.gif
   Supprime! - C:\ProgramData\GamesBar\MagiciansHandbook16x16.gif
   Supprime! - C:\ProgramData\GamesBar\magic_farm16x16.gif
   Supprime! - C:\ProgramData\GamesBar\mahjong.gif
   Supprime! - C:\ProgramData\GamesBar\MahjongChina16x16.gif
   Supprime! - C:\ProgramData\GamesBar\mygames.gif
   Supprime! - C:\ProgramData\GamesBar
ewGames.gif
   Supprime! - C:\ProgramData\GamesBar
otFound.gif
   Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
   Supprime! - C:\ProgramData\GamesBar\obSearchHistory.dat
   Supprime! - C:\ProgramData\GamesBar\partner.gif
   Supprime! - C:\ProgramData\GamesBar\popup_off.gif
   Supprime! - C:\ProgramData\GamesBar\popup_on.gif
   Supprime! - C:\ProgramData\GamesBar\puzzle.gif
   Supprime! - C:\ProgramData\GamesBaranch_rush16x16.gif
   Supprime! - C:\ProgramData\GamesBariseAtlantis16x16.gif
   Supprime! - C:\ProgramData\GamesBar\saqqarah16x16.gif
   Supprime! - C:\ProgramData\GamesBar\search.gif
   Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
   Supprime! - C:\ProgramData\GamesBar\sports.gif
   Supprime! - C:\ProgramData\GamesBar	he_great_chocolate_chase16x16.gif
   Supprime! - C:\ProgramData\GamesBar	rial.gif
   Supprime! - C:\ProgramData\GamesBar\uninstall.gif
   Supprime! - C:\ProgramData\GamesBar\update.gif
   Supprime! - C:\ProgramData\GamesBar\virtual_farm16x16.gif
   Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
   Supprime! - C:\Program Files\GamesBar\Localization-French.ini
   Supprime! - C:\Program Files\GamesBar\OBGet.exe
   Supprime! - C:\Program Files\GamesBar\uninst.exe
   Supprime! - C:\ProgramData\GamesBar
   Supprime! - C:\Program Files\GamesBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://fr.yahoo.com/"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2008|23:05 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008|23:25 - Option : [2]

   -----------\  Fin du rapport a 23:25:35,84

tomy · Answer

tu voudras bien m'expliqué un petit peu ce que ca ve dire ces resultats c'est pas mon domaine et jai du mal a comprendre....

tomy · Answer

bein jai limpression qui mouvre un pe plus vite mes aplikation et mes pajes web. d'aprés toi c'est ok?...

tomy · Answer

jai essayé de faire ce que tu mas dit tout a lheur, le truc hijackthis, jai cliqué sur le lien que tu mas envoye la page web du site souvre quand je clique sur telecharger hi..., ya rien qui se passe....

raptor789 · Answer

magic.control c'est une infection virale qui vient de messenger skinner ou autre saleté télécharger sur le net...

raptor789 · Answer

repostes un rapport hiackthis pour le savoir...

comment se porte l'ordinateur sinon ? toujours des pubs ou autres problèmes ?

tomy · Answer

alors tout a lheur j'etai sur un site banal!!!! recette de cuisine ja des pub dans un carré qui se baladé dans ma page mais ca me le fait pas ailleurs.. pour hijackthis g  cliqué sur le lien que lon ma envoyé jai ensuite cliqué sur télécharger hijackthis il a dit que en 2 seconde celui ci devrait s'installer automatiquement chose qui ne se produit pas sinon cliqué soit sur serveur #1 ou serveur #2 je fais quoi? a+

raptor789 · Answer

tu cliques sur l'un des deux serveurs et tu attends l'installation, sinon tu cherches d'autres sites de téléchargement sur google en tapant "hijackthis" par exemple...

est-ce quelles pubs s'ouvrent à chaque fenêtre que tu ouvres ou juste sur ton site de cuisine ?

archet9 · Answer

>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau. 
Et envoie, par copier/coller, ton log Hijackthis sur le forum, 


A+ 

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

tomy · Answer

ok oki, je moccupe de tout ca demain, merci bonne soiree..;

tomy · Answer

estce ke c'est bon? ya tout le raport?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:12, on 20/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32undll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0esources\fr-fr\local\search.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

tomy · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL
   USER : windows ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.454 (Activated)
   C:\ (Local Disk) - NTFS - Total : 137 Go Free : 76 Go
   D:\ (Local Disk) - NTFS - Total : 11 Go Free : 11 Go
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 20/10/2008|19:43 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://fr.yahoo.com/"
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2008|23:05 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2008|23:25 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 20/10/2008|19:44 - Option : [1]

   -----------\  Fin du rapport a 19:44:25,40

tomy · Answer

TU ME DIRAS QUAND TU PENSES QUE TOUT OK, MERKI....

tomy · Answer

tomy elle faim, va manger et dodo car demain boulot!!!! je reprend forum demain apré midi, mai deja merci pour ton aide;;; a+}}

Onyx · Answer

Double clic sur navilog1.exe pour le lancer quand tu le telecharge 
puis install le

Onyx · Answer

Ou double clic simplement sur l'icône Navilog1 qui est sur ton bureau après l'installation faite.

ensuite tu entre   (F) avec ton clavier ainsi de suite se laisser guider par le fix mais si tu est sous vista il te faudra surement désactivé le contrôle des comptes utilisateurs...

sherred · Answer

tu a du rater quelque chose recommence Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exethread Choisis Enregistrer sous.... et enregistre-le sur>>>>>>>>>>>>>>>>> ton bureau.<<<<<<<<<<<<<< Ensuite double clique sur >>>>>>>>>>>>navilog1.exe<<<<<<<<< pour lancer l'installation. Une fois l'installation terminée, il DOIT automatiquement. demarrer Si ce n'est pas le cas, double-clique sur le>>>>>> raccourci Navilog1<<<<<< présent sur le>>> bureau<<< Au menu principal, choisis 1 et valide. ne fais pas le choix 2,3 ou 4 Analyse Terminée Appuie sur une touche , le bloc-note va s'ouvrir. analyse le fichier ou Copie/colle l'intégralité du rapport

Onyx · Answer

Vu que tu est sous vista il te faudra désactivé le contrôle des comptes utilis§ !!!  Qu'en pense tu sherred ?
à noter tt de m^
Sinon il n'aura pas accès aux dossiers.. Accès refusé =>le fix crashera..."Plantage et perte possible"

tomy · Answer

hé bein ca marche toujours pas,
 
je clique sur le lien que tu m'envoie,

 il me demande recherche ou enregistre.

je clique sur enregistre,

 je l'enregistre sur le bureau

, pc me dit  telechargement terminer

il me demande ouvrir ou ouvrir le fichier, 

jai essayé les 2options il me demande ce que jai dit a la discussion 59, 

jai essaye aussi en faisant double clic sur raccourcit du bureau reponse= voir discussion 59.... 

je sais que je suis pas douée mais c'est ou ke je merdouillle......

tomy · Answer

bon bein c'est toujours et encore la meme choz.... meme en desactivant le compte utilisateur....; mais mon pc a lair de se porter bien dans tout les cas...

Onyx'r H4rdc0r3 · Answer

Ok ;-) 
Oui ....elle a l'air d'avoir un problème à installer ou à exécuter ce log sur son ordi..   "Ce n'est peut être pas de toi que viens le soucis..Tomy.." .

Il y en a un autre pour navipromo ??  compatible vista Mais je ne me rappelle plus lequel je vais rechercher si cela peut vous aider et d'autres..
Vista peut être très très ....surtout en cas de lourdes infection et autres ( BCP d'incompatibilités entre les programmes...)

Courage Tomy ça devient BON apparemment..Continue ..

Attention c'est normal dans ton post avec ??? que ton toolscleners na pas marcher nonplus car tools cleaner et vista pas copain !!! mais tu le savais pas donc c'est pas de ta faute plutôt celle de archet9 mais bon 

FAITES ATTENTION A VISTA  

Autan valable pour les utilisateur de leurs PC ainsi que pour ceux qui rendent services autres autres en difficulté .

De plus vous aurez un mal de chien à supprimé tous ces soft que vous installer Parfois certain sont-ce sans interets..!
Pas d'affolements..et y'aura pas 2 blésés

Onyx'r H4rdc0r3 · Answer

* Magic.control  PARDON

Onyx'r H4rdc0r3 · Answer

Procédure classique..

Infection Navipromo/Magic.control
Publié par geoffrey5, dernière mise à jour le mardi 30 septembre 2008 à 03:35:44 par geoffrey5
Que faire en cas d'infection Navipromo/Magic.control/Instant Acces/EgdAcces


    * Méthode préliminaire
          o Si vous êtes sous vista : Désactiver le contrôle des comptes utilisateurs
          o Ad-aware 2008
          o Spybot Search and Destroy 1.6 

http://www.commentcamarche.net/faq/sujet 13406 infection navipromo magic control

pour ma part j'aurais dis qu'après le contrôle de qq log j'aurai pu te faire part de mon rapport voila 

Là, c'est difficile à dire ....!!!

Onyx'r H4rdc0r3 · Answer

Nan mais en fait un log c'est juste un rapport de ton système ça prend 2 min !! Ca ne modifie rien.. et ensuite on peu savoirs si ta machine est saine..ou pas là à distance savoirs ce qui a eté fai exactement par ces soft sur ta machine , le seul moyen de le savoir c'est de controle ... et corriger ce qu'il va pas ça t'avai b bien compris... Pour tes sites de cuisine Sur le web ""c'est surement normal car certains sont envahis de !!!??!??!:; donne moi le nom si tu veu je vérifirai.. UTilise mozilla firefox pour naviguer et tu aura BCP moins de virus à l'avenir et d'autres problème.. Efin moi je te di ce que je pense C'est qu'il serai plus prudente de ne pas s'arretter là"" car ce virus que tu a ou a eu "Enfin reste àà prouvé" il à la super qualité de pouvoir se cacher d'hijackthis il connais le progr "celui qui doit le traqué" alors defois il se cache de lui et il y arrive alors alors si tu veu mon conseil continue les analyses..ne te décourage pas surtout si ton système est stable ça vaut le coup Et pour ta sécurité aussi et surtout car je sai pas ce que vous faite de votre ordi et ne veu surtt pas le savoir !!! mais c'est absolument essentiel de bien côntrole son ordi aussi (Contrôler, au sens Avoir le contrôle) Fais donc une analyse avec HijackThis et MBAM mais en mode sans echec cette fois

tomy · Answer

au faite renommer hija...? cest a dire??

Onyx'r H4rdc0r3 · Answer

https://forums.cnetfrance.fr
https://forums.cnetfrance.fr

et à pprendre pour information: de bergwalee
 https://www.luanagames.com/index.fr.html

Onyx'r H4rdc0r3 · Answer

Ho!! oui didon tu es sacrement infecté(Du PC) LOL ..@ bientôt bonne lecture!

Cheval de trois

39 réponses

Discussions similaires

Newsletters