Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Infectés par Bluestreak et Tradedoubler

 

Jessy18 INTERNET : beni757 SECURITE : The Gone, 1 utilisateur anonyme et 350 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Infectés par Bluestreak et Tradedoubler

Prévenir les modérateurs en cas d'abus 
n°1303154
nonobat
Posté le 04-11-2008 à 14:06:44  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,après un rapport Spybot les spywares Bluestreak et Tradoubler ont été détectés. Merci de m' aider à m' en débarasser. Je vous poste un rapport Hijacthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:58:52, on 04/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE​
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\PixArt\PAC7311\Moni​tor.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
 C:\Program Files\HDD Health\HDDHealth.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
 C:\Program Files\Fichiers communs\Nosibay\RunningObjectR​egistry.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.emule-island.com/last.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Moni​tor.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup​.exe boot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
 O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\HDDHealth.exe -wl
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD4​11D24C1} (king.com) - http://zylom.king.com/ctl/kingcomie.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-48.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game12.zylom.com/active [...] player.cab
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cegid eAGL Service (PGIService) - Unknown owner - C:\CEGIDAPP\PGIService.exe (file missing)

 --
 End of file - 7519 bytes

n°1303155
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 04-11-2008 à 14:55:23  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat : jeanchretien1-3
  Suis les instructions ...
 Poste ici le rapport qui sera généré.
 Le rapport est  sauvegardé à la racine du disque C « GenProc.txt »

 Téléchargement :
 http://www.alt-shift-return.or [...] enProc.zip  

 TUTO: Genproc
 :salut:

n°1303156
nonobat
Posté le 04-11-2008 à 15:26:26  answer
Prévenir les modérateurs en cas d'abus
 

Désolé mais je n' arrive pas à avoir de rapport Genproc. Lorsque je double clic dessus j' ai juste un flash noir et c'est tout mais rien ne reste figé.

n°1303157
Starfire
Posté le 04-11-2008 à 16:11:20  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Après l'analyse ?

 Le rapport est dans C:/genproc.txt

n°1303158
nonobat
Posté le 04-11-2008 à 16:35:08  answer
Prévenir les modérateurs en cas d'abus
 

je pense que le rapport ne se crée même pas je n' ai rien dans c: et l' écran noir apparaît une demie seconde donc le rapport ne peut pas se créer

n°1303159
nonobat
Posté le 04-11-2008 à 16:36:03  answer
Prévenir les modérateurs en cas d'abus
 

en tout cas il n' y a pas d' analyse.

n°1303160
bobette marlow
Posté le 04-11-2008 à 16:38:01  answer
Prévenir les modérateurs en cas d'abus
 

Salut,
 tu devrais trouver un raccourci (icone) internet GenProc sur le Bureau.



---------------
>>Surfons Couverts<< en Tutos
n°1303161
nonobat
Posté le 04-11-2008 à 16:55:30  answer
Prévenir les modérateurs en cas d'abus
 

après extraction j' ai un dossier Genproc sur le bureau avec des sous dossiers "Arguments, canned, Changelog, outil, page et genproc(fichier d'extension ms-dos)

n°1303162
Starfire
Posté le 04-11-2008 à 16:58:49  answer
Prévenir les modérateurs en cas d'abus
 

tu clique sur Genproc (fichier d'extension MS-DOS comme tu dis)

n°1303163
nonobat
Posté le 04-11-2008 à 17:12:55  answer
Prévenir les modérateurs en cas d'abus
 

oui j' avais bien compris mais j'ai juste un flash noir et aucune analyse ne se fait et aucun rapport n' est créé.

n°1303164
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 04-11-2008 à 19:26:02  answerhomepage
Prévenir les modérateurs en cas d'abus
 

bon pas grave nonobat

 fait ceci stp.

 Désactive ton anti Virus avant le scan  car il bloque sur la désinfection

 Fait un scan en ligne bitdefender:
 http://www.bitdefender.fr/

 Clique sur cet  onglet. scanonline
 démo (de balltrap34)
 http://pageperso.aol.fr/balltrap34/defender.htm
 copier-coller le rapport final.


 :salut:

n°1303165
nonobat
Posté le 05-11-2008 à 08:48:24  answer
Prévenir les modérateurs en cas d'abus
 

impossible de scanner mon ordi avec bitdefender, les signatures de virus ne peuvent pas se mettre à jour et j' ai "scan failed"

n°1303166
nonobat
Posté le 05-11-2008 à 10:17:32  answer
Prévenir les modérateurs en cas d'abus
 

je vous poste un rapport Active scan 2.0 qui lui passe très bien

 ;*****************************​******************************​******************************​******************************​******************************​******************************​
 ANALYSIS: 2008-11-05 10:14:50
 PROTECTIONS: 0
 MALWARE: 22
 SUSPECTS: 0
 ;*****************************​******************************​******************************​******************************​******************************​******************************​
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================​
 ;=============================​==============================​==============================​==============================​==============================​==============================​
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================​
 00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@dou​bleclick[1].txt
 00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@atd​mt[2].txt
 00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@tra​dedoubler[1].txt
 00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@247​realmedia[1].txt
 00145457  Cookie/FastClick                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@fas​tclick[1].txt
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@xit​i[1].txt
 00167709  Cookie/fe.lea.lycos                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@fe.​lea.lycos[1].txt
 00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@ad.​yieldmanager[1].txt
 00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@ser​ving-sys[2].txt
 00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@bs.​serving-sys[1].txt
 00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@web​orama[1].txt
 00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@adt​ech[2].txt
 00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@fl0​1.ct2.comclick[1].txt
 00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@adv​ertising[2].txt
 00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@ads​.pointroll[2].txt
 00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@ove​rture[1].txt
 00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@que​stionmarket[2].txt
 00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@blu​estreak[2].txt
 00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@adu​ltfriendfinder[2].txt
 00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@adv​iva[1].txt
 00271993  W32/Puce.E.worm                    Virus/Worm          No        1         Yes            No           C:\System Volume Information\_restore{30BE848A-​DD76-4C1C-B8D5-B45576F7203A}\R​P230\A0065357.exe
 00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\NONO\Cookies\nono@sma​rtadserver[1].txt
 ;=============================​==============================​==============================​==============================​==============================​==============================​
 SUSPECTS
 Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              H
 ;=============================​==============================​==============================​==============================​==============================​==============================​
 ;=============================​==============================​==============================​==============================​==============================​==============================​
 VULNERABILITIES
 Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                H
 ;=============================​==============================​==============================​==============================​==============================​==============================​
 ;=============================​==============================​==============================​==============================​==============================​==============================​

n°1303167
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 05-11-2008 à 12:42:29  answerhomepage
Prévenir les modérateurs en cas d'abus
 

Bon ok pas grand chose.

 Pour les Cookies.

 Télécharge CCLEANER
 
 TUTO


 Fait un nettoyage comme cela :

 **Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 48 Heures

  Recocher  cette case une fois le premier nettoyage effectué

 1-Élimine  les fichiers temporaires et les traces ( onglet nettoyeur ) 08050209214160772019653que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 2-Nettoyées  le Registre de Windows, (onglet  registre) 08050209220860772019654l'endroit où est stockée toute la configuration du système peut également être à l'origine d'un ralentissement de votre système. Certaines clés erronées et non valides l'alourdissent.
 Acceptes toujours la première sauvegarde du registre que tu mets dans un dossier choisi par toi même


 fml:8 Par contre pour la restauration fait ceci.

 Maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.
 Sur cette fenêtre coche cette case :
 0806020807243522106

 Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

 Après  quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

 fml:8Il te faut donc maintenant recrée un nouveau point de restauration.
 
 2-Démarrer >exécuter et tapes.
 Restore/rstrui.exe

 0806020814403522215

 Valides dans la fenêtre qui apparait : Créer un point de restauration
 0806020817263522276


 Puis Suivant et donne un nom au nouveau point de restauration : Valide :

 0806020821313522363

 L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
 Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.

 Voila tu dois être tranquiile après cela.  :bien:

 :salut:


n°1303168
nonobat
Posté le 05-11-2008 à 14:06:26  answer
Prévenir les modérateurs en cas d'abus
 

merci pour ton aide bernard53. J' ai fais ce que tu m' as dis puis j' ai redémarré mon ordi et refait spybot: bluestreak apparaît encore. De plus j' ai enfin réussi à faire une analyse avec bitdefender et je crois que je suis infecté. Voici le rapport :

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Wed, Nov 05, 2008 - 12:28:20


 
 Voie d'analyse: A:\;C:\;D:\;E:\;


 
 Statistiques
 
 Temps
 00:18:10
 
 Fichiers
 137592
 
 Directoires
 8800
 
 Secteurs de boot
 0
 
 Archives
 1600
 
 Paquets programmes
 18193
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 1
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 1918632
 
 Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
 Analyse des plugins
 14
 
 Archive des plugins
 40
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 0
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\System Volume Information\_restore{30BE848A-​DD76-4C1C-B8D5-B45576F7203A}\R​P230\A0065357.exe
 Infecté par: Win32.Worm.P2P.Puce.G
 
 C:\System Volume Information\_restore{30BE848A-​DD76-4C1C-B8D5-B45576F7203A}\R​P230\A0065357.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{30BE848A-​DD76-4C1C-B8D5-B45576F7203A}\R​P230\A0065357.exe
 Supprimé
 
 
 
 
 
 
 
 
 
 
 

 

n°1303169
Starfire
Posté le 05-11-2008 à 16:12:32  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Fais la procédure de Bernard53 :

 



 
 fml:8 Par contre pour la restauration fait ceci.

 Maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.
 Sur cette fenêtre coche cette case :
 0806020807243522106

 Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

 Après  quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

 fml:8Il te faut donc maintenant recrée un nouveau point de restauration.

 2-Démarrer >exécuter et tapes.
 Restore/rstrui.exe

 0806020814403522215

 Valides dans la fenêtre qui apparait : Créer un point de restauration
 0806020817263522276


 Puis Suivant et donne un nom au nouveau point de restauration : Valide :

 0806020821313522363

 L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
 Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.
 


n°1303170
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 05-11-2008 à 21:41:00  answerhomepage
Prévenir les modérateurs en cas d'abus
 

bon comme le signale Stafire , la detcetion même de Bitdefendr est ici.
 



 
 C:\System Volume Information\_restore{30BE848A-​DD76-4C1C-B8D5-B45576F7203A}\R​P230\A0065357.exe
 Infecté par: Win32.Worm.P2P.Puce.G

 C:\System Volume Information\_restore{30BE848A-​DD76-4C1C-B8D5-B45576F7203A}\R​P230\A0065357.exe
 Echec de la désinfection

 C:\System Volume Information\_restore{30BE848A-​DD76-4C1C-B8D5-B45576F7203A}\R​P230\A0065357.exe
 Supprimé
 




 et le résultat est OK.

 



 
 Résultats

 Virus identifiés
 1

 Fichiers infectés
 1

 Fichiers suspects
 0

 Avertissements
 0

 Désinfectés
 0

 Fichiers effacés
 1
 




 par contre si tu as encore une alerte de spybot; mets moi l'adresse de détection.

 :salut:

n°1303171
nonobat
Posté le 06-11-2008 à 18:46:17  answer
Prévenir les modérateurs en cas d'abus
 

Malgré ta manip j' ai toujours 3 spywares récurents : Tradedouler, Doubleclick et bluestreak détectés par spybot. Ce sont tous les 3 des cookies traceur qui reviennent malgré la correction d' erreur spybot

n°1303172
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 06-11-2008 à 19:48:32  answerhomepage
Prévenir les modérateurs en cas d'abus
 

Bon tout cela ne sont que des Cookies et cela est tout à fait normal à sortir du moment ou tu vas sur Internet.

 Remets un rapport hijackthis .




n°1303173
nonobat
Posté le 07-11-2008 à 16:49:03  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:48:31, on 07/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE​
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\PixArt\PAC7311\Moni​tor.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
 C:\Program Files\HDD Health\HDDHealth.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
 C:\Program Files\Fichiers communs\Nosibay\RunningObjectR​egistry.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.emule-island.com/last.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Moni​tor.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup​.exe boot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
 O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\HDDHealth.exe -wl
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab3.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/a [...] stubie.cab
 O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD4​11D24C1} (king.com) - http://zylom.king.com/ctl/kingcomie.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-48.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game12.zylom.com/active [...] player.cab
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cegid eAGL Service (PGIService) - Unknown owner - C:\CEGIDAPP\PGIService.exe (file missing)

 --
 End of file - 7713 bytes

n°1303174
nonobat
Posté le 07-11-2008 à 16:49:08  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:48:31, on 07/11/2008
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE​
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\PixArt\PAC7311\Moni​tor.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Sporever\Football365 Toolbar\launcher.exe
 C:\Program Files\HDD Health\HDDHealth.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Sporever\Football365 Toolbar\Football365 Toolbar.exe
 C:\Program Files\Fichiers communs\Nosibay\RunningObjectR​egistry.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\eMule\emule.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.emule-island.com/last.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Moni​tor.exe
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup​.exe boot
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
 O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\HDDHealth.exe -wl
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab3.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/a [...] stubie.cab
 O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD4​11D24C1} (king.com) - http://zylom.king.com/ctl/kingcomie.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-3-48.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game12.zylom.com/active [...] player.cab
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cegid eAGL Service (PGIService) - Unknown owner - C:\CEGIDAPP\PGIService.exe (file missing)

 --
 End of file - 7713 bytes

n°1303175
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 07-11-2008 à 20:06:07  answerhomepage
Prévenir les modérateurs en cas d'abus
 

Ceci stop.

 Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur Fix checked  

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.emule-island.com/last.php    
 R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - (no file)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)    
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install    
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE    
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​    
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"    
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')    
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')    
 O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD4​11D24C1} (king.com) - http://zylom.king.com/ctl/kingcomie.cab    
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)    
 O23 - Service: Cegid eAGL Service (PGIService) - Unknown owner - C:\CEGIDAPP\PGIService.exe (file missing)    

 Ensuite :

 Fais Démarrer > Exécuter et saisis services.msc puis OK.
 Dans la liste des services cherche celui nommé précisément :  
 



 
  ATK Keyboard Service (ATKKeyboardService)  
   Cegid eAGL Service (PGIService)
   
 




 Double-clique dessus.

 Dans Statut  du service, clique sur Arrêter.
 Dans Type de démarrage, choisis Désactiver.
 Fais OK pour fermer toutes les fenêtres.


 Ensuite ceci.

 Installe Malewarebytes' Antimalware,
 Téléchargement et tuto

 fml:8 Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Choisi, Exécuter un examen complet (environ 1heure)
 fml:8 Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 fml:8 il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
 



 
 Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) &#8594; cliquez sur Oui &#8594; choisissez Outils dans la barre de navigation sur la gauche &#8594; Résident et là vous pouvez décocher les cases situées devant les deux outils.





 :salut:

n°1303176
nonobat
Posté le 11-11-2008 à 08:32:19  answer
Prévenir les modérateurs en cas d'abus
 

bonjour, voici le rapport Malwarebytes

 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1380
 Windows 5.1.2600 Service Pack 3

 11/11/2008 00:01:47
 mbam-log-2008-11-11 (00-01-47).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 155868
 Temps écoulé: 1 hour(s), 38 minute(s), 58 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{df780f87-ff2b-4df8-​92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

n°1303177
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 11-11-2008 à 11:20:32  answerhomepage
Prévenir les modérateurs en cas d'abus
 

bon ok tout cela m'as parfait.

 Comment ca vas de ton coté.  Bien je suppose.

 :salut:

n°1303178
nonobat
Posté le 11-11-2008 à 18:51:13  answer
Prévenir les modérateurs en cas d'abus
 

tout va bien. Merci pour ton aide et bonne soirée

n°1303179
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 11-11-2008 à 20:11:42  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:super:  

 Clique sur le Footlog2001:3 puis éditer ton message et à la suite de ton titre marque : RESOLU

 :salut:

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Questions techniques

  Infectés par Bluestreak et Tradedoubler

 

Sujets relatifs
Supprimer les fichiers infectés ? Trojan gen m'envahit !!!Mails infectés !
Avast- Fichier infectés par Win32:Dracur-C [Cryp]MsMxEng.exe au démarrage + éléments infectés [Résolu]
1,3 millions de sites infectésMalwarebytes fichiers infectés windows (system 32)resolu
tradedoubler.com = Malware?douleclick,bluestreak,media plex[résolu]
fichiers infectésfichiers infectés
Fichiers infectés, virus trouvés [résolu] 
Plus de sujets relatifs à : Infectés par Bluestreak et Tradedoubler

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Une maaard me dit que mon PC est infecté 4 04-11-2008 à 18:08:11
bitdefender free edition 9 08-11-2008 à 11:48:31
LIRE fichier HTM URGENT 3 04-11-2008 à 22:28:06
Demande renseignement sur Spyboat [résolu] 7 04-11-2008 à 08:33:04
Rapport HijackThis 2 03-11-2008 à 18:45:42

Newsletter 01net.Forum et astuces