virus=clavier et (brograms défaillantsRésolu/Fermé

Question

Bonjour,
et (bonne année   désolé mon clavier est naze et certains (brogrammes aussi. vous remarquez l'a(bsence de (b transformé en (b. exem(ble : (bé(bite d'or.   lavasoft = (bas ²win32 valide. etc etc  LOG:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59, on 2009-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\system32\ctfmon.exe
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe
K:\Program Files\eMule\emule.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32	lntsvr.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe
K:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CloneCDTray] "K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avast!] K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [HijackThis startup scan] K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [eMuleAutoStart] K:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

gen-hackman · Answer

Bonjour :

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

--> Lance l'installation avec les paramètres par défaut. 

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 

--> Double-clique sur le raccourci UsbFix sur ton Bureau. 

--> Le PC va redémarrer. 

--> Après redémarrage, poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. 

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jubiter43 · Answer

(bonjour, j'es(bè,re
vous (bien. Moi ce clavier sans(barre d'es(bace (bje rem(blace (bar Alt+32).......  Mal²ware n'a rien trouvé a(brè,s mise à jour_; enmode sans echec scan ra(bide. ni scan normal.  voici le ra(b(bort : Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1649
Windows 5.1.2600 Service Pack 2

2009-01-14 10:42:08
mbam-log-2009-01-14 (10-42-08).txt

Type de recherche: Examen rapide
Eléments examinés: 52818
Temps écoulé: 13 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
   merci en attendant et trè,s (bonne journée à vous.

gen-hackman · Answer

telecharge MSNfix :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage 

une fois terminé envoie le rapport
___________________________________


Télécharge SDFix sur ton bureau : 
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­ 
ou ici http://sdfix.net/SDFix.exe 

--> Double-clique sur SDFix.exe et choisis "Install" . 

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ ) 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

jubiter43 · Answer

MSNFix  : Normal  
[b]SDFix: Version 1.240 [/b]
Run by Admin_JAV on 2009-01-14 at 11:55

Microsoft Windows XP [version 5.1.2600]
Running From: K:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 12:02:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{077FF6F6-0664-B41A-FB9A-A5DEF4375F1B}]
"abkpbjkabhmbgckcfjalkhpkaalkonbgbc"=hex:61,61,00,00
"bbkpbjkabhmbgckcfjhkdjjgnmkcejeeeded"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"K:\Program Files\Messenger\msmsgs.exe"="K:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"K:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="K:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"I:\__ARRIVEE\eMuLe\emule.exe"="I:\__ARRIVEE\eMuLe\emule.exe:*:Enabled:eMule"
"K:\Program Files\eMule\emule.exe"="K:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"K:\Program Files\adslTV\adsltv.exe"="K:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"K:\Program Files\adslTV\vlc.exe"="K:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"K:\Program Files\FileZilla FTP Client\filezilla.exe"="K:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
"K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe"="K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"="K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
"K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe"="K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed  3 May 2006       163,328 A.SHR --- "K:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,232 A.SHR --- "K:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008       216,064 A.SHR --- "K:\WINDOWS\system32
bDX.dll"
Thu 11 Dec 2008         4,348 A.SH. --- "K:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005       616,448 A.SHR --- "K:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005        45,568 A.SHR --- "K:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri  5 Dec 2008        72,704 A.SHR --- "K:\Program Files\eRightSoft\SUPER\Setup.exe"
Tue  2 Oct 2007        15,872 A.SHR --- "K:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue  4 Jun 2002        84,992 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue  4 Jun 2002        44,032 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002        73,766 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002        65,575 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun  9 Jun 2002        36,864 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue  4 Jun 2002        20,480 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002       102,437 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002       176,165 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002       208,935 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002       217,127 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun  9 Jun 2002        40,448 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat  3 Nov 2001       225,280 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001       225,280 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004       232,960 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderaac.dll"
Sun  9 Jun 2002       525,824 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencodernco3260.dll"
Tue 10 Dec 2002       245,805 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencodernlt3260.dll"
Tue 10 Dec 2002        45,093 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv103260.dll"
Tue 10 Dec 2002        98,341 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv203260.dll"
Tue 10 Dec 2002        94,247 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv303260.dll"
Tue 10 Dec 2002        90,151 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv403260.dll"
Tue 10 Dec 2002       102,439 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun  9 Jun 2002        49,152 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder	okr3260.dll"
Thu 20 Mar 2008         5,632 A.SHR --- "K:\Program Files\eRightSoft\SUPER\spk\1stRun.exe"

[b]Finished![/b]

******************************************&#9834;&#9834;Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57, on 2009-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32	lntsvr.exe
K:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
K:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
K:\Program Files\Mozilla Firefox\firefox.exe
K:\WINDOWS\system32\wuauclt.exe
K:\WINDOWS\explorer.exe
K:\Documents and Settings\Admin_JAV\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "K:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

gen-hackman · Answer

ok je t ai demandé MSNFix aussi :lis bien le debut du post 7

jubiter43 · Answer

excuses trè,s blates le voici  :  MSNFix 1.749  
 
K:\Program Files\MSNFix 
Fix exécuté le 2009-01-14 - 11:35:49.98 By Admin_JAV 
mode normal    
    
************************ Recherche les fichiers présents      
    
... $$ Service Found $$ ... BlueSoleilCS
... K:\autorun.inf 
... K:\Autorun.inf 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
... $$ Service BlueSoleilCS deleted  ... BlueSoleilCS
.. OK ... K:\WINDOWS\system32\BlueSoleil 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\services.exe 
.. OK ... K:\WINDOWS\system32\cftmon.exe 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\services.exe 
.. OK ... K:\WINDOWS\system32\cftmon.exe 
.. OK ... K:\WINDOWS\system32\BlueSoleil 
.. OK ... K:\autorun.inf  
.. OK ... K:\Autorun.inf  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : K:\WINDOWS\system32\drivers\etc\hosts-20090114114153
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file 


End .............................. not available Secondes 

 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : K:\WINDOWS\system32\drivers\etc\hosts-20090114121225
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file .... 



-- final size 0.67 Kb / 19 lines
-- entry Found : 0  /  Entry check : 310

End .............................. 127.87 Secondes

gen-hackman · Answer

ok redemarre et renvoie hijackthis stp

jubiter43 · Answer

voila voila  :  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2009-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
K:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
K:\WINDOWS\Explorer.EXE
K:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
K:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32	lntsvr.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\HiJackThis.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "K:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

gen-hackman · Answer

toujours des soucis avec ton clavier ?

jubiter43 · Answer

(ben oui, je deviens s(bécialiste de l'ASCII avec latouche ALT,
mais (bon, certaines lettres ne
marchent (bas du tout, comme avec Alt+70 ......
 je suiso(bligé d'écrire la capitale tiens çà remarche 
pp
 eh non, seulement un 
couP sur
 3
 
 
 (bon aPrem,
 je
 suiso(bligé d'aller faire des courses alimentaires, retraité et seul, Personne ne
 me les fera.
 Merci et 
a (blus_; eut être

gen-hackman · Answer

desinstalle le pilote et reinstalle -le

dans le gestionnaire de peripheriques tu clic droit sur ton clavier et desinstaller

il devrait le reinstaller tout seul si c est pas le cas redemarre

a+

jubiter43 · Answer

J'ai réinstallé le
 ilote comme indiqué puis a(brè,s 
redémarrageè, nouveau test sans résultat.
 
 
 Même
 arè,s
 remlacement 
de key(board.sys, 
riende
 mieux

 
 Merci

gen-hackman · Answer

K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe 

fait analyser ce fichier ici :

https://www.virustotal.com/gui/

jubiter43 · Answer

ImPossi(ble d'analyser ObW.ExE, car ce fichier n'existe Pas. Je su(b(bose q'il est renommé au moment de la fermeture de Windows. Barce que je
 ne le retrouve même (bas si je lance la (bécane avec LINUx.

gen-hackman · Answer

Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur > Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ». 

et cherche le manuelement

jubiter43 · Answer

Fichiers cachés  Fichiers system et extensions : Tout rendu visi(ble  Owb.ExE reste invisi(ble.

jubiter43 · Answer

je (beux essayer de couper le 220 (brutalement, (buis relancer avec LINUx et rechercher OWb.Exe sous LINUx (boint d'interro $£

gen-hackman · Answer

fais une recherche generale avec Bwo.exe

sinon essaie sous linux oui

Virus=clavier et (brograms défaillants

30 réponses

Discussions similaires

Newsletters