Virus=clavier et (brograms défaillants

Résolu/Fermé
jubiter43 - 13 janv. 2009 à 12:25
 Utilisateur anonyme - 15 janv. 2009 à 11:01
Bonjour,
et (bonne année désolé mon clavier est naze et certains (brogrammes aussi. vous remarquez l'a(bsence de (b transformé en (b. exem(ble : (bé(bite d'or. lavasoft = (bas ²win32 valide. etc etc LOG:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59, on 2009-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\system32\ctfmon.exe
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe
K:\Program Files\eMule\emule.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\tlntsvr.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe
K:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CloneCDTray] "K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avast!] K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [HijackThis startup scan] K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [eMuleAutoStart] K:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

30 réponses

Utilisateur anonyme
13 janv. 2009 à 12:54
Bonjour :

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Merci gen-hackmann. désolé (bour
mauvais texte, jen'ai (bas le choix, aucun clavier fonctionne correctement de(buis l'arrivée des virus. merci (bour usb(fix dont voici le log :

-------------- UsbFix V2.414 ---------------

* User : Admin_JAV - LDLC
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:24:27 le 2009-01-13
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\csrss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\logonui.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\system32\userinit.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\Program Files\Alwil Software\Avast4\setup\avast.setup

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur amovible

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur fixe

K: - Lecteur fixe

R: - Lecteur fixe

W: - Lecteur de CD-ROM


+- Contenu de l'autorun : W:\autorun.inf

[autorun]
open=umenu.exe
icon=umenu.exe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[2000-11-26 14:52][--a------] C:\SCAN.BAT
[2000-11-26 14:52][--a------] C:\tmp2.bat
[2000-11-26 14:52][--a------] C:\suivi.bat
[2000-11-26 14:52][--a------] C:\XCOP.BAT
[2000-11-26 14:52][--a------] C:\tmp.bat
[2000-11-26 14:52][--a------] C:\autoexec.bat
[1999-05-05 22:22][---hs----] C:\COMMAND.COM
[1999-05-05 22:22][---hs----] C:\NTDETECT.COM
[1995-08-18 20:53][--a------] C:\QUESTION.EXE
[1995-08-18 20:53][--a------] C:\Koolplaya.exe
[1995-08-18 20:53][--a------] C:\EDITPAD.EXE
[2004-08-16 09:31][-r-hs----] C:\DBLSPACE.INI
[2004-08-16 09:31][-r-hs----] C:\tmp.ini
[2004-08-16 09:31][-r-hs----] C:\boot.ini
[2004-08-16 09:31][-r-hs----] C:\BOOT_bis.INI
[2009-01-10 23:58][--ahs----] C:\DETLOG.TXT
[2009-01-10 23:58][--ahs----] C:\DxDiag.txt
[2009-01-10 23:58][--ahs----] C:\YServer.txt
[2009-01-10 23:58][--ahs----] C:\SETUPXLG.TXT
[2009-01-10 23:58][--ahs----] C:\finfos.txt
[2009-01-10 23:58][--ahs----] C:\diffdebug.txt
[2009-01-10 23:58][--ahs----] C:\hcwclear.txt
[2009-01-10 23:58][--ahs----] C:\AILog.txt
[2009-01-10 23:58][--ahs----] C:\xscan.txt
[2008-06-06 23:26][--a------] C:\CONFIG.SYS
[2008-06-06 23:26][--a------] C:\MSDOS.SYS
[2008-06-06 23:26][--a------] C:\IO.SYS

--------------- [ Lecteur D ] ----------------

D: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur I ] ----------------

I: - Lecteur fixe


+- Listing des fichiers présents :

[2006-06-04 01:12][d--------] I:\TMPGEnc.Software.Suite.2005.[WwW.LiMiTeDiVx.CoM]

--------------- [ Lecteur K ] ----------------

K: - Lecteur fixe


+- Listing des fichiers présents :

[1994-04-11 18:41][--a------] K:\BERL2HEI.EXE
[1994-04-11 18:41][--a------] K:\EditPadLite.exe
[1994-04-11 18:41][--a------] K:\Koolplaya.exe
[1994-04-11 18:41][--a------] K:\testdescouleurs.exe
[2009-01-13 18:24][--a------] K:\UsbFix.txt
[][] K:\hiberfil.sys
[][] K:\pagefile.sys

--------------- [ Lecteur R ] ----------------

R: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur W ] ----------------

W: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[2008-07-01 15:08][-r-------] W:\umenu.exe
[2008-07-01 15:08][-r-------] W:\wubi.exe
[2008-07-02 11:47][-r-------] W:\autorun.inf
[2008-07-02 11:47][-r-------] W:\md5sum.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="K:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="about:blank"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=K:\WINDOWS\system32\ctfmon.exe
Ashampoo FireWall="K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
HijackThis startup scan=K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe /startupscan

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CloneCDTray="K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
BtTray="K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
Ashampoo FireWall="K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
avast!=K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [2008-07-02 11:47] W:\autorun.inf
Echec de la supression !! - [2008-07-02 11:47] W:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2000-11-26 14:52][--a------] C:\SCAN.BAT
[2000-11-26 14:52][--a------] C:\tmp2.bat
[2000-11-26 14:52][--a------] C:\suivi.bat
[2000-11-26 14:52][--a------] C:\XCOP.BAT
[2000-11-26 14:52][--a------] C:\tmp.bat
[2000-11-26 14:52][--a------] C:\autoexec.bat
[1999-05-05 22:22][---hs----] C:\COMMAND.COM
[1999-05-05 22:22][---hs----] C:\NTDETECT.COM
[1995-08-18 20:53][--a------] C:\QUESTION.EXE
[1995-08-18 20:53][--a------] C:\Koolplaya.exe
[1995-08-18 20:53][--a------] C:\EDITPAD.EXE
[2004-08-16 09:31][-r-hs----] C:\DBLSPACE.INI
[2004-08-16 09:31][-r-hs----] C:\tmp.ini
[2004-08-16 09:31][-r-hs----] C:\boot.ini
[2004-08-16 09:31][-r-hs----] C:\BOOT_bis.INI
[2006-06-04 01:12][d--------] I:\TMPGEnc.Software.Suite.2005.[WwW.LiMiTeDiVx.CoM]
[1994-04-11 18:41][--a------] K:\BERL2HEI.EXE
[1994-04-11 18:41][--a------] K:\EditPadLite.exe
[1994-04-11 18:41][--a------] K:\Koolplaya.exe
[1994-04-11 18:41][--a------] K:\testdescouleurs.exe
[2008-07-01 15:08][-r-------] W:\umenu.exe
[2008-07-01 15:08][-r-------] W:\wubi.exe
[2008-07-02 11:47][-r-------] W:\autorun.inf

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
K:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
R:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

tres (bonne soiree
0
Utilisateur anonyme
13 janv. 2009 à 18:46
Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
encore merci . findykit ne genere aucun ra(b(bort. sous dos, au (bremier essai. seulemnt au second (blein de lignes "acces refusé". ra(b(bort :

----------------- FindyKill V4.711 ------------------

* User : Admin_JAV - LDLC
* Emplacement : K:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 19:09:49 le 2009-01-13
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\csrss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\tlntsvr.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\WINDOWS\System32\alg.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe
K:\WINDOWS\system32\wbem\wmiprvse.exe
K:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
K:\Program Files\Mozilla Firefox\firefox.exe
K:\WINDOWS\explorer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans K:


»»»» Presence des fichiers dans K:\WINDOWS


»»»» Presence des fichiers dans K:\WINDOWS\Prefetch


»»»» Presence des fichiers dans K:\WINDOWS\system32


»»»» Presence des fichiers dans K:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans K:\Documents and Settings\Admin_JAV\Application Data


»»»» Presence des fichiers dans K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp


»»»» Presence des fichiers dans K:\Documents and Settings\Admin_JAV\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=K:\WINDOWS\system32\ctfmon.exe
Ashampoo FireWall="K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
HijackThis startup scan=K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe /startupscan

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CloneCDTray="K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
BtTray="K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
Ashampoo FireWall="K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
avast!=K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1


--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur amovible

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur fixe

I: - Lecteur fixe

K: - Lecteur fixe

R: - Lecteur fixe

W: - Lecteur de CD-ROM


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : F:\autorun.inf



+- Contenu de l'autorun : G:\autorun.inf



+- Contenu de l'autorun : H:\autorun.inf



+- Contenu de l'autorun : I:\autorun.inf



+- Contenu de l'autorun : K:\autorun.inf



+- Contenu de l'autorun : R:\autorun.inf



+- Contenu de l'autorun : W:\autorun.inf

[autorun]
open=umenu.exe
icon=umenu.exe


+- presence des fichiers :

Found ! [2009-01-13 18:29][d--h-----] - C:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - D:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - E:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - F:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - G:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - H:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - I:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - K:\autorun.inf
Found ! [2009-01-13 18:29][d--h-----] - R:\autorun.inf
Found ! [2008-07-02 11:47][-r-------] - W:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Utilisateur anonyme
14 janv. 2009 à 06:41
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
(bonjour, j'es(bè,re
vous (bien. Moi ce clavier sans(barre d'es(bace (bje rem(blace (bar Alt+32)....... Mal²ware n'a rien trouvé a(brè,s mise à jour_; enmode sans echec scan ra(bide. ni scan normal. voici le ra(b(bort : Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1649
Windows 5.1.2600 Service Pack 2

2009-01-14 10:42:08
mbam-log-2009-01-14 (10-42-08).txt

Type de recherche: Examen rapide
Eléments examinés: 52818
Temps écoulé: 13 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci en attendant et trè,s (bonne journée à vous.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 janv. 2009 à 11:26
telecharge MSNfix :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage

une fois terminé envoie le rapport
___________________________________


Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

0
MSNFix : Normal
[b]SDFix: Version 1.240 [/b]
Run by Admin_JAV on 2009-01-14 at 11:55

Microsoft Windows XP [version 5.1.2600]
Running From: K:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 12:02:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{077FF6F6-0664-B41A-FB9A-A5DEF4375F1B}]
"abkpbjkabhmbgckcfjalkhpkaalkonbgbc"=hex:61,61,00,00
"bbkpbjkabhmbgckcfjhkdjjgnmkcejeeeded"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"K:\\Program Files\\Messenger\\msmsgs.exe"="K:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"K:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="K:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"I:\\__ARRIVEE\\eMuLe\\emule.exe"="I:\\__ARRIVEE\\eMuLe\\emule.exe:*:Enabled:eMule"
"K:\\Program Files\\eMule\\emule.exe"="K:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"K:\\Program Files\\adslTV\\adsltv.exe"="K:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"K:\\Program Files\\adslTV\\vlc.exe"="K:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"K:\\Program Files\\FileZilla FTP Client\\filezilla.exe"="K:\\Program Files\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
"K:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"="K:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"K:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"="K:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
"K:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="K:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 3 May 2006 163,328 A.SHR --- "K:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 A.SHR --- "K:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008 216,064 A.SHR --- "K:\WINDOWS\system32\nbDX.dll"
Thu 11 Dec 2008 4,348 A.SH. --- "K:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 A.SHR --- "K:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "K:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 5 Dec 2008 72,704 A.SHR --- "K:\Program Files\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 15,872 A.SHR --- "K:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"
Thu 20 Mar 2008 5,632 A.SHR --- "K:\Program Files\eRightSoft\SUPER\spk\1stRun.exe"

[b]Finished![/b]

******************************************♪♪Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57, on 2009-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\tlntsvr.exe
K:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
K:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
K:\Program Files\Mozilla Firefox\firefox.exe
K:\WINDOWS\system32\wuauclt.exe
K:\WINDOWS\explorer.exe
K:\Documents and Settings\Admin_JAV\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "K:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
0
Utilisateur anonyme
14 janv. 2009 à 13:04
ok je t ai demandé MSNFix aussi :lis bien le debut du post 7
0
excuses trè,s blates le voici : MSNFix 1.749

K:\Program Files\MSNFix
Fix exécuté le 2009-01-14 - 11:35:49.98 By Admin_JAV
mode normal

************************ Recherche les fichiers présents

... $$ Service Found $$ ... BlueSoleilCS
... K:\autorun.inf
... K:\Autorun.inf

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

... $$ Service BlueSoleilCS deleted ... BlueSoleilCS
.. OK ... K:\WINDOWS\system32\BlueSoleil
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\winlogon.exe
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\services.exe
.. OK ... K:\WINDOWS\system32\cftmon.exe
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\winlogon.exe
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\services.exe
.. OK ... K:\WINDOWS\system32\cftmon.exe
.. OK ... K:\WINDOWS\system32\BlueSoleil
.. OK ... K:\autorun.inf
.. OK ... K:\Autorun.inf



************************ Nettoyage du registre



************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : K:\WINDOWS\system32\drivers\etc\hosts-20090114114153
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes





Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé





************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : K:\WINDOWS\system32\drivers\etc\hosts-20090114121225
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 127.87 Secondes
0
Utilisateur anonyme
14 janv. 2009 à 13:39
ok redemarre et renvoie hijackthis stp
0
voila voila : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2009-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
K:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
K:\WINDOWS\Explorer.EXE
K:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
K:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32\tlntsvr.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\HiJackThis.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "K:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
0
Utilisateur anonyme
14 janv. 2009 à 14:12
toujours des soucis avec ton clavier ?
0
(ben oui, je deviens s(bécialiste de l'ASCII avec latouche ALT,
mais (bon, certaines lettres ne
marchent (bas du tout, comme avec Alt+70 ......
je suiso(bligé d'écrire la capitale tiens çà remarche
pp
eh non, seulement un
couP sur
3


(bon aPrem,
je
suiso(bligé d'aller faire des courses alimentaires, retraité et seul, Personne ne
me les fera.
Merci et
a (blus_; eut être
0
Utilisateur anonyme
14 janv. 2009 à 15:03
desinstalle le pilote et reinstalle -le

dans le gestionnaire de peripheriques tu clic droit sur ton clavier et desinstaller

il devrait le reinstaller tout seul si c est pas le cas redemarre

a+
0
J'ai réinstallé le
ilote comme indiqué puis a(brè,s
redémarrageè, nouveau test sans résultat.


Même
arè,s
remlacement
de key(board.sys,
riende
mieux


Merci
0
Utilisateur anonyme
14 janv. 2009 à 15:46
K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe

fait analyser ce fichier ici :

https://www.virustotal.com/gui/

0
ImPossi(ble d'analyser ObW.ExE, car ce fichier n'existe Pas. Je su(b(bose q'il est renommé au moment de la fermeture de Windows. Barce que je
ne le retrouve même (bas si je lance la (bécane avec LINUx.
0
Utilisateur anonyme
14 janv. 2009 à 19:21
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

et cherche le manuelement
0
Fichiers cachés Fichiers system et extensions : Tout rendu visi(ble Owb.ExE reste invisi(ble.
0
je (beux essayer de couper le 220 (brutalement, (buis relancer avec LINUx et rechercher OWb.Exe sous LINUx (boint d'interro $£
0
Utilisateur anonyme
14 janv. 2009 à 20:25
fais une recherche generale avec Bwo.exe

sinon essaie sous linux oui
0