virus=clavier et (brograms défaillantsRésolu/Fermé

Question

Bonjour,
et (bonne année   désolé mon clavier est naze et certains (brogrammes aussi. vous remarquez l'a(bsence de (b transformé en (b. exem(ble : (bé(bite d'or.   lavasoft = (bas ²win32 valide. etc etc  LOG:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59, on 2009-01-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
K:\Program Files\Alwil Software\Avast4\ashServ.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\system32\spoolsv.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
K:\WINDOWS\system32\ctfmon.exe
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe
K:\Program Files\eMule\emule.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32	lntsvr.exe
K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe
K:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CloneCDTray] "K:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avast!] K:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [HijackThis startup scan] K:\Documents and Settings\Admin_JAV\Bureau\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [eMuleAutoStart] K:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - K:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - K:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

gen-hackman · Answer

Bonjour :

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

--> Lance l'installation avec les paramètres par défaut. 

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 

--> Double-clique sur le raccourci UsbFix sur ton Bureau. 

--> Le PC va redémarrer. 

--> Après redémarrage, poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. 

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jubiter43 · Answer

(bonjour, j'es(bè,re
vous (bien. Moi ce clavier sans(barre d'es(bace (bje rem(blace (bar Alt+32).......  Mal²ware n'a rien trouvé a(brè,s mise à jour_; enmode sans echec scan ra(bide. ni scan normal.  voici le ra(b(bort : Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1649
Windows 5.1.2600 Service Pack 2

2009-01-14 10:42:08
mbam-log-2009-01-14 (10-42-08).txt

Type de recherche: Examen rapide
Eléments examinés: 52818
Temps écoulé: 13 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
   merci en attendant et trè,s (bonne journée à vous.

gen-hackman · Answer

telecharge MSNfix :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/43103.html

fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage 

une fois terminé envoie le rapport
___________________________________


Télécharge SDFix sur ton bureau : 
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­ 
ou ici http://sdfix.net/SDFix.exe 

--> Double-clique sur SDFix.exe et choisis "Install" . 

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ ) 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse

jubiter43 · Answer

MSNFix  : Normal  
[b]SDFix: Version 1.240 [/b]
Run by Admin_JAV on 2009-01-14 at 11:55

Microsoft Windows XP [version 5.1.2600]
Running From: K:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 12:02:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"NoPopUpsOnBoot"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{077FF6F6-0664-B41A-FB9A-A5DEF4375F1B}]
"abkpbjkabhmbgckcfjalkhpkaalkonbgbc"=hex:61,61,00,00
"bbkpbjkabhmbgckcfjhkdjjgnmkcejeeeded"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"K:\Program Files\Messenger\msmsgs.exe"="K:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"K:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="K:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"I:\__ARRIVEE\eMuLe\emule.exe"="I:\__ARRIVEE\eMuLe\emule.exe:*:Enabled:eMule"
"K:\Program Files\eMule\emule.exe"="K:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"K:\Program Files\adslTV\adsltv.exe"="K:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"K:\Program Files\adslTV\vlc.exe"="K:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"K:\Program Files\FileZilla FTP Client\filezilla.exe"="K:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
"K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe"="K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"="K:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS"
"K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe"="K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed  3 May 2006       163,328 A.SHR --- "K:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,232 A.SHR --- "K:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008       216,064 A.SHR --- "K:\WINDOWS\system32
bDX.dll"
Thu 11 Dec 2008         4,348 A.SH. --- "K:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005       616,448 A.SHR --- "K:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005        45,568 A.SHR --- "K:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri  5 Dec 2008        72,704 A.SHR --- "K:\Program Files\eRightSoft\SUPER\Setup.exe"
Tue  2 Oct 2007        15,872 A.SHR --- "K:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue  4 Jun 2002        84,992 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue  4 Jun 2002        44,032 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002        73,766 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002        65,575 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun  9 Jun 2002        36,864 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue  4 Jun 2002        20,480 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002       102,437 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002       176,165 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002       208,935 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002       217,127 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun  9 Jun 2002        40,448 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sat  3 Nov 2001       225,280 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001       225,280 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004       232,960 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderaac.dll"
Sun  9 Jun 2002       525,824 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencodernco3260.dll"
Tue 10 Dec 2002       245,805 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencodernlt3260.dll"
Tue 10 Dec 2002        45,093 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv103260.dll"
Tue 10 Dec 2002        98,341 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv203260.dll"
Tue 10 Dec 2002        94,247 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv303260.dll"
Tue 10 Dec 2002        90,151 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoderv403260.dll"
Tue 10 Dec 2002       102,439 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun  9 Jun 2002        49,152 A..HR --- "K:\Program Files\eRightSoft\SUPER\mencoder	okr3260.dll"
Thu 20 Mar 2008         5,632 A.SHR --- "K:\Program Files\eRightSoft\SUPER\spk\1stRun.exe"

[b]Finished![/b]

******************************************&#9834;&#9834;Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57, on 2009-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32	lntsvr.exe
K:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
K:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
K:\Program Files\Mozilla Firefox\firefox.exe
K:\WINDOWS\system32\wuauclt.exe
K:\WINDOWS\explorer.exe
K:\Documents and Settings\Admin_JAV\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "K:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

gen-hackman · Answer

ok je t ai demandé MSNFix aussi :lis bien le debut du post 7

jubiter43 · Answer

excuses trè,s blates le voici  :  MSNFix 1.749  
 
K:\Program Files\MSNFix 
Fix exécuté le 2009-01-14 - 11:35:49.98 By Admin_JAV 
mode normal    
    
************************ Recherche les fichiers présents      
    
... $$ Service Found $$ ... BlueSoleilCS
... K:\autorun.inf 
... K:\Autorun.inf 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
... $$ Service BlueSoleilCS deleted  ... BlueSoleilCS
.. OK ... K:\WINDOWS\system32\BlueSoleil 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\services.exe 
.. OK ... K:\WINDOWS\system32\cftmon.exe 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\winlogon.exe 
.. OK ... K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\services.exe 
.. OK ... K:\WINDOWS\system32\cftmon.exe 
.. OK ... K:\WINDOWS\system32\BlueSoleil 
.. OK ... K:\autorun.inf  
.. OK ... K:\Autorun.inf  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : K:\WINDOWS\system32\drivers\etc\hosts-20090114114153
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file 


End .............................. not available Secondes 

 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : K:\WINDOWS\system32\drivers\etc\hosts-20090114121225
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file .... 



-- final size 0.67 Kb / 19 lines
-- entry Found : 0  /  Entry check : 310

End .............................. 127.87 Secondes

gen-hackman · Answer

ok redemarre et renvoie hijackthis stp

jubiter43 · Answer

voila voila  :  Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2009-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\spoolsv.exe
K:\PROGRA~1\A-SQUA~1\a2service.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
K:\Program Files\Java\jre6\bin\jqs.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
K:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
K:\WINDOWS\Explorer.EXE
K:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
K:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\system32	lntsvr.exe
K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
K:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\HiJackThis.exe
K:\WINDOWS\system32\wbem\wmiapsrv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [BtTray] "K:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "K:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "K:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo FireWall] "K:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: Envoyer via Bluetooth - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - K:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1600F8-F712-4387-A75E-5A85EB0BA594}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - K:\PROGRA~1\A-SQUA~1\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - K:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BsHelpCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - K:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - K:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: OBW - Unknown owner - K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - K:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

gen-hackman · Answer

toujours des soucis avec ton clavier ?

jubiter43 · Answer

(ben oui, je deviens s(bécialiste de l'ASCII avec latouche ALT,
mais (bon, certaines lettres ne
marchent (bas du tout, comme avec Alt+70 ......
 je suiso(bligé d'écrire la capitale tiens çà remarche 
pp
 eh non, seulement un 
couP sur
 3
 
 
 (bon aPrem,
 je
 suiso(bligé d'aller faire des courses alimentaires, retraité et seul, Personne ne
 me les fera.
 Merci et 
a (blus_; eut être

gen-hackman · Answer

desinstalle le pilote et reinstalle -le

dans le gestionnaire de peripheriques tu clic droit sur ton clavier et desinstaller

il devrait le reinstaller tout seul si c est pas le cas redemarre

a+

jubiter43 · Answer

J'ai réinstallé le
 ilote comme indiqué puis a(brè,s 
redémarrageè, nouveau test sans résultat.
 
 
 Même
 arè,s
 remlacement 
de key(board.sys, 
riende
 mieux

 
 Merci

gen-hackman · Answer

K:\DOCUME~1\ADMIN_~1\LOCALS~1\Temp\OBW.exe 

fait analyser ce fichier ici :

https://www.virustotal.com/gui/

jubiter43 · Answer

ImPossi(ble d'analyser ObW.ExE, car ce fichier n'existe Pas. Je su(b(bose q'il est renommé au moment de la fermeture de Windows. Barce que je
 ne le retrouve même (bas si je lance la (bécane avec LINUx.

gen-hackman · Answer

Affiche les fichiers et dossiers cachés … 
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". 
Ensuite, clique sur > Outils > Options des dossiers ... 
clique sur l' onglet « Affichage » et ... 
coche ---> Afficher les fichiers et dossiers cachés 
décoche > Masquer les extensions des fichiers dont le type est connu 
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). 
« Appliquer » et « OK ». 

et cherche le manuelement

jubiter43 · Answer

Fichiers cachés  Fichiers system et extensions : Tout rendu visi(ble  Owb.ExE reste invisi(ble.

jubiter43 · Answer

je (beux essayer de couper le 220 (brutalement, (buis relancer avec LINUx et rechercher OWb.Exe sous LINUx (boint d'interro $£

gen-hackman · Answer

fais une recherche generale avec Bwo.exe

sinon essaie sous linux oui

jubiter43 · Answer

Pas de BVO.exe,
 je
 vais
 essayer
 sous
 LINUX
 après
 la
 soupe.
 J'ai récupéré i8042prt.sys
 et kbdclass.sys (drivers clavier) sur l'autre bécane,
 et
 les ais installé ici : le clavier refonctionne, à part 2 ou 3 trucs (barre d'espace
par exemple fait ENTREE (Retour ligne suivante) et la flèche droite SCROLL LOCK.
 
 Par
 avance déja MERCI. J'essaye BWO.EXE sous LINUX après ma soupe.
 Bon app et bonne soirée et à plus. (je suis heureux d'avoir récupéré mon clavier
à 98%.....)

gen-hackman · Answer

lol c est un plaisir

jubider43 · Answer

Eh voilà, je suis sous LINUX-UbUNTU-Le Héron Hardi (gratuit et sur CD, donc je ne touche ni au bios, ni aux HD, ni à
 WINDOWS. Et le clavier continue de ne fonctionner qu'à 98%.
pas de Owb ou de bow

gen-hackman · Answer

alors si cela ne vient pas de windows je ne pense pas que.....tu as pas un point d'exclamation jaune(a tout hasard) dans le gestionaire des peripheriques ?

jubiter43 · Answer

Seule la barre Espace et les majuscules "x" et "w" déconnent. Tout le reste du clavier est rentré dans l'ordre. 
Pas de ? dans le gestionnaire de (bérifériques.
 
 Tout baigne, merci Pour Tout, à charge de revanche. Et bonne nuit.

gen-hackman · Answer

bien ok tu feras ceci (sous windows :))

1)Telecharge :
-------------

https://www.clubic.com/telecharger-fiche262022-purera.html

"clean" , coche tout a droite , et "clean"
_________________________________________________

important !! : Redemarre

et puis a faire aussi :

2)

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1
_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour
___________________________________________________

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
_____________

> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Gen-hackman

jubiter43 · Answer

bonjour,
çà avance doucement, mais au baragraf "SUN java" la bage "vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp " est obsolète, mais je vais malgré tout réinstaller après les nettoyages et défrg.
 
 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

K:\SDFIX: trouvé !
K:\Qoobox: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\Combofix.txt: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\Clés\Hijackthis Version Française\hijackthis.log: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\MSNFix.lnk: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\MSNFix.exe: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\SdFix.exe: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\HijackThis.exe: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\hijackthis.log: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\UsbFix.exe: trouvé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\UsbFix.lnk: trouvé !
K:\Documents and Settings\Admin_JAV\Menu Démarrer\Programmes\UsbFix: trouvé !
K:\Documents and Settings\Admin_JAV\Menu Démarrer\Programmes\FindyKill: trouvé !
K:\Documents and Settings\Admin_JAV\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
K:\Documents and Settings\Admin_JAV\Recent\MSNFix.lnk: trouvé !
K:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
K:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
K:\Program Files\MsnFix: trouvé !
K:\Program Files\UsbFix: trouvé !
K:\Program Files\FindyKill: trouvé !
K:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
K:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression: 

K:\Documents and Settings\Admin_JAV\Bureau\SECURE\MSNFix.lnk: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\MSNFix.exe: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\SdFix.exe: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\HijackThis.exe: supprimé !
K:\Documents and Settings\Admin_JAV\Recent\MSNFix.lnk: supprimé !
K:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\Combofix.txt: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\Clés\Hijackthis Version Française\hijackthis.log: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\hijackthis.log: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\UsbFix.exe: supprimé !
K:\Documents and Settings\Admin_JAV\Bureau\SECURE\UsbFix.lnk: supprimé !
K:\Documents and Settings\Admin_JAV\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
K:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
K:\WINDOWS\msnfix.txt: supprimé !
K:\SDFIX: supprimé !
K:\Qoobox: supprimé !
K:\Documents and Settings\Admin_JAV\Menu Démarrer\Programmes\UsbFix: supprimé !
K:\Documents and Settings\Admin_JAV\Menu Démarrer\Programmes\FindyKill: supprimé !
K:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
K:\Program Files\MsnFix: supprimé !
K:\Program Files\UsbFix: supprimé !
K:\Program Files\FindyKill: supprimé !

gen-hackman · Answer

pour java la page n'est pas obsolete il faut cliquer sur downloads

jubiter43 · Answer

okè, merci our tout ce fut enrichissant

gen-hackman · Answer

pas de probleme je suis la jusqu'au bout

Virus=clavier et (brograms défaillants

30 réponses

Discussions similaires

Newsletters