Problème avec winibluesoft

Fermé
peiyo Messages postés 4 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 31 octobre 2009 - 11 mai 2009 à 13:56
 Utilisateur anonyme - 23 mai 2009 à 00:32
Bonjour,
j'ai depuis quelques jours des messages d'alerte m'informant de la présence de virus et spyware sur mon ordi portable. J'ai désinstallé winibluesoft, mais les messages persistent. La connexion internet ne fonctionne pas correctement. Le centre de sécurité informe qu'il n'y a pas d'antivirus activé, or j'ai téléchargé avira et avast est également présent. Les analyses lancées ont détectées des intrus, je les supprime donc au compte-goutte. Malwarebytes n'a rien décelé de particulier, cependant, les messages d'alerte persistent et me renvoient vers un enregistrement du produit Winibluesoft.
merci par avance à tout ceux ou celles qui pourraient m'aider à me débarrasser de ce truc!

5 réponses

Utilisateur anonyme
11 mai 2009 à 14:05
salut

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



0
peiyo Messages postés 4 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 31 octobre 2009
11 mai 2009 à 18:24
Merci pour le coup de main, j'ai suivi la démarche, le rapport ne signifie absolument rien à mes yeux, si il peut vous éclairer, le voici:

############################## [ UsbFix V3.018 # Scan ]

# User : pierre (Administrateurs) # PIERRE-U21APAKC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:01:49 | 11/05/2009

# Intel(R) Celeron(R) M processor 1.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 51.88 Go (37.78 Go free) # NTFS
# D:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465.65 Go (424.2 Go free) [EXTERNE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\setup2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr"
HKCU_Main: "Window Title"="Alice ADSL"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="pierre"
HKLM_logon: "AltDefaultUserName"="pierre"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: IgfxTray=C:\WINDOWS\System32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: setup2.exe=C:\WINDOWS\system32\setup2.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{24126d80-0d57-11dd-80f6-0003c90d4589}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{24126d80-0d57-11dd-80f6-0003c90d4589}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{24126d80-0d57-11dd-80f6-0003c90d4589}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3255aeb0-0a49-11dd-80ed-0003c90d4589}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{3255aeb0-0a49-11dd-80ed-0003c90d4589}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Utilisateur anonyme
11 mai 2009 à 18:29
tu n as pas de cles usb ?


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....
0
peiyo Messages postés 4 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 31 octobre 2009
11 mai 2009 à 19:08
Ok, la procédure semble avoir fonctionnée.
Merci beaucoup, que veut dire tout ce mic mac et surtout qu'est-ce que cette arnaque Winibluesoft qui apparaît comme un anti-virus ou je ne sais quoi.
voici le rapport:

############################## [ UsbFix V3.018 # Cleaning ]

# User : pierre (Administrateurs) # PIERRE-U21APAKC
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:00:55 | 11/05/2009

# Intel(R) Celeron(R) M processor 1.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090510-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 51.88 Go (37.78 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1.97 Go (810.78 Mo free) [USB] # FAT
# G:\ # Disque fixe local # 465.65 Go (424.2 Go free) [EXTERNE] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{24126d80-0d57-11dd-80f6-0003c90d4589}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3255aeb0-0a49-11dd-80ed-0003c90d4589}\Shell\Auto\command

################## [ Listing des fichiers présent ]

[18/03/2008 12:45|--a------|0] - C:\AUTOEXEC.BAT
[26/09/2008 14:58|-rahs----|216] - C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] - C:\Bootfont.bin
[14/10/2008 19:31|--a------|74] - C:\CMLoader.log
[09/07/2008 08:52|--a------|13471] - C:\ComboFix.txt
[18/03/2008 12:45|--a------|0] - C:\CONFIG.SYS
[18/12/2008 21:04|--a------|184] - C:\drwtsn32.log
[26/02/2009 19:30|--a------|36342] - C:\EasyShare.dmp
[18/03/2008 12:45|-rahs----|0] - C:\IO.SYS
[18/03/2008 12:45|-rahs----|0] - C:\MSDOS.SYS
[26/09/2008 14:38|-rahs----|47564] - C:\NTDETECT.COM
[17/12/2008 15:08|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[06/05/2009 19:18|--ah-----|268] - C:\sqmdata00.sqm
[06/05/2009 19:18|--ah-----|172] - C:\sqmdata01.sqm
[27/03/2009 00:57|--ah-----|232] - C:\sqmdata02.sqm
[19/04/2009 18:52|--ah-----|232] - C:\sqmdata03.sqm
[20/04/2009 08:51|--ah-----|232] - C:\sqmdata04.sqm
[20/04/2009 09:57|--ah-----|232] - C:\sqmdata05.sqm
[20/04/2009 10:34|--ah-----|232] - C:\sqmdata06.sqm
[20/04/2009 11:32|--ah-----|232] - C:\sqmdata07.sqm
[20/04/2009 11:41|--ah-----|232] - C:\sqmdata08.sqm
[20/04/2009 13:50|--ah-----|232] - C:\sqmdata09.sqm
[20/04/2009 18:11|--ah-----|232] - C:\sqmdata10.sqm
[20/04/2009 19:44|--ah-----|232] - C:\sqmdata11.sqm
[21/04/2009 08:52|--ah-----|232] - C:\sqmdata12.sqm
[21/04/2009 10:53|--ah-----|232] - C:\sqmdata13.sqm
[21/04/2009 13:39|--ah-----|232] - C:\sqmdata14.sqm
[21/04/2009 15:17|--ah-----|232] - C:\sqmdata15.sqm
[06/05/2009 10:54|--ah-----|232] - C:\sqmdata16.sqm
[06/05/2009 14:47|--ah-----|232] - C:\sqmdata17.sqm
[06/05/2009 19:10|--ah-----|232] - C:\sqmdata18.sqm
[06/05/2009 19:18|--ah-----|268] - C:\sqmdata19.sqm
[06/05/2009 19:18|--ah-----|244] - C:\sqmnoopt00.sqm
[21/03/2009 19:07|--ah-----|244] - C:\sqmnoopt01.sqm
[27/03/2009 00:57|--ah-----|244] - C:\sqmnoopt02.sqm
[19/04/2009 18:52|--ah-----|244] - C:\sqmnoopt03.sqm
[20/04/2009 08:51|--ah-----|244] - C:\sqmnoopt04.sqm
[20/04/2009 09:57|--ah-----|244] - C:\sqmnoopt05.sqm
[20/04/2009 10:34|--ah-----|244] - C:\sqmnoopt06.sqm
[20/04/2009 11:32|--ah-----|244] - C:\sqmnoopt07.sqm
[20/04/2009 11:41|--ah-----|244] - C:\sqmnoopt08.sqm
[20/04/2009 13:50|--ah-----|244] - C:\sqmnoopt09.sqm
[20/04/2009 18:11|--ah-----|244] - C:\sqmnoopt10.sqm
[20/04/2009 19:44|--ah-----|244] - C:\sqmnoopt11.sqm
[21/04/2009 08:52|--ah-----|244] - C:\sqmnoopt12.sqm
[21/04/2009 10:53|--ah-----|244] - C:\sqmnoopt13.sqm
[21/04/2009 13:39|--ah-----|244] - C:\sqmnoopt14.sqm
[21/04/2009 15:17|--ah-----|244] - C:\sqmnoopt15.sqm
[06/05/2009 10:54|--ah-----|244] - C:\sqmnoopt16.sqm
[06/05/2009 14:47|--ah-----|244] - C:\sqmnoopt17.sqm
[06/05/2009 19:10|--ah-----|244] - C:\sqmnoopt18.sqm
[06/05/2009 19:18|--ah-----|244] - C:\sqmnoopt19.sqm
[17/10/2008 19:38|--a------|510] - C:\updatedatfix.log
[11/05/2009 19:02|--a------|5246] - C:\UsbFix.txt
[09/07/2008 08:35|--a------|135] - C:\VundoFix.txt
[11/05/2009 18:06|--a------|5601] - E:\UsbFix.txt
[11/05/2009 18:41|--a------|10447] - E:\Tu n as pas de cles usb.docx

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
Utilisateur anonyme
11 mai 2009 à 19:25
E:\Tu n as pas de cles usb.docx?????????????????????
Salut,


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:


Télécharges et installes le logiciel de diagnostic :

ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis


1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :

S'il ne se lance pas clique ici

fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

--->copies-colles le rapport généré pour analyse

0
C'est simple apres avoir moi meme galerer voila ce qu il faut faire en detail et simplement:
* cliquer sur demarer puis sur executer
* tapez y : regedit
* ensuite cliquez sur : HKEY_CURRENT_USER
* puis SOFTWARE
* puis Microsoft
* puis Windows
* puis CuurentVersion
* puis sur RUN !!! la il faut effacer sur la droite le winibluesoft ET setup2.exe
* ATTENTION LA IL FAUT REVENIR AU CURRENTVERSION
* Allez dans Uninstall et effacer winibluesoft

Si l ordinateur rame trop ce qui ete mon cas car il bugger faite le en mode sans echec redemarer et vous voici enfin debarrasser de cette grosse M...E de logiciel bidon qui n est autre q un malware
Si j ai pu vous aider cela me fais plaisir
cordialement boomckers
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 mai 2009 à 00:32
lol

laisses tomber la premiere phrase avec "ocx" je sais pas ce qu elle fait la
0