Infecté par BN2.tmp impossible à enlever

Fermé

dysphory Messages postés 37 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 16 février 2010 - 24 mars 2009 à 11:52
Utilisateur anonyme - 2 avril 2009 à 15:34

Bonjour,
Lors d'une mauvaise manip j'ai été infecté par un virus qui à mon avis en à télécharger pleins d'autres.
Ce qui est drôle c'est que l'infection s'est répandue sur un deuxième ordinateur connecté en réseaux à ce moment là.

Je vais essayer d'être le plus clair possible sur la chronologie et sur ce qui se passe sur mes PC:

*LES SYMPTOMES :

Les premiers symptômes étaient des messages d'erreur et quand j'allais voir dans la section démarrage de msconfig, j'ai pu voir que tout avait été décoché sauf des lignes faisant référence à des .exe présent à la racine de mon disque C.
Il s’agissait de service.exe, exeeaysi.exe, mtaueu.exe et quelques autres.
Une fois ces premiers virus enlevé il restait un virus qui bloque ou ralentit considérablement la connexion et désactive toute les protections du centre de sécurité ainsi que mon anti-virus.

Sur mon Pc j'ai pu tout enlever, même les plus récalcitrants, mais sur le deuxième PC impossible de faire partir les derniers virus.

Voila quel sont les symptômes présent sur le Pc encore infecté :
Au démarrage j'ai 2 alertes différentes, soit c'est restore.sys qui est détecté par mon antivirus, soit c'est BN2.tmp (situé dans windows/temp/) qui est détecté.

J'ai beau supprimer ou mettre en quarantaine ce BN2.tmp il revient a chaque démarrage.
J'ai pu constater plusieurs manifestations différentes :
Parfois il s'appel autrement, BN3.temp, BN5.tmp.....
Parfois, au démarrage, une fenêtre Windows installeur s'affiche et réinstalle msn et seulement après j'ai une alerte virus.
Dans tout les cas ca bloque/ralentit ma connexion et désactive le centre de sécurité Windows.

*CE QUE J'AI FAIT:

Je vais juste vous dire ce que j'ai déjà fait sur le PC encore infecté.
Premièrement un scan au démarrage avec Avast, ensuite scan avec Malwarebytes, ensuite un scan avec Spybot, ensuite nettoyage de la base de registre avec ccleaner et les outils de tune up utility 2009 ( oui chui prêt a tout essayer ).
Ensuite j'ai suivit toute les directives trouvées sur différents forums ou le même problème était recensé :
Scan avec AVG anti rootkit, Clean Virus msn , j'ai aussi effacé les fichier temporaire avec un programme dont j'ai oublié le nom, je me rappel juste qu'on pouvais choisir son navigateur et effacer les données associés...
Et en dernier lieu, le truc le plus efficace que j'ai fait jusqu'a présent, un scan en mode sans echec avec SDFix.

Apres le dernier scan tout marchait nikel, jusqu'a ce que je rallume le PC 2 fois le lendemain matin ou le bn2.tmp était régénéré.
Ensuite le Scan SDFix n'avait plus vraiment de succès sur les scan suivant.
J'ai ensuite lu qu'il fallait désactiver le mode restauration du système pour virer cette merde, ce que j'ai fait, mais ca n'a pas marché encore une fois.

Je pense que ce truc a peut être à voir avec msn, peut être faut-il que je le vire et que je le réinstalle.

En tout cas maintenant je ne sais plus quoi faire et je m’en remet à vous pour m’aider si vous le pouvez !

Merci d’avance !
( ha oui et j’ai win XP sp2 avec Avast si ca peu vous aider )

A voir également:

Infecté par BN2.tmp impossible à enlever
Enlever pub youtube - Accueil - Streaming
Comment enlever une page sur word - Guide
Enlever mode sécurisé samsung - Guide
Enlever liste déroulante excel - Guide
Fichier tmp c'est quoi - Guide

51 réponses

Réponse 41 / 51

dysphory Messages postés 37 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 16 février 2010
1 avril 2009 à 16:37

Oui, j'ai les drivers récent pris sur le site du constructeur, mais quand j'essaie de les installer il me dit que ca ne prend pas en compte une mise à jour et que je dois désinstaller les périphériques avant l'installation.

C'est bien ce que j'ai essayé de faire mais je ne peu supprimer qu'une seule ligne ( celle de la carte réseaux, les suivantes étant les différents ports ) mais cette dernière revient après chaque démarrage.

Sur le site du constructeur j'ai également trouvé un utilitaire pour désinstaller tout ca mais il ne trouve pas certains fichier et ca n'a pas l'air de marcher.

J'ai également trouvé une mise a jour cette fois, mais quand je la lance il me dit que mon Pc n'a pas le minimum requis et qu'il ne peu pas aller plus loin.....^^

Ils sont tous ligué contre moi lol

Réponse 42 / 51

Utilisateur anonyme
1 avril 2009 à 16:53

ah lol

et sur ma config.com y a rien moyen de faire ?

Réponse 43 / 51

dysphory Messages postés 37 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 16 février 2010
1 avril 2009 à 17:09

hum j'ai essayé mais dés que je leur donne mon fichier de config le site " plante ".
Je réessayerais plus tard.

Arg.....ne me dit pa que je vais devoir remètre a zero le systeme apres tout le temps qu'on a passé à le désinfecter.... -_-
Je ne sais pas si tout ca est du à un fichier qu'a supprimé Dr Web, car c'est seulement apres avoir redémarer apres un des 2 scan Dr. Web que je n'avais plus rien...est-ce que c'est possible ?

Réponse 44 / 51

Utilisateur anonyme
1 avril 2009 à 17:34

ouais il nous reste un souci quand meme mais mes connaissances dans le domaine

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************

Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 51

dysphory Messages postés 37 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 16 février 2010
1 avril 2009 à 17:54

Voila le rapport Findykill :

############################## [ FindyKill V4.721 ]

# User : lise () # LIZZZZZ
# Update on 29/03/09 by Chiquitine29
# Start at: 17:52:20 | 01/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 229,76 Go (55,2 Go free) [mon QG] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 1,9 Go (1,87 Go free) [SKULLOS] # FAT32
# I:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\twain_32\A3PRO18U16K\SrvMod.exe
C:\Program Files\ma-config.com\maconfservice.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ C:\Users...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer

[Comment]
brand=cruzer# Présence des fichiers :

Found ! [12/02/2007 21:53][-r-------] - F:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

Réponse 46 / 51

dysphory Messages postés 37 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 16 février 2010
1 avril 2009 à 17:54

Tu penses qu'il y a un risque que je sois encore infecté ?

Réponse 47 / 51

Utilisateur anonyme
1 avril 2009 à 18:20

et bien....:)

voici la reponse :

*****************************************************
************* Option 2 (Suppression) *************
*****************************************************

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression )

ensuite :

*****************************************************
*************** Option 3 (Uninstal) ****************
*****************************************************

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 3 et tape sur [entrée] .

* Clique sur ok quand l avertissement apparait.

Réponse 48 / 51

dysphory Messages postés 37 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 16 février 2010
2 avril 2009 à 14:41

Salut,

voila le rapport :

############################## [ FindyKill V4.721 ]

# User : lise () # LIZZZZZ
# Update on 29/03/09 by Chiquitine29
# Start at: 14:25:02 | 02/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 229,76 Go (55,01 Go free) [mon QG] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\twain_32\A3PRO18U16K\SrvMod.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]

################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## [ C:\WINDOWS\System32 ]

################## [ C:\WINDOWS\System32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ C:\Documents and Settings\lise\.....\Temp Files... ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.721 ! ]

suivant :)

Réponse 49 / 51

Utilisateur anonyme
2 avril 2009 à 15:12

redemarre et retente ta connection manquante

Réponse 50 / 51

dysphory Messages postés 37 Date d'inscription mardi 24 mars 2009 Statut Membre Dernière intervention 16 février 2010
2 avril 2009 à 15:21

hummm, toujours pareil malheureusement.

Comment réinstaller ce prériphérique bo**el.... -_-

Réponse 51 / 51

Utilisateur anonyme
2 avril 2009 à 15:34

tu devrais poser la question ici peut-etre sauront-ils comment pour tes pilotes

Discussions similaires

Retirer le mode sécurisé sur l'écran de la TV connectée Free

Comment supprimer l'option "Navigation privée"

Désactiver l'audiodescription sur téléviseur LG