Virus bugbear (notamment pour Régis)

Résolu
clau1a2b Messages postés 91 Statut Membre -  
clau1a2b Messages postés 91 Statut Membre -
Bonjour à tous
j'ai voulu répondre à Régis qui m'avait donné des conseils pour résoudre le problème de virus nommé bugbear qui plante mon ordinateur. Je n'ai pas su faire les bonne manipulation pour pouvoir continuer l'échange sans perdre ma question initiale et sa réponse. De plus je ne sais pas comment garder dans mon ordi le nom d'un site ou d'une adresse E.mail sans avoir à le noter sur un bout de papier.
je remercie par avance les internautes qui ont l'habitude des ordi et de la façon d'utiliser le site de 'commentca marche.

Réponse à régis (en espérant le retrouver)

Voici quelques demande de précisions.

Comment fait-on pour dézipper ?

Je suis passée à l'étape 2 directement.
Marrante l'animation sur l'adresse conseillée:
1- Dans la partie 'do a syst can....':
J'ai réussi à éditer, mais où est le forum où je dois aller copier ?
2 -Dans la partie'do a syst' :
Quellessont les partie suspect à retirer. Je ne vois nulle part le mot 'bugbear'.
Merci pour les précisions.
Claudine

28 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est un virus Bugbear qui provoque des plantages et complique le nettoyage du système, notamment lors de la gestion de la corbeille et du stockage d’adresses, avec des impacts sur la stabilité. Des solutions évoquées incluent l’emploi d’outils de nettoyage et d’antivirus, l’analyse des configurations système par HijackThis, puis l’application d’un correctif ou d’un outil de récupération recommandé pour neutraliser Bugbear et prévenir les ré-enfections. En cas de manipulations, certaines observations recommandent de corriger le format des liens HTTP(S) et d’utiliser des copies d’adresses exactes (avec http:// ou https:// et www) afin d’éviter les erreurs et d’assurer une navigation fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. clau1a2b Messages postés 91 Statut Membre
     
    Bonsoir

    Quelqu'un sait-il comment un membre de 'comment ça marche' ,qui a posé une question, peut suspendre les échanges suite aux réponses des internautes, donc effacer la question envoyée.

    Quelqu'un sait-il où je dois cliquer dans ce site pour poser ce genre de question pratique ,sur l'utilisation du site, à ceux qui l'ont créé.?

    Merci beaucoup
    Claudine
    0
    1. boulepate
       
      Salut,
      relance hijack, choisis la premiere proposition, il va te generer un rapport, colle ici le rapport ;)
      0
  2. Utilisateur anonyme
     
    salut claudine
    pour effacer la question, alerte un moderateur avec le ptit lien au dessu

    Si tu veux apprendre a te servir du site, va s y ici, pose tes questions, on a a ta disposition

    a+
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut regis

    lol je vous abandonne
    demain c est l ouverture de la chasse chez nous
    simoeet toi pouvais prendre mes posts je serais pas tres longtemp sur le site ces jours qui cvienne
    je suis en vacances pour la chasse et je peut pas tous faire
    je passerais le soir un petit peu
    merci
    0
  4. Utilisateur anonyme
     
    Pas de probleme mon ami Gerard ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    merci bonne nuit
    0
  7. pierre laureau
     
    bonsoir Balltrap,et merde pour l'ouverture;
    Amitie
    Pierre
    0
    1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      merci pierre
      si cela t interresse tu as le tableau de la journee sur la page d acceuil de mon site
      0
  8. clau1a2b Messages postés 91 Statut Membre
     
    Bonsoir
    voici le rapport copié dans mon ordinateur. Merci pour votre analyse
    Claudine

    Logfile of HijackThis v1.99.1
    Scan saved at 19:53:42, on 02/10/2005
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMKEYBD.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\KEYBDMGR.EXE
    C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\HPSYSDRV.EXE
    C:\WINDOWS\SYSTEM\TBLMOUSE.EXE
    C:\PROGRAM FILES\FRIENDLY TECHNOLOGIES\BROADBANDACCESS\FTS.EXE
    C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\BDMCON.EXE
    C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE
    C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
    C:\PROGRAM FILES\NETROPA\ONE-TOUCH MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
    C:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [HPScanPatch] C:\WINDOWS\SYSTEM\HPScanFix.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER FREE EDITION\bdnagent.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
    O4 - HKLM\..\Run: [webscan] "C:\PROGRAM FILES\ACCELERATION SOFTWARE\ANTI-VIRUS\STOPSIGNAV.EXE" -k
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Keyboard Manager] C:\Program Files\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe
    O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe
    O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender Free Edition\\bdinit.exe
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Babylon Translator] C:\Program Files\Babylon\Babylon.exe
    O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
    O4 - Startup: DÉMARRAGE D'OFFICE.LNK = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
    O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
    O8 - Extra context menu item: Enqueue in Star Downloader - C:\PROGRAM FILES\STAR DOWNLOADER\sdieenq.htm
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonsoir Claudine,
    Je voudrais juste savoir si ton Winsows update est à jour!!!
    Merci
    A+
    0
  10. clau1a2b Messages postés 91 Statut Membre
     
    Bonsoir Marie
    Qu'est-ce que windows update
    merci pour la précision
    Claudine
    0
  11. Utilisateur anonyme
     
    Je sais ou aller manger ce soir....
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    U, p'tit dîner aux chandelles avec du "Win" en hord'oeuvre, plat de résistace du "update", un dessert d'enfer un "dows".
    Comme boisson un Pétillan de "bugbear" bien frais.

    Gniark gniark gnarkk

    LOL
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    0
    1. clau1a2b Messages postés 91 Statut Membre
       
      Bonsoir à Régis
      C'est bien de prendre du temps pour soit. J'attends donc avec patience ton analyse
      A bientôt
      Claudine

      Bonsoir à Marie
      je suis allée sur google et j'ai compris que windows update était une remise à jour, je suppose gratuite. je découvre.. Faut-il que je face la mise à jour maintenant alors qu'il y a des bug s où dois-je faire avant le nettogage du virus bugbear ?
      Merci
      Claudine
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > clau1a2b Messages postés 91 Statut Membre
         
        Slt,
        Windows Update est gratuit, et fais des mises à jour automatiques, moi à 3 h du matin
        Tiens nous au courant.
        Bises
        0
  14. Utilisateur anonyme
     
    re,
    l hijack this etait clean il me semble

    tjr ce soucis?

    a+
    0
    1. clau1a2b Messages postés 91 Statut Membre
       
      Bonsoir

      J'ai toujours le problème. Disons que ça s'est amélioré dans la mesure où l'ordi plante moins.
      Je ne peux accéder correctement à ma poubelle. Les élément s que j'avais retirés de ma poubelle semblent être revenues dans la poubelle. Il semble ... car je ne peux accéder entièrement à ma poubelle car l'ordi se bloque en faisant apparaître le message de Bugbear quand j'éssaie de visualiser les éléments stockés.

      J'ai semble-t-il trois choix.
      1 - Je peux vider totalement ma poubelle et espérer que bugbear parte avec.
      2 - Je peux restaurer tout le contenu de la poubelle avec l'antivirus qui est dedans mais je retrouve aussi tous les documents jetés depuis un an. Bonjour pour le tri ensuite dans tous mes fichiers. Et encore espérons que je n'ai plus le message de Bugbear qui me replante tout.
      3 - Je restaure à une date antérieure. Donc en théorie, bugbear est neutralisé.
      Qu'en pensez-vous ?
      merci
      Claudine
      0
  15. Utilisateur anonyme
     
    coucou
    etant donné le poste n est pas complet, t avais fait un scan en ligne deja?
    0
    1. clau1a2b Messages postés 91 Statut Membre
       
      Régis
      Je ne comprends pas le vocabulaire technique que tu as utilisé donc je ne sais pas si j'ai fait la manip ou pas.
      Merci pour la précision à venir
      Claudine
      0
  16. Utilisateur anonyme
     
    au fait dis moi
    entre une lettre comportant un accent,dis moi si ils sont doublé : ``a, ``e, ^^e, ¨¨i, etc ??
    0
    1. clau1a2b Messages postés 91 Statut Membre
       
      Bojour
      Avant de faire appel à votre aide il y a plusieurs jours, j'avais téléchargé sur le site de semantec. quand je lance le programme, il apparaît que le programme plante quand on arrive à la recherche dans 'temp". Le message de bugbear apparaît. C'est pour cela que j'avais essayé de vider tous les dossiers contenus dans la poubelle avec ce nom "temp". Je viens de réessayer et même résultat.

      Concernant l'écriture avec accent :
      j'ai eu ce problème pendant de nombreusx mois dans le passé mais tout est revenu dans l'ordre. En tout cas je n'avais pas trouvé la manipulation nécessaire pour la réparation. Un jour la fonction est revenue correctement.

      Claudine
      0
  17. clau1a2b Messages postés 91 Statut Membre
     
    Bonjour Marie
    j'ai pu lire votre message dans ma boite E.mail "mozilla" et vous ai répondu à l'instant. Mais je ne vois pas apparaître votre courrier et ma réponse dans ce forum . est-ce normal ?

    Je remets ici la copie de ma réponse . Au cas ou vous ne recevez pas ma réponse par l'intermédiaire de "Mozilla" et pour informer les lecteurs de la suite de nos échanges:
    Bonjour
    Marie
    Je viens de télécharger windows update.Il y a eu lacoreection de 26 éléments mais mon problème avec bugbear n'est pas règlé.
    Message d'erreurs parfois quand j'allume l'ordi et toujours quand j'essaie de faire défiller l'ensemble du contenu de la poubelle.
    Quand j'essaie de retirer les éléments de la poubelle ou apparît "temp", souvent ca mlante et le message de Bugbear réapparaît.

    Claudine
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      est-ce normal ? I don't no!
      0
  18. Utilisateur anonyme
     
    coucou
    telecharge et utilise ceci
    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ensuite essai le fix de symantec

    a+
    0
    1. clau1a2b Messages postés 91 Statut Membre
       
      Bonjour Régis
      J'ai essayé cleanup40 de Balltrap34. Pour être clean, c'est clean.
      ça m'a viré tout le contenu de la poubelle où se trouvait le virus bugbear. Merci beaucoup à toi et à balltrap.

      Je redonne de mes nouvelles dans quelques jours pour confirmer que tout va bien.

      Merci merci merci
      Claudine
      0
  • 1
  • 2