BlueSoleiI.exe Virus? comment le virer?
Résolu
nininne
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai eu je pense un virus ou un trojan sur mon PC (Windows 2000)
Le programme s'appelai BlueSoleiI.exe et sur la racine de C:\ j'avais un fichier J.exe J'ai analysé ce fichier avec Virustotal
http://www.virustotal.com/fr/analisis/75c762e183eb306c41b0ab27c6439ac3
Certains antivirus comme un trojan Mirc . J'avais aussi dans System32 un répertoire winsxs.
En supprimant les fichiers il revenaient automatiquement .. En plus dans system32\winsxs il y avait un fichier appelé system qui ne pouvait être supprimé ainsi que des Process appelé System qui tournaient sur Mon PC.
J'ai donc fait un Kill avec un utilitaire trouvé sur le net des process system , j'ai viré les fichiers le répertoire...
J'ai aussi viré dans les registres
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
une clé Fixbluetooth qui lançai BlueSoleiI.exe
Mais rien à faire ca revient tout le temps ..
Pouvez vous me dire A quoi correspond ce virus (si c'en est unà) est comment le virer ?
J'ai eu je pense un virus ou un trojan sur mon PC (Windows 2000)
Le programme s'appelai BlueSoleiI.exe et sur la racine de C:\ j'avais un fichier J.exe J'ai analysé ce fichier avec Virustotal
http://www.virustotal.com/fr/analisis/75c762e183eb306c41b0ab27c6439ac3
Certains antivirus comme un trojan Mirc . J'avais aussi dans System32 un répertoire winsxs.
En supprimant les fichiers il revenaient automatiquement .. En plus dans system32\winsxs il y avait un fichier appelé system qui ne pouvait être supprimé ainsi que des Process appelé System qui tournaient sur Mon PC.
J'ai donc fait un Kill avec un utilitaire trouvé sur le net des process system , j'ai viré les fichiers le répertoire...
J'ai aussi viré dans les registres
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
une clé Fixbluetooth qui lançai BlueSoleiI.exe
Mais rien à faire ca revient tout le temps ..
Pouvez vous me dire A quoi correspond ce virus (si c'en est unà) est comment le virer ?
A voir également:
- BlueSoleiI.exe Virus? comment le virer?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
Salut,
1./
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
1./
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne avec internet explore, si tu as firefox fait:
démarrer -> executer -> tape : iexplore (puis valide)
(coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
PS : Ne fermes pas le programme
merci ca à l'air bon...
Du coup j'ai aussi téléchargé MSNFix : http://www.msncreative.net/index.php/telecharger/Demarrer_telechargement/Antivirus_Antispywares/Msnfix.html
Qui a trouvé des virus lié à MSN messenger ce qui a eu aussi pour effet de révéeillé mon, antivirus Avast qui du coup a enfin vu les fichiers vérolés...
Merci pour ton aide
Du coup j'ai aussi téléchargé MSNFix : http://www.msncreative.net/index.php/telecharger/Demarrer_telechargement/Antivirus_Antispywares/Msnfix.html
Qui a trouvé des virus lié à MSN messenger ce qui a eu aussi pour effet de révéeillé mon, antivirus Avast qui du coup a enfin vu les fichiers vérolés...
Merci pour ton aide
ca donne ca
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:07 AM, on 4/12/2008
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\loadqm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Download\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: Alerter - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
O23 - Service: AppMgmt - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: system32 master (windowsys) - Unknown owner - C:\WINNT\ccpa.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:07 AM, on 4/12/2008
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\loadqm.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Download\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: Alerter - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
O23 - Service: AppMgmt - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: system32 master (windowsys) - Unknown owner - C:\WINNT\ccpa.exe
j'aurai preferer le scan en ligne...
fait le !
et
fix checked :
O23 - Service: Alerter - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
O23 - Service: AppMgmt - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
PUIS
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
fait le !
et
fix checked :
O23 - Service: Alerter - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
O23 - Service: AppMgmt - Unknown owner - C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
PUIS
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous dans l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\DOCUME~1\ADMINI~1.FOR\LOCALS~1\Temp\1\svchost.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
Re,
Le scan an ligne tu veux dire le résultat de https://www.eset.com/ ?
J'avais lancé le scan et il m'avait trouvé encore un fichier infecté qu'il a viré ... malheureusement J'ai pas noté le nom du fichier.
Mais pour le moment ca à l'air correcte je referai un scan avec online-scanner dans un jour.
Le résultat de tout ça c'est que AVAST comme Anti-virus c'est pas le plus efficace :(
Merci encore beaucoup pour ton aide et tes conseils ...
Nininne
Le scan an ligne tu veux dire le résultat de https://www.eset.com/ ?
J'avais lancé le scan et il m'avait trouvé encore un fichier infecté qu'il a viré ... malheureusement J'ai pas noté le nom du fichier.
Mais pour le moment ca à l'air correcte je referai un scan avec online-scanner dans un jour.
Le résultat de tout ça c'est que AVAST comme Anti-virus c'est pas le plus efficace :(
Merci encore beaucoup pour ton aide et tes conseils ...
Nininne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok mais j'aimerai que tu fasses ce que j'ai écris...
Pour le scan en ligne ta pas besoin de noté ta tous ici :
colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
et je voudrai aussi le rapport de OTmoveit :
envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
Non avast n'est pas top, je te conseil soit de le remplacer par Antivir (gratuit) soit par Nod32 (payant)
Pour le scan en ligne ta pas besoin de noté ta tous ici :
colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
et je voudrai aussi le rapport de OTmoveit :
envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles
Non avast n'est pas top, je te conseil soit de le remplacer par Antivir (gratuit) soit par Nod32 (payant)
