Aide supprimer not-a-virus adware win32BHOee
trucinfo
Messages postés
2
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
depuis le 22/04 dernier mon antivirus kaspers.. m'a averti qu' un logiciel publicitaire avait infecté mon ordi.
not a virus adware win32BHOee
et not a virus adware win32BHOju
Il ne pouvait pas le supprimer totalement mais proposait de supprimer les dossiers infectés et de les garder dans les dossiers de sauvegarde. Je pensais que cela suffirait pour être débarrassé de ce logiciel publici car kasper me dit que tous les objets dangereux ont été neutralisés. Mais le problème est que depuis je ne peux plus installer sur mon ordi certains programmes téléchargés sur internet comme le programme bibleonline des "éditionscle.com".
Une fois le programme téléchargé l'installation me donne ce message :
missing c\docume-1\vivi\locals-1\Temp\language file
et ensuite il me donne un autre message :
damaged install disk, install aborted
puis plus rien!
Je pense que cela est en lien avec les dossiers infectés et supprimés provisoirement que voici :
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofb1.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofox Installer.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\Open IE_S.exe
Merci de me donner le moyen de désinffecter déffinitivement ces dossiers pour de nouveau pouvoir installer les programmes.
J'ai aussi Spybot&d qui n'a rien pu faire
depuis le 22/04 dernier mon antivirus kaspers.. m'a averti qu' un logiciel publicitaire avait infecté mon ordi.
not a virus adware win32BHOee
et not a virus adware win32BHOju
Il ne pouvait pas le supprimer totalement mais proposait de supprimer les dossiers infectés et de les garder dans les dossiers de sauvegarde. Je pensais que cela suffirait pour être débarrassé de ce logiciel publici car kasper me dit que tous les objets dangereux ont été neutralisés. Mais le problème est que depuis je ne peux plus installer sur mon ordi certains programmes téléchargés sur internet comme le programme bibleonline des "éditionscle.com".
Une fois le programme téléchargé l'installation me donne ce message :
missing c\docume-1\vivi\locals-1\Temp\language file
et ensuite il me donne un autre message :
damaged install disk, install aborted
puis plus rien!
Je pense que cela est en lien avec les dossiers infectés et supprimés provisoirement que voici :
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofb1.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofox Installer.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\Open IE_S.exe
Merci de me donner le moyen de désinffecter déffinitivement ces dossiers pour de nouveau pouvoir installer les programmes.
J'ai aussi Spybot&d qui n'a rien pu faire
A voir également:
- Aide supprimer not-a-virus adware win32BHOee
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
4 réponses
slt,
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
vire myBabylon Toolbar via ton panneau de configuration
____________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofb1.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofox Installer.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\Open IE_S.exe
c\documents and settings\vivi\local settings\temporary internet files\content.ie5\xrsiqrix\final-fly-screen (1).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
refais un rapport hijakchits car il est incomplet celui que tu m'as donné!!!
_______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofb1.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\ofox Installer.exe
c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe
\UPX\Open IE_S.exe
c\documents and settings\vivi\local settings\temporary internet files\content.ie5\xrsiqrix\final-fly-screen (1).exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
refais un rapport hijakchits car il est incomplet celui que tu m'as donné!!!
_______________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
salut,
j'ai viré babylon de mon ordi. J'ai bien mis la citation dans le cadre gauche de OTMovelt et quand j'ai lancé Movelt j'ai eu un message d'erreur:
cannot create file c :\_OTMovelt\Moved Files\0524008_151043.log.
et le résultat suivant dans le cadre de droite :
File/Folder c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe not found.
File/Folder \UPX\ofb1.exe not found.
File/Folder c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe not found.
File/Folder \UPX\ofox Installer.exe not found.
File/Folder c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe not found.
File/Folder \UPX\Open IE_S.exe not found.
File/Folder c\documents and settings\vivi\local settings\temporary internet files\content.ie5\xrsiqrix\final-fly-screen (1).exe not found.
Created on 05/24/2008 15:10:43
j'ai essayé plusieurs fois même en désactivant kasper mais sans résutat, il doit y avoir qqes chose qui bloque. Faut-il que je restaure les dossiers supprimés qui ont été infecté et qui sont répertoriés dans kasper?
j'attends ton avis avant de continuer ce que tu m'as conseillé.
j'ai viré babylon de mon ordi. J'ai bien mis la citation dans le cadre gauche de OTMovelt et quand j'ai lancé Movelt j'ai eu un message d'erreur:
cannot create file c :\_OTMovelt\Moved Files\0524008_151043.log.
et le résultat suivant dans le cadre de droite :
File/Folder c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe not found.
File/Folder \UPX\ofb1.exe not found.
File/Folder c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe not found.
File/Folder \UPX\ofox Installer.exe not found.
File/Folder c\document and settings\viv\local settings\Temporary Internet Files\Content.IES\XRSIQRIX8\finaly-Fly-screen 1.exe not found.
File/Folder \UPX\Open IE_S.exe not found.
File/Folder c\documents and settings\vivi\local settings\temporary internet files\content.ie5\xrsiqrix\final-fly-screen (1).exe not found.
Created on 05/24/2008 15:10:43
j'ai essayé plusieurs fois même en désactivant kasper mais sans résutat, il doit y avoir qqes chose qui bloque. Faut-il que je restaure les dossiers supprimés qui ont été infecté et qui sont répertoriés dans kasper?
j'attends ton avis avant de continuer ce que tu m'as conseillé.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
j'ai bien fait le nettoyage avec ccleaner et réparer 4 fois le registre.
Voici le rapport de malware malheureusement c'est le rapport du 2ème scan car à la fin du 1er scan il avait trouvé 2 trojans j'ai fait supprimer et là il a planté enfin la souris fonctionnait donc j'ai du redémarrer l'ordi et recommencer mais là il avait déjà mis les 2 trojan en quarantaine. Donc voivi le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 779
Type de recherche: Examen complet (C:\|)
Eléments examinés: 115168
Temps écoulé: 20 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
quatrentaine :
Trojan clicker Registry Key HKEY_LOCAL_MACHINE\SOFTWAR réf 90940
Trojan clicker Registry Key HKEY_CLASSE_ROOT\CLSID\(e74 réf 45938
et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:08, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon Toolbar - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - C:\Program Files\myBabylon\tbmyBa.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
par contre je n'ai pas réussi à renommer hijackthis au moment du téléchargement du dossier ni au moment de l'installation donc après avoir fait le rapport je l'ai viré de l'ordi et il faut que je rééssaie de le mettre en le renommant.
Kasper détecte toujours not-a-virus adware win32BHOee dans les même dossiers qu'avant et il me met toujours qu'il est supprimé mais pourtant toujours présent avec dossier en sauvegarde :
c\documents and settings\vivi\local settings\temporary internet files\content.ie5\xrsiqrix\final-fly-screen (1).exe
par contre j'ai réussi enfin à charger complètement le programme bibleonline qui coincait au paravant lors de l'installation donc il y a du mieux merci mais les adware et trojan sont toujours présents même si j'espère inactifs.
En tout cas merci pour ton aide