Infection Windows 7 : bsdriver.sys cheri_moya.sys, abengine

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

rems248

Infection Windows 7 : bsdriver.sys cheri_moya.sys, abengine

par rems248 »

Bonsoir à tous !

Cela faisait bien longtemps que je n'avait pas eu de soucis grâce a vous sur mon PC malheureusement, un téléchargement s'est mal passé un fichier win.rar pourri est mon PC est submerger et inutilisable ! J'aurai besoin de votre aide est surtout de votre expérience PDT_014

Inutilisable, j'entend par la qu'a part être sur le bureau et voir le fond d'écran, le reste est inutilisable tellement il est embousé si je puise dire ! Ralentissement, CPU qui tourne a 99%, des PUB partout, des barres, moteurs de recherche peut scrupuleux, ça me parle de tout les côtés tout seul... PDT_011

J'ai essayer de tenir tête mais malheureusement je n'y arrive pas,
Je n'arrive a rien supprimer comme programme,

J'ai essayé:
Cleaner
ADWCleaner (Ça m'a bien aider mais il n'arrive pas a tout enlever)
Malwarebytes Anti-Malware (J'arrive pas jusqu'au bout car le PC plante à cause des infections) PDT_011
Avira Version Gratuite (Mais il arrive à rien, il fait qu'empirer les choses car si je lui demande d'agir, cela réveille en quelque sorte les infections et elle me bombarde à l'écran !)

Cependant j'ai quelque pistes !
Avec ADWCleaner, il reste à chaque fois:
bsdriver.sys
cheri_moya.sys

J'ai coupé le PC d'accès internet pour évité éventuellement des voles de donnés etc...

Et j'ai une petite questions, actuellement sur un PC de secours, je pense qu'il va falloir agir en clef USB, il n'y a pas de risque qu'il est une contagion ?

Je pense avoir tout dit, si vous aviez des questions pour éventuellement adopté une certaine stratégie d'attaque ... PDT_017

Merci de votre futur réponse,
rems248
Malekal_morte
Messages : 113164
Inscription : 10 sept. 2005 13:57

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par Malekal_morte »

Salut,

C'est l'infection évoquée sur ces passages :
http://www.supprimer-virus.com/shopperz-2/
http://forum.malekal.com/bsdriver-cheri ... 52459.html

Tu es obligé de passer par un CD Live, je pense pour les supprimer.
Essaye tout de même avec PCHuntre.

sinon suis la procédure de supprimer-virus.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rems248

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par rems248 »

Salut,

Merci beaucoup de ton aide !

J'ai fait la manipulation par votre CD Live, très bien pensé et conçu en passant, j'ai eu aucune difficulté a éradiquer Bsdriver.sys et cherimoya.sys

Néanmoins, il reste une dernière chose qui persiste avec ADWCeaner:

Fichier/Dossier

Dossier Trouvé: C\Users\Rémy\AppDatta\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}

Je n'ai aucune idée que cela peut être...
Malekal_morte
Messages : 113164
Inscription : 10 sept. 2005 13:57

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par Malekal_morte »

Ce n'est pas grave cela.

Ca donne quoi côté des pubs ?

Pour vérifier l'ordinateur :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rems248

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par rems248 »

Niveau Pub j'en ai beaucoup moins mais il en reste bien le tiers, et l'ordinateur ne tourne pas rond !

Je vais faire ce que tu m'as indiquer au dernier message

Entre temps j'ai eu un message d'Avira:

L'accès au fichier "C:\ProgramFiles\shopperz04082015\KomeUfuwe.exe' contenant le virus ou programme indésirable 'TR/Agent.17872' a été bloqué

et un autre...

"C:\ProgramFiles\....\SoftwareCrashHandler.exe" contenant le virus ou programme indésirable 'ADWARE/Boxore.10832' a été bloqué


Il me demande si je veux les supprimer sauf que cela n'arrange rien et ne fait qu'empirer donc je ne réveille pas la bête en gros PDT_011

Encore merci pour cette aide si précieuse !

EDIT: Voici les 3 rapports:

http://pjjoint.malekal.com/files.php?id ... 13n6f12p11 (Addition)

http://pjjoint.malekal.com/files.php?id ... 5v11v14n12 (FRST)

http://pjjoint.malekal.com/files.php?id ... t7w14l14z5 (Shortcut)
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :
    R2 comyninu; C:\Program Files\0D067599-1438779005-DB11-8000-0F7708A9A6B5\hnsp8B44.tmp [161792 2015-08-05] () [File not signed]
    R2 MyrwewNebg; C:\Program Files\shopperz04082015\KomeUfuwe.exe [171872 2015-08-02] () [File not signed]
    R3 Peakoar; C:\Program Files\shopperz04082015\Peakoar.exe [2043744 2015-08-02] ()
    R2 shopperz04082015 Updater; C:\Program Files\shopperz04082015\Qeeoozeou.exe [174968 2015-08-04] ()
    R2 wevitoqe; C:\Program Files\0D067599-1438779005-DB11-8000-0F7708A9A6B5\knsuBEC9.tmp [228352 2015-08-07] () [File not signed]
    S2 gopibeko; C:\Users\Rémy\AppData\Local\0D067599-1438786282-DB11-8000-0F7708A9A6B5\snsw6856.tmp [X]
    HKLM\...\Run: [shopperz04082015] => C:\Program Files\shopperz04082015\Sfval.exe [433528 2015-08-04] ()
    HKLM\...\RunOnce: [MaxDrivrUpdater_v71.1308] => C:\Program Files\MaxDrivrUpdater_v71.1308\MaxDrivrUpdater_Service.exe [31720 2015-08-05] ()
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-344412161-3042973129-1869301776-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    FF HKLM\...\Firefox\Extensions: [{0a0e29f6-0ab0-44e1-a98e-bd050ee692ec}] - C:\Program Files\shopperz04082015\Firefox
    FF Extension: shopperz04082015 - C:\Program Files\shopperz04082015\Firefox [2015-08-05]
    StartMenuInternet: (HKLM) Opera.exe - C:\Program Files\Opera\Opera.exe http://www.mystartsearch.com/?type=sc&t ... 2757927579
    2015-08-05 15:50 - 2015-08-05 15:54 - 00000000 ____D C:\Program Files\shopperz04082015
    2015-08-05 15:50 - 2015-08-05 15:51 - 00000000 ____D C:\ProgramData\8WinManPro8
    2015-08-05 15:04 - 2015-08-05 15:04 - 00000000 ____D C:\Program Files\MaxDrivrUpdater_v71.1308
    C:\Users\Rémy\AppData\Local\temp\newversion.exe
    C:\Users\Rémy\AppData\Local\temp\supoptsetup.exe
    c:\programdata\{37521448-5e79-361c-3752-214485e75121}
    C:\Program Files\0D067599-1438779005-DB11-8000-0F7708A9A6B5
    Task: {0D651DDF-66DF-48F8-A35C-AB31170AB7AC} - System32\Tasks\Glopbbiq => C:\Program Files\shopperz04082015\Qhgvel.bat [2015-08-04] () <==== ATTENTION
    Task: {27B93CA1-BA38-4E6F-AF4A-C01F3CBD6A7D} - System32\Tasks\{D1913904-51A1-4BD1-A149-8EFC367FA59F} => pcalua.exe -a C:\Users\RMY~1\AppData\Local\Temp\Iminent\IMinentToolbarInstallerFF.exe -d C:\Users\RMY~1\AppData\Local\Temp\Iminent
    Task: {37A8FE5E-E8FC-40C6-B1D7-DF4B58795566} - \SidebarExecute -> No File <==== ATTENTION
    Task: {545D2999-590D-46C2-A516-0090D9F67F9D} - System32\Tasks\{2A672430-856F-4E6D-A802-13E1E7766D7C} => pcalua.exe -a "C:\Users\Rémy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H1VG962Y\cutstudio_aipin_win[1].exe" -d C:\Users\Rémy\Desktop
    Task: {6FE7561E-9101-4C83-8D03-A00CF8C14500} - System32\Tasks\Superclean => c:\programdata\{37521448-5e79-361c-3752-214485e75121}\hqghumeaylnlf.exe <==== ATTENTION
    Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{37521448-5e79-361c-3752-214485e75121}\hqghumeaylnlf.exe <==== ATTENTION
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par angelique »

Tu peux passer un coup de zhpcleaner (scan, nettoyer) > http://forum.malekal.com/viewtopic.php?f=36&t=48954

puis donner ton ressenti, impression ensuite ?

c'est mieux ?

tu a des restes obsoletes dans programmes et fonctionnalités:

Boxore Client (HKLM\...\{E199C882-78F1-45F1-9D8A-3DD3AF97A7C0}) (Version: 6.0.0.0 - Boxore OU) <==== ATTENTION

MaxDriverUpdater Service (HKLM\...\zz.1308.mdu) (Version: 1.0.0 - CSDI) <==== ATTENTION

shopperz04082015 2.0.0.475 (HKLM\...\{0a0e29f6-0ab0-44e1-a98e-bd050ee692ec}_is1) (Version: 2.0.0.475 - shopperz) <==== ATTENTION


Soit en cliquant desinstaller dessus, windows peut te proposer de supprimer car ça n'aboutit à rien, soit tu recherches dans executer---> regedit les valeurs:

Boxore Client

MaxDriverUpdater Service

shopperz04082015 2.0.0.475

les valeurs sont sous la branche finissant par uninstall, donc à supprimer.

si tu as un doute , capture d'ecran à héberger ici https://lut.im/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
rems248

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par rems248 »

Beaucoup mieux avec zhpcleaner !

Mais pas parfais, je n'arrive pas a trouver Boxore Client Max driver shopperz...

Sur Firefox, le navigateur saccade sec ! Comme si une pub allez s'ouvrir, mais elle ni arrive pas, sur la barre des taches, les rectangles font comme si on fermer le programme et disparaisse puis revienne, ça pique grave les yeux !
Surtout avec des clics droit, sa freez 1 sec et sa repart...
Une impression de décodeur Canal+, comme si on me couper l'abonnement puis remet-té d'un seul coup...

J'ai regarder pour supprimer depuis le installeur de programme Windows j'ai rien trouver, et la je suis dans l'éditeur de registre je suis un peu perdu, si tu as quelque précision je suis preneur ! PDT_013

Petit screen, car j'ai pas trop compris, je suis ici..

https://lut.im/kV8emWc1/mWQGAaAF

Merci,

EDIT: Je rajoute que c'est invivable, comme si j’étais infecter mais sans les pubs qui s'affiche, et ne parlons pas quand je vais sur Youtube, le navigateur clignote ainsi que tout le bureau a l'allure d'un stroboscope PDT_013
Malekal_morte
Messages : 113164
Inscription : 10 sept. 2005 13:57

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par Malekal_morte »

c'est là pour supprimer les entrées dans la liste des programmes, le fix microsoft peut virer Boxore : http://forum.malekal.com/supprimer-entr ... 44630.html

~~


Exporte tes favoris : https://support.mozilla.org/fr/kb/expor ... chier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : http://forum.malekal.com/afficher-les-f ... 18239.html

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à  partir de ce lien : http://telecharger.malekal.com/download ... a-firefox/

Réimporte tes favoris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rems248

Re: Infection W7: bsdriver.sys cheri_moya.sys, abengine

par rems248 »

Re-bonjour !

Je suis désolé j'ai complétement zappé de vous prévenir que je partais 1 semaine en vacance,

J'ai chercher les entrées des petites saloperies, je ne les ai pas trouver, j'ai regardais dans la "Déinstallation de programmes du Window et de CCleaner, j'ai rien vue comme programme bizarre ni d'entré louches,

J'ai désintaller firefox, fait apparaitre les fichiers caché mais a cette endroit je bloque:
Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old
Mon PC plante depuis que j'ai fait apparaitre les fichiers caché et les extensions, et que j'ai dé-installer quelque programme, j'ai redémarrer plusieurs fois, impossible de faire quoique se soit, j'arrive sur le bureau, je clique sur n'importe quoi a lancer, il tourne en rond gros sablier et la c'est fini...

Que dois-je faire ? Cela me fait panique... PDT_013

Merci de votre futur réponse PDT_015
Malekal_morte
Messages : 113164
Inscription : 10 sept. 2005 13:57

Re: Infection Windows 7 : bsdriver.sys cheri_moya.sys, abeng

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rems248

Re: Infection Windows 7 : bsdriver.sys cheri_moya.sys, abeng

par rems248 »

C'est bon cela refonctionne sans revenir en arrière, j'ai débrancher mon PC après l'avoir couper avec le bouton de la central (Rester appuyé 3 sec)

Bien bizarre tout ça,

Je vais re-installer firefox, mais par contre je n'ai pas supprimer le dossier AppData, car il n'existe pas même en caché etc...
Malekal_morte
Messages : 113164
Inscription : 10 sept. 2005 13:57

Re: Infection Windows 7 : bsdriver.sys cheri_moya.sys, abeng

par Malekal_morte »

oki, vois ce que cela donne ensuite!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
rems248

Re: Infection Windows 7 : bsdriver.sys cheri_moya.sys, abeng

par rems248 »

Me re !

Rien de mieux, toujours le même problème, le PC saccade de programme en programme, les fenêtres se réduise et ré-apparaisse en une fraction de seconde, pour a la fin freezé complétement et plus pouvoir rien faire...

Mon window a t-il pris un coup ? ou problème de disque dur après tout ça ? Mon PC n'est pas très jeune il a 10 ans... mais jusqu'ici avant tout ses saloperie il tourné nickel a part le temps de réponse vue son grand age, mais rien de gênant PDT_008

Des nettoyage a faire ou une de fraicheur ? Je vais faire une défragmentation manière de faire plus propre, mais je me vois pas formater,

J'ai pas eu besoin de ré-importer mes favoris Firefox, du coup je me demande si la manip a bien fonctionné car j'ai jamais trouver se dossier AppData PDT_004

Merci de votre futur réponse
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »