bsdriver et cherimoya

user_avatar Avatar76

Bonjour

adwcleaner met en évidence une infection de mon portable (Macbook pro) sous Windows 10, par les virus bsdriver.sys et cherimoya.sys ... impossible de m'em débarasser ... pour le moment la seule nuisance que j'ai c'est le pointeur de la souris qui clignote constamment ...

Merci de votre aide

Re: bsdriver et cherimoya

Bonjour,

Pouvez-vous transmettre le rapport d'AdwCleaner ? (À partir de C:\AdwCleaner)

Merci,

Re: bsdriver et cherimoya

Bonjour à vous et merci de votre présence

Voici le txt ... il n'est pas bien long :

# AdwCleaner v5.113 - Rapport créé le 25/04/2016 à 16:44:21 # Mis à jour le 24/04/2016 par Xplode # Base de données : 2016-04-24.3 [Serveur] # Système d'exploitation : Windows 10 Pro  (X64) # Nom d'utilisateur : Philippe - PORTABLEMAC # Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_5.113.exe # Option : Nettoyer # Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service supprimé : bsdriver

***** [ Dossiers ] *****

***** [ Fichiers ] *****

[#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys [#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys

***** [ DLLs ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

*************************

:: Clés "Image File Execution Options" supprimées :: Clés "Tracing" supprimées :: Fichiers "Prefetch" supprimés :: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5875 octets] - [25/04/2016 10:54:54] C:\AdwCleaner\AdwCleaner[C2].txt - [23620 octets] - [25/04/2016 11:00:57] C:\AdwCleaner\AdwCleaner[C3].txt - [1545 octets] - [25/04/2016 11:33:50] C:\AdwCleaner\AdwCleaner[C4].txt - [1693 octets] - [25/04/2016 16:31:21] C:\AdwCleaner\AdwCleaner[C5].txt - [1315 octets] - [25/04/2016 16:44:21] C:\AdwCleaner\AdwCleaner[S1].txt - [31889 octets] - [25/04/2016 10:51:49] C:\AdwCleaner\AdwCleaner[S2].txt - [26818 octets] - [25/04/2016 10:58:37] C:\AdwCleaner\AdwCleaner[S3].txt - [1260 octets] - [25/04/2016 11:28:57] C:\AdwCleaner\AdwCleaner[S4].txt - [1408 octets] - [25/04/2016 16:25:46] C:\AdwCleaner\AdwCleaner[S5].txt - [1556 octets] - [25/04/2016 16:36:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1761 octets] ##########

 

Re: bsdriver et cherimoya

Bonjour à vous et merci de votre présence

Voici le txt ... il n'est pas bien long :

# AdwCleaner v5.113 - Rapport créé le 25/04/2016 à 16:44:21 # Mis à jour le 24/04/2016 par Xplode # Base de données : 2016-04-24.3 [Serveur] # Système d'exploitation : Windows 10 Pro  (X64) # Nom d'utilisateur : Philippe - PORTABLEMAC # Exécuté depuis : C:\Users\Philippe\Desktop\adwcleaner_5.113.exe # Option : Nettoyer # Support : http://toolslib.net/forum

***** [ Services ] *****

[-] Service supprimé : bsdriver

***** [ Dossiers ] *****

***** [ Fichiers ] *****

[#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys [#] Fichier supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys

***** [ DLLs ] *****

***** [ Raccourcis ] *****

***** [ Tâches planifiées ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

*************************

:: Clés "Image File Execution Options" supprimées :: Clés "Tracing" supprimées :: Fichiers "Prefetch" supprimés :: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5875 octets] - [25/04/2016 10:54:54] C:\AdwCleaner\AdwCleaner[C2].txt - [23620 octets] - [25/04/2016 11:00:57] C:\AdwCleaner\AdwCleaner[C3].txt - [1545 octets] - [25/04/2016 11:33:50] C:\AdwCleaner\AdwCleaner[C4].txt - [1693 octets] - [25/04/2016 16:31:21] C:\AdwCleaner\AdwCleaner[C5].txt - [1315 octets] - [25/04/2016 16:44:21] C:\AdwCleaner\AdwCleaner[S1].txt - [31889 octets] - [25/04/2016 10:51:49] C:\AdwCleaner\AdwCleaner[S2].txt - [26818 octets] - [25/04/2016 10:58:37] C:\AdwCleaner\AdwCleaner[S3].txt - [1260 octets] - [25/04/2016 11:28:57] C:\AdwCleaner\AdwCleaner[S4].txt - [1408 octets] - [25/04/2016 16:25:46] C:\AdwCleaner\AdwCleaner[S5].txt - [1556 octets] - [25/04/2016 16:36:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [1761 octets] ##########

 

Re: bsdriver et cherimoya

Ok.

Je vais avoir beson de plus d'informations :

  • Rendez vous sur la page de téléchargement de ZHPDiag, puis cliquez sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistrez le fichier lancez le,
  • Cliquez sur l'icône "Scanner" pour faire une analyse complète puis patientez, ça peut durer quelques minutes.
  • A la fin de l'analyse, cliquez sur l'icône "Rapport", un rapport va s'ouvrir, et s'enregistre sur votre bureau.
  • Rendez-vous sur up2share, hébergez le rapport et postez le lien dans votre prochaine réponse.

Re: bsdriver et cherimoya

... voici le lien où vous trouverez le rapport ZHPDIAG : https://up2sha.re/file?f=cQI1Pji2HK7x

Re: bsdriver et cherimoya

Merci !

Je reviens vers vous rapidement le temps de l'analyse..

Re: bsdriver et cherimoya

Bonjour,

Comme convenu :

Pouvez-vous relancer la dernière version d'AdwCleaner (v5.114) qui a été mis à jour en incluant des éléments de votre rapport ZHPDiag ?

Merci,

Re: bsdriver et cherimoya

Bonjour fr33tux

Un grand merci à vous ... le bsdriver.sys et le cherimoya.sys ont disparu du dossier "drivers" de system32 de wibdows ...

Merci encore

 

Re: bsdriver et cherimoya

Super !

Afin de nettoyer d'éventuelles traces, est-ce que vous pouvez re-faire un dernier rapport ZHPDiag ?

Merci,

Re: bsdriver et cherimoya

Bonjour

Je vous prie de trouver le lien correspondant au fichier .txt généré par ZHPDiag : https://up2sha.re/file?f=ZAujDIB9XFmK

Merci de votre réponse

Re: bsdriver et cherimoya

Il reste donc quelques éléments à supprimer à la main :

  • Rendez-vous sur la page de téléchargement de ZHPFix, puis cliquez sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Enregistrez le fichier sur votre bureau et lancez-le (par un clic-droit -> Exécuter en temps qu'administrateur).
  • Laissez-vous guider pendant l'installation, à la fin, un raccourci se crée sur le bureau, lancez le (par un clic-droit -> Exécuter en temps qu'administrateur).
  • Cliquez sur l'icône "Importer".
  • Copiez-collez le script suivant, incluant Script ZHPFix :
Script ZHPFix:

O23 - Service: Kufhuo (Kufhuo) . (...) - C:\Users\Philippe\AppData\Roaming\Tueasjey\Tueasjey.exe
O23 - Service: Syoho (Syoho) . (...) - C:\Users\Philippe\AppData\Roaming\Fiiig\Fiiig.exe
O23 - Service: Tiuauh (Tiuauh) . (...) - C:\Users\Philippe\AppData\Roaming\VypiwGyp\Wivmor.exe (.not file.)
O23 - Service: Ugokcogq (Ugokcogq) . (...) - C:\Users\Philippe\AppData\Roaming\YbunhhRowpa\Piotkelj.exe
SR - Auto   [17/04/2016] [  174416]  Kufhuo (Kufhuo) . (...) - C:\Users\Philippe\AppData\Roaming\Tueasjey\Tueasjey.exe
SR - Auto   [17/04/2016] [  174424]  Syoho (Syoho) . (...) - C:\Users\Philippe\AppData\Roaming\Fiiig\Fiiig.exe
SS - Auto   [17/04/2016] [  125784]  Ugokcogq (Ugokcogq) . (...) - C:\Users\Philippe\AppData\Roaming\YbunhhRowpa\Piotkelj.exe
[MD5.00000000000000000000000000000000] [APT] [Ezurgyua] (...) -- C:\PROGRA~1\JUKMIS~1\Ogaocfu.bat  (.not file.)   [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [one3025] (...) -- C:\Program Files (x86)\QuickSearch\one3025.exe (.not file.)   [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [Redywo] (...) -- C:\PROGRA~1\Ekeh\Uosietta.bat  (.not file.)   [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{ACD29B12-3BAB-4E22-A930-C2777C92C699}] (...) -- C:\Users\Philippe\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.)   [0] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [{D8307483-BECC-4BD2-ADFB-6A6B838FFF33}] (...) -- D:\setup.exe (.not file.)   [0] (.Activate.)
O39 - APT: Ezurgyua - (...) -- C:\WINDOWS\System32\Tasks\Ezurgyua  [3422]  (.Orphean.)
O39 - APT: one3025 - (...) -- C:\WINDOWS\System32\Tasks\one3025  [2044]  (.Orphean.)
O39 - APT: Redywo - (...) -- C:\WINDOWS\System32\Tasks\Redywo  [3412]  (.Orphean.)
[MD5.D0B916555CC9FE6AE4A61D042F895BA0] - (...) -- C:\Users\Philippe\AppData\Roaming\Tueasjey\Tueasjey.exe [174416] [PID.2432]
[MD5.84F40CCC46FB86C662F113C6BB763B1F] - (...) -- C:\Users\Philippe\AppData\Roaming\Fiiig\Fiiig.exe [174424] [PID.2572]
[MD5.A8D168654343B7E0554ED3E6E34D9999] - (...) -- C:\Users\Philippe\AppData\Roaming\Fiiig\Kubye.exe [146264] [PID.1012632]
O4 - HKLM\..\Wow6432Node\Run: [dply_en_015020305]  (Orphean)
O4 - HKLM\..\Wow6432Node\Run: [rec_fr_265]  (Orphean)
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {627FFC10-CE0A-497F-BA2B-208CAC638010}
C:\Users\Philippe\AppData\Roaming\1O1L1I1PtF1F1C1N
C:\Users\Philippe\AppData\Roaming\Tueasjey
EmptyTemp
EmptyFlash
EmptyPrefetch
  • Cliquez sur le bouton "GO" pour lancer le nettoyage, confirmez et patientez pendant le traitement.
  • A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
  • Copiez/collez la totalité du rapport dans votre prochaine réponse.

/!\ À noter que les lignes ci-dessus vont désinstaller Quicktime puisqu'il n'est désormais plus maintenu par Apple pour Windows.

- Mozilla Firefox n'est pas à jour : vous possédez la version 44, et la dernière est la 46. Je vous invite à suivre cette courte procédure pour appliquer la nouvelle mise à jour : https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version

- Ensuite, afin de finir le nettoyage :

  1. Téléchargez la dernière version de CCleaner et installez-la,
  2. Exécutez Ccleaner (icône sur votre bureau)
  3. Dans l'onglet Options > Avancé, décochez la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
  4. Dans l'onglet Options > Surveillance, décochez les deux cases.
  5. Dans l'onglet Nettoyeur et cliquez sur "Nettoyer"
  6. Une fois le nettoyage effectué, allez dans l'onglet "Registre", cliquez sur "Cherchez les erreurs", puis sur "Corriger".

Cordialement,

Re: bsdriver et cherimoya

Bonjour

Je vous remercie, encore, de votre efficacité. Tout semble fonctionner correctement et le pointeur de la souris a cessé de clignoter.

Comme demandé, je vous transmets le rapport de ZHPFix : https://up2sha.re/file?f=k0fZeN5NJVrm

Encore une fois, je vous remercie

Bien cordialement

Re: bsdriver et cherimoya

Bonjour,

Parfait !

SI l'ordinateur est stable, on va pouvoir supprimer les outils utilisés avec DelFix :

  • Téléchargez DelFix de Xplode sur votre bureau.
  • Exécutez-le
  • Cochez toutes les cases sauf "Effectuer une sauvegarde du registre"
  • Cliquez sur "Exécuter"
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Un rapport s'ouvre, copiez son contenu dans votre prochaine réponse.

Enfin, Je vous invite à lire ce document pour plus d'informations sur la façon dont les infections fonctionnent et éviter de se retrouver une nouvelle fois embêté.

SI vous avez des questions, n'hésitez pas ! SInon, le sujet est résolu..

Cordialement,

Re: bsdriver et cherimoya

Je crois que nous pouvons, grâce à vous, considérer le problème comme résolu : https://up2sha.re/file?f=125raes9BAKq

Merci pour le document. Je téléchargeais et installais un outil lorsque qu'avant de l'installer il fallait ne pas installer tout un tas de logiciels qui y étaient associé. Un écran sur deux ... il fallait décocher une case ... un écran sur deux en alternance il fallait cliquer sur "refuser" ... ce qui devait arriver arriva ... trop vite ..; je me suis emmêlé les pinceaux et le résultat a fait que je vous ai contatcté ...

Merci encore

Cordialement

Re: bsdriver et cherimoya

Merci à vous !

  1. Accueil
  2. Forum
  3. Disinfection
  4. bsdriver et cherimoya