Virus boomerang -_-

K-Rowin -  
 K-Rowin -
Bonjour,

Cela fait deux jours maintenant qu'un cheval de Troie et plus particulièrement un virus nommé "maxpaynowti.exe" sont apparus sur mon ordi.

Malgré les messages récurrents d'avast, j'ai beau supprimer tous les fichiers concernés (certains se trouvent dans les fichiers internet temporaires et d'autres dans le system32 de windows), je ne sais pas comment il fait ils réapparaissent toujours !!! en mode sans echec aussi. Au scan du disk aucun fichier infecté n'est détecté. Et j'ai l'icone croix rouge comme quoi "your computer is infected". Je ne sais pas quelle est l'action de ce virus, la seule chose remarquable pour l'instant c'est qu'il m'empeche d'accéder au gestionnaire des tâches.

Comment faire pour me débarrasser de ce(s) virus ???
Configuration: Windows 2000
Internet Explorer 6.0

35 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur une infection par un cheval de Troie nommé maxpaynowti.exe sur Windows 2000, qui réapparaît malgré les suppressions et persiste en mode sans échec, avec une alerte 'your computer is infected'.
Plusieurs solutions ont été évoquées pour nettoyer le système, notamment SmitFraudFix, HijackThis et SDFix, ainsi que des outils comme CCleaner et ToolsCleaner, et le remplacement éventuel d’antivirus.
Des étapes pratiques incluent la génération de rapports, le redémarrage en mode normal après nettoyage, l’analyse de fichiers détectés et la vérification des restes dans les répertoires système, puis la maintenance antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    *Télécharge SmitFraudFix.exe sur ton bureau
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    *Double-clique sur SmitfraudFix.exe
    *Choisis 1 et appuie sur ENTREE
    *Un rapport se trouve à la racine du disque système C:\rapport.txt
    *Copie/colle le dans ta prochaine réponse.
    1
  2. Utilisateur anonyme
     
    Exécute SmitFraudFix et poste moi le rapport.

    Tu changeras d'antivirus après.
    1
    1. K-Rowin
       
      Voilà le rapport, dsl ça a mis du temps mon ordi rame. (mon disque système est le E:/)

      SmitFraudFix v2.320

      Rapport fait à 15:47:54,21, lun. 12/05/2008
      Executé à partir de E:\Documents and Settings\Famille ECHAPPE\Bureau\SmitfraudFix
      OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      E:\WINNT\System32\smss.exe
      E:\WINNT\system32\winlogon.exe
      E:\WINNT\system32\services.exe
      E:\WINNT\system32\lsass.exe
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\spoolsv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\aswUpdSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashServ.exe
      J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\WINNT\system32\drivers\CDAC11BA.EXE
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\nvsvc32.exe
      E:\WINNT\system32\regsvc.exe
      E:\WINNT\system32\MSTask.exe
      E:\WINNT\system32\stisvc.exe
      E:\WINNT\System32\WBEM\WinMgmt.exe
      E:\WINNT\system32\mspmspsv.exe
      E:\WINNT\system32\svchost.exe
      E:\WINNT\Explorer.EXE
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashMaiSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashWebSv.exe
      J:\LOGICI~1\Win2000\ALWILS~1\Avast4\ashDisp.exe
      E:\WINNT\system32\wind32.exe
      E:\WINNT\system32\msdefender.exe
      C:\Windows\xpupdate.exe
      J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\WINNT\system32\dllgh8jkd1q1.exe
      E:\WINNT\system32\dllgh8jkd1q5.exe
      E:\WINNT\system32\wuauclt.exe
      E:\Program Files\Internet Explorer\iexplore.exe
      E:\WINNT\system32\vedxga1me4t1.exe
      E:\Program Files\Internet Explorer\iexplore.exe
      E:\WINNT\system32\dllgh8jkd1q5.exe
      E:\WINNT\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» E:\


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT\system


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT\Web


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT\system32


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Famille ECHAPPE


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Famille ECHAPPE\Application Data

      E:\Documents and Settings\Famille ECHAPPE\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\FAMILL~1\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="K:\\Profiles\\Caroline\\Mes documents\\mouse_time.htm"
      "SubscribedURL"="K:\\Profiles\\Caroline\\Mes documents\\mouse_time.htm"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="E:\\WINNT\\system32\\userinit.exe,userinit.exe"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8029(AS) Ethernet Adapt
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. K-Rowin
       
      Voilà le rapport, dsl ça a mis du temps mon ordi rame. (mon disque système est le E:/)

      SmitFraudFix v2.320

      Rapport fait à 15:47:54,21, lun. 12/05/2008
      Executé à partir de E:\Documents and Settings\Famille ECHAPPE\Bureau\SmitfraudFix
      OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      E:\WINNT\System32\smss.exe
      E:\WINNT\system32\winlogon.exe
      E:\WINNT\system32\services.exe
      E:\WINNT\system32\lsass.exe
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\spoolsv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\aswUpdSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashServ.exe
      J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\WINNT\system32\drivers\CDAC11BA.EXE
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\nvsvc32.exe
      E:\WINNT\system32\regsvc.exe
      E:\WINNT\system32\MSTask.exe
      E:\WINNT\system32\stisvc.exe
      E:\WINNT\System32\WBEM\WinMgmt.exe
      E:\WINNT\system32\mspmspsv.exe
      E:\WINNT\system32\svchost.exe
      E:\WINNT\Explorer.EXE
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashMaiSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashWebSv.exe
      J:\LOGICI~1\Win2000\ALWILS~1\Avast4\ashDisp.exe
      E:\WINNT\system32\wind32.exe
      E:\WINNT\system32\msdefender.exe
      C:\Windows\xpupdate.exe
      J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BlueSoleil.exe
      E:\WINNT\system32\dllgh8jkd1q1.exe
      E:\WINNT\system32\dllgh8jkd1q5.exe
      E:\WINNT\system32\wuauclt.exe
      E:\Program Files\Internet Explorer\iexplore.exe
      E:\WINNT\system32\vedxga1me4t1.exe
      E:\Program Files\Internet Explorer\iexplore.exe
      E:\WINNT\system32\dllgh8jkd1q5.exe
      E:\WINNT\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» E:\


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT\system


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT\Web


      »»»»»»»»»»»»»»»»»»»»»»»» E:\WINNT\system32


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Famille ECHAPPE


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Famille ECHAPPE\Application Data

      E:\Documents and Settings\Famille ECHAPPE\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\FAMILL~1\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="K:\\Profiles\\Caroline\\Mes documents\\mouse_time.htm"
      "SubscribedURL"="K:\\Profiles\\Caroline\\Mes documents\\mouse_time.htm"
      "FriendlyName"=""

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="E:\\WINNT\\system32\\userinit.exe,userinit.exe"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8029(AS) Ethernet Adapt
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. Utilisateur anonyme
     
    *Relance SmitfraudFix,
    *Choisis 2, et appuie sur Entrée
    *Tapez O (oui) à la question : voulez-vous nettoyer le registre ?
    *Tapez O (oui) à la question : corriger le fichier infecté ?
    *Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
    *Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt

    Et fais un scan hijackthis.
    *Télécharge HijackThis
    *http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    *Installe le à la racine de ton disque dur
    *Lance HijackThis en double-cliquant sur l'icône HijackThis
    *Clique sur <gtras>Do a system Scan only and Save a Logfile</gras>
    *Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
    *Copie/colle le rapport dans ton prochain message.
    1
    1. K-Rowin
       
      Pfouh je crois que ça ne marche pas... au moment de nettoyer le registre il n'avance pas, il ne se passe rien... du coup ça ne va pas jusqu'au bout.
      Et ça sert à quoi de faire un rapport hijackthis ?
      Je crois que je commence à etre légèrement découragée... en plus à chaque fois que je relance l'ordi il me rebalance toute la série de fichiers infectés, maxpaynow, homles, cevx... etc. J'arrive pas à comprendre comment ils peuvent se relancer alors que je les ai tous supprimés. Où peuvent-ils bien se cacher ?
      0
    2. K-Rowin
       
      Voici tout de meme le rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:41:02, on 12/05/2008
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      E:\WINNT\System32\smss.exe
      E:\WINNT\system32\winlogon.exe
      E:\WINNT\system32\services.exe
      E:\WINNT\system32\lsass.exe
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\spoolsv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\aswUpdSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashServ.exe
      J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\WINNT\system32\drivers\CDAC11BA.EXE
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\nvsvc32.exe
      E:\WINNT\system32\regsvc.exe
      E:\WINNT\system32\MSTask.exe
      E:\WINNT\system32\stisvc.exe
      E:\WINNT\System32\WBEM\WinMgmt.exe
      E:\WINNT\system32\mspmspsv.exe
      E:\WINNT\system32\svchost.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashWebSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashMaiSv.exe
      E:\WINNT\Explorer.EXE
      J:\LOGICI~1\Win2000\ALWILS~1\Avast4\ashDisp.exe
      E:\WINNT\system32\wind32.exe
      E:\WINNT\system32\maxpaynowti1.exe
      E:\WINNT\system32\maxpaynow1.exe
      E:\WINNT\system32\msdefender.exe
      C:\Windows\xpupdate.exe
      E:\WINNT\system32\wuauclt.exe
      E:\WINNT\system32\dllgh8jkd1q1.exe
      E:\WINNT\system32\dllgh8jkd1q5.exe
      E:\Program Files\Internet Explorer\iexplore.exe
      E:\WINNT\system32\vedxga1me4t1.exe
      E:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=E:\WINNT\system32\userinit.exe,userinit.exe
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O1 - Hosts: 124.217.252.77 www.bravesentry.com
      O1 - Hosts: 124.217.252.77 bravesentry.com
      O1 - Hosts: 124.217.252.78 secure.isoftpay.com
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Logiciels\Win2000\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - J:\Logiciels\Win2000\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [QuickTime Task] "J:\logiciels\win2000\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] J:\LOGICI~1\Win2000\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [System] E:\WINNT\system32\wind32.exe
      O4 - HKLM\..\Run: [DriveSystem] E:\WINNT\system32\maxpaynowti1.exe
      O4 - HKLM\..\Run: [SystemDrive] E:\WINNT\system32\maxpaynow1.exe
      O4 - HKLM\..\Run: [msdefender.exe] E:\WINNT\system32\msdefender.exe
      O4 - HKCU\..\Run: [OM_Monitor] J:\Logiciels\Win2000\OLYMPUS Master\Monitor.exe
      O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Logiciels\Win2000\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: BlueSoleil.lnk = J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINNT\system32\drivers\CDAC11BA.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O24 - Desktop Component 0: (no name) - K:\Profiles\Caroline\Mes documents\mouse_time.htm
      0
  4. Utilisateur anonyme
     
    C'est parfait alors si tout va bien.

    Mets moi le rapport quand même quand il sera fini, ce sera une vérification.

    On n'a pas totalement fini ;)

    Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    -------------------------------------------------------------------------------------------------------------------

    Ouvre le Menu Démarrer
    Clique-droit sur Poste de travail
    Clique sur Propriétés
    Positionne-toi dans l'onglet Restauration du système
    Coche Désactiver la restauration système
    Valide par Ok
    Redémarre
    Reproduis les manipulations 1 à 3
    Décoche Désactiver la restauration système
    Valide par Ok

    -------------------------------------------------------------------------------------------------------------------

    Télécharge Ccleaner :
    https://www.ccleaner.com/ccleaner/download
    Clique sur le premier Download now > CCleaner v2.07.575 - Slim
    Installe Ccleaner.
    Nettoie Windows et la base de registre en suivant ce tuto :
    https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

    -------------------------------------------------------------------------------------------------------------------

    Désinstalle Avast!
    https://www.avast.com/fr-fr/uninstall-utility

    Installe Antivir
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
    https://forum.malekal.com/viewtopic.php?p=45326

    Antivir VS Avast!
    http://forum.malekal.com/ftopic3528.php
    1
    1. K-Rowin
       
      Je peux pas installer toolcleaner, il refuse de le faire. De toute façon je vais pas le faire avant la fin du scan, c-a-d pas avant un bout de temps... Toutes ces manipulations sont-elles vraiment nécessaires ? puisqu'il n'y a plus de virus maintenant ?
      Et c'est quoi la restauration sysème ?
      Si ça prend trop de temps, je ne pourrai pas continuer avant demain soir.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Ok, pas de soucis.

    Je te conseille vraiment Antivir, sincèrement ;)
    1
  7. Utilisateur anonyme
     
    Vire Avast et installe Antivir

    Qui est plus performant
    0
    1. K-Rowin
       
      Ok mais avant tout j'aimerais trouver le moyen de supprimer définitivement ce virus !!
      0
  8. Utilisateur anonyme
     
    Redémarre en mode sans échec, et relance SmitFraudFix.

    Ne te décourage pas ;)

    Je te prépare la suite.

    A dans 5minutes.
    0
    1. K-Rowin
       
      OK c'est ce que je vais faire. Et après je renvoie les deux rapports de smith machin et de hijachthis ? En tout cas merci beaucoup pour ton aide déjà !
      0
  9. Utilisateur anonyme
     
    Tu envoies le rapport Smit. C'est tout.

    Quand tu me l'auras envoyé, je te dirais quoi faire.
    0
  10. Utilisateur anonyme
     
    Passe SmitFraudFix.

    Et fais ceci :

    *Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    *Double-clique sur SDFix.exe
    *Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    *Redémarre en mode sans échec (tapote F8 au démarrage)
    *Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
    *Double clique sur RunThis.bat pour lancer le script.
    *Appuie sur Y pour commencer le processus de nettoyage.
    *Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
    *Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    *Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    *Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    *Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
    *Copie/colle le contenu

    -----------------------------------------------------------------------------------------------------------------------------------------------

    Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    *Double-clique sur OTMoveIt.exe pour le lancer.
    *Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

    e:\windows\system32\maxpaynowti1.exe
    e:\windows\system32\maxpaynow1.exe
    c:\windows\xpupdate.exe


    *Clique sur MoveIt![ Pour lancer la suppression.
    *Le résultat apparaitra dans le cadre Results.
    *Clique sur Exit pour fermer.
    *Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes
    0
    1. K-Rowin
       
      Voici donc le rapport smit pour l'instant. Au fait, voilà pourquoi il ne veut pas faire le truc de registre : il m'indique l'erreur "impossible d'importer cleanup.reg : erreur d'accès au registre".

      SmitFraudFix v2.320

      Rapport fait à 16:54:45,20, lun. 12/05/2008
      Executé à partir de E:\Documents and Settings\Famille ECHAPPE\Bureau\SmitfraudFix
      OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      124.217.252.77 www.bravesentry.com
      124.217.252.77 bravesentry.com
      124.217.252.78 secure.isoftpay.com

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.
      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{2831A7A0-F16D-450F-AEAA-E7C3EB1401F8}: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. K-Rowin
       
      Pardonne-moi mais je préfère etre sure : il faut que je suive les deux instructions que tu m'as données les unes à la suite des autres ? d'abord SDfix puis otmoveit ?
      0
  11. Utilisateur anonyme
     
    J'attends la suite.

    Prends ton temps, ne te précipite pas.
    0
    1. K-Rowin
       
      Voilà, ça a pris du temps mais voici le rapport SDFix :
      au fait, quand j'ai redémarré normalement, la croix rouge ne s'est plus affichée et je n'ai plus eu de messages d'avast me signalant un logiciel malveillant ! Est-ce bon signe comme je le crois ?



      [b]SDFix: Version 1.182 [/b]
      Run by Famille ECHAPPE on lun. 12/05/2008 at 17:31

      Microsoft Windows 2000 [Version 5.00.2195]
      Running From: E:\DOCUME~1\FAMILL~1\Bureau\SDFIX\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      E:\WINNT\system32\dllgh8jkd1q1.exe - Deleted
      E:\WINNT\system32\dllgh8jkd1q2.exe - Deleted
      E:\WINNT\system32\dllgh8jkd1q5.exe - Deleted
      E:\WINNT\system32\dllgh8jkd1q6.exe - Deleted
      E:\WINNT\system32\dllgh8jkd1q7.exe - Deleted
      E:\WINNT\system32\dllgh8jkd1q8.exe - Deleted
      E:\WINNT\system32\maxpaynowti1.exe - Deleted
      E:\WINNT\system32\maxpaynow1.exe - Deleted
      E:\WINNT\system32\vedxga1me4t1.exe - Deleted
      E:\WINNT\system32\vedxga3me2.exe - Deleted
      E:\WINNT\system32\vedxg3am1et3.exe - Deleted
      E:\WINNT\system32\cdplayer.exe - Deleted
      E:\WINNT\system32\kr_done1 - Deleted
      E:\WINNT\system32\msdefender.exe - Deleted
      E:\WINNT\system32\vx.tll - Deleted
      E:\WINNT\system32\wind32.exe - Deleted
      E:\WINNT\system32\wsnpoem\audio.dll.cla - Deleted
      E:\WINNT\system32\wsnpoem\audio.dll - Deleted
      E:\WINNT\system32\wsnpoem\video.dll - Deleted
      E:\WINNT\system32\wsnpoem\audio.dll.cla - Deleted
      E:\WINNT\system32\wsnpoem\video.dll - Deleted
      E:\WINNT\system32\wsnpoem\audio.dll - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-12 17:44:01
      Windows 5.0.2195 Service Pack 4 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:



      [b]Remaining Files [/b]:


      File Backups: - E:\DOCUME~1\FAMILL~1\Bureau\SDFIX\SDFix\backups\backups.zip

      [b]Files with Hidden Attributes [/b]:


      [b]Finished![/b]
      0
  12. Utilisateur anonyme
     
    SDFix a fait le ménage !

    C'est bon signe en effet !

    Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    *Double-clique sur OTMoveIt.exe pour le lancer.
    *Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

    c:\windows\xpupdate.exe

    *Clique sur MoveIt![ Pour lancer la suppression.
    *Le résultat apparaitra dans le cadre Results.
    *Clique sur Exit pour fermer.
    *Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes

    Ouvre le bloc note
    Copie/colle ceci dedans :
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows update loader"=-
    Enregistre le fichier sur ton bureau sous le nom de fix.reg
    Dans type de fichier, met tous les fichiers.
    Clique droit sur le fichier fix.reg > Fusionner.
    Accepte le message d'avertissement.

    Poste également un nouveau rapport hijackthis stp.
    0
    1. K-Rowin
       
      voici le rapport de OTMOve it :

      c:\windows\xpupdate.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05122008_180839


      et le rapport de hijackthis :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:13:18, on 12/05/2008
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      E:\WINNT\System32\smss.exe
      E:\WINNT\system32\winlogon.exe
      E:\WINNT\system32\services.exe
      E:\WINNT\system32\lsass.exe
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\spoolsv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\aswUpdSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashServ.exe
      J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BTNtService.exe
      E:\WINNT\system32\drivers\CDAC11BA.EXE
      E:\WINNT\system32\svchost.exe
      E:\WINNT\system32\nvsvc32.exe
      E:\WINNT\system32\regsvc.exe
      E:\WINNT\system32\MSTask.exe
      E:\WINNT\system32\stisvc.exe
      E:\WINNT\System32\WBEM\WinMgmt.exe
      E:\WINNT\system32\mspmspsv.exe
      E:\WINNT\system32\svchost.exe
      E:\WINNT\Explorer.EXE
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashWebSv.exe
      J:\Logiciels\Win2000\Alwil Software\Avast4\ashMaiSv.exe
      E:\WINNT\system32\notepad.exe
      J:\LOGICI~1\Win2000\ALWILS~1\Avast4\ashDisp.exe
      E:\WINNT\system32\wuauclt.exe
      E:\Program Files\Internet Explorer\iexplore.exe
      E:\Program Files\MSN Messenger\msnmsgr.exe
      E:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\windows\system32\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Logiciels\Win2000\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - J:\Logiciels\Win2000\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [QuickTime Task] "J:\logiciels\win2000\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINNT\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] J:\LOGICI~1\Win2000\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [OM_Monitor] J:\Logiciels\Win2000\OLYMPUS Master\Monitor.exe
      O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = J:\Logiciels\Win2000\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: BlueSoleil.lnk = J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - J:\Logiciels\Win2000\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - J:\Logiciels\Win2000\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINNT\system32\drivers\CDAC11BA.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINNT\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
    2. K-Rowin
       
      Au fait pour le bloc-notes j'ai pas "fusionner" quand je fais un clic droit...
      0
  13. Utilisateur anonyme
     
    Relance HijackThis > Do a system scan only
    Coche ces lignes :
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - J:\Logiciels\Win2000\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
    O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    Clique sur Fix Checked
    -------------------------------------------------------------------------------------------------------------------------------------

    Clique sur Démarrer > Exécuter > tape services.msc, et supprime le service Service: Boonty Games - BOONTY
    Supprime le dossier : C:\Program Files\Fichiers communs\BOONTY Shared

    -------------------------------------------------------------------------------------------------------------------------------------

    Menu démarrer > Panneau de configuration > Ajout-Suppression de programmes

    Désinstaller tout ce qui a trait a Eorezo :

    eorezo
    eoWeather
    eoEngine (3.4)

    Redémarre l'ordinateur.

    Supprime s'ils existent encore les répertoires résiduels :

    C:\Program Files\eoRezo
    C:\Documents and Settings\Noms\Application Data\EoRezo

    -------------------------------------------------------------------------------------------------------------------------------------

    BitDefender
    *Fais un scan en ligne Bitdefender
    https://www.bitdefender.fr/
    *Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/files/Main/img/scanonline.jpg
    *Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    http://pageperso.aol.fr/balltrap34/defender.htm
    *Copie/colle le rapport final.
    0
  14. K-Rowin
     
    J'ai bien supprimé les lignes que tu m'as dit de cocher.
    Dans exécuter, je ne sais pas comment faire pour supprimer il n'y a aucune commande de ce nom.
    Et je n'ai aucun logiciel qui a trait à eorezo.
    Est-ce la peine que je redémarre l'ordi ou bien puis-je faire ce que tu m'indiques ensuite ?
    0
  15. Utilisateur anonyme
     
    Tu ouvres le menu Démarrer > Exécuter > Tu tapes services.msc
    Dans la nouvelle fenetre, tu supprimes le service Boonty Games - BOONTY
    Et tu supprimes également ce dossier C:\Program Files\Fichiers communs\BOONTY Shared

    Si tu ne le trouve pas, ni le service, ni le dossier, fais le scan en ligne avec BitDefender.
    0
    1. K-Rowin
       
      J'ai déjà supprimé le dossier BOONTY Shared. J'ai aussi trouvé le service boontygame, mais je ne sais pas ce que tu veux dire par "supprimer", les seules commandes sont du style démarrer ou arreter, et boonty game est déjà désactivé !
      sinon je suis en train de faire le scan en ligne.
      0
  16. Utilisateur anonyme
     
    Je me suis mal exprimé en effet.

    Il est désactivé, c'est bien.

    J'attends le rapport BitDefender pour voir la suite des évènements ;)

    Sinon, comment se comporte le PC ?
    0
    1. K-Rowin
       
      Aucun problème ! En plus j'ai re-accès au gestionnaire des tâches ce que je trouve très positif. A priori j'ai vérifié il ne reste aucune trace du virus, surtout que l'ordi a déjà été redémarré plusieurs fois depuis... Il ne me reste plus qu'à te dire un grand merci ! J'aurais jamais cru que ça pouvait se résoudre.
      Sinon je ne sais pas si je dois te conseiller d'attendre, sachant que mon PC est assez lent et qu'il ya pas mal de fichiers à analyser, je crois qu'il en a pour près de 5 heures !!!!!!!!! (faut dire que j'ai plusieurs disques durs et j'ai demandé l'analyse sur tous, on sait jamais ;)
      Encore une fois, je m'incline devant ton grand génie XP !!!
      0
  17. K-Rowin
     
    Euh, je sais pas trop quoi en penser, l'analyse vient de me trouver un "adware" nommé "Win32:Bravesentry-B [Adw]", sauf qu'il l'a trouvé sur un disque que je n'utilise plus ! (où il y avait windows 98).
    QUe dois-je faire, le supprimer directement ? qu'est-ce qu'un adware ?
    0
    1. Utilisateur anonyme
       
      BitDefender va le supprimer je pense.

      Attends avant de faire les manips proposées avant.

      On verra ce que l'analyse de BitDefender donne.

      Pour l'instant ne fais rien.
      0
      1. K-Rowin > Utilisateur anonyme
         
        -_-' désolée je les ai déjà supprimés... en fait sur bitdefender il me met pour le premier : détecté avec Adware Spysheriff.BS, en dessous Echec de le désinfection puis Supprimé, pour le second : Infecté par Trojan.Spy.ZBot.V et pareil ensuite (sachant que c'est moi qui les ai supprimés). Je suppose que c'est bon..
        0
  18. K-Rowin
     
    Ah non ! encore un cheval de Troie ! bitdefender me dit qu'il le trouve sur le disque que je n'utilise pas mais avast me met qu'il est (encore) dans mes fichiers temporaires ! Qu'est-ce que c'est que ce bins ? Va pas falloir tout recommencer quand meme ?
    0
  19. Utilisateur anonyme
     
    On va attendre la fin de l'analyse et je regarderais le rapport.

    Ne t'inquiètes pas. ;)

    On en viendra à bout. Ne t'en fais pas.
    0
  20. Utilisateur anonyme
     
    Poste moi le rapport BitDefender quand il aura fini, et ne fais rien pour l'instant ;)
    0
  • 1
  • 2