Virus boomerang -_-

Question

Bonjour,

Cela fait deux jours maintenant qu'un cheval de Troie et plus particulièrement un virus nommé "maxpaynowti.exe" sont apparus sur mon ordi.

Malgré les messages récurrents d'avast, j'ai beau supprimer tous les fichiers concernés (certains se trouvent dans les fichiers internet temporaires et d'autres dans le system32 de windows), je ne sais pas comment il fait ils réapparaissent toujours !!! en mode sans echec aussi. Au scan du disk aucun fichier infecté n'est détecté. Et j'ai l'icone croix rouge comme quoi "your computer is infected". Je ne sais pas quelle est l'action de ce virus, la seule chose remarquable pour l'instant c'est qu'il m'empeche d'accéder au gestionnaire des tâches.

Comment faire pour me débarrasser de ce(s) virus ???

Utilisateur anonyme · Answer

Vire Avast et installe Antivir

Qui est plus performant

Utilisateur anonyme · Answer

Bonjour,

*Télécharge SmitFraudFix.exe sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
*Double-clique sur SmitfraudFix.exe
*Choisis 1 et appuie sur ENTREE
*Un rapport se trouve à la racine du disque système C:\rapport.txt
*Copie/colle le dans ta prochaine réponse.

Utilisateur anonyme · Answer

Exécute SmitFraudFix et poste moi le rapport.

Tu changeras d'antivirus après.

Utilisateur anonyme · Answer

*Relance SmitfraudFix,
*Choisis 2, et appuie sur Entrée
*Tapez O (oui) à la question : voulez-vous nettoyer le registre ?
*Tapez O (oui) à la question : corriger le fichier infecté ?
*Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
*Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt

Et fais un scan hijackthis.
*Télécharge HijackThis
*http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur <gtras>Do a system Scan only and Save a Logfile</gras>
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.

Utilisateur anonyme · Answer

Redémarre en mode sans échec, et relance SmitFraudFix.

Ne te décourage pas ;)

Je te prépare la suite.

A dans 5minutes.

Utilisateur anonyme · Answer

Tu envoies le rapport Smit. C'est tout.

Quand tu me l'auras envoyé, je te dirais quoi faire.

Utilisateur anonyme · Answer

Passe SmitFraudFix.

Et fais ceci :

*Télécharge SDFix sur ton bureau 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
*Redémarre en mode sans échec (tapote F8 au démarrage)
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script.
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu

-----------------------------------------------------------------------------------------------------------------------------------------------


Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

*Double-clique sur OTMoveIt.exe pour le lancer.
*Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

e:\windows\system32\maxpaynowti1.exe
e:\windows\system32\maxpaynow1.exe
c:\windows\xpupdate.exe


*Clique sur MoveIt![ Pour lancer la suppression.
*Le résultat apparaitra dans le cadre Results.
*Clique sur Exit pour fermer.
*Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes

Utilisateur anonyme · Answer

J'attends la suite.

Prends ton temps, ne te précipite pas.

Utilisateur anonyme · Answer

SDFix a fait le ménage !

C'est bon signe en effet !

Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

*Double-clique sur OTMoveIt.exe pour le lancer.
*Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.


c:\windows\xpupdate.exe


*Clique sur MoveIt![ Pour lancer la suppression.
*Le résultat apparaitra dans le cadre Results.
*Clique sur Exit pour fermer.
*Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes

Ouvre le bloc note
Copie/colle ceci dedans :
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows update loader"=- 
Enregistre le fichier sur ton bureau sous le nom de fix.reg
Dans type de fichier, met tous les fichiers.
Clique droit sur le fichier fix.reg > Fusionner.
Accepte le message d'avertissement.

Poste également un nouveau rapport hijackthis stp.

Utilisateur anonyme · Answer

Relance HijackThis > Do a system scan only
Coche ces lignes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - J:\Logiciels\Win2000\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm 
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm
 O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe    
Clique sur Fix Checked
 -------------------------------------------------------------------------------------------------------------------------------------

Clique sur Démarrer > Exécuter > tape services.msc, et supprime le service Service: Boonty Games - BOONTY 
Supprime le dossier : C:\Program Files\Fichiers communs\BOONTY Shared 

-------------------------------------------------------------------------------------------------------------------------------------

Menu démarrer > Panneau de configuration > Ajout-Suppression de programmes

Désinstaller tout ce qui a trait a Eorezo :

eorezo
eoWeather
eoEngine (3.4)

Redémarre l'ordinateur.

Supprime s'ils existent encore les répertoires résiduels :

C:\Program Files\eoRezo
C:\Documents and Settings\Noms\Application Data\EoRezo

-------------------------------------------------------------------------------------------------------------------------------------

BitDefender
*Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
*Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/files/Main/img/scanonline.jpg
*Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
*Copie/colle le rapport final.

K-Rowin · Answer

J'ai bien supprimé les lignes que tu m'as dit de cocher.
Dans exécuter, je ne sais pas comment faire pour supprimer il n'y a aucune commande de ce nom.
Et je n'ai aucun logiciel qui a trait à eorezo.
Est-ce la peine que je redémarre l'ordi ou bien puis-je faire ce que tu m'indiques ensuite ?

Utilisateur anonyme · Answer

Tu ouvres le menu Démarrer > Exécuter > Tu tapes services.msc
Dans la nouvelle fenetre, tu supprimes le service Boonty Games - BOONTY 
Et tu supprimes également ce dossier C:\Program Files\Fichiers communs\BOONTY Shared 

Si tu ne le trouve pas, ni le service, ni le dossier, fais le scan en ligne avec BitDefender.

Utilisateur anonyme · Answer

Je me suis mal exprimé en effet.

Il est désactivé, c'est bien.

J'attends le rapport BitDefender pour voir la suite des évènements ;)

Sinon, comment se comporte le PC ?

K-Rowin · Answer

Euh, je sais pas trop quoi en penser, l'analyse vient de me trouver un "adware" nommé "Win32:Bravesentry-B [Adw]", sauf qu'il l'a trouvé sur un disque que je n'utilise plus ! (où il y avait windows 98).
QUe dois-je faire, le supprimer directement ? qu'est-ce qu'un adware ?

Utilisateur anonyme · Answer

C'est parfait alors si tout va bien.

Mets moi le rapport quand même quand il sera fini, ce sera une vérification.

On n'a pas totalement fini ;)

Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------------------------------- 

Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Coche Désactiver la restauration système
Valide par Ok
Redémarre
Reproduis les manipulations 1 à 3
Décoche Désactiver la restauration système
Valide par Ok

-------------------------------------------------------------------------------------------------------------------

Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.07.575 - Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

-------------------------------------------------------------------------------------------------------------------

Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility

Installe Antivir 
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326

Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php

K-Rowin · Answer

Ah non ! encore un cheval de Troie ! bitdefender me dit qu'il le trouve sur le disque que je n'utilise pas mais avast me met qu'il est (encore) dans mes fichiers temporaires ! Qu'est-ce que c'est que ce bins ? Va pas falloir tout recommencer quand meme ?

Utilisateur anonyme · Answer

On va attendre la fin de l'analyse et je regarderais le rapport.

Ne t'inquiètes pas. ;) 

On en viendra à bout. Ne t'en fais pas.

Utilisateur anonyme · Answer

Poste moi le rapport BitDefender quand il aura fini, et ne fais rien pour l'instant ;)

Utilisateur anonyme · Answer

Essaie de poster à la suite.

J'ai du mal à te retrouver sinon. ;)

ToolsCleaner va supprimer tous les fix qu'on a utilisé.

Ici pour la restauration système :
https://fr.wikipedia.org/wiki/Restauration_systeme

K-Rowin · Answer

Fini plus tot que prévu, voici le rapport bitdefender : 

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Mon, May 12, 2008 - 21:49:04
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 85859
 
Infectés Fichiers
 9
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Application.Joke.Winshoot.A
 1
 
Dropped:Trojan.Ozdok.F
 1
 
Adware.SpySheriff.BS
 1
 
Application.Joke.Stressrelief.B
 1
 
Dialer.Gbdialer.J
 3
 
Trojan.Downloader.DAQ
 1
 
Trojan.Spy.ZBot.V
 1
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Utilisateur anonyme · Answer

Re,

Ton rapport devrait se présenter sous cette forme :
http://www.commentcamarche.net/forum/affich 5982717 rapport bitdefender
.... :S

K-Rowin · Answer

Au fait, je crois que j'ai une version de windows 2000 antérieure à la version millenium, donc la fonction "restauration systeme" n'existe meme pas ! (voilà pourquoi je n'arrivais pas à la trouver ;)
Je n'arrive toujours pas à installer le logiciel tools machinchouette car il me met que ce fichier : SrClient.dll est introuvable.
Pi désolée mais je crois que je vais arreter là pour aujourd'hui, j'ai du boulot demain ! J'essaierai de finir tout ça demain soir. Merci encore de ton aide, bonne nuit !

Utilisateur anonyme · Answer

On reprend demain.

Bonne nuit.

Utilisateur anonyme · Answer

Oui, refais un scan stp.

Comment se comporte le PC ?

Utilisateur anonyme · Answer

Ce serait bien de recommencer en effet.

Mais si le PC se comporte bien ?

Dis moi si tu recommences ou non, pour savoir quand je dois te donner la suite et fin des manips.

K-Rowin · Answer

J'ai recommencé, voici le rapport (le bon cette fois j'espère !!) :


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Tue, May 13, 2008 - 20:10:19
 
 
  
  
 
Voie d'analyse: E:\FOUND.000;E:\WINNT;E:\Documents and Settings;E:\Program Files;E:\KPCMS;E:\PSFONTS;E:\FOUND.001;E:\FOUND.002;E:\FOUND.003;E:\FOUND.004;E:\FOUND.005;E:\FOUND.006;E:\FOUND.007;E:\FOUND.008;E:\FOUND.009;E:\_OTMoveIt;E:\backups;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:23:36
 
Fichiers
 17215
 
Directoires
 2137
 
Secteurs de boot
 9
 
Archives
 471
 
Paquets programmes
 561
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 1191564
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 16
 
Archive des plugins
 42
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 5
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.

Utilisateur anonyme · Answer

Voilà un rapport qui fait plaisir. :)

Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.07.575 - Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­-------------------------

Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility

Installe Antivir
https://www.01net.com/
Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326

Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php


Tu peux également supprimer les outils qu'on a passé.

Te voilà hors de danger normalement.

Utilisateur anonyme · Answer

Ok, pas de soucis.

Je te conseille vraiment Antivir, sincèrement ;)

Utilisateur anonyme · Answer

Je suis du même avis =)

K-Rowin · Answer

Ben dis-donc on dirait que vous etes amoureux d'antivir tous les deux !
Alors si vous deviez me convaincre, pourquoi dois-je prendre antivir plutot qu'avast ?

Utilisateur anonyme · Answer

Ce simple comparatif devrait te convaincre =)

http://forum.malekal.com/ftopic3528.php

K-Rowin · Answer

ça y est j'ai fai le nettoyage avec ccleaner (enfin je crois !) c'est space comme logiciel...

K-Rowin · Answer

Question : à ce moment-là, puis-je garder les deux antivirus en meme temps ? Peut-on les cumuler ?

Utilisateur anonyme · Answer

Non!

Supprime Avast!

Sinon il y aura des conflits

K-Rowin · Answer

Je suis tout de même embêtée car je ne sais pas comment désinstaller tous les fix qui ont servi pour supprimer ce virus, car je ne peux pas installer toolscleaner. J'ai cherché mais je n'ai pas trouvé d'autres logiciels qui aient la meme fonction.

Virus boomerang -_-

35 réponses

Votre réponse

Discussions similaires

Newsletters