Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 18 novembre 2008 - 23:48:37
- inscrits : 1065512
- connectés : 40697
- questions/jour : 5078
- Taux de réponse : 74.68%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Cela fait deux jours maintenant qu'un cheval de Troie et plus particulièrement un virus nommé "maxpaynowti.exe" sont apparus sur mon ordi.
Malgré les messages récurrents d'avast, j'ai beau supprimer tous les fichiers concernés (certains se trouvent dans les fichiers internet temporaires et d'autres dans le system32 de windows), je ne sais pas comment il fait ils réapparaissent toujours !!! en mode sans echec aussi. Au scan du disk aucun fichier infecté n'est détecté. Et j'ai l'icone croix rouge comme quoi "your computer is infected". Je ne sais pas quelle est l'action de ce virus, la seule chose remarquable pour l'instant c'est qu'il m'empeche d'accéder au gestionnaire des tâches.
Comment faire pour me débarrasser de ce(s) virus ???
Cela fait deux jours maintenant qu'un cheval de Troie et plus particulièrement un virus nommé "maxpaynowti.exe" sont apparus sur mon ordi.
Malgré les messages récurrents d'avast, j'ai beau supprimer tous les fichiers concernés (certains se trouvent dans les fichiers internet temporaires et d'autres dans le system32 de windows), je ne sais pas comment il fait ils réapparaissent toujours !!! en mode sans echec aussi. Au scan du disk aucun fichier infecté n'est détecté. Et j'ai l'icone croix rouge comme quoi "your computer is infected". Je ne sais pas quelle est l'action de ce virus, la seule chose remarquable pour l'instant c'est qu'il m'empeche d'accéder au gestionnaire des tâches.
Comment faire pour me débarrasser de ce(s) virus ???
Configuration: Windows 2000 Internet Explorer 6.0
|
Répondre à Homerjaysimpson
|
Bonjour,
*Télécharge SmitFraudFix.exe sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe *Double-clique sur SmitfraudFix.exe *Choisis 1 et appuie sur ENTREE *Un rapport se trouve à la racine du disque système C:\rapport.txt *Copie/colle le dans ta prochaine réponse. |
Exécute SmitFraudFix et poste moi le rapport.
Tu changeras d'antivirus après.
|
|
*Relance SmitfraudFix,
*Choisis 2, et appuie sur Entrée *Tapez O (oui) à la question : voulez-vous nettoyer le registre ? *Tapez O (oui) à la question : corriger le fichier infecté ? *Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin). *Un rapport sera à la racine de ton disque dur sous le nom de C:\rapport.txt Et fais un scan hijackthis. *Télécharge HijackThis *http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe *Installe le à la racine de ton disque dur *Lance HijackThis en double-cliquant sur l'icône HijackThis *Clique sur <gtras>Do a system Scan only and Save a Logfile</gras> *Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log) *Copie/colle le rapport dans ton prochain message.
|
|
Redémarre en mode sans échec, et relance SmitFraudFix.
Ne te décourage pas ;) Je te prépare la suite. A dans 5minutes.
|
|
Tu envoies le rapport Smit. C'est tout.
Quand tu me l'auras envoyé, je te dirais quoi faire. |
|
Passe SmitFraudFix.
Et fais ceci : *Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.exe *Double-clique sur SDFix.exe *Choisis Install pour l'extraire dans un dossier dédié sur le Bureau. *Redémarre en mode sans échec (tapote F8 au démarrage) *Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\ *Double clique sur RunThis.bat pour lancer le script. *Appuie sur Y pour commencer le processus de nettoyage. *Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer. *Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. *Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. *Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. *Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt. *Copie/colle le contenu ----------------------------------------------------------------------------------------------------------------------------------------------- Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe *Double-clique sur OTMoveIt.exe pour le lancer. *Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved. e:\windows\system32\maxpaynowti1.exe e:\windows\system32\maxpaynow1.exe c:\windows\xpupdate.exe *Clique sur MoveIt![ Pour lancer la suppression. *Le résultat apparaitra dans le cadre Results. *Clique sur Exit pour fermer. *Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log ) Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes
|
|
J'attends la suite.
Prends ton temps, ne te précipite pas.
|
|
SDFix a fait le ménage !
C'est bon signe en effet ! Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe *Double-clique sur OTMoveIt.exe pour le lancer. *Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved. c:\windows\xpupdate.exe *Clique sur MoveIt![ Pour lancer la suppression. *Le résultat apparaitra dans le cadre Results. *Clique sur Exit pour fermer. *Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log ) Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes Ouvre le bloc note Copie/colle ceci dedans : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Windows update loader"=- Enregistre le fichier sur ton bureau sous le nom de fix.reg Dans type de fichier, met tous les fichiers. Clique droit sur le fichier fix.reg > Fusionner. Accepte le message d'avertissement. Poste également un nouveau rapport hijackthis stp.
|
|
Relance HijackThis > Do a system scan only
Coche ces lignes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - J:\Logiciels\Win2000\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINNT\web\related.htm O23 - Service: Boonty Games - BOONTY - E:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Clique sur Fix Checked ------------------------------------------------------------------------------------------------------------------------------------- Clique sur Démarrer > Exécuter > tape services.msc, et supprime le service Service: Boonty Games - BOONTY Supprime le dossier : C:\Program Files\Fichiers communs\BOONTY Shared ------------------------------------------------------------------------------------------------------------------------------------- Menu démarrer > Panneau de configuration > Ajout-Suppression de programmes Désinstaller tout ce qui a trait a Eorezo : eorezo eoWeather eoEngine (3.4) Redémarre l'ordinateur. Supprime s'ils existent encore les répertoires résiduels : C:\Program Files\eoRezo C:\Documents and Settings\Noms\Application Data\EoRezo ------------------------------------------------------------------------------------------------------------------------------------- BitDefender *Fais un scan en ligne Bitdefender http://www.bitdefender.fr/ *Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/files/Main/img/scanonline.jpg *Vois la démo de Balltrap34 ici si tu n'y arrives pas ! http://pageperso.aol.fr/balltrap34/defender.htm *Copie/colle le rapport final. |
J'ai bien supprimé les lignes que tu m'as dit de cocher.
Dans exécuter, je ne sais pas comment faire pour supprimer il n'y a aucune commande de ce nom. Et je n'ai aucun logiciel qui a trait à eorezo. Est-ce la peine que je redémarre l'ordi ou bien puis-je faire ce que tu m'indiques ensuite ? |
|
Tu ouvres le menu Démarrer > Exécuter > Tu tapes services.msc
Dans la nouvelle fenetre, tu supprimes le service Boonty Games - BOONTY Et tu supprimes également ce dossier C:\Program Files\Fichiers communs\BOONTY Shared Si tu ne le trouve pas, ni le service, ni le dossier, fais le scan en ligne avec BitDefender. |