Virus BOOTE... Comment l'enlever?Fermé

Question

Configuration: Windows 7 / Internet Explorer 7.0

Bonsoir,

J'ai chopé un virus ya deux jours, nommé BOOTE, qui s'est installé quand mon antivirus a expiré... Donc j'ai installé Avast!, qui me dit qu'un des logiciels de mon ordi ne peut être analisé, qui s'appelle BOOTE, quand je clique sur mettre en quarantaine sa fonctionne pas... J'ai peur qu'il me plante mon ordi que j'ai eu a noel...

Merci de m'aider a trouver comment le retiré...

dédétraqué · Answer

Salut Baptiste


As-tu le chemin complet de ce fichier?

As-tu le rapport d'Avast?


@++   :)

Baptiste · Answer

Bonjour,

J'ai relancé le scan d'Avast qui me dit :"Certains fichiers n'ont pas pu être analysés" puis je clique sur voir les détails et sa m'affiche une page avec "Nom du fichier: *BOOTE:, sévérité inconnue, Etat: Parametre incorrect (87)"

En dessous ya mettre en quarentaine, mais quand je clique sur appliqué sa fait rien, je peux pas supprimé ni réparer...

Ya pas de chemin complet quand je met rechercher ce fichier sa me le trouve pas...

dédétraqué · Answer

Salut Baptiste 


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

Baptiste · Answer

Sa fonctionne pas, sa me met " Line 2563 (File"C:\Users\admin\Docments\RSIT.exe"):

Error: Variable used without being declared.

dédétraqué · Answer

Salut Baptiste


Fais un clique droit sur RSIT sur le bureau et choisir Propriétés, ensuite va sur l'onglet Compatibilité et coche la case devant Exécuter ce programme en mode compatibilité pour..., choisir Windows xp sp3. 

Fais Appliquer et ok . 

Relance RSIT ensuite .


@++   :)

Baptiste · Answer

Sa marche toujours pas j'ai fait ce que tu m'as dit, j'ai mit executer en mode window xp pack 3 sa marche toujours pas le même message qui s'affiche...

baptiste · Answer

Svp aidez moi j'ai pas de solution je sais pas comment l'enlever en plus l'ordi lag de plus en plus et je crois qu'il a commencé a s'attaquer a des fichiers !

baptiste · Answer

J'ai recommencé ce que tu m'as dit, et sa a marché !

1er log:

https://www.cjoint.com/?fopCuuhFQA

baptiste · Answer

2eme log:

https://www.cjoint.com/?fopEoCGyeT

dédétraqué · Answer

Salut baptiste


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

baptiste · Answer

Merci de ta réponse.

J'ai lancé le logiciel.

Normalement, le fichier supprimé c'est le virus?

dédétraqué · Answer

Salut baptiste


Pas forcément, on va voir avec le résultat...


@++   :)

baptiste · Answer

Ok.

Par contre, quelque chose me chagrine... Je n'ai qu'une session, celle de l'admin de l'ordi...

dédétraqué · Answer

Salut baptiste


Les malwares aiment cela les sessions admin :
https://forum.malekal.com/viewtopic.php?t=6662&start=


@++    :)

baptiste · Answer

Comment je fais alors?

dédétraqué · Answer

Salut baptiste


Cela est expliqué ici :
https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-prise-en-main-d-un-systeme-d-exploitation/windows-7/windows-7-presentation-des-comptes-utilisateurs_30962-31687


@++   :)

baptiste · Answer

J'ai créer un compte d'utilisateur non admin, il suffi maintenant de suivre ce que tu dit?

dédétraqué · Answer

Salut baptiste


OK je comprend, tu parles pour le scan avec Malwarebyte surement.

Ta session infecté est celle admin, donc tu fais un scan sur la session admin...


@++   :)

baptiste · Answer

j'ai déjà fait un scan, AVG repere pas, et Avast repere qu'en tant que fichier non scannable

dédétraqué · Answer

Salut baptiste 


Peut-être un fichier système, faudrait un rapport de scan...


@++   :)

baptiste · Answer

Voici le scan d'Avast! .

https://www.cjoint.com/?fpdlQKkXD6

dédétraqué · Answer

Salut baptiste


Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :

 :filefind
*boote*
:regfind 
boote

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


@++   :)

baptiste · Answer

Voilà le rapport du logiciel:

https://www.cjoint.com/?fpdF6RK6Lt

dédétraqué · Answer

Salut baptiste 


Surement une fausse alerte d'Avast...


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

baptiste · Answer

Ce scan est long! Je le lance et je vais me coucher. A demain !

dédétraqué · Answer

Salut baptiste 


OK a demain


@++   :)

baptiste · Answer

Bonjour,

L'analyse n'est qu'a 30%...

baptiste · Answer

Sa me met qu'aucunes menaces n'a été detectée c'est normal que sa affiche pas de rapport "concret"?

dédétraqué · Answer

Salut baptiste 


Oui si rien trouvé, on va vérifier avec un autre scan pour être sur :

Voir avec BitDefender ici :

http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812


@++ :)

baptiste · Answer

C'est lancé ! 

Désolé de repondre si tard :/

dédétraqué · Answer

Salut baptiste


C'est lancé !
Et puis, trouvé quel que chose, encore des soucis!!


@++   :)

baptiste · Answer

C'est hyper long ^^

dédétraqué · Answer

Salut baptiste


Pas depuis deux jours de scan   :-))))


@++   :)

baptiste · Answer

Il a rien trouvé non plus et le virus est toujours là :/

dédétraqué · Answer

Salut baptiste 


Poste moi le rapport du scan d'avast et non pas une image.


@++    :)

koRn · Answer

Pour le rapport de scan avast faut le paramétrer dans le scan que tu veux utiliser .

Ex : Scan minutieux tu cliques monter les détails puis réglages tu cherches dans les onglets journal puis tu coches générer un rapport de scan .

baptiste · Answer

Heu... Avast c'est désactivé tout seul... Je sais pas depuis combien de temsp il est inactif... C'est normal??

dédétraqué · Answer

Salut baptiste 


Non pas normal, redémarre ton PC, fais moi un scan complet avec Avast et oubli pas de posté le rapport.


@++   :)

baptiste · Answer

Ok je fais sa mais j'ai du mal a redemarrer car il se bloque au démarrage quand il veut vérifier C:

dédétraqué · Answer

Salut baptiste 


Quoi, qui, bloque??


@++   :)

Baptiste · Answer

En fait, il y avait un compte à rebours pour la vérification du disque C:, et arrivé à 1, il ne vérifiais rien et sois il me mettais sur l'ouverture de session, sois il se bloquais ici .

Mais là ya du new, ya CHDSK qui a verifié les erreurs et indexé je sais pas trop quoi quand il y a eu le compte à rembours.

Je vais voir Avast là

Baptiste · Answer

clqvier anglais ;erde

dédétraqué · Answer

Salut Baptiste


OK une vérification du disque, faudra voir a une sauvegarde de tes données si le disque dur te fais des erreurs de cluster défectueux.

Première fois que cela arrive?


@++   :)

Baptiste · Answer

Oui c est la 1ere fois desole pour les fautes j ai touche a quelquechose sa a inverser des lettres

dédétraqué · Answer

Salut Baptiste 


OK, passe au scan...


@++   :)

baptiste · Answer

J'ai fait "Lancer un scan>réglages>fichier de rapport>générer le fichier de rapport" et il me donne pas de rapport quand je lance scan des médias amovibles... C'est normal?

dédétraqué · Answer

Salut Baptiste 


As-tu d'autre choix que le scan sur médias amovibles?


@++   :)

baptiste · Answer

Oui mais Avast me demande une licence depuis hier pour les scan

dédétraqué · Answer

Salut Baptiste


Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

* Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

* Au menu Choisis l'option Recherche

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


@++  :)

baptiste · Answer

https://www.cjoint.com/?gevdS7rLuj

dédétraqué · Answer

Salut baptiste


Désactive Avast avant le téléchargement


@++   :)

Virus BOOTE... Comment l'enlever?

51 réponses

Discussions similaires

Newsletters