Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

glxblt
Messages : 26
Inscription : 09 avr. 2021 14:31

Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par glxblt »

Bonjour.
Voici les résultats de FRST :
FRST.txt
Addition.txt
Et aussi voici un lien any.run qui montre en détail les action de mon virus https://app.any.run/tasks/f9f8db86-0444 ... d788dfad2b
Qu'est ce que je dois faire pour supprimer COMPLETEMENT ce virus ??
Merci pour votre aide !
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Malekal_morte »

Bonjour,

Je confirme.
Par contre, le scan FRST n'est pas allé au bout.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
HKU\S-1-5-21-133960024-3902270776-152235008-1001\...\Winlogon: [Shell] explorer.exe,"C:\Users\julie\AppData\Roaming\realtekaudio.exe" <==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CompatibilityTele.exe [2021-04-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MicrosoftCompatibilityTelemetrys.exe [2021-04-08] ()
Startup: C:\Users\julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mailspring.lnk [2020-10-11]
ShortcutTarget: Mailspring.lnk -> C:\Users\julie\AppData\Local\Mailspring\Update.exe ()
Startup: C:\Users\julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Security.exe [2021-04-09] ()
GroupPolicy: Restriction ? <==== ATTENTION
Task: {D19B59F2-915B-4FAB-BB77-DE9820DE1AF0} - System32\Tasks\NYAN => C:\Users\julie\AppData\Local\Temp\tmp4097.tmp.exe <==== ATTENTION
Task: {1256B241-7172-4AC6-A31A-73FB27630B5B} - System32\Tasks\MicrosoftCT => C:\WINDOWS\MicrosoftCompatibilityTelemetry.exe () [File not signed]
 C:\WINDOWS\MicrosoftCompatibilityTelemetry.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)




2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
glxblt
Messages : 26
Inscription : 09 avr. 2021 14:31

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par glxblt »

Le problème, c'est que j'ai BESOIN DE MON HISTORIQUE CHROME !!!
Et ça m'a aussi supprimé un raccourci mailspring (client) mail utile...
Mais au moins il me semble que ça a été assez bien réparé, même s'il semble rester encore quelques résidus de (corona)virus !
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Malekal_morte »

Tu peux le refaire le raccourci, voir : https://www.malekal.com/comment-ajouter ... windows10/
Par contre, fais bien la suite et il faudra changer tes mots de passe car ils ont été volés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
glxblt
Messages : 26
Inscription : 09 avr. 2021 14:31

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par glxblt »

Ok, merci.
Il me semble que FRST n'a pas réussi à tout éliminer tout de suite, mais après un moment (je ne sais pas si c'est grâce à FRST ou pas), je pense que c'est quasiment bon.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9090
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Parisien_entraide »

Bonjour,

Pour t'en assurer, ("quasi"n'est pas une certitude) il t'avais été démandé de :

Donner le résultat du fixlog.txt
Refaire une analyse FRST (en la laissant aller jusqu'au bout)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Malekal_morte »

Parisien_entraide a écrit : 11 avr. 2021 14:36 Bonjour,

Pour t'en assurer, ("quasi"n'est pas une certitude) il t'avais été démandé de :

Donner le résultat du fixlog.txt
Refaire une analyse FRST (en la laissant aller jusqu'au bout)
Et l'analyse MBAM...
A chaque fois, vous suivez la moitié des instructions et vous vous étonnez qu'il reste encore des choses.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
glxblt
Messages : 26
Inscription : 09 avr. 2021 14:31

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par glxblt »

Refaire une analyse FRST (en la laissant aller jusqu'au bout)
..., ça veut dire donner le Shortcut.txt ? (http://dl.free.fr/jjHfvpO19)
Et voici fixlog.txt : http://dl.free.fr/b9pwjaU82
Pour ce qui est de MBAM, j'ai déjà Windows Defender et je n'ai pas envie d'installer un autre anti-virus
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Malekal_morte »

MBAM n'est pas un antivirus, et la version gratuite n'a pas de protection.
Tu peux l'installer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
glxblt
Messages : 26
Inscription : 09 avr. 2021 14:31

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par glxblt »

MBAM EST un antivirus !
Par contre, j'ai un problème : je n'ai pas le temps de faire une analyse complète avec Windows Defender car à chaque tentative il détecte un virus et ça stoppe l'analyse. Et d'ailleurs est-ce que c'est normal que l'analyse s'arrête comme ça ??
Avatar de l’utilisateur
Parisien_entraide
Messages : 9090
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Parisien_entraide »

il ne t'ai pas demandé de prendre des initiatives comme faire une analyse Windows defender, mais de suivre une procédure
Que Windows Defender détecte c'est normal
Mieux, meme si l'infection n'est plus active il peut encore couiner

Donc... SUIT la procédure

Ensuite, MBAM n'est pas un antivirus. Là tu récites leur discours marketing
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
glxblt
Messages : 26
Inscription : 09 avr. 2021 14:31

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par glxblt »

D'abord, si j'installe MBAM, est-ce que ça va désactiver Windows Defender ?
Ensuite, j'ai mis Shortcut.txt et Fixlog.txt un peu plus haut, est-ce que tu l'as vu ?
Et aussi, est-ce que c'est NORMAL que Windows Defender arrête d'analyser lorsque l'on quitte l'interface, ou est-ce que c'est à cause du virus ??
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Malekal_morte »

Non ça ne va pas toucher à Windows Defender.
Oui c"est normal, faut la laisser ouverte sinon l'analyse manuelle s'arrête.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
glxblt
Messages : 26
Inscription : 09 avr. 2021 14:31

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par glxblt »

SI C'EST un antivirus, je l'ai installé et ça a bel et bien désactivé Windows Defender !!!
Avatar de l’utilisateur
Parisien_entraide
Messages : 9090
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Trojan:Win32/Bomitag.D!ml : Mon ordi est infecté par un virus !!

par Parisien_entraide »

Oui pour la désactivation
Et non pour l'appellation :-)

D'une part parce que c'est tout simplement du fait que MBAM s'enregistre désormais comme programme de sécurité du système par défaut.
Il faut se rappeler que lors d'une première installation, MBAM dispose pendant X jours, de la fonctionnalité "premium" (comme si acheté) avec une protection temps réelle
Il va donc désactiver Windows Defender
Mais passé la période d'essai ca reste, alors qu'il n'est plus qu'un SCANNER que l'on déclenche manuellement

On peut du reste le faire cohabiter avec un antivirus

https://www.malekal.com/malwarebytes-pr ... antivirus/

D'autres part c'est un anti malware, qui a une époque s'est cru dans la cour des grands et s'était proclamé ANTI VIRUS
Normal les gens sont plus affectés par du PUp's etc que par des "virus" (terme générique qui ne veut rien dire en fait)
Seulement pour les gens, les malwares, les pup's etc ce sont des menaces qu'ils appellent virus

Si on regarde la page https://fr.malwarebytes.com/ on voit que le discours a changé et est plus nuancé

Pour connaitre la différence :
https://www.malekal.com/differences-ant ... ti-Malware


Edit : Copier coller de ce que j'avais indiqué sur le meme sujet où l'on voit bien que MBAM (et accessoirement avec ADWCLeaner) s'est introduit dans une niche qui n'est pas traitée par les AV, meme si MBAM essaie d'empiéter sur les AV

________

Un AV n'est pas là pour cibler les Adwares parce qu'à la base ce sont des logiciels publicitaires, installés majoritairement par les utilisateurs (qui ne lisent pas ce qui s'affiche à l'écran) le doute subsiste entre l'imposé et le librement consenti

Après il y a ceux installés indirectement via l'usage de logiciels repackés, ou de programmes tiers (Utorrent) qui se nourrissent et se payent avec des régies publicitaires (souvent vérolées), programme divers, qui vont apparaitre lors du téléchargement du dernier épisode d'une série appréciée
Néanmoins certains adwares peuvent parfois contenir un rootkit ; se rappeler l'affaire TutoPC ) ou d'Adwares comme la famille d'adwares vbates qui utilise des techniques proches des malwares, etc

Comme le dit Kaspersky

"Toutefois, dans la mesure où le publiciel peut avoir été légalement installé sur votre ordinateur, les solutions antivirus ne permettent pas toujours de déterminer s'il représente une menace.""

https://www.kaspersky.fr/resource-center/threats/adware

Donc il est clairement dit que les AV ne cibles pas les Adwares

Ceux qui sont détectés, le sont parce qu'ils sont réellement malveillants (avec d'autres conditions, mais je passe sinon cela va prendre 10 pages)
Ex du "Superfish de Lenovo

Cela surtout leur évite des procès, car les Stés qui sont derrière les Adwares et publicités brassent des millions de dollars et disposent de cabinets d'avocats (Spybot il y a quelques années avait été obligé de mettre en liste blanches certains Adwares)
Parfois certains gagnent, comme Kaspersky mais on dépassait le simple adware là et la justice l'avait compris :
http://www.silicon.fr/adware-zango-met- ... 35118.html

De plus et surtout il y a une notion économique derrière tout cela et cela prime (tout comme les matériels et logiciels actuels ne font qu'aspirer tes données liés à ta vie privée pour ensuite les revendre à .. des stés ou régies de pubs)
Sauf que là tout le monde trouve cela normal (ceux qui ralent contre les pubs, ont en général facebook, utilisent les outils google (dont les téléphones sous Android etc)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »