Trojandownloader Win32/Renos.JM - Page 2

Précédent
  • 1
  • 2
  1. loqua
     
    désolé, j'ai fait une fausse manip! j'ai alors voulu supprimé le dossier bioscan8 et recommencer mais mtn le programme ne veut plus s'installer....

    Que dois-je faire?
    0
  2. loqua
     
    Finalement j'ai réussi à le réinstaller, mais j'ai un probleme.

    Comme le prévoit aussi le tuto:

    Si ce message s'affiche : "Echec de la mise à jour des signatures", il suffit de supprimer ce fichier (en gras) -> C:\Windows\BDOSCAN8 et recommencer.

    j'ai effectivement ce message, mais lorsque je supprime le fichier indiqué, et que je relance le scan, ca ne marche pas... il y a une sorte de message d'erreur qui apparait avec rien écrit dessus.

    Si je ne supprime pas le fichier, je peux lancer le scan mais celui-ci echoue...

    Que dois-je faire?
    0
  3. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Tu l' a lancé à partir de la session Administrateur et avec l' UAC désactivé (+ antivirus désactivé) ?

    Au besoin, ...

    Lance un scan Nod32 https://www.eset.com/
    (il faut utiliser Internet Explorer) …

    Coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    -> C:\Program Files\EsetOnlineScanner\log.txt <- le rapport
    0
  4. loqua
     
    Voici le rapport:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=6
    # iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
    # OnlineScanner.ocx=1.0.0.6048
    # api_version=3.0.2
    # EOSSerial=954179beadd3ef42a557fcfeedc004cc
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2009-08-17 11:11:56
    # local_time=2009-08-18 01:11:56 (+0100, Paris, Madrid (heure d'été))
    # country="France"
    # lang=1036
    # osver=6.0.6001 NT Service Pack 1
    # compatibility_mode=1026 61 83 100 21250125433582
    # compatibility_mode=5889 61 66 100 496685037127655
    # scanned=187354
    # found=2
    # cleaned=2
    # scan_time=2891
    D:\autorun.inf INF/Autorun virus (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
    D:\MS32DLL.dll.vbs VBS/Butsur.B ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loqua
     
    j'avais pas vu l'onglet parametres avancés, j'ai dc refais un scan avec cette fois-ci toutes les cases cochées, voici le rapport:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=6
    # iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
    # OnlineScanner.ocx=1.0.0.6048
    # api_version=3.0.2
    # EOSSerial=954179beadd3ef42a557fcfeedc004cc
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2009-08-18 12:42:19
    # local_time=2009-08-18 02:42:19 (+0100, Paris, Madrid (heure d'été))
    # country="France"
    # lang=1036
    # osver=6.0.6001 NT Service Pack 1
    # compatibility_mode=1026 61 83 100 21304351593582
    # compatibility_mode=5889 61 66 100 496739263287655
    # scanned=187671
    # found=2
    # cleaned=2
    # scan_time=4570
    C:\$RECYCLE.BIN\S-1-5-21-2978966380-1069383893-1505965959-1000\$R8WWEI1\Process.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    C:\$RECYCLE.BIN\S-1-5-21-2978966380-1069383893-1505965959-1000\$R8WWEI1\restart.exe Win32/Shutdown.NAA application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

    Je vais etre loin de mon ordi pour une semaine.
    0
  7. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    "... Je vais etre loin de mon ordi pour une semaine. "

    Qui semble être débarrassé de Win32/Renos.JM
    0
  8. loqua
     
    Voila une bonne nouvelle!

    Merci pour votre aide!
    0
  9. Dydou
     
    Voici mon rapport :

    SmitFraudFix v2.424

    Scan done at 10:49:24,66, 19/12/2009
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\Dylan\AppData\Local\Temp\j.exe
    C:\Windows\msb.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\SFR\Kit\9props.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Users\Dylan\AppData\Local\Temp\b.exe
    C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
    C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\ctfmon.exe
    C:\Windows\system32\wuauclt.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dylan

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dylan\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dylan\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dylan\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek PCIe FE Family Controller
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2258D898-0C19-487D-B0B8-380B0FD3C2A7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{326F3714-B2D7-4B01-B2C8-F79D750BF100}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2258D898-0C19-487D-B0B8-380B0FD3C2A7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{326F3714-B2D7-4B01-B2C8-F79D750BF100}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{2258D898-0C19-487D-B0B8-380B0FD3C2A7}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{326F3714-B2D7-4B01-B2C8-F79D750BF100}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End

    Que dois-je faire ???

    SVP
    0
  10. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Qui t' as demandé de poster un rapport SmitFraudFix ?

    Ne vois-tu pas que tu es dans le sujet de loqua !

    PS : ton rapport ne révèle rien (de néfaste).
    0
  11. Dydou
     
    Ok, alors comment je peut supprimé ce virus ??!
    0
  12. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Ouvre un sujet.

    Un helper te viendra en aide.
    0
  13. niglo640
     
    bonjour
    j'ai exactement le meme probleme mais impossible de supprimé de trojan
    quelqu'un peux maider a faire la manip ?
    0
  14. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    "Ouvre un sujet.

    Un helper te viendra en aide
    ."

    Merci de ta compréhension.
    0
  15. niglo640
     
    ok c'était juste pour pas encore ouvrir un post la dessus.
    c'est ce qu'on fait en principe pour eviter la surcharge.
    0
  16. niglo640
     
    personne ne repond sur mon poste
    c'est assez urgent
    j'aimerai de l'aide
    merci par avance
    0
  17. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    niglo640 bonjour, donne nous le lien de ton sujet et ira voir mais perso je le trouve pas !!!
    0
  18. franck
     
    windows live one care scan de securtier et il suprimera tout seul apres analyse bye a +et bon courage pour le scan comple
    0
Précédent
  • 1
  • 2