Trojan renos.JM
Résolu/Fermé
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
-
21 nov. 2009 à 15:33
mick33000 - 20 janv. 2010 à 22:36
mick33000 - 20 janv. 2010 à 22:36
A voir également:
- Trojan renos.JM
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
32 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 15:39
21 nov. 2009 à 15:39
Salut,
-+-+-+-> SDfix <-+-+-+-
[x] Télécharge SDfix sur ton bureau.
[x] Double clique sur SDfix.exe pour lancer l'installation.
[x] Une fois l'installation terminée, redémarre ton PC en mode sans échec.
[x] Ouvre l'explorateur windows ( Clic droit sur le bouton démarrer -> Explorer ) puis clique sur le dossier " SDfix ".
[x] Double clique sur " Runthis.bat " ( Clic droit -> " Exécuter en tant qu'administrateur " sous vista ) pour lancer SDfix.
[x] Laisse le scan s'effectuer. A la fin de celui-ci, tu devras appuyer sur une touche pour redémarrer le PC. Redémarre le en mode normal.
[x] Une nouvelle fenêtre s'ouvrira, t'invitant à appuyer de nouveau sur une touche. Fais le.
[x] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
Note : le rapport est également sauvegardé sous C:\SDFix\Report.txt
-+-+-+-> SDfix <-+-+-+-
[x] Télécharge SDfix sur ton bureau.
[x] Double clique sur SDfix.exe pour lancer l'installation.
[x] Une fois l'installation terminée, redémarre ton PC en mode sans échec.
[x] Ouvre l'explorateur windows ( Clic droit sur le bouton démarrer -> Explorer ) puis clique sur le dossier " SDfix ".
[x] Double clique sur " Runthis.bat " ( Clic droit -> " Exécuter en tant qu'administrateur " sous vista ) pour lancer SDfix.
[x] Laisse le scan s'effectuer. A la fin de celui-ci, tu devras appuyer sur une touche pour redémarrer le PC. Redémarre le en mode normal.
[x] Une nouvelle fenêtre s'ouvrira, t'invitant à appuyer de nouveau sur une touche. Fais le.
[x] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
Note : le rapport est également sauvegardé sous C:\SDFix\Report.txt
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 16:12
21 nov. 2009 à 16:12
j'ai installé SDFix (mm si vista me dit qu'il est possible qu'il soit mal installé), j'ai redémarré en mode sans echec (avc prise en charge réseau pour suivre les instructions) mais dan l'explorateur windows je ne trouve pas runthis.bat.
en dossier, je trouve SDFix_386 avec un fichier .log dedans.
où est ce que je trouve runthis.bat?
en dossier, je trouve SDFix_386 avec un fichier .log dedans.
où est ce que je trouve runthis.bat?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 16:13
21 nov. 2009 à 16:13
Supprime le dossier SDFix_386.
Relance l'installation d'SDfix en cliquant droit dessus -> Executer en tant qu'admin
Tu ne devrais pas avoir d'erreur lors de l'installation
Relance l'installation d'SDfix en cliquant droit dessus -> Executer en tant qu'admin
Tu ne devrais pas avoir d'erreur lors de l'installation
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 16:14
21 nov. 2009 à 16:14
autant pour moi c'est bon je l'ai trouvé.je poursuis la procedure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 16:18
21 nov. 2009 à 16:18
je fais clic droit sur Runthis.bat --> executer en tant qu'admin.
Une fenetre bleu s'ouvre pendant une fraction de seconde et disparait.Puis plus rien.
Une fenetre bleu s'ouvre pendant une fraction de seconde et disparait.Puis plus rien.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 16:24
21 nov. 2009 à 16:24
Désactive l'UAC puis réessaie
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 16:31
21 nov. 2009 à 16:31
Désolé mais toujours la petite fenêtre bleue qui apparait et disparait tout de suite. j'ai réessayé plusieurs fois.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 16:33
21 nov. 2009 à 16:33
Ok pas grave, on va utiliser un autre outil :
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 16:55
21 nov. 2009 à 16:55
voilà c'est fait. voici le rapport de USBFix :
https://www.cjoint.com/?lvq3iPTaKJ
https://www.cjoint.com/?lvq3iPTaKJ
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 16:59
21 nov. 2009 à 16:59
On continue :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 19:56
21 nov. 2009 à 19:56
rebonjour, l'analyse est terminée voici le rapport de malebyte malware :
https://www.cjoint.com/?lvt3kFzfDO
il a du redémarré pour tout supprimer. winodws defender m'a toujours signlé la presence du trojan au démarrage.
https://www.cjoint.com/?lvt3kFzfDO
il a du redémarré pour tout supprimer. winodws defender m'a toujours signlé la presence du trojan au démarrage.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 20:25
21 nov. 2009 à 20:25
Refais un rapport ZHPDiag
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 21:22
21 nov. 2009 à 21:22
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 21:30
21 nov. 2009 à 21:30
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :
O40 - ASIC: Browser Customizations - {1C261C9B-04CE-A11C-4D64-F8084B26EF3C} - (not file)
O40 - ASIC: Java (Sun) - {97B36D54-978E-C956-845C-CADD9F5A9757} - (not file)
O44 - LFC:Last File Created 23/10/2009 - 22:07:48 ---A- C:\Windows\System32\pbsvc_heroes.exe
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
======================================================================
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :
O40 - ASIC: Browser Customizations - {1C261C9B-04CE-A11C-4D64-F8084B26EF3C} - (not file)
O40 - ASIC: Java (Sun) - {97B36D54-978E-C956-845C-CADD9F5A9757} - (not file)
O44 - LFC:Last File Created 23/10/2009 - 22:07:48 ---A- C:\Windows\System32\pbsvc_heroes.exe
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
======================================================================
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 21:34
21 nov. 2009 à 21:34
Rapport de ZHPFix :
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O40 - ASIC: Browser Customizations - {1C261C9B-04CE-A11C-4D64-F8084B26EF3C} - (not file) => Clé supprimée avec succès
O40 - ASIC: Java (Sun) - {97B36D54-978E-C956-845C-CADD9F5A9757} - (not file) => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Je vais faire le scan en ligne de Bitdefender.
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O40 - ASIC: Browser Customizations - {1C261C9B-04CE-A11C-4D64-F8084B26EF3C} - (not file) => Clé supprimée avec succès
O40 - ASIC: Java (Sun) - {97B36D54-978E-C956-845C-CADD9F5A9757} - (not file) => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Je vais faire le scan en ligne de Bitdefender.
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 22:50
21 nov. 2009 à 22:50
Bitdefender a terminé.
Il a détecté 3 infections. L'un des fichier a été désinfecté, l'autre supprimé et le 3e je ne sais pas.
Il a détecté 3 infections. L'un des fichier a été désinfecté, l'autre supprimé et le 3e je ne sais pas.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 22:53
21 nov. 2009 à 22:53
Tu peux poster le rapport stp?
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 22:57
21 nov. 2009 à 22:57
j'ai bien peur d'avoir oublié de prendre le rapport :S
j'ai relancé le scan...
j'ai relancé le scan...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 nov. 2009 à 22:59
21 nov. 2009 à 22:59
Pas grave sinon, reposte un ZHPDiag
Moulbit59mdr
Messages postés
87
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
11 juin 2014
13
21 nov. 2009 à 23:04
21 nov. 2009 à 23:04
le nouveau rapport zhpdiag
https://www.cjoint.com/?lvxdQOM2sm
https://www.cjoint.com/?lvxdQOM2sm