Trojan renos.JM

Résolu/Fermé
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 - 21 nov. 2009 à 15:33
 mick33000 - 20 janv. 2010 à 22:36
Bonjour,
Bonjour à tous. Mon PC est touché par le virus/trojan Renos.JM
J'ai fait un diagnostic avec ZHPDiag, que voici :
https://www.cjoint.com/?lvpC1CdrN4
pouvez vous m'aider à l'analyser et me donner la marche à suivre pour nettoyer mon pc totalement s'il vous plait ?
Au cas où ça aurait de l'importance, mon antivirus est AVG Free 8.5.

Merci d'avance.
A voir également:

32 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 15:39
Salut,

-+-+-+-> SDfix <-+-+-+-


[x] Télécharge SDfix sur ton bureau.

[x] Double clique sur SDfix.exe pour lancer l'installation.

[x] Une fois l'installation terminée, redémarre ton PC en mode sans échec.

[x] Ouvre l'explorateur windows ( Clic droit sur le bouton démarrer -> Explorer ) puis clique sur le dossier " SDfix ".

[x] Double clique sur " Runthis.bat " ( Clic droit -> " Exécuter en tant qu'administrateur " sous vista ) pour lancer SDfix.

[x] Laisse le scan s'effectuer. A la fin de celui-ci, tu devras appuyer sur une touche pour redémarrer le PC. Redémarre le en mode normal.

[x] Une nouvelle fenêtre s'ouvrira, t'invitant à appuyer de nouveau sur une touche. Fais le.

[x] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

Note : le rapport est également sauvegardé sous C:\SDFix\Report.txt
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 16:12
j'ai installé SDFix (mm si vista me dit qu'il est possible qu'il soit mal installé), j'ai redémarré en mode sans echec (avc prise en charge réseau pour suivre les instructions) mais dan l'explorateur windows je ne trouve pas runthis.bat.
en dossier, je trouve SDFix_386 avec un fichier .log dedans.
où est ce que je trouve runthis.bat?
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 16:13
Supprime le dossier SDFix_386.
Relance l'installation d'SDfix en cliquant droit dessus -> Executer en tant qu'admin
Tu ne devrais pas avoir d'erreur lors de l'installation
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 16:14
autant pour moi c'est bon je l'ai trouvé.je poursuis la procedure
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 16:18
je fais clic droit sur Runthis.bat --> executer en tant qu'admin.
Une fenetre bleu s'ouvre pendant une fraction de seconde et disparait.Puis plus rien.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 16:24
Désactive l'UAC puis réessaie
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 16:31
Désolé mais toujours la petite fenêtre bleue qui apparait et disparait tout de suite. j'ai réessayé plusieurs fois.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 16:33
Ok pas grave, on va utiliser un autre outil :

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 16:55
voilà c'est fait. voici le rapport de USBFix :
https://www.cjoint.com/?lvq3iPTaKJ
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 16:59
On continue :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 19:56
rebonjour, l'analyse est terminée voici le rapport de malebyte malware :
https://www.cjoint.com/?lvt3kFzfDO
il a du redémarré pour tout supprimer. winodws defender m'a toujours signlé la presence du trojan au démarrage.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 20:25
Refais un rapport ZHPDiag
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 21:22
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 21:30
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :

O40 - ASIC: Browser Customizations - {1C261C9B-04CE-A11C-4D64-F8084B26EF3C} - (not file)
O40 - ASIC: Java (Sun) - {97B36D54-978E-C956-845C-CADD9F5A9757} - (not file)
O44 - LFC:Last File Created 23/10/2009 - 22:07:48 ---A- C:\Windows\System32\pbsvc_heroes.exe

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

======================================================================

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-


[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 21:34
Rapport de ZHPFix :

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O40 - ASIC: Browser Customizations - {1C261C9B-04CE-A11C-4D64-F8084B26EF3C} - (not file) => Clé supprimée avec succès
O40 - ASIC: Java (Sun) - {97B36D54-978E-C956-845C-CADD9F5A9757} - (not file) => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Je vais faire le scan en ligne de Bitdefender.
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 22:50
Bitdefender a terminé.
Il a détecté 3 infections. L'un des fichier a été désinfecté, l'autre supprimé et le 3e je ne sais pas.
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 22:53
Tu peux poster le rapport stp?
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 22:57
j'ai bien peur d'avoir oublié de prendre le rapport :S
j'ai relancé le scan...
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 22:59
Pas grave sinon, reposte un ZHPDiag
0
Moulbit59mdr Messages postés 87 Date d'inscription lundi 14 avril 2008 Statut Membre Dernière intervention 11 juin 2014 13
21 nov. 2009 à 23:04
le nouveau rapport zhpdiag

https://www.cjoint.com/?lvxdQOM2sm
0