HELP!! Infecté par WIN 32/RENOS. JM

Brounek Messages postés 3 Statut Membre -  
Brounek Messages postés 3 Statut Membre -
Bonjour à tous,

Le néophyte que je suis est bien désemparé confronté à cette saleté de cheval de Troie de WIN32/RENOS.JM :-((
Windows defender le détecte et ne parvient pas à l'éliminer, et quant à avast!, il ne le détecte même pas, nimême en scan minutieux.
En suivant les forums j'ai déjà installer hijackthis et voilà le rapport que j'obtiens, incompréhensible pour moi...
>:-(
J'en appelle à votre aide charitable...
Merci pour vos réponses

Brounek
Configuration: Windows Vista
Firefox 3.5.7

4 réponses

  1. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Bsr
    avast est un anti virus, il a beaucoup de défauts, mais il ne faut pas lui reprocher ne pas savoir traiter les trojans

    un outil gatuit à ta dispo : installe update et scan rapide
    http://www.malwarebytes.org/mbam.php

    supprime tout ce qu'il trouve

    post le rapport
    0
  2. Brounek Messages postés 3 Statut Membre
     
    Bsr Bart le Rouge,

    Merci pour ta réponse. Voici le rapport de Mawarebytes:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3621
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    23/01/2010 23:57:44
    mbam-log-2010-01-23 (23-57-44).txt

    Type de recherche: Examen rapide
    Eléments examinés: 101462
    Temps écoulé: 8 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\adegantho\AppData\Roaming\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Users\adegantho\AppData\Roaming\PC-Antispy\logs (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Users\adegantho\AppData\Roaming\PC-Antispy\startup (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Program Files\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\adegantho\AppData\Roaming\PC-Antispy\config.xml (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Users\adegantho\AppData\Roaming\PC-Antispy\Sites.bl (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Program Files\PC-Antispy\PC-Antispy.db (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Program Files\PC-Antispy\pcantispy.pkg (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Program Files\PC-Antispy\program.info (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Program Files\CS-80V.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

    Merci pour ton aide. C'est vraiment sympa.

    Brounek
    0
  3. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    Redbart = barbe rousse

    supprime Tous tes fichiers temporaires : ATFCleaner

    supprime tes fichiers "points de restauration" pas la recovery!

    installe un antispyware (spybot) mbam ne fait pas tout

    installe un pare feu gratuit pctools ou ZA

    complète et recoupe mes infos par des recherches sur le net en cas de questions je repasse par là
    ou
    http://www.malekal.com/
    0
  4. Brounek Messages postés 3 Statut Membre
     
    Désolé pour la mauvaise interprétation... et merci encore pour ton aide précieuse.
    Apparamment ça a bien marché. Thanks!!
    0