HELP!! Infecté par WIN 32/RENOS. JM Fermé

Question

Bonjour à tous,

Le néophyte que je suis est bien désemparé confronté à cette saleté de cheval de Troie de WIN32/RENOS.JM :-((
Windows defender le détecte et ne parvient pas à l'éliminer, et quant à avast!, il ne le détecte même pas, nimême en scan minutieux.
En suivant les forums j'ai déjà installer hijackthis et voilà le rapport que j'obtiens, incompréhensible pour moi...
>:-(
J'en appelle à votre aide charitable...
Merci pour vos réponses

Brounek

Redbart · Answer

Bsr
avast est un anti virus, il a beaucoup de défauts, mais il ne faut pas lui reprocher ne pas savoir traiter les trojans

un outil gatuit à ta dispo : installe update et scan rapide 
http://www.malwarebytes.org/mbam.php

supprime tout ce qu'il trouve

post le rapport

Brounek · Answer

Bsr Bart le Rouge,

Merci pour ta réponse. Voici le rapport de Mawarebytes:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3621
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

23/01/2010 23:57:44
mbam-log-2010-01-23 (23-57-44).txt

Type de recherche: Examen rapide
Eléments examinés: 101462
Temps écoulé: 8 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\adegantho\AppData\Roaming\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\logs (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\startup (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\adegantho\AppData\Roaming\PC-Antispy\config.xml (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\Sites.bl (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\PC-Antispy.db (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\pcantispy.pkg (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\program.info (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\CS-80V.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Merci pour ton aide. C'est vraiment sympa.

Brounek

Redbart · Answer

Redbart = barbe rousse

supprime Tous tes fichiers temporaires : ATFCleaner

supprime tes fichiers "points de restauration" pas la recovery!

installe un antispyware (spybot) mbam ne fait pas tout

installe un pare feu gratuit  pctools ou ZA

complète et recoupe mes infos par des recherches sur le net en cas de questions  je repasse par là
ou
http://www.malekal.com/

Brounek · Answer

Désolé pour la mauvaise interprétation... et merci encore pour ton aide précieuse.
Apparamment ça a bien marché. Thanks!!

HELP!! Infecté par WIN 32/RENOS. JM

4 réponses

Discussions similaires