HELP!! Infecté par WIN 32/RENOS. JM
Brounek
Messages postés
3
Statut
Membre
-
Brounek Messages postés 3 Statut Membre -
Brounek Messages postés 3 Statut Membre -
Bonjour à tous,
Le néophyte que je suis est bien désemparé confronté à cette saleté de cheval de Troie de WIN32/RENOS.JM :-((
Windows defender le détecte et ne parvient pas à l'éliminer, et quant à avast!, il ne le détecte même pas, nimême en scan minutieux.
En suivant les forums j'ai déjà installer hijackthis et voilà le rapport que j'obtiens, incompréhensible pour moi...
>:-(
J'en appelle à votre aide charitable...
Merci pour vos réponses
Brounek
Le néophyte que je suis est bien désemparé confronté à cette saleté de cheval de Troie de WIN32/RENOS.JM :-((
Windows defender le détecte et ne parvient pas à l'éliminer, et quant à avast!, il ne le détecte même pas, nimême en scan minutieux.
En suivant les forums j'ai déjà installer hijackthis et voilà le rapport que j'obtiens, incompréhensible pour moi...
>:-(
J'en appelle à votre aide charitable...
Merci pour vos réponses
Brounek
A voir également:
- HELP!! Infecté par WIN 32/RENOS. JM
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Jm date avis - Forum Consommation & Internet
- Jm date désabonnement ✓ - Forum Consommation & Internet
4 réponses
Bsr
avast est un anti virus, il a beaucoup de défauts, mais il ne faut pas lui reprocher ne pas savoir traiter les trojans
un outil gatuit à ta dispo : installe update et scan rapide
http://www.malwarebytes.org/mbam.php
supprime tout ce qu'il trouve
post le rapport
avast est un anti virus, il a beaucoup de défauts, mais il ne faut pas lui reprocher ne pas savoir traiter les trojans
un outil gatuit à ta dispo : installe update et scan rapide
http://www.malwarebytes.org/mbam.php
supprime tout ce qu'il trouve
post le rapport
Bsr Bart le Rouge,
Merci pour ta réponse. Voici le rapport de Mawarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3621
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
23/01/2010 23:57:44
mbam-log-2010-01-23 (23-57-44).txt
Type de recherche: Examen rapide
Eléments examinés: 101462
Temps écoulé: 8 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\adegantho\AppData\Roaming\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\logs (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\startup (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\adegantho\AppData\Roaming\PC-Antispy\config.xml (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\Sites.bl (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\PC-Antispy.db (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\pcantispy.pkg (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\program.info (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\CS-80V.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Merci pour ton aide. C'est vraiment sympa.
Brounek
Merci pour ta réponse. Voici le rapport de Mawarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3621
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
23/01/2010 23:57:44
mbam-log-2010-01-23 (23-57-44).txt
Type de recherche: Examen rapide
Eléments examinés: 101462
Temps écoulé: 8 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\J8RPLTROBQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\j8rpltrobq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\adegantho\AppData\Roaming\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\logs (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\startup (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy (Rogue.PCAntispy) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\adegantho\AppData\Roaming\PC-Antispy\config.xml (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Users\adegantho\AppData\Roaming\PC-Antispy\Sites.bl (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\PC-Antispy.db (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\pcantispy.pkg (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Program Files\PC-Antispy\program.info (Rogue.PCAntispy) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\CS-80V.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
Merci pour ton aide. C'est vraiment sympa.
Brounek
Redbart = barbe rousse
supprime Tous tes fichiers temporaires : ATFCleaner
supprime tes fichiers "points de restauration" pas la recovery!
installe un antispyware (spybot) mbam ne fait pas tout
installe un pare feu gratuit pctools ou ZA
complète et recoupe mes infos par des recherches sur le net en cas de questions je repasse par là
ou
http://www.malekal.com/
supprime Tous tes fichiers temporaires : ATFCleaner
supprime tes fichiers "points de restauration" pas la recovery!
installe un antispyware (spybot) mbam ne fait pas tout
installe un pare feu gratuit pctools ou ZA
complète et recoupe mes infos par des recherches sur le net en cas de questions je repasse par là
ou
http://www.malekal.com/
