Infecté par renos.kf

webamster -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour
je suis salement infecté par renos kf (détécté par windows defender)
que dois je faire et pourriez vous m'aider ?
merci!

14 réponses

  1. Utilisateur anonyme
     
    bonjour lamer
    il faut intervenir immédiatement, agir vite, car Virut infecte les fichiers exécutables
    assez vite, il faut utiliser le moins possible le PC
    Webmaster, tu as Virut, virus dangereux
    faire purger le PC et DR Web tout de suite
    1
  2. webamster
     
    Héllo Hellsgate,
    j'ai suivi tes conseils et j'ai fait du nettoyage avec Antimalwares bytes
    mais il me marque qu'il y a des fichiers et des clésq du registre infectés, je te copie colle le rapport
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    29/03/2010 19:49:29
    mbam-log-2010-03-29 (19-49-29).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99757
    Temps écoulé: 8 minute(s), 53 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 12
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    C:\Windows\System32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.
    C:\Windows\Temp\taskmgr.exe (Trojan.Downloader) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\buildw (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\ulrn (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\update (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mbt (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\System32\w.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Temp\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Temp\win32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    tu n'a pas mis a jour malwarebyts

    va dans l'onglet mise a jour de malwarebyts est clique sur mise a jour

    ensuite

    refais un scan complet ces important

    est poste le rapport
    0
  5. hellsgate Messages postés 128 Statut Membre 10
     
    lollll

    d un pas pirate du quebec A+ cousin.....
    0
    1. Utilisateur anonyme
       
      oui mais j'ai fais supprimer ton message

      dsl
      0
  6. webamster
     
    c'est de pire en pire : j'ai refait 3 scans et supprimer les fichiers avec Malwares bytes à chaque fois à un moment windows m'a fait plein de trucs bizarres au démarrage et à rétablie une session de la veille avabnt les ennuis.
    finalement il a trouver trojan fraudpack, backdoor.bot, trojan sasfis et maware packer.gen ....
    au dernier scan complet il y avait 41 fichiers infectés dont au moins 30 backdoor.bot ...

    voici le dernier scan et son rapport au secours je sais plus quoi faire ...

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    30/03/2010 07:58:20
    mbam-log-2010-03-30 (07-58-20).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 593586
    Temps écoulé: 3 heure(s), 33 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 41

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Greg\Documents\programz\Adobe after effects CS4\Adobe After Effects CS4 v9.x keygen crack\keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\Users\Greg\Documents\programz\Adobe.Creative.Suite.4.Master.Collection.RETAIL\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Greg\Documents\programz\portables\AVG_Anti_Virus_7.5_Portable\AVG Anti Virus 7.5 Portable.exe (Malware.Packer) -> Quarantined and deleted successfully.
    C:\Users\Greg\Downloads\!RnE - 2009.11.29 21.43.43 - Alcohol 120% 1.9.8 Build 7612 XCV Edition 3\Alcohol-120-retail-1-9-8-7612-Ru-XCV-edition_3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA06EYZN.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA0QOLWA.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA16SAY7.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA17LG5J.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA1VX8VZ.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA26ZVPD.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCALUT12Z.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCAP2XKTO.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCAQD9NBZ.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCAZV0YKR.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCAZY58XV.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[10].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[11].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[3].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[4].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[5].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[6].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[7].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[8].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\w[9].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA5VXSH3.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCA9SJWXH.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCABCAU34.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCACB6RV1.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCACZEYZ0.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCAD1XCZ1.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCADVAV0O.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCADZGQM3.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCAI9QEQD.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wCAL1PI1T.bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U10GM19L\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U10GM19L\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H332JWGQ\w[1].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H332JWGQ\w[2].bin (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\System32\config\systemprofile\AppData\Local\Windows Server\dgljlc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  7. hellsgate Messages postés 128 Statut Membre 10
     
    le mien vas bien ...et de toute facon j ai tous ce qu il faut pour retracer ceux qui voudrait s amuser a polluer mon pc j ai tous les log de ce qui ce passe sur mon pc...j ai toujours les information de tous ceux qui passe sur ou dans ma machine...au moins pour 24 hrs beaucoup plus de temp que ca prend pour retracer....pour ce qui est de ton probleme supprime les keygen...keycore et les toolbar....si ca ne fonctionne pas comme ca ...je vais t envoyer quelque chose pour les BHO
    0
  8. hellsgate Messages postés 128 Statut Membre 10
     
    j ai regarder ton log et tu as un probleme BHO infecter

    le seul logiciel que je connais pour ca ces spy sweeper en version d essai ces le 5.8 que tu as de besoin ne prend pas le 6.1 ces avec antivirus...la verson 5.8 est compatible avec ce que tu as installer...ha oui...AVG ces une grosse invitation au virus en tous genre AVG veut dire bienvenue au collant rallantissant
    0
  9. Utilisateur anonyme
     
    je demander sa a webamster pour comment va son PC

    ne pas télécharger d'autre logiciel pour l'instant

    en plus spy sweeper est une merde qui ne serviras a rien a ce stade de la désinfection
    0
    1. webamster
       
      Ben les gars merci mon pc va mais c'est ca qui est si étrange ... tout va si ce n'est une sorte de lenteur au niveau des applis quand je les lance ... je pense que ca a endommagé le système
      ...
      Je fais quoi alors ?
      0
    2. webamster
       
      et c'est quoi BHO ?
      0
  10. hellsgate Messages postés 128 Statut Membre 10
     
    reste poli mon ami et la merde ces dans ta tete qu elle est

    bho ca veut peut etre dire qu en fin de compte le probleme vien du gars qui tape au clavier

    si tu veut jouer au smat pose pas de question et essai d avoir des reponses...
    0
    1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Lu'

      BHO = BrowserHelperObject
      0
  11. Utilisateur anonyme
     
    Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  12. Utilisateur anonyme
     
    bonjour
    C:\Windows\System32\reader_s.exe
    mauvais ça, Virut
    0
    1. Utilisateur anonyme
       
      oui mais je commence doucement

      drweb ensuite
      0
  13. Utilisateur anonyme
     
    avant de faire usbfix

    # Téléchargez Dr.Web CureIt! sur votre Bureau.

    => ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    # Double-clique sur drweb-cureit.exe et cliquez sur Commencer le scan.
    # Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    # Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    # Choisi l'onglet Scanner, et décoche Analyse heuristique.
    # De retour à la fenêtre principale : choisi Analyse complète.
    # Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    # Cliquez Oui pour Tout si un fichier est détecté.
    # A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    # Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisisse Enregistrer le rapport.
    # Sauvegarde le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    # Fermez Dr.Web CureIt!
    # Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    # Suite au redémarrage, poste (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans la prochaine réponse sur votre sujet
    0