Problème avec TrojanSowloader:Win32/Reno.JW
Fermé
guillaumehenry
-
2 juil. 2010 à 21:37
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 2 juil. 2010 à 23:00
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 2 juil. 2010 à 23:00
3 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 juil. 2010 à 21:48
2 juil. 2010 à 21:48
Hello,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir,
Tout d'abord, merci pour cette réponse si rapide.
Logiciel téléchargé.
Par contre, je le lance bien, mais je ne vois pas cette loupe, ni aucun bouton permettant de lancer une analyse en fait (dsl je dois être une biquette...snif)
Je peux déjà cependant vous montrer ce que j'obtenais avec RSIT
fichier info :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXk9EwBN.txt
fichier log :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0XOFnvs.txt
cela peut-il vous aider ?
Tout d'abord, merci pour cette réponse si rapide.
Logiciel téléchargé.
Par contre, je le lance bien, mais je ne vois pas cette loupe, ni aucun bouton permettant de lancer une analyse en fait (dsl je dois être une biquette...snif)
Je peux déjà cependant vous montrer ce que j'obtenais avec RSIT
fichier info :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXk9EwBN.txt
fichier log :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0XOFnvs.txt
cela peut-il vous aider ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 2/07/2010 à 23:02
Modifié par jfkpresident le 2/07/2010 à 23:02
RSIT suffira pour l'instant .
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMBooster"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Iminent.Notifier Install"=-
:files
c:\program files\{567066f5-4167-42eb-91e3-fc7889d390c7}\imboostersetup.exe
c:\program files\iminent\imbooster\imbooster.exe
c:\program files\iminent\imbooster\iminent.linktocontent.dll
c:\users\guilla~1\appdata\local\temp\notifiersetup.exe
C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
C:\Users\Guillaume\AppData\Local\Temp\Xqr.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Si tu pouvais également me poster le rapport de MBAM (il se trouve dans l'onglet : Log/rapports)
***Membre Contributeur Sécurité***
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMBooster"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Iminent.Notifier Install"=-
:files
c:\program files\{567066f5-4167-42eb-91e3-fc7889d390c7}\imboostersetup.exe
c:\program files\iminent\imbooster\imbooster.exe
c:\program files\iminent\imbooster\iminent.linktocontent.dll
c:\users\guilla~1\appdata\local\temp\notifiersetup.exe
C:\Windows\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
C:\Users\Guillaume\AppData\Local\Temp\Xqr.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Si tu pouvais également me poster le rapport de MBAM (il se trouve dans l'onglet : Log/rapports)
***Membre Contributeur Sécurité***