Trojandownloader:Win32/renos.jw
cricri91
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis cette après midi j'ai ce message de Windows Defender qui me dis dis que j'ai un virus : supprimer TrojanDownloader:Win32/renos.jw
je ne sais pas quoi faire j'ai lancer avast, j'ai essayer vundofix et Ad-Remover (un à un) et au final ils ne détectent rien
mais après un redémarrage le message de windows defenders perssiste
merci de m'aider
depuis cette après midi j'ai ce message de Windows Defender qui me dis dis que j'ai un virus : supprimer TrojanDownloader:Win32/renos.jw
je ne sais pas quoi faire j'ai lancer avast, j'ai essayer vundofix et Ad-Remover (un à un) et au final ils ne détectent rien
mais après un redémarrage le message de windows defenders perssiste
merci de m'aider
20 réponses
Bonjour,
"j'ai essayer vundofix et Ad-Remover"
Si tu n'as pas de connaissance ne fais rien, tu pourrais endommager encore + ta machine.
Fais ce qui suit:
>> Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
>> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
>> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
>> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
>> Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
"j'ai essayer vundofix et Ad-Remover"
Si tu n'as pas de connaissance ne fais rien, tu pourrais endommager encore + ta machine.
Fais ce qui suit:
>> Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
>> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
>> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
>> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
>> Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
- Clique-droit: exécuter en tant qu'administrateur sur l'icône ZHPFix présent sur le bureau ou l'icône en forme d'écu.
- Clique sur "H" le texte en dessous va disparaitre
- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\Users\CHRIST~1\AppData\Local\Temp\Gph.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[HKCU\Software\JDK5SWFMZY]
[HKCU\Software\VO3N0SLJ2I]
[HKCU\Software\XML]
O44 - LFC:[MD5.9C5C98CF710A3E67DD3085196A2F3832] - 14/07/2010 - 13:42:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\sshnas21.dll [212992]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
- Clique sur OK
- Coche toutes les cases (ou clique sur TOUS) puis Nettoyer .
- Poste le rapport qui apparaîtra à la fin.
- Clique sur "H" le texte en dessous va disparaitre
- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\Users\CHRIST~1\AppData\Local\Temp\Gph.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
[HKCU\Software\JDK5SWFMZY]
[HKCU\Software\VO3N0SLJ2I]
[HKCU\Software\XML]
O44 - LFC:[MD5.9C5C98CF710A3E67DD3085196A2F3832] - 14/07/2010 - 13:42:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\sshnas21.dll [212992]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
- Clique sur OK
- Coche toutes les cases (ou clique sur TOUS) puis Nettoyer .
- Poste le rapport qui apparaîtra à la fin.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je me doute bien qu'il revient puisqu'on y a pas encore touché....
Relance ZHPFix: clic-droit >> exécuter en tant....
clique sur l'icone "Vider la quarantaine" en haut à droite
/!\ Ne te trompe pas avec Restaurer la quarantaine....
Ouvre le Bloc-notes :
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu exacte de la citation ci-dessous dans le Bloc-Note et sauvegarde le sous Fix.reg
>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.
/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt
==================================================
* Télécharge Malwarebytes Antimalware :
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.
Note :
* Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
* Les rapports sont aussi rangé dans l onglet rapport/log
Relance ZHPFix: clic-droit >> exécuter en tant....
clique sur l'icone "Vider la quarantaine" en haut à droite
/!\ Ne te trompe pas avec Restaurer la quarantaine....
Ouvre le Bloc-notes :
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu exacte de la citation ci-dessous dans le Bloc-Note et sauvegarde le sous Fix.reg
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Halo2"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "JDK5SWFMZY"=-
>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.
/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt
==================================================
* Télécharge Malwarebytes Antimalware :
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.
Note :
* Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
* Les rapports sont aussi rangé dans l onglet rapport/log
ok voici les derniers rapport, j'ai fais un scan sur tout les disques (C/D....)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCdjHsi9.txt
y'a eu 6 fichiers infectés... Tous supprimés =D
Merci pour tout ton aide =)
ps: enfin j'espère qu'il est éradiqué cette fois.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijCdjHsi9.txt
y'a eu 6 fichiers infectés... Tous supprimés =D
Merci pour tout ton aide =)
ps: enfin j'espère qu'il est éradiqué cette fois.
Ok donc maintenant:
>> Télécharge CCleaner:
http://download.piriform.com/ccsetup233.exe
>>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
>> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
>> Puis dans le menu Nettoyeur
>> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
>> Clique sur le bouton Lancer le nettoyage.
>> Clique une seconde fois sur le bouton Lancer le nettoyage
>> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement (1 à 2 fois par semaine par exemple).
Refais moi un rapport avec ZHPDiag stp, pour voir où on en est.
>> Télécharge CCleaner:
http://download.piriform.com/ccsetup233.exe
>>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
>> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
>> Puis dans le menu Nettoyeur
>> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
>> Clique sur le bouton Lancer le nettoyage.
>> Clique une seconde fois sur le bouton Lancer le nettoyage
>> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement (1 à 2 fois par semaine par exemple).
Refais moi un rapport avec ZHPDiag stp, pour voir où on en est.
Tu es sur d'avoir passer CCleaner ???
Tu as bien décoché la case "Effacer uniquement les fichiers, du dossier Temp de Windows, datant de plus de24 heures" ?
Car il y a toujours ça dans les TEMP: RtkBtMnt.exe
C'est bizarre.....
Est-ce que ton pare-feu (windows Defender) et ton antivirus Avast sont actifs ?
Tu as bien décoché la case "Effacer uniquement les fichiers, du dossier Temp de Windows, datant de plus de24 heures" ?
Car il y a toujours ça dans les TEMP: RtkBtMnt.exe
C'est bizarre.....
Est-ce que ton pare-feu (windows Defender) et ton antivirus Avast sont actifs ?
Oui je sais, mais il n'a rien à faire dans les temporaires.
Enfin.....pourquoi pas x)
Et pour ça tu aurais une idée:
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
Car j'ai vu plein de variantes mais celle ci précisément je ne l'ai jamais rencontré....à part il y a 1min30 sur mon PC... :)
Enfin.....pourquoi pas x)
Et pour ça tu aurais une idée:
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
Car j'ai vu plein de variantes mais celle ci précisément je ne l'ai jamais rencontré....à part il y a 1min30 sur mon PC... :)
Hmmm attend...
J'ai également, depuis aujourd'hui, cette clé sur mon PC (au passage, j'ai découvert avec surprise que ZHP me trouve Arovax sur mon PC...complétement insensé car je n'ai jamais touché à un anti-spyware x) enfin bref...) alors je ne pense pas qu'elle soit totalement légitime. De plus elle est déjà à 1, c'est pour ça que cette clé m'embête un peu....
J'ai également, depuis aujourd'hui, cette clé sur mon PC (au passage, j'ai découvert avec surprise que ZHP me trouve Arovax sur mon PC...complétement insensé car je n'ai jamais touché à un anti-spyware x) enfin bref...) alors je ne pense pas qu'elle soit totalement légitime. De plus elle est déjà à 1, c'est pour ça que cette clé m'embête un peu....
Ok, continuons:
Télécharge USBFix sur ton Bureau:
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Double-clique sur USBFix.exe pour le lancer. (Sous Vista, clique-droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.)
* Clique sur Recherche et laisse l'outil travailler.
* Une fenêtre te demandera de bancher tous les périphériques externes(clés USB, lecteurs MP3, disques durs externes, etc ...). Branche les puis clique sur OK pour poursuivre.
* Patiente le temps du scan.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie le dans ton prochain message
Télécharge USBFix sur ton Bureau:
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Double-clique sur USBFix.exe pour le lancer. (Sous Vista, clique-droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.)
* Clique sur Recherche et laisse l'outil travailler.
* Une fenêtre te demandera de bancher tous les périphériques externes(clés USB, lecteurs MP3, disques durs externes, etc ...). Branche les puis clique sur OK pour poursuivre.
* Patiente le temps du scan.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie le dans ton prochain message
Trop fort avast hein ;)
Ne t'inquiète pas USBFix ne comporte aucun virus, malware, spyware, mouchard ou autre....
Dans ce cas, désactive AVAST le temps de la manip.
Ne t'inquiète pas USBFix ne comporte aucun virus, malware, spyware, mouchard ou autre....
Dans ce cas, désactive AVAST le temps de la manip.
Relance USBFix.exe. (clique-droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.)
* Clique sur Suppression et laisse travailler l'outil.
* Une fenêtre te demandera de bancher tous les périphériques externes(clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
* A la fin, un rapport va être généré (C:\USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
* Clique sur Suppression et laisse travailler l'outil.
* Une fenêtre te demandera de bancher tous les périphériques externes(clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
* A la fin, un rapport va être généré (C:\USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
il me dit que le fichier ne peut être lu ^^" :
"C:\Users\Christ~1\AppData\Local\Temp\+woNauLP.exe.part ne pourra être enregistré car le fichier souce ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur"
"C:\Users\Christ~1\AppData\Local\Temp\+woNauLP.exe.part ne pourra être enregistré car le fichier souce ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur"
http://www.cijoint.fr/cjlink.php?file=cj201007/cijg0nKphC.txt
J'ai été infecté par le même virus aujourd'hui, détecté non pas par Avast mais par mon Windows Defender...
Ai lu différents forums et vu que selon les rapports les démarches ne sont pas les mêmes...
J'ai donc téléchargé ZHPDiag dont voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijnM9gwyq.txt
Merci d'avance pour ton aide éventuelle ;)
tu l'as dis toi même:
"selon les rapports les démarches ne sont pas les mêmes"
donc crée ton propre topic stp :)
Here it is ;)
https://forums.commentcamarche.net/forum/affich-18523101-virus-trojandownloader-win32-renos-jw