TrojanDownloader:win32/renos.LX

Résolu
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   -  
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j ai "attraper" un virus sur mon ordi
j'ai fais avg
ccleaner
mawarebytes
windows defender
à chaque fois il trouve 1 virus
je l'élimine ou le met en quarantaine...et ce virus revient...
ce virus ouvre des fenêtres internet à ma place comme un pop up.....
il me trouve "trojanDownloader:win32/renos.LX"
comment le virer définitivement ???
merci pour votre aide

9 réponses

Réponse 1 / 9
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
Salut,

commence par désactiver l'UAC car elle pourrait entraver certains programmes :

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

===============ZHPDIAG====================

On va faire un diagnostic du PC :

[*]Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 2 / 9
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   22
 
merci
voilà le lien :
https://www.cjoint.com/?0bjjmtMUWjg
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
bonjour, pourrais je avoir le rapport malwarebytes' stp ?
0
Réponse 3 / 9
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   22
 
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3950

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09/01/2011 10:20:24
mbam-log-2011-01-09 (10-20-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 108367
Temps écoulé: 7 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
normal qu'il ne détecte rien, il est pas à jour :)

Relance le, va dans l'onglet mise à jour, met le à jour et lance un scan rapide
0
Réponse 4 / 9
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   22
 
www.malwarebytes.org

Version de la base de données: 5487

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09/01/2011 10:38:01
mbam-log-2011-01-09 (10-37-58).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151950
Temps écoulé: 5 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
le rapport mon "no action taken"

tu ne les as pas supprimé :)
il fallait Cliquer ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   22
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5487

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09/01/2011 10:58:40
mbam-log-2011-01-09 (10-58-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152004
Temps écoulé: 4 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
toujours le virus ?

Tu peux me faire un zhpdiag à nouveau ?
0
Réponse 6 / 9
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   22
 
https://www.cjoint.com/?0bjl7efylIE
0
Réponse 7 / 9
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

* Copie les lignes suivantes :

---------------------------------------------------

[HKCU\Software\D9L83679SM]
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 10/04/2010 - 15:55:06 ----D- C:\Program Files\Conduit
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Install_NSS.job

---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.

postes le rapport


Ton problème est-il résolu ?
0
Réponse 8 / 9
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   22
 
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-12-26-32.txt
Run by Jean-Philippe at 09/01/2011 12:26:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\D9L83679SM => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\vuze_remote\tbvuz1.dll => Supprimé et mis en quarantaine
c:\windows\tasks\install_nss.job => Supprimé et mis en quarantaine
0
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
jphilippe59
Bonjour,
Cit: « Ton problème est-il résolu ? »
Une réponse, svp.
Al.
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
;)
0
Réponse 9 / 9
jphilippe59 Messages postés 169 Date d'inscription   Statut Membre Dernière intervention   22
 
pas de souci
tout est réglé !
MERCI EXCESSIMO !
0
Excessimo Messages postés 2111 Date d'inscription   Statut Membre Dernière intervention   157
 
;)
0

Discussions similaires

virus: TrojanDownloader: Win32/Renos.JM
nabilissima -
archet9 -

44 réponses