TrojanDownloader:win32/renos.LX

Résolu
jphilippe59 Messages postés 176 Statut Membre -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,
j ai "attraper" un virus sur mon ordi
j'ai fais avg
ccleaner
mawarebytes
windows defender
à chaque fois il trouve 1 virus
je l'élimine ou le met en quarantaine...et ce virus revient...
ce virus ouvre des fenêtres internet à ma place comme un pop up.....
il me trouve "trojanDownloader:win32/renos.LX"
comment le virer définitivement ???
merci pour votre aide

9 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    commence par désactiver l'UAC car elle pourrait entraver certains programmes :

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    [*]Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    [*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    [*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
    [*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    [*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. jphilippe59 Messages postés 176 Statut Membre 22
     
    merci
    voilà le lien :
    https://www.cjoint.com/?0bjjmtMUWjg
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      bonjour, pourrais je avoir le rapport malwarebytes' stp ?
      0
  3. jphilippe59 Messages postés 176 Statut Membre 22
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3950

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    09/01/2011 10:20:24
    mbam-log-2011-01-09 (10-20-24).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 108367
    Temps écoulé: 7 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      normal qu'il ne détecte rien, il est pas à jour :)

      Relance le, va dans l'onglet mise à jour, met le à jour et lance un scan rapide
      0
  4. jphilippe59 Messages postés 176 Statut Membre 22
     
    www.malwarebytes.org

    Version de la base de données: 5487

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    09/01/2011 10:38:01
    mbam-log-2011-01-09 (10-37-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 151950
    Temps écoulé: 5 minute(s), 15 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
    c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      le rapport mon "no action taken"

      tu ne les as pas supprimé :)
      il fallait Cliquer ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jphilippe59 Messages postés 176 Statut Membre 22
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5487

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    09/01/2011 10:58:40
    mbam-log-2011-01-09 (10-58-40).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 152004
    Temps écoulé: 4 minute(s), 46 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      toujours le virus ?

      Tu peux me faire un zhpdiag à nouveau ?
      0
  7. Excessimo Messages postés 2352 Statut Membre 157
     
    * Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

    * Copie les lignes suivantes :

    ---------------------------------------------------

    [HKCU\Software\D9L83679SM]
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Conduit]
    [HKLM\Software\Conduit]
    O43 - CFD: 10/04/2010 - 15:55:06 ----D- C:\Program Files\Conduit
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Install_NSS.job

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
    * Il est possible que des désinstallation de logiciel s'exécute, il faut accepter et finaliser la désinstallation.

    postes le rapport

    Ton problème est-il résolu ?
    0
  8. jphilippe59 Messages postés 176 Statut Membre 22
     
    Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-12-26-32.txt
    Run by Jean-Philippe at 09/01/2011 12:26:32
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\D9L83679SM => Clé supprimée avec succès
    [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
    [HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Clé supprimée avec succès
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
    HKCU\Software\Conduit => Clé supprimée avec succès
    HKLM\Software\Conduit => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\Vuze_Remote\tbVuz1.dll => Valeur supprimée avec succès
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuz1.dll => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Conduit => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\vuze_remote\tbvuz1.dll => Supprimé et mis en quarantaine
    c:\windows\tasks\install_nss.job => Supprimé et mis en quarantaine
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      jphilippe59
      Bonjour,
      Cit: « Ton problème est-il résolu ? »
      Une réponse, svp.
      Al.
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      ;)
      0
  9. jphilippe59 Messages postés 176 Statut Membre 22
     
    pas de souci
    tout est réglé !
    MERCI EXCESSIMO !
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      ;)
      0