Trojan dowlader win32/renos
Fermé
little blue
-
13 déc. 2008 à 10:53
toto666 Messages postés 325 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 27 mai 2009 - 13 déc. 2008 à 17:40
toto666 Messages postés 325 Date d'inscription jeudi 20 novembre 2008 Statut Membre Dernière intervention 27 mai 2009 - 13 déc. 2008 à 17:40
A voir également:
- Trojan dowlader win32/renos
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Trojan win32 ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
3 réponses
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
13 déc. 2008 à 11:01
13 déc. 2008 à 11:01
Bonjour a toi little blue
1)Néttoyage de ton système:
Télécharger et installer CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Suit moi ce tutoriel stp crée par ruru21 !
https://forums.cnetfrance.fr
2)Télécharger et installer Malwarebytes anti-malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans la réponse
Suit cette procédure merci
1)Néttoyage de ton système:
Télécharger et installer CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Suit moi ce tutoriel stp crée par ruru21 !
https://forums.cnetfrance.fr
2)Télécharger et installer Malwarebytes anti-malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans la réponse
Suit cette procédure merci
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
13 déc. 2008 à 12:38
13 déc. 2008 à 12:38
c'est très bien alors continuons la désinfection
Malware's bytes a commencé le nettoyage nous allons faire le reste
I)scan en ligne:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Internet Explorer est le navigateur web obligatoire pour ce scan
Désactive toute tes protections(antivirus,parefeux,anti-spyware avec protection..)
les controles actives X te seront demandés installe les normallement
Scan le poste de travail
Si il y a des virus de trouvés clique su désinfection
Un rapport sera crée a la fin ,il faut le mettre obligatoirement dans la réponse
II)Détections & Analyse avec Asquared
Téléchare et installe Asquared:
http://download4.emsisoft.com/a2FreeSetup.exe
1)Installe ce programme en suivant les instructions de l'éditeur.
2)fait une mise à jour du logiciel
3)Execute un scan complet en mode sans échec ou normal a toi de choisir ^^
4)Supprime toutes les infections trouvées et enregistre le rapport pour que tu me l'envoi dans ta réponse
A bientot
Malware's bytes a commencé le nettoyage nous allons faire le reste
I)scan en ligne:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Internet Explorer est le navigateur web obligatoire pour ce scan
Désactive toute tes protections(antivirus,parefeux,anti-spyware avec protection..)
les controles actives X te seront demandés installe les normallement
Scan le poste de travail
Si il y a des virus de trouvés clique su désinfection
Un rapport sera crée a la fin ,il faut le mettre obligatoirement dans la réponse
II)Détections & Analyse avec Asquared
Téléchare et installe Asquared:
http://download4.emsisoft.com/a2FreeSetup.exe
1)Installe ce programme en suivant les instructions de l'éditeur.
2)fait une mise à jour du logiciel
3)Execute un scan complet en mode sans échec ou normal a toi de choisir ^^
4)Supprime toutes les infections trouvées et enregistre le rapport pour que tu me l'envoi dans ta réponse
A bientot
Version - a-squared Free 3.5
Dernière mise à jour : 13/12/2008 13:04:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
voilà le rapport, j'avais fait un premier balayage, 7 cookies avait été trouvé mais en les supprimant j'ai fait une mauvaise manip et j'ai pas pu enregistrer le rapport. j'ais fait un second balayage qui a donné sa:
Début du balayage : 13/12/2008 14:06:53
Analysé
Fichiers : 156829
Traces : 0
Cookies : 215
Processus : 74
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 13/12/2008 14:47:07
Temps du balayage : 0:40:14
Dernière mise à jour : 13/12/2008 13:04:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
voilà le rapport, j'avais fait un premier balayage, 7 cookies avait été trouvé mais en les supprimant j'ai fait une mauvaise manip et j'ai pas pu enregistrer le rapport. j'ais fait un second balayage qui a donné sa:
Début du balayage : 13/12/2008 14:06:53
Analysé
Fichiers : 156829
Traces : 0
Cookies : 215
Processus : 74
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 13/12/2008 14:47:07
Temps du balayage : 0:40:14
toto666
Messages postés
325
Date d'inscription
jeudi 20 novembre 2008
Statut
Membre
Dernière intervention
27 mai 2009
14
13 déc. 2008 à 17:40
13 déc. 2008 à 17:40
1)Navilog:
Télécharge sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]Navilog1.exe
1)double-clic dessus pour l'installer et le lancer
Quand il sera installé
Désactive tes logiciels de sécurité (ex:avast)
2)Taper « F »
3) Appuyer sur une touche jusqu'à arriver aux options
4) Choisit « option 1 » ( = tape 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
5)un rapport : fixnavi.txt dans C:\
6) le copier/coller dans la réponse
2)Hijackthis:
Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau
As tu encore des alertes de windows defender??
Télécharge sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]Navilog1.exe
1)double-clic dessus pour l'installer et le lancer
Quand il sera installé
Désactive tes logiciels de sécurité (ex:avast)
2)Taper « F »
3) Appuyer sur une touche jusqu'à arriver aux options
4) Choisit « option 1 » ( = tape 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
5)un rapport : fixnavi.txt dans C:\
6) le copier/coller dans la réponse
2)Hijackthis:
Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau
As tu encore des alertes de windows defender??
13 déc. 2008 à 12:25
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1496
Windows 6.0.6000
13/12/2008 12:21:02
mbam-log-2008-12-13 (12-21-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 139013
Temps écoulé: 1 hour(s), 4 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\julien\Local Settings\Application Data\esess_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\julien\Local Settings\Application Data\esess_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\julien\Local Settings\Application Data\esess.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\julien\Local Settings\Application Data\esess.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Users\julien\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\yyy11311.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\julien\AppData\Local\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\~tmpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.