Trojan dowlader win32/renos
little blue
-
toto666 Messages postés 331 Statut Membre -
toto666 Messages postés 331 Statut Membre -
Bonjour, j'ai déjà écrit hier mais sans réponse,
un virus est entré dans mon ordinateur, j'ai fait un scan avec avast et spywarefighter qui ont mis des élément en quarantaine mais windows defender détecte toujours win32/renos.EE et win32/renos.DZ. Sywarefighter détecte sans arret des coukie. pouvais vous m'aider a virer ce truc pour de bon svp, merci d'avance.
un virus est entré dans mon ordinateur, j'ai fait un scan avec avast et spywarefighter qui ont mis des élément en quarantaine mais windows defender détecte toujours win32/renos.EE et win32/renos.DZ. Sywarefighter détecte sans arret des coukie. pouvais vous m'aider a virer ce truc pour de bon svp, merci d'avance.
A voir également:
- Trojan dowlader win32/renos
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan win32 malgent - Forum Virus
- Trojan agent ✓ - Forum Virus
- Comment enlever mon virus trojan:win32/si... ✓ - Forum Virus
3 réponses
Bonjour a toi little blue
1)Néttoyage de ton système:
Télécharger et installer CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Suit moi ce tutoriel stp crée par ruru21 !
https://forums.cnetfrance.fr
2)Télécharger et installer Malwarebytes anti-malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans la réponse
Suit cette procédure merci
1)Néttoyage de ton système:
Télécharger et installer CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Suit moi ce tutoriel stp crée par ruru21 !
https://forums.cnetfrance.fr
2)Télécharger et installer Malwarebytes anti-malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
2)Lance le programme,va dans l'onlet « mise à jour » puis clique « recherche de mise à jour ».
3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
5)fermer toutes les autres applications.
6)Vérifier si tout est coché et clic « Supprimer la sélection ».
7)Un rapport s'ouvre copier-coller dans la réponse
Suit cette procédure merci
c'est très bien alors continuons la désinfection
Malware's bytes a commencé le nettoyage nous allons faire le reste
I)scan en ligne:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Internet Explorer est le navigateur web obligatoire pour ce scan
Désactive toute tes protections(antivirus,parefeux,anti-spyware avec protection..)
les controles actives X te seront demandés installe les normallement
Scan le poste de travail
Si il y a des virus de trouvés clique su désinfection
Un rapport sera crée a la fin ,il faut le mettre obligatoirement dans la réponse
II)Détections & Analyse avec Asquared
Téléchare et installe Asquared:
http://download4.emsisoft.com/a2FreeSetup.exe
1)Installe ce programme en suivant les instructions de l'éditeur.
2)fait une mise à jour du logiciel
3)Execute un scan complet en mode sans échec ou normal a toi de choisir ^^
4)Supprime toutes les infections trouvées et enregistre le rapport pour que tu me l'envoi dans ta réponse
A bientot
Malware's bytes a commencé le nettoyage nous allons faire le reste
I)scan en ligne:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Internet Explorer est le navigateur web obligatoire pour ce scan
Désactive toute tes protections(antivirus,parefeux,anti-spyware avec protection..)
les controles actives X te seront demandés installe les normallement
Scan le poste de travail
Si il y a des virus de trouvés clique su désinfection
Un rapport sera crée a la fin ,il faut le mettre obligatoirement dans la réponse
II)Détections & Analyse avec Asquared
Téléchare et installe Asquared:
http://download4.emsisoft.com/a2FreeSetup.exe
1)Installe ce programme en suivant les instructions de l'éditeur.
2)fait une mise à jour du logiciel
3)Execute un scan complet en mode sans échec ou normal a toi de choisir ^^
4)Supprime toutes les infections trouvées et enregistre le rapport pour que tu me l'envoi dans ta réponse
A bientot
Version - a-squared Free 3.5
Dernière mise à jour : 13/12/2008 13:04:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
voilà le rapport, j'avais fait un premier balayage, 7 cookies avait été trouvé mais en les supprimant j'ai fait une mauvaise manip et j'ai pas pu enregistrer le rapport. j'ais fait un second balayage qui a donné sa:
Début du balayage : 13/12/2008 14:06:53
Analysé
Fichiers : 156829
Traces : 0
Cookies : 215
Processus : 74
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 13/12/2008 14:47:07
Temps du balayage : 0:40:14
Dernière mise à jour : 13/12/2008 13:04:15
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
voilà le rapport, j'avais fait un premier balayage, 7 cookies avait été trouvé mais en les supprimant j'ai fait une mauvaise manip et j'ai pas pu enregistrer le rapport. j'ais fait un second balayage qui a donné sa:
Début du balayage : 13/12/2008 14:06:53
Analysé
Fichiers : 156829
Traces : 0
Cookies : 215
Processus : 74
Objets trouvés
Fichiers : 0
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 13/12/2008 14:47:07
Temps du balayage : 0:40:14
1)Navilog:
Télécharge sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]Navilog1.exe
1)double-clic dessus pour l'installer et le lancer
Quand il sera installé
Désactive tes logiciels de sécurité (ex:avast)
2)Taper « F »
3) Appuyer sur une touche jusqu'à arriver aux options
4) Choisit « option 1 » ( = tape 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
5)un rapport : fixnavi.txt dans C:\
6) le copier/coller dans la réponse
2)Hijackthis:
Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau
As tu encore des alertes de windows defender??
Télécharge sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]Navilog1.exe
1)double-clic dessus pour l'installer et le lancer
Quand il sera installé
Désactive tes logiciels de sécurité (ex:avast)
2)Taper « F »
3) Appuyer sur une touche jusqu'à arriver aux options
4) Choisit « option 1 » ( = tape 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
5)un rapport : fixnavi.txt dans C:\
6) le copier/coller dans la réponse
2)Hijackthis:
Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau
As tu encore des alertes de windows defender??
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1496
Windows 6.0.6000
13/12/2008 12:21:02
mbam-log-2008-12-13 (12-21-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 139013
Temps écoulé: 1 hour(s), 4 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\julien\Local Settings\Application Data\esess_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\julien\Local Settings\Application Data\esess_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\julien\Local Settings\Application Data\esess.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\julien\Local Settings\Application Data\esess.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Users\julien\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\yyy11311.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\julien\AppData\Local\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\julien\AppData\Local\Temp\~tmpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.