Trojan dowlader win32/renos

little blue -  
toto666 Messages postés 331 Statut Membre -
Bonjour, j'ai déjà écrit hier mais sans réponse,
un virus est entré dans mon ordinateur, j'ai fait un scan avec avast et spywarefighter qui ont mis des élément en quarantaine mais windows defender détecte toujours win32/renos.EE et win32/renos.DZ. Sywarefighter détecte sans arret des coukie. pouvais vous m'aider a virer ce truc pour de bon svp, merci d'avance.
Configuration: Windows Vista
Firefox 3.0.4

3 réponses

  1. toto666 Messages postés 331 Statut Membre 14
     
    Bonjour a toi little blue

    1)Néttoyage de ton système:

    Télécharger et installer CCleaner

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Suit moi ce tutoriel stp crée par ruru21 !
    https://forums.cnetfrance.fr

    2)Télécharger et installer Malwarebytes anti-malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    1)Double-clic « mbam-setup »,l'installation se lance (installer sans rien changer).
    2)Lance le programme,va dans l'onlet « mise à jour » puis clique «  recherche de mise à jour ».
    3)Va dans l'onglet « recherche » puis cocher « Exécuter un exament complet » >>clique « rechercher » puis lancer l'examen.
    4)A la fin du scan ,si il y a des infections clique « afficher résultat ».
    5)fermer toutes les autres applications.
    6)Vérifier si tout est coché et clic « Supprimer la sélection ».

    7)Un rapport s'ouvre copier-coller dans la réponse
    Suit cette procédure merci
    0
    1. little blue
       
      ok toto666 j'ai suivi la procédure, voici le raport:
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1496
      Windows 6.0.6000

      13/12/2008 12:21:02
      mbam-log-2008-12-13 (12-21-02).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 139013
      Temps écoulé: 1 hour(s), 4 minute(s), 52 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\julien\Local Settings\Application Data\esess_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\julien\Local Settings\Application Data\esess_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\julien\Local Settings\Application Data\esess.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\julien\Local Settings\Application Data\esess.exe (Adware.Navipromo.H) -> Delete on reboot.
      C:\Users\julien\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Users\julien\AppData\Local\Temp\yyy11311.exe (Trojan.FakeAlert) -> Delete on reboot.
      C:\Users\julien\AppData\Local\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Users\julien\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Users\julien\AppData\Local\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Users\julien\AppData\Local\Temp\~tmpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      0
  2. toto666 Messages postés 331 Statut Membre 14
     
    c'est très bien alors continuons la désinfection

    Malware's bytes a commencé le nettoyage nous allons faire le reste

    I)scan en ligne:


    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

    Internet Explorer est le navigateur web obligatoire pour ce scan
    Désactive toute tes protections(antivirus,parefeux,anti-spyware avec protection..)
    les controles actives X te seront demandés installe les normallement
    Scan le poste de travail
    Si il y a des virus de trouvés clique su désinfection
    Un rapport sera crée a la fin ,il faut le mettre obligatoirement dans la réponse

    II)Détections & Analyse avec Asquared

    Téléchare et installe Asquared:
    http://download4.emsisoft.com/a2FreeSetup.exe

    1)Installe ce programme en suivant les instructions de l'éditeur.
    2)fait une mise à jour du logiciel
    3)Execute un scan complet en mode sans échec ou normal a toi de choisir ^^
    4)Supprime toutes les infections trouvées et enregistre le rapport pour que tu me l'envoi dans ta réponse

    A bientot
    0
    1. little blue
       
      Version - a-squared Free 3.5
      Dernière mise à jour : 13/12/2008 13:04:15

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\, D:\
      Balaye dans les archives : Marche
      Analyse heuristique : Marche
      Balaye dans les ADS : Marche

      voilà le rapport, j'avais fait un premier balayage, 7 cookies avait été trouvé mais en les supprimant j'ai fait une mauvaise manip et j'ai pas pu enregistrer le rapport. j'ais fait un second balayage qui a donné sa:
      Début du balayage : 13/12/2008 14:06:53


      Analysé

      Fichiers : 156829
      Traces : 0
      Cookies : 215
      Processus : 74

      Objets trouvés

      Fichiers : 0
      Traces : 0
      Cookies : 0
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 13/12/2008 14:47:07
      Temps du balayage : 0:40:14
      0
  3. toto666 Messages postés 331 Statut Membre 14
     
    1)Navilog:

    Télécharge sur ton bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]Navil­og1.exe

    1)double-clic dessus pour l'installer et le lancer
    Quand il sera installé
    Désactive tes logiciels de sécurité (ex:avast)
    2)Taper « F »
    3) Appuyer sur une touche jusqu'à arriver aux options
    4) Choisit « option 1 » ( = tape 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
    5)un rapport : fixnavi.txt dans C:\
    6) le copier/coller dans la réponse

    2)Hijackthis:


    Télécharger sur le bureau

    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    = clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
    =Double-clic dessus
    = Clic Do a system scan and save the log
    = un rapport s'ouvre ==> l'enregistrer sur le bureau

    As tu encore des alertes de windows defender??
    0