Virus Win32/Renos.JM [Résolu]

Salut, commence par faire ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Lorsque je clic sur la loupe, le scan commence mais se bloque juste avant la fin, puis le programme ne répond plus que faut il que je fasse ?

Lance le en cliquant droit dessus -> executer en tant qu'administrateur

aprés de nouvelles tentatives, le scan bloque encore au même endroit, connaitrais tu un autre logiciel de ce type ou as tu une autre solution envisageable ?

Essaie avec celui ci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

J'ai rallumé mon PC car aucun des deux logiciels ne marchaient et j'ai refais un scan avec ZHP Diag et le scan s'est bien déroulé, voici le lien:

http://cjoint.com/?kBo0eTUvcA

-+-+-+-> Lop S&D <-+-+-+-


[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : http://eric.71.mespages.googlepages.com/LopSD.exe

[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option 2 ( Suppression )

[x] Laisse l'outil travailler

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.

voici le lien
http://cjoint.com/?kBpkXx0UKy

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

[x] Un tutoriel est disponible ici : http://www.malekal.com/tutorial_USBFix.php

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Voici le lien
http://cjoint.com/?kBpLBPbIfb
Je vais m'absenter quelque temps je reviendrais ce soir pour les instructions
merci a toi pour le moment et pour ta rapidité

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

Windows Defender ne m'a pas ouvert une fenêtre comme quoi mon ordinateur était encore infecté par Renos.JM
Cela veut-il dire que la menace est supprimée pour de bon ou faut-il que je refasse des tests avec des logiciels pour scruté mon PC et supprimer les fichiers infectieux ?

Il faut que tu passes malwarebyte's, il doit surement rester des saletées.

Ensuite je te redemanderais un ZHPDiag.

Désolé d'avoir été long mais je n'est pas trouvé d'autre créneau horaire que ce matin pour effectuer une analyse complète.
Aprés plus de 4H de scan, voici les résultats de Malwarebytes' Anti-Malware
http://cjoint.com/?kCoyRJAbYi

Puis voici le scan de ZHPDiag après suppressions des saletés détectées par Malwarebytes' Anti-Malware
http://cjoint.com/?kCoBkwuFh1

Durant le scan de Malwarebytes' Anti-Malware, Windows Defender m'indiquait que j'étais encore infecté par le fameux trojan.
Suis-je encore infecté a présent?

Il y a en effet encore des saletées :

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( clic droit -> executer en tant qu'admin (vista) ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle dans l'encadré jaune ce qui se trouve à ce lien :

http://cjoint.com/?kCoJTWxSb7

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Lorsque je clicque sur "Nettoyer" j'ai un message d'erreur qui apparait :
http://cjoint.com/?kCoWfcDVs8
Que faut-il que je fasse ?

Relance ZHPFix directement ( sur ton bureau ) en cliquant droit dessus -> executer en tant qu'administrateur

C'est bon voici le rapport:

ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 28/10/2009 14:54:15
Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2009-14-54-15.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: YouWontFindBetterDeals - {344514E9-DD71-110C-2C29-C87A37ADD6F4} - C:\Program Files\YouWontFindBetterDeals\YouWontFindBetterDeals.dll => Clé supprimée avec succès
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Lionel\AppData\Local\Temp\cceA56A.html => Clé supprimée avec succès
O8 - Extra context menu item: Orange - C:\Users\Lionel\AppData\Local\Temp\cce86AA.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire la page - C:\Users\Lionel\AppData\Local\Temp\cceA558.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Lionel\AppData\Local\Temp\cceA559.html => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Speed Video Splitter => Dossier absent
C:\Program Files\YouWontFindBetterDeals => Supprimé et mis en quarantaine

Fichier :
c:\program files\mozilla firefox\extensions\youwontfindbetterdeals@youwontfindbetterdeals => Fichier absent
c:\program files\youwontfindbetterdeals\youwontfindbetterdeals.dll => Supprimé et mis en quarantaine
c:\users\lionel\appdata\local\temp\ccea56a.html => Fichier absent
c:\users\lionel\appdata\local\temp\cce86aa.html => Fichier absent
c:\users\lionel\appdata\local\temp\ccea558.html => Fichier absent
c:\users\lionel\appdata\local\temp\ccea559.html => Fichier absent
c:\windows\speed video splitter.ini => Fichier absent
c:\windows\ct5pret.bin => Supprimé et mis en quarantaine
c:\windows\ct6pret.bin => Supprimé et mis en quarantaine
c:\windows\system32\nodes.txt => Supprimé et mis en quarantaine
c:\windows\system32\drivers\msft_kernel_hpqkbfiltr_01005.wdf => Supprimé et mis en quarantaine
c:\windows\system32\bad_packet => Supprimé et mis en quarantaine
c:\windows\system32\nodes.txt => Fichier absent

Logiciel :
O42 - Logiciel: FFYouWontFindBetterDeals => Logiciel supprimé avec succès
O42 - Logiciel: YouWontFindBetterDeals => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 13
Logiciel : 2
Autre : 0


End of the scan

Bien, fais un nouveau ZHPDiag maintenant

Voila
http://cjoint.com/?kCo6gKFbXm