Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] Infection TrojanDownloader:Win32/Renos.MQ

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] Infection TrojanDownloader:Win32/Renos.MQ

Prévenir les modérateurs en cas d'abus 
tophyy
tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2010 à 23:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Je ne sais pas quoi faire, depuis hier j'ai une alerte concernant ce trojan (TrojanDownloader:Win32/Renos.​MQ)

 je mets en quarantaine, il revient, je supprime et il revient également, tout ça avec windows defender...

 Que faire ?
 Quelqu'un pour m'aider ?

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/07/2010 à 23:37:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++   :)  

(Publicité)
tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/07/2010 à 23:52:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué :)

 Voici ce que tu me demandes:

 log.txt
 http://www.cijoint.fr/cjlink.p [...] PQxffT.txt

 info.txt
 http://www.cijoint.fr/cjlink.p [...] wjBVvj.txt

 merci à toi

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 00:03:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups désolé, j'ai utilisé cijoint.fr au lieu de cjoint.com comme tu me le demandais !!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 00:22:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Via Programmes et fonctionnalités désinstalle Ask Toolbar


 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe
 http://dl.commentcamarche.net/ [...] p_1.46.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 00:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"Via Programmes et fonctionnalités désinstalle Ask Toolbar"

 Je n'ai pas ça !!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 01:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 OK, passe a la suite avec Malwarebyte


 @++   :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 01:26:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport MalwareByte's Anti-Malware
 http://cjoint.com/?ibcyU2YAG5

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 01:30:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 [:blue_fire:9] Déconnecte-toi et ferme toutes applications en cours  [:blue_fire:9]

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 01:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'anticipe peut être mais voici un nouveau rapport RSIT
 http://cjoint.com/?ibcFobWAKZ

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 01:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport AD-Remover
 http://cjoint.com/?ibcPOIQxcp

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 02:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Faudrait pas trop anticiper  :lol:

 [:blue_fire:9]Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours [:blue_fire:9]

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

 Aide : http://commentcestfait.forumac [...] r-t775.htm


 @++  :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 02:16:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol, promis je n'anticipe plus ^^

 voici le rapport:
 http://cjoint.com/?ibdpZKDXGR

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 02:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Poste un nouveau rapport RSIT


 @++   :)

(Publicité)
tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 02:30:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 02:49:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 C:\ProgramData\App4rTemp /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 02:55:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SystemLook v1.0 by jpshortstuff (11.01.10)
 Log created at 03:55 on 01/08/2010 by christophe (Administrator - Elevation successful)

 ========== dir ==========

 C:\ProgramData\App4rTemp - Parameters: "/s"

 ---Files---
 None found.

 C:\ProgramData\App4rTemp\Thumb​nailCache4R d----- [21:01 16/07/2010]

 C:\ProgramData\App4rTemp\Thumb​nailCache4R\LxThumbs d----- [21:01 16/07/2010]

 C:\ProgramData\App4rTemp\Thumb​nailCache4R\LxThumbs\c84d53cf d----- [21:01 16/07/2010]
 109748~1.200x200.JPG.tn --a--- 100254 bytes [21:01 16/07/2010] [22:03 11/07/2010]
 98.200x200.jpg.tn --a--- 101654 bytes [21:02 16/07/2010] [10:40 19/06/2010]
 CANTON~1.200x200.JPG.tn --a--- 90654 bytes [21:01 16/07/2010] [11:27 23/06/2010]
 DRAPEA~1.200x200.JPG.tn --a--- 79254 bytes [21:01 16/07/2010] [18:26 17/06/2010]
 Emilie.200x200.jpg.tn --a--- 118254 bytes [21:01 16/07/2010] [02:31 10/07/2010]
 EMILIE~1.200x200.PNG.tn --a--- 43926 bytes [21:01 16/07/2010] [02:23 10/07/2010]
 FRE_EUR.200x200.gif.tn --a--- 13380 bytes [21:01 16/07/2010] [23:30 06/07/2010]
 images.200x200.jpg.tn --a--- 116454 bytes [21:02 16/07/2010] [14:20 17/06/2010]
 JOYEUX~1.200x200.JPG.tn --a--- 93054 bytes [21:01 16/07/2010] [10:37 23/06/2010]
 MICKEY~1.200x200.JPG.tn --a--- 93654 bytes [21:01 16/07/2010] [09:09 16/06/2010]
 PSG-ON~1.200x200.JPG.tn --a--- 115254 bytes [21:02 16/07/2010] [11:21 23/06/2010]
 Surf.200x200.jpg.tn --a--- 120054 bytes [21:01 16/07/2010] [13:54 09/07/2010]
 WWWMET~1.200x200.PNG.tn --a--- 46750 bytes [21:01 16/07/2010] [10:57 15/07/2010]
 WWWTRA~1.200x200.PNG.tn --a--- 38950 bytes [21:01 16/07/2010] [21:19 15/07/2010]

 C:\ProgramData\App4rTemp\Thumb​nailCache4R\LxThumbs\e5f2c634 d----- [21:01 16/07/2010]
 16-07-~1.200x200.JPG.tn --a--- 52054 bytes [21:02 16/07/2010] [21:01 16/07/2010]
 16-07-~1.300x300.JPG.tn --a--- 116454 bytes [21:02 16/07/2010] [21:01 16/07/2010]
 16-07-~1.337x337.JPG.tn --a--- 146986 bytes [21:01 16/07/2010] [21:01 16/07/2010]
 16-07-~1.403x403.JPG.tn --a--- 209614 bytes [21:06 16/07/2010] [21:01 16/07/2010]
 tmp7961.173x403.bmp.tn --a--- 209614 bytes [21:02 16/07/2010] [21:02 16/07/2010]
 tmp7961.200x200.bmp.tn --a--- 52054 bytes [21:02 16/07/2010] [21:02 16/07/2010]
 tmp7961.297x297.bmp.tn --a--- 114102 bytes [21:02 16/07/2010] [21:02 16/07/2010]

 -=End Of File=-

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 03:11:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te remercie pour ton aide mais je suis vanné ;)
 je me reconnecte demain

 encore merci

 à +++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 03:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 (coche toutes les cases à chaque fois)
 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 09:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello

 le site me demande d'installer un module complémentaire.
 je t'ai fait une capture
 http://cjoint.com/?ibksgQyksu

 J'installe ??

 @++

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 11:09:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 voilà le rapport:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 15:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Oui fallait installer et le rapport n'est pas complet...

 Avait-il détecté quelque chose?


 @++   :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 16:09:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai installé le module...

 non rien détecté, aucune alerte !!

 veux tu que je recommence ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 16:32:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Non pas nécessaire, as-tu d'autre souci?


 @++   :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 16:38:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Beh écoutes, non !!!

 un grand merci à toi pour ta disponibilité :)

 Je n'hésiterai pas à revenir sur ce forum si j'ai un autre souci !...

 Bye et merci :) :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 16:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs, après tu la réactive :

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++ :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 18:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tout est fait ;)

 voici le rapport Tools Cleaner

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Rsit: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !
 C:\Users\christophe\Desktop\Rs​it.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Users\christophe\Desktop\Rs​it.exe: supprimé !
 C:\Rsit: supprimé !
 C:\Program Files\Ad-remover: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/08/2010 à 18:35:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tophyy


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré, je te conseil : ZoneAlarm
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

tophyy
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/08/2010 à 19:01:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci à toi  :youpi:

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : [résolu] Infection TrojanDownloader:Win32/Renos.MQ

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
USBGuard Protection 0
lenteur du pc, virus??? 1
plus de connection internet ????? 0
Probleme powered keylogger 21
Cheval de Troie : VBS:ExeDropper-gen [Trj] 12