bonsoir,
depuis quelques jours mon ordi est infesté par le virus win32 renos_LB.
impossible de le supprimer meme avec avast.
des messages d'alertes d'avast narete pas d'apparaitre, des fenetres de pub souvre sans cesse, des liens ne correspondent pas du tout au site initial. bref c pas le top!
je vous poste les 2 rapports comme precedement expiqué
merci d'avance pour votre aide
Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.
Aide en images.
Ferme ton navigateur lors de ce scan, pour un éventuel nettoyage accepte le reboot de la machine.
Tutos sécurité: http://b.marlow.free.fr/
salut,
merci beaucoup pour la reponse rapide. c'est super sympas.
je poste donc le rapport apres les manip effectuées.ya pas mal de choses!!
bonne aprem
Télécharge et installe Toolbar-S&D (Team IDN) sur ton Bureau.
Double-clique sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide avec Entrée.
Choisis maintenant l'option 2 (Suppression).
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ensuite tu peux aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,
désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.
Tutos sécurité: http://b.marlow.free.fr/
merci beaucoup
opperation effectuée
voici le rapport
bonne soirée
Inutile de te dire de passer ca à la corbeille:
Poste le rapport AntiVir. Un peu de lecture pendant le scanCode:--------------------\\ Cracks & Keygens .. D:\DOCUME~1\REMIJO~1\Application Data\Azureus\torrents\Microsoft.Office.2007.Enterprise.Edition.+.Service.Pack.2.Update.+.Keygen[1].torrent D:\DOCUME~1\REMIJO~1\Application Data\Azureus\torrents\Microsoft.Office.Enterprise.2007.with.Keygen.Pack[1].torrent D:\DOCUME~1\REMIJO~1\Mes documents\Azureus Downloads\Microsoft Office 2007 Enterprise Edition + Service Pack 2 Update + Keygen D:\DOCUME~1\REMIJO~1\Mes documents\Azureus Downloads\NHL 2009 PC DVD + Crack D:\DOCUME~1\REMIJO~1\Mes documents\Azureus Downloads\Microsoft Office 2007 Enterprise Edition + Service Pack 2 Update + Keygen\Microsoft Office 2007 Enterprise Edition + Service Pack 2 Update + Keygen.7z D:\DOCUME~1\REMIJO~1\Mes documents\Azureus Downloads\Microsoft Office 2007 Enterprise Edition + Service Pack 2 Update + Keygen\READ ME FIRST !!!!!!!!.txt D:\DOCUME~1\REMIJO~1\Mes documents\Azureus Downloads\NHL 2009 PC DVD + Crack\NHL 2009 PC DVD + Crack.uif D:\DOCUME~1\REMIJO~1\Mes documents\Azureus Downloads\NHL 2009 PC DVD + Crack\Readme.txt D:\DOCUME~1\REMIJO~1\Mes documents\Azureus Downloads\NHL 2009 PC DVD + Crack\Torrent downloaded from Demonoid.com.txt D:\DOCUME~1\REMIJO~1\Recent\Microsoft Office 2007 Enterprise Edition + Service Pack 2 Update + Keygen (2).lnk D:\DOCUME~1\REMIJO~1\Recent\Microsoft Office 2007 Enterprise Edition + Service Pack 2 Update + Keygen.lnk
Tutos sécurité: http://b.marlow.free.fr/
bonsoir
ok merci encore pour les recommandations
voici le rapport d'antivir
Entre les Downloader et les Dropper il y avait de quoi faire travailler ton ordi pour les pirates
pendant un bout de temps...
cherche ce programme D:\Program Files\trend micro\remi joly.exe
double-clic, choisis Do a system scan and save logfile
poste le rapport qui sera produit.
Tutos sécurité: http://b.marlow.free.fr/
merci encore pour la rapidité
voici le rapport
et merci encore pour ton aide
relance le programme remy joli.exe , choisis Do a system scan only
coche ces lignes, ferme les fenetres actives puis clique sur fixchecked:
Rends toi sur ce lien : Virus TotalR3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck. exe
O4 - HKLM\..\Run: [sysdiagol.exe] C:\windows\\sysdiagol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe "
O4 - HKCU\..\Run: [sysdiagol.exe] C:\windows\\sysdiagol.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
- Clique sur Parcourir
- Navigues pour trouver ce fichier (*) :
Code:C:\windows\\sysdiagol.exe
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans un fichier texte
- Poste ce fichier dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
Tutos sécurité: http://b.marlow.free.fr/
salut
desolé mais je n'ai pas de fichier nommé sysdialgol
jai fais tout ce ke tu ma dit et meme lancer le moteur de recherche mais je ne trouve pas ce dossier ds windows
vraiment dsl
Une remarque: Nous ne sommes pas sur un t'chat ni sur MSN, je prie donc de te conformer à notre charte qui dit:Pour la modération,Respectez les lecteurs du forum, n'écrivez pas vos messages en style SMS ou phonétique. Utilisez la fonction "prévisualisation" pour vous relire et limiter les fautes d'orthographe.
yoda1234.
Dernière modification par yoda1234 ; 30/01/2010 à 16h59.
tu aurais du tenter en mettant ce chemin:
Affiche les fichiers cachés:Code:C:\windows\\sysdiagol.exe
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher « Afficher les dossiers et fichiers cachés »,
- décocher « Masquer les extensions des fichiers dont le type est connu ».
- décocher « Masquer les fichiers protégés du système d'exploitation (recommandé) »
« appliquer » et « ok » .
peut-être que c'est un fichier caché...
Tutos sécurité: http://b.marlow.free.fr/
bonsoir
j'ai bien afficher tous les dossiers cachés et executé ce chemin et meme fait une recherche mais toujours rien.
mon windows est installé sur D: jai donc essayé la recherche sur les deux disques. Mais rien!
vraiment désolé
Fais un scan en ligne Bitdefender
en cliquant sur ce bouton :
Poste le rapport final que tu trouveras en cliquant sur Afficher le journal.
Tutos sécurité: http://b.marlow.free.fr/
bonjour,
voici le rapport. aucun virus n'a été detecté mais jai toujours des alertes au niveau d'antivir.
merci encore.
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Tutos sécurité: http://b.marlow.free.fr/
merci beaucoup
voici le rapport
j'ai fait aussi une analyse d'antivir. je poste le rapport également (c'était avant de realiser la manip avec combofix)
bonne journée
passe ce fichier sur VirusTotal puis poste le rapport:
d:\windows\system32\hE_CEI5iKTCkD-.exe
Tutos sécurité: http://b.marlow.free.fr/
ok merci
voici le nouveau rapport
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.Code:http://forums.futura-sciences.com/securite-malwares-desinfectez-machine/373488-virus-win32-renos-impossible-a-supprimer-new-post.html Collect:: d:\windows\system32\hE_CEI5iKTCkD-.exe c:\windows\\sysdiagol.exe Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "sysdiagol.exe"=-
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.
Tutos sécurité: http://b.marlow.free.fr/
bonsoir
voici le rapport de combofix
bonne soirée
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
Tutos sécurité: http://b.marlow.free.fr/
bonjour;
voila le rapport T cleaner
bonne journée
tu peux supprimer ToolsCleaner ainsi que le comboFix du Bureau.
Un compte limité accroit la sécurité
Les mises à jour des programmes aussi
Comment reconnaitre et éviter les programmes piégés
Les dangers du P2P
Tutos sécurité: http://b.marlow.free.fr/
