Virus gen:trojan.heur.renos

aurelie76 Messages postés 88 Statut Membre -  
aurelie76 Messages postés 88 Statut Membre -
Bonsoir à tous,

j'ai un virus détecté par bitdefender "gen:trojan.heur.renos", impossible de supprimer ce fichier de mon HD, fichier placé par défaut sous c:\windows\

O/S : vista

ce virus est-il "dangeureux" pour mon ordi ?

y a-t-il une procédure pour supprimer ce virus ?

Merci pour vos réponse et aide,

Aurelie.

6 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu poster le rapport de bitdéfender
    0
  2. aurelie76 Messages postés 88 Statut Membre 3
     
    voici le rapprt d'analyse :

    BitDefender - Fichier journal

    Produit : BitDefender Free Edition 2009
    Version : BitDefender UIScanner v.12
    Tâche d'analyse : Analyse contextuelle
    Date du journal : 24/10/2009 22:54:57
    Chemin du journal : C:\Users\Henry\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual\1256417697_1_02.xml

    Analyse des chemins :
    Chemin 0000: C:\Windows

    Options d’analyse :
    Détecter les virus : Oui
    Détecter les adwares : Oui
    Détecter les spywares : Oui
    Analyser les applications : Oui
    Détecter les dialers : Oui
    Détecter les rootkits : Non

    Options de sélection de cible :
    Analyser les clés du registre : Non
    Analyser les cookies : Non
    Analyser les secteurs de boot : Non
    Analyser les processus mémoire : Non
    Analyser les archives : Oui
    Analyser les fichiers enpaquetés : Oui
    Analyser les e-mails : Non
    Analyser tous les fichiers : Oui
    Analyse heuristique : Oui
    Extensions analysées :
    Extensions exclues :

    Traitement de la cible :
    Action par défaut pour les objets infectés : Désinfecter
    Action par défaut pour les objets suspects : Aucune
    Action par défaut pour les objets camouflés : Aucune
    Action par défaut pour les objets infectés : Aucune
    Action par défaut pour les objets suspects encryptés : Aucune
    Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

    Résumé de l'analyse
    Nombre de signatures de virus : 4452944
    Plugins archives : 44
    Plugins e-mail : 6
    Plugins d'analyse : 13
    Plugins système : 5
    Plugins de décompression : 8

    Résumé de l'analyse générale
    Eléments analysés : 55699
    Eléments infectés : 1
    Eléments suspects : 0
    Eléments résolus : 0
    Éléments non résolus : 1
    Eléments protégés : 0
    Éléments ultra-compressés : 0
    Virus individuels trouvés : 1
    Répertoires analysés : 14425
    Secteur de boot analysés : 0
    Archives analysés : 523
    Erreurs I/O : 12
    Temps d'analyse : 00:55:58
    Fichiers par seconde : 16

    Résumé des processus analysés
    Analysé : 0
    Infecté : 0

    Résumé des clés de registre analysées
    Analysé : 0
    Infecté : 0

    Résumé des cookies analysés
    Analysé : 0
    Infecté : 0

    Problèmes non résolus :
    Nom de l'objet Nom de la menace État final
    C:\Windows\msa.exe Gen:Trojan.Heur.Renos.jqW@a4NNyLc
    Aucune action possible

    merci pour votre aide,

    cdlt,

    aurelie
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    peux tu poster un RSIT , merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

    fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus

    puis envoie le fichier.

    un lien bleu de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    renvoie le lien tout frais dans ta prochaine reponse .
    0
  4. aurelie76 Messages postés 88 Statut Membre 3
     
    bonjour Jacques,

    voici les 2 liens :

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijAd6HEzP.txt

    http://www.cijoint.fr/cjlink.php?file=cj200910/cijYOgBJWO.txt

    Merci pour ton aide, je ne sais ce que tu vas pouvoir regarder "la dedans", ca m'a donné la nausée à la lecture de la 1er phrase .... vite un aspro,

    bisou, Aurelie
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, rassures toi moi aussi au début quand j'ai commencé l'aide a la désinfection et avec l'aide de plus compétant et les formation de helpers j'ai appris à décripter les rapports bon ok pas toujours faciles !!

    bon pour ce qui nous intéresse tu passeras AD-Remover option L ; suivit de malwarebytes et tu relanceras RSIT, merci

    1) pour AD-Remover

    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2) pour malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. aurelie76 Messages postés 88 Statut Membre 3
     
    Merci Jacques pour ton aide, je fais la manip et te recontacte ... trop fort....!!!!! bizzz, aurelie.
    0