Virus Win32/Renos.JM
Résolu
flavien071
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
flavien071 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
flavien071 Messages postés 23 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelque temps, Windows Defender m'indique que je suis infecté par ce trojan, il me propose de supprimer la menace mais le même message de Windows Defender réapparait plus tard.
Pouvez vous m'aider pour supprimer ce virus
PS: je suis aller sur le post suivant
https://forums.commentcamarche.net/forum/affich-13898086-trojandownloader-win32-renos-jm
mais je suis novice du coté infection et virus et je n'ai pas bien compris la démarche a suivre, si vous pouvez m'éclairer de ce coté.
Merci d'avance
Depuis quelque temps, Windows Defender m'indique que je suis infecté par ce trojan, il me propose de supprimer la menace mais le même message de Windows Defender réapparait plus tard.
Pouvez vous m'aider pour supprimer ce virus
PS: je suis aller sur le post suivant
https://forums.commentcamarche.net/forum/affich-13898086-trojandownloader-win32-renos-jm
mais je suis novice du coté infection et virus et je n'ai pas bien compris la démarche a suivre, si vous pouvez m'éclairer de ce coté.
Merci d'avance
A voir également:
- Virus Win32/Renos.JM
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
33 réponses
Refais un scan malwarebyte's en mode rapide puis ceci :
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
lorsque j'arrive sur le site bitdefender et que je clique sur scan je me trouve bloqué juste avant la mise en route, je n'est aucune barre d'information qui arrive en dessous de ma barre d'outil internet:
https://www.cjoint.com/?kCpPp6JlNz
Sinon pour le scan scan malwarebyte's, il n'a détecté aucun fichier infecté.
https://www.cjoint.com/?kCpPp6JlNz
Sinon pour le scan scan malwarebyte's, il n'a détecté aucun fichier infecté.
Erf, on va essayer celui la :
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
voici le rapport:
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_004cd5 Win32/PrcView application supprimé - mis en quarantaine
C:\Users\Lionel\AppData\Local\Temp\a.exe une variante de Win32/Kryptik.AYJ cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\Lionel\AppData\Local\Temp\c.exe une variante de Win32/Kryptik.AYJ cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\Lionel\Documents\suppressions virus\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
après le scan complet je coche:
supprimer l'application de votre ordinateur ?
ainsi que les fichiers en quarantaine ?
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Users\Lionel\AppData\Local\Google\Chrome\User Data\Default\Cache\f_004cd5 Win32/PrcView application supprimé - mis en quarantaine
C:\Users\Lionel\AppData\Local\Temp\a.exe une variante de Win32/Kryptik.AYJ cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\Lionel\AppData\Local\Temp\c.exe une variante de Win32/Kryptik.AYJ cheval de troie nettoyé par suppression - mis en quarantaine
C:\Users\Lionel\Documents\suppressions virus\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
après le scan complet je coche:
supprimer l'application de votre ordinateur ?
ainsi que les fichiers en quarantaine ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai pas eu de message comme quoi j'étais infecté, je pense que le problème est réglé.
Et peut être que cela vient de ça mais je rame déjà un peu moins en naviguant sur internet.
Si j'ai de nouveau problème sur ce virus je reposterais un message sur ce post.
Merci a toi pour cette aide précieuse que tu m'a apporté pour rendre mon ordinateur opérationnel.
Et peut être que cela vient de ça mais je rame déjà un peu moins en naviguant sur internet.
Si j'ai de nouveau problème sur ce virus je reposterais un message sur ce post.
Merci a toi pour cette aide précieuse que tu m'a apporté pour rendre mon ordinateur opérationnel.
C'est pas fini, on va passer au nettoyage :
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
L'opération de nettoyage avec ATF-Cleaner s'est bien passée ainsi que celle de Tools Cleaner.
Je n'ai pas trouvé le rapport dans C:\Tcleaner. txt ou autre donc j'ai fait un copié/collé des opérations réalisées:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Lionel\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Lionel\Documents\lopR.txt: trouvé !
C:\Users\Lionel\Documents\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Lionel\Documents\lopR.txt: supprimé !
C:\Users\Lionel\Documents\UsbFix.txt: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Lionel\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Reste t-il des étapes ?
PS: Je serais absent demain, peut être que je serais connecté en début de soirée.
Je n'ai pas trouvé le rapport dans C:\Tcleaner. txt ou autre donc j'ai fait un copié/collé des opérations réalisées:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Lionel\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Lionel\Documents\lopR.txt: trouvé !
C:\Users\Lionel\Documents\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Lionel\Documents\lopR.txt: supprimé !
C:\Users\Lionel\Documents\UsbFix.txt: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Lionel\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Reste t-il des étapes ?
PS: Je serais absent demain, peut être que je serais connecté en début de soirée.
Tu peux supprimer toolscleaner et mettre ton post en " résolu "
-+-+-+-> Purger la restauration système <-+-+-+-
- Lors d'une désinfection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver,
et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté.
- Nous allons purger la restauration du système :
XP : https://support.microsoft.com/en-us/help/310405
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
======================================================================
Un peu de lecture :
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
-+-+-+-> Purger la restauration système <-+-+-+-
- Lors d'une désinfection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver,
et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté.
- Nous allons purger la restauration du système :
XP : https://support.microsoft.com/en-us/help/310405
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
======================================================================
Un peu de lecture :
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
Merci beaucoup de ton aide, a partir de demain soir je désinstallerais mon antivirus ( AVG free) et réaliserais les opérations que tu me suggères.
A bientôt
A bientôt
Bonjour,
Je viens de voir ce tuto j'ai le meme probleme j'ai déja appliquer cette méthode à l'époque pour un ancien virus. Le seul souci c'est qu'aujourd'hui j'ai exactement le meme virus "trojandownlader:win32/renos.jm" et j'ai donc refais le même procédé en utilisant vos liens mais ce lien: "https://www.eset.com/" est mort en auriez vous un autre afin de finir mon processus ZHPdiag s'il vous plait. Merci d'avance
Je viens de voir ce tuto j'ai le meme probleme j'ai déja appliquer cette méthode à l'époque pour un ancien virus. Le seul souci c'est qu'aujourd'hui j'ai exactement le meme virus "trojandownlader:win32/renos.jm" et j'ai donc refais le même procédé en utilisant vos liens mais ce lien: "https://www.eset.com/" est mort en auriez vous un autre afin de finir mon processus ZHPdiag s'il vous plait. Merci d'avance
Excusez moi c'est ce lien qui est mort: "https://www.cjoint.com/?kCpPp6JlNz" pas celui de ESET online scanner
