Votre question

Trojan.Heur.Rp

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Août 2011 14:57:31

Bonjour

Depuis quelques temps lorsque je me met sur internet, mon antivirus ( SFR F-Secure) reçoit l'alerte d'une Infection qu'il n'arrive pas à supprimer qui est la

suivante : Gen:Trojan.Heur.RP.riW@a8@Yroo.

Que faire ?

Merci de vos réponses.

Autres pages sur : trojan heur

a c 614 8 Sécurité
5 Août 2011 22:43:03

Bonsoir,

N'importe quand ou seulement sur un site en particulier ?

6 Août 2011 09:56:12

N'importe quand.

Merci de m'aider.
a c 614 8 Sécurité
6 Août 2011 10:48:44

ok,

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 614 8 Sécurité
    7 Août 2011 14:20:00

    Re,

    Oui malheureusement il est en panne depuis hier, par contre tes fichiers sont quasi illisible là ...

    Héberge-les ici s'il te plait :
    http://pjjoint.malekal.com/

    Pareil, fournit le lien donné.
    a c 614 8 Sécurité
    7 Août 2011 17:36:53

    Re,

    Désinstalle ceci :
    - AVS4YOU Software Navigator 1.4

    C'est pas sur internet qu'il trouve l'infection, c'est dans ta restauration système ...

    Purge-là comme ceci :

    Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/la-restauration-du-systeme-...

    (Fin du tuto)

    Regarde si tu as encore des détections.

    [:_tom_:7]
    7 Août 2011 18:30:30

    hyunkel30 a dit :
    Re,

    Désinstalle ceci :
    - AVS4YOU Software Navigator 1.4

    C'est pas sur internet qu'il trouve l'infection, c'est dans ta restauration système ...

    Purge-là comme ceci :

    Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    XP :
    http://www.inforumatique.fr/la-restauration-du-systeme-...

    (Fin du tuto)

    Regarde si tu as encore des détections.

    [:_tom_:7]


    OK, merci beaucoup maintenant je te tiendrai au courant si une détection reviens.
    8 Août 2011 16:12:03

    Mauvaise nouvelle la détection reviens toujours, plus précisément lorsque je suis sur internet quand je laisse mon ordinateur tourner sans aller dessus.
    a c 614 8 Sécurité
    8 Août 2011 17:53:23

    Re,

    Il me faut le rapport de détection de F-secure, sinon j'arriverais jamais à voir se qu'il détecte ...
    10 Août 2011 14:56:15

    Il fait pas vraiment un rapport, il me signale juste qu'il a détecté un virus et qu'il n'arrive pas à le supprimer.
    a c 614 8 Sécurité
    10 Août 2011 15:30:46

    re,

    Dans quel fichier ?

    Et c'ets toujours cette détection ? Gen:Trojan.Heur.RP.riW@a8@Yroo.
    10 Août 2011 19:18:57

    Il donne pas de fichier c'est quand je suis sur n'importe quel site et que je laisse l'ordinateur tourner qu'il lance la détection et c'est toujours Gen:Trojan.Heur.RP.riW@a8@Yroo.
    a c 614 8 Sécurité
    10 Août 2011 20:11:36

    Re,

    Je commence à me dire qu'il fume F-secure ... :lol: 

    Il est à jour niveau base de définition ?
    Ça a commencé quand à peu près tes détections ?
    11 Août 2011 11:20:04

    Oui la base fait une vérification de MAJ toute les heures, et les détections ont commencés fin Juillet vers le 28 Juillet. Mais j'ai vérifié je n'ai rien installé a cette date.
    a c 614 8 Sécurité
    11 Août 2011 12:10:19

    Re,

    T'as installé tout ça autour du 28/07 :

    Citation :
    [2011/07/29 16:13:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\EA Core
    [2011/07/29 16:12:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\BF3 Alpha Trial
    [2011/07/29 16:12:55 | 000,000,000 | -H-D | C] -- C:\Program Files\Fichiers communs\EAInstaller
    [2011/07/28 18:43:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\COELHO\Mes documents\Freemake
    [2011/07/28 18:43:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Freemake
    [2011/07/28 18:43:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Freemake
    [2011/07/28 18:43:43 | 000,000,000 | ---D | C] -- C:\Program Files\Freemake
    [2011/07/28 12:17:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\COELHO\Application Data\Origin
    [2011/07/28 12:17:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\COELHO\Local Settings\Application Data\Origin
    [2011/07/28 12:16:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Origin
    [2011/07/27 19:05:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Origin
    [2011/07/27 19:05:02 | 000,000,000 | ---D | C] -- C:\Program Files\Origin Games


    C'est quoi Freemake ? C'est lui non ?
    Citation :
    Freemake Video Downloader version 2.1.7


    Supprime-le pour voir.


    Ces détection, en heuristique (donc par "comportement" plus que par signature infectieuse), sans savoir exactement sur quel fichier c'est, pas facile de dire ...
    Tu dis que c'est en naviguant, sans site particulier ...
    Donc soit c'est lié à un navigateur : addon, plugin, et ce serait possible avec freemake, soit c'est lié à ce que tu visites.

    [:_tom_:7]


    Tiens teste aussi un scan en ligne, qu'on ait un deuxième avis :

    http://www.bitdefender.fr/scanner/online/free.html
    a c 614 8 Sécurité
    11 Août 2011 16:09:12

    Re,

    Regarde si ton antivirus re-détecte un truc, sur le scan en ligne, y'a rien.
    18 Août 2011 14:29:29

    Bon depuis la dernière fois il n'y avait plus rien mais aujourd'hui ça a recommencé et c'est quand je reste sur une page d'un site ( n'importe lequel) pendant 15-20 minutes que mon antivirus détecte le virus et n'arrive pas à le supprimer.

    Mais sinon rien à l'analyse.
    a c 614 8 Sécurité
    18 Août 2011 15:03:07

    Re,

    T'as résinstallé des trucs depuis ?

    ça ressemble quand à du faux positif tout ça ...

    ça le fait avec Internet explorer et Firefox ou seulement l'un des deux ?
    18 Août 2011 15:09:06

    Non j'ai rien réinstallé depuis et ça le fait sur Chrome et j'ai pas testé sut internet explorer ni sur Firefox
    a c 614 8 Sécurité
    18 Août 2011 17:49:58

    Essaye avec un autre navigateur et regarde si tu as aussi cette détection.
    23 Août 2011 12:59:07

    Essayé avec Internet explorer 8 et ça fait la même chose.
    a c 614 8 Sécurité
    23 Août 2011 14:13:10

    Re,


    Toujours aucun réel fichier signalé ? Juste la détection ?


    Même si j'y crois pas trop, pour revoir :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS