Votre question
Résolu

à l'aide!!!!!!!!, plusieurs virus Trojan désactive mon antivirus

Tags :
  • Windows
  • Virus
  • Trojan
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Février 2013 03:52:36

Bonsoir tout le monde
j ai un antivirus semantyc et ces jours j'ai plusieurs virus qui apparaient sous le nom trojan.tmp
je ne suis pas super bonne dans le domaine, mais je me débrouille un peu, je n'étais pas capable de les enlever, j ai fait un scan et tout, mais ça n'a rien changé. Tout à l'heure ca désactivé mon antivirus !! c'était écrit que possiblement c'est attaque d'espion alors j ai appuiyer directement sur le boutton pour ettendre l ordinateur et l<a je l'ai rallumer pour m'aider..... qu'est ce que je dois faire SVP Merci beaucoup pour votre aiiide

Autres pages sur : aide plusieurs virus trojan desactive antivirus

a c 1009 8 Sécurité
a b 9 Windows
10 Février 2013 08:22:18

Bonjour,

Nous allons regarder ton souci ensemble.

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
    netsvcs
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    a b 9 Windows
    11 Février 2013 09:17:06

    Bonjour,

    Si, j'ai bien les liens pour les 3 rapports demandés.

    C'est bon pour les rapports.

    Comment se comporte le système ?
    Est-ce que ton antivirus fonctionne maintenant normalement ?


    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 7 Update 7 (64-bit) via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 13
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport rapport_SX.txt.

    @+

    m
    0
    l
    13 Février 2013 03:06:58

    je ne sais pas ji toujours des trojans .tmp qui apparait :( 
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    13 Février 2013 07:52:03

    Bonjour,

    Tu peux m'indiquer l'identification précise de ces fichiers .tmp détectés ?

    C'est curieux nos échanges entre le 10 et 11 février ont disparu !

    Pourtant j'avais bien réceptionné le rapport de correction OTL que je t'avais indiqué
    Je l'ai même retrouvé dans mon historique :
    http://security-x.fr/up/file.php?h=Rad3acd23b3620e24dce...

    Et voici le rapport AdwCleaner
    http://security-x.fr/up/file.php?h=Ra2764ab38cb80417c12...

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport TDSSKiller.Version_Date_Heure_log.txt.
    N'oublie pas aussi de m'indiquer l'identification précise de ces tmp.

    @+


    .
    m
    0
    l
    14 Février 2013 02:22:25

    là il ya tellement beaucoupqui apparait avec l entivirus les noms sont comme ca
    DWH6AD4.TMP
    DWH8303.TMP
    DWHB5CA.TMP
    DWHF77C.TMP
    et ainsi de suite y en a plein comme ca avec DWHt des chiffres , devant ca c'est t'écris Trojan.Gen.2
    je vais faire ce que vous avez demander pour le dernier , mais je veux comprendre est ce que c est pas dangereux de mettre mes rapprots dan un lieu public comme ca ?
    merci beaucoup pour votre aide depuis le début
    m
    0
    l
    14 Février 2013 02:44:34

    j ai scané avec TDSSKILLER mais quand je fini le scan et je trouve suspicious objet je choisi skip ensuite je fais continuer, mais après j ai pas reboot computer ! c'éest écrit comme au début scan computer !!
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    14 Février 2013 07:49:57

    Bonjour,

    Citation :
    est ce que c est pas dangereux de mettre mes rapprots dan un lieu public comme ca ?

    Non, il n'y aucun élément confidentiel dans les rapports, ce ne sont que des rapports d'analyse ou de suppression qui n'intéressent que la personne qui t'a pris en charge.


    Citation :
    j ai scané avec TDSSKILLER mais quand je fini le scan et je trouve suspicious objet je choisi skip ensuite je fais continuer, mais après j ai pas reboot computer ! c'éest écrit comme au début scan computer !!

    Il me faudrait quand même le rapport qui se trouve sous C:\TDSSKiller.Version_Date_Heure_log.txt


    Nous allons refaire une analyse OTL comme indiqué ici -> http://www.infos-du-net.com/forum/id-2857192/aide-plusi...
    Tu obtiendras donc un nouveau rapport OTL.txt que tu héberges sur ce ce site d'hébergement de fichiers

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    16 Février 2013 08:32:18

    Bonjour,

    OK pour le rapport TDSSKiller.

    En attente du nouveau rapport OTL.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    17 Février 2013 09:35:13

    Bonjour,

    Vide la quarantaine de Symantec Endpoint Protection.

    RogueKiller :

    • Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste le contenu de ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    17 Février 2013 16:53:39

    Re,

    Tu as vidé la quarantaine Symantec comme demandé ?

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
      Un 1er rapport s'est créé sur le Bureau

    • Clique ensuite sur Suppression, un 2ème rapport est créé sur le Bureau
    • Poste le contenu de ces 2 rapports par copier/coller dans ta prochaine réponse


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    On va aussi analyser le système avec cet outil :

    aswMBR :

    • Télécharge aswMBR.exe et enregistre-le sur ton Bureau
      /!\ Ferme toutes les applications en cours et désactive toute protection résidente

    • Double-clique sur aswMBR.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Clique sur le bouton Scan et laisse l'outil travailler


    • Clique sur Save Log et enregistre le rapport sur le bureau.


    • Poste le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    VirusTotal :

    • Pour afficher les fichiers et dossiers cachés -> dans Options des dossiers -> onglet Affichage ->
    • coche la case Afficher les fichiers et dossiers cachés
    • décoche la case Masquer les extensions des fichiers dont le type est connu
    • décoche la case Masquer les fichiers protégés du système d'exploitation
    • Clique sur Appliquer


    • Ouvre cette page VirusTotal
    • Clique sur Choose File et cherche ce fichier C:\Windows\wininit.ini
    • Clique sur Scan It et patiente le temps de l'analyse
    • Si le fichier a déjà été analysé, clique sur Reanalyse
    • Un rapport apparaît. Indique le lien de la page de l'analyse en copiant-collant l'url affichée dans la barre d'adresse, dans ta prochaine réponse


  • Important : Recoche la case Masquer les fichiers protégés du système d'exploitation dans les Options des dossiers -> onglet Affichage

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • RogueKiller - Suppression
    • aswMBR
    • lien VirusTotal


  • Dis-moi si tu as toujours des alertes ?

    D'autre part, dis-moi si c'est toi qui as remis en page de démarrage de Internet Explorer, cette page -> http://homepage.gateway.com

    @+


    m
    0
    l
    17 Février 2013 18:38:04

    Bonjour,
    oui j'ai vidé la quarantaine, mais là je viensde revérifié et j ai constaté qu'il s'est rempli encore une fois
    pour les options de dossier j'étais aller voir et je n 'avais pas besoin de décocher ni de cocher, les choses était déjâ fait, ce qu'il fait :
    •coche la case Afficher les fichiers et dossiers cachés »»il était deja coché

    •décoche la case Masquer les extensions des fichiers dont le type est connu »» il était deja décoché

    •décoche la case Masquer les fichiers protégés du système d'exploitation et celui la aussi il était deja décoché

    je viens de constaté aussi que je cmencé à voir des dossier .ini et .BIN ou bien des raccourcis de mes dossier sur le bureau, ce sont des choses étrange !!
    voilà les autres rapports :
    https://www.virustotal.com/fr/file/17876042395815fc62f4...
    http://security-x.fr/up/file.php?h=Rbf589bad841ee9243bd...
    http://security-x.fr/up/file.php?h=R998b1dc9922d814d025...
    http://security-x.fr/up/file.php?h=R3f668e9cac0f54dbdf2...
    m
    0
    l
    17 Février 2013 18:42:06

    ah j'ai oublié de répondre à la question
    non c'st pas moi, ma page de démarag est www.google.ca
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    17 Février 2013 19:01:45

    Re,

    On va refaire une analyse avec OTL, comme suit :

    OTL :

    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche la case Tous les utilisateurs
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
      netsvcs
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %temp%\*.exe /s
      %temp%\*.tmp.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan



    • Poste le rapport OTL.txt qui s'affiche en l'hébergeant sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • Est attendu le nouveau rapport OTL.


    Citation :
    ah j'ai oublié de répondre à la question
    non c'st pas moi, ma page de démarag est www.google.ca


    OK, on le rechangera par un correctif OTL, par rapport au nouveau rapport que tu vas poster.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    17 Février 2013 21:06:47

    Re,

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&m=tc73&r=273602114845l0434z125a47025202
      IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&m=tc73&r=273602114845l0434z125a47025202
      IE - HKU\S-1-5-21-3280958994-2817841282-294549711-1001\..\SearchScopes\{FCB60017-B790-4146-AA5D-61CB420FFD7C}: "URL" = http://search.avg.com/route/?d=4dd076fb&v=7.4.22.4&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      MsConfig:64bit - StartUpReg: [b]Gestionnaire Antidote.exe[/b] - hkey= - key= - File not found
      [2011-05-01 15:55:02 | 000,000,000 | ---D | M] -- C:\Users\Ilham\AppData\Roaming\AVG10
      [2012-03-14 15:59:12 | 000,000,000 | ---D | M] -- C:\Users\Ilham\AppData\Roaming\AVG2012

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Vide de nouveau la quarantaine de Symantec et indique si le problème perdure.

    Est attendu le nouveau rapport C:\_OTL\MovedFiles\********_******.log.

    @+
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 9 Windows
    19 Février 2013 08:36:55

    Bonjour,

    Citation :
    après ça, je n'ai pas revu des virus ni d'alertes !


    C'est parfait :) 

    Nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    16 Mars 2013 23:36:32

    Rebonsoir,
    mon problème est revenu !!!!! c'est bizzare , pourtant je fais attention je fais que mes études sur cet ordi aidez oi svvvvvvvvvvvp
    m
    0
    l
    a c 1009 8 Sécurité
    a b 9 Windows
    17 Mars 2013 09:04:15

    Bonjour flora,

    Ouvre un nouveau sujet pour ton nouveau problème.
    Ce sujet-ci date de février et est clôturé.

    Détaille bien donc dans ton nouveau sujet les symptômes rencontrés.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS