Trojan... help !
Professeur_desespoir
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous et à toutes.
J'ai un petit problème, Avast me signale la présence d'un cheval de Troie toutes les deux minutes: Win32:Downloader-LWR [Trj], avec à chaque fois un nouveau fichier infecté, toujours avec l'extension .tmp.hdmp. Ex : C:\Windows\Temp\WER5727.tmp.hdmp. J'ai tenté une suppression et une mise en quarantaine, mais l'alerte revient à chaque fois.
Pourriez-vous m'aider s'il vous plaît ?
J'ai un petit problème, Avast me signale la présence d'un cheval de Troie toutes les deux minutes: Win32:Downloader-LWR [Trj], avec à chaque fois un nouveau fichier infecté, toujours avec l'extension .tmp.hdmp. Ex : C:\Windows\Temp\WER5727.tmp.hdmp. J'ai tenté une suppression et une mise en quarantaine, mais l'alerte revient à chaque fois.
Pourriez-vous m'aider s'il vous plaît ?
A voir également:
- Trojan... help !
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
6 réponses
salut
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Merci pour ta réponse.
C'est fait, mais le site semble hors service.
Un copier/coller du rapport :
Processus en mémoire: C:\Windows\System32\wininit.exe:452;;BackDoor.Tdss.565;Eradiqué.;
Integrated_CT2776682.exe;C:\Documents and Settings\Jeg\Documents\Downloads;Program.BrotherSoft.4;Quarantaine.;
Integrated_CT2776682.exe;C:\Documents and Settings\Jeg\Mes documents\Downloads;Program.BrotherSoft.4;Chemin invalide pour le fichier ;
MsgSkip.dll;C:\Program Files\Sengoku Rance English\DLL;Trojan.MulDrop1.42118;Supprimé.;
Integrated_CT2776682.exe;C:\Users\Jeg\Documents\Downloads;Program.BrotherSoft.4;Chemin invalide pour le fichier ;
kbdclass.sys;C:\Windows\System32\drivers;BackDoor.Tdss.2459;Désinfecté.;
C'est fait, mais le site semble hors service.
Un copier/coller du rapport :
Processus en mémoire: C:\Windows\System32\wininit.exe:452;;BackDoor.Tdss.565;Eradiqué.;
Integrated_CT2776682.exe;C:\Documents and Settings\Jeg\Documents\Downloads;Program.BrotherSoft.4;Quarantaine.;
Integrated_CT2776682.exe;C:\Documents and Settings\Jeg\Mes documents\Downloads;Program.BrotherSoft.4;Chemin invalide pour le fichier ;
MsgSkip.dll;C:\Program Files\Sengoku Rance English\DLL;Trojan.MulDrop1.42118;Supprimé.;
Integrated_CT2776682.exe;C:\Users\Jeg\Documents\Downloads;Program.BrotherSoft.4;Chemin invalide pour le fichier ;
kbdclass.sys;C:\Windows\System32\drivers;BackDoor.Tdss.2459;Désinfecté.;
Après avoir utilisé Drweb cureit, le problème persiste. J'ai tenté plusieurs analyses avec différents antivirus(AVG et Antivir, mais pas simultanément avec Avast) et autres programmes(trojan remover et malwayrebytes'). Ils n'ont rien détecté. J'ai aussi analysé un des fichiers qu'Avast désigne comme "infectés" et c'est la même chose, seul Avast le signale infecté.
Cela semble (peut être ?) tiré par les cheveux, mais est-ce que le problème ne pourrait pas venir d'Avast lui-même ?
Cela semble (peut être ?) tiré par les cheveux, mais est-ce que le problème ne pourrait pas venir d'Avast lui-même ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Pr désespoir
J'ai exactement la même alerte que toi "Win32:Downloader-LWR [Trj]", sauf que dans mon cas Avast me detecte le virus seulement au démarage de windows et non pas toutes les deux minutes! Une fois mis en quarantaine je n'ai plus de problèmes! Alors selon toi c'est une fausse alerte d'avast qui vise à chaque fois un fichier parfaitement sain?
J'ai exactement la même alerte que toi "Win32:Downloader-LWR [Trj]", sauf que dans mon cas Avast me detecte le virus seulement au démarage de windows et non pas toutes les deux minutes! Une fois mis en quarantaine je n'ai plus de problèmes! Alors selon toi c'est une fausse alerte d'avast qui vise à chaque fois un fichier parfaitement sain?
salut j ai pas dit que c etait fini
tu etais infecté par un rootkit
Processus en mémoire: C:\Windows\System32\wininit.exe:452;;BackDoor.Tdss.565;Eradiqué.;
kbdclass.sys;C:\Windows\System32\drivers;BackDoor.Tdss.2459;Désinfecté.;
=====================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
tu etais infecté par un rootkit
Processus en mémoire: C:\Windows\System32\wininit.exe:452;;BackDoor.Tdss.565;Eradiqué.;
kbdclass.sys;C:\Windows\System32\drivers;BackDoor.Tdss.2459;Désinfecté.;
=====================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
