Antivirus qui se désactive au démarrage ! Fermé

Question

Bonjour, 

Tout allait très bien sur mon ordinateur jusqu'à il y a plus ou moins une semaine mon antivirus (Avast) s'est mis à se désactiver à chaque démarrage.J'ai en plus des problèmes de lenteur par rapport à d'habitude.

Je me suis d'abord dit que je devait m'être chopé un Rootkit ou un Bagle. Je tiens à préciser que je n'ais rien fait de particulier (P2P, Cracks, ...). J'ai alors lancé une analyse avec Avast, qui n'a rien trouvé.

J'ai alors essayé d'installer MalwareBytes. Le scan à donné comme résultat des PUP (que j'ai bien sur supprimé). Plus étonnant, il à détecté des Trojan sur des logiciels que j'avais moi même développés (.exe et .dll VB.NET)! Est-ce un faux positif? Serait il possible qu'ils aient étés infectés? Je ne l'ais ais pas supprimé car cela m'étonneraient que ça en soit réellement. Pour le reste je n'ai rien trouvé d'alarmant dans le rapport alors que j'ai très probablement quelque chose...

Une restauration système n'a rien changé. J'ai toujours l'antivirus qui se désactive, ainsi qu'un système très long.

Merci d'avance pour votre aide ! ;)


Configuration: Windows 7 / Chrome 31.0.1650.57

micro point · Answer

J'ai eu aussi un cheval de toie, (sur le disque dur . il s'est carrément créer un compte administrateur sur mon PC et m'a enlevé mes "droits d'administrateurs") et mon antivirus n'arrivait à rien, même pas à me montrer ce qu'il avait placé en quarantaine. On m'a conseillé tout bêtement d'installer MalwareBytes, de le lancer (en fermant tout et le laisser faire son scan rapide) et rien qu'un scan rapide m'a tout détecté, j'ai vérifié ce qui était à supprimer, histoire de ne pas supprimer quelque chose d'essentiel, et j'ai tout supprimer. Et par chance, ça a suffit, je n'ai plus rien, j'ai juste perdu un petit truc un peu gênant mais rien de bien méchant, donc si tu peux te passer de ton dossier, ou si tu as un double, même que ce soit sur une clef usb, je te conseil de supprimer aussi ton dossier car c'est possible que ça ce soit infecté. C'est aussi possible que le virus te dise que l'antivirus soit désactivé sans qu'il le soit (mais c'est possible que l'antivirus te le désactive tout simplement) et une restauration système ne marche pas forcément, malheureusement. Ceci dit, tu peux laisser l'autre antivirus, et désinstaller celui qui se désactive (mais malware n'est qu'une version d'essai,donc il faudra le payer, ou installer un autre à la fin etc...). Mais le système très long est un signe de problème

emixam16 · Answer

Le problème c'est que même Malwarebyte se désactive! Même MalwareByte ne trouve rien sur ça : J'ai refait un scan==>


Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MaxStats.rar (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MaxStats\MonPlugin\obj\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MaxStats\MonPlugin\obj\Release\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MonPlugin\MonPlugin\bin\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MonPlugin\MonPlugin\obj\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MonPlugin\MonPlugin\obj\Release\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MonPlugin - Copie\MonPlugin\bin\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MonPlugin - Copie\MonPlugin\obj\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\MonPlugin - Copie\MonPlugin\obj\Release\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\{MaxLvL}\{MaxLvL}\bin\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
C:\Users\Maxime\Documents\Visual Studio 2010\Projects\{MaxLvL}\{MaxLvL}\obj\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
D:\Buy'n'Sell\Buy'n'Sell\bin\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.
D:\Buy'n'Sell\Buy'n'Sell\obj\Debug\ClassLibrary1.dll (Trojan.MSIL) -> Aucune action effectuée.

(fin)

Les fichiers soit-disant infectés ne le sont pas, ils n'ont pas été modifiés et le code source est toujours le même. J'ai peur de m'être chopé un FUD, et qu'on se serve de mon ordi comme botnet ou je sais pas quoi du genre...

Tu dis de supprimer le dossier, mais je ne sais même pas le quel supprimer, sachant que j'ai en plus des choses très importantes sur ce Win7, je ne peux pas me permettre de formater.

emixam16 · Answer

N'ayant toujours pas eu de solution adaptée à mon problème, je me permets d'up ce post.

Merci de votre aide ;)

emixam16 · Answer

Up ! ;)

billmaxime · Answer

salut

tu as supprimé ce que MBAM a trouvé, car je vois ceci dans le rapport>>>>>

Aucune action effectuée

@+

emixam16 · Answer

Mais ce ne sont PAS des virus. C'est des programmes que j'ai moi même développés, j'en ai encore les sources. Le problème ne vient donc pas de la. D'ailleurs, ces programmes étant pour la plupart importants, je ne souhaite pas les supprimer pour ne pas perdre des dizaines d'heures de travail.

Le vrai virus n'est (vraisemblablement) pas détecté par Avast et MBAM , ce qui est nettement plus problématique...

Du coup je ne sais pas

billmaxime · Answer

re

Tout allait très bien sur mon ordinateur jusqu'à il y a plus ou moins une semaine mon antivirus (Avast) s'est mis à se désactiver à chaque démarrage.J'ai en plus des problèmes de lenteur par rapport à d'habitude. 

si tout allait bien avant, il y a de forte chance que tes programmes soient infectés

attend quelqu'un de plus compétent pour t'aider

bonne continuation

emixam16 · Answer

Je vais supprimer les fichiers .DLL en question, je les régénérerai à partir du code source.

Du coup, ça ne répond pas à la question : si on admet que mes fichiers étaient bien des Trojans, qu'est-ce qui les a infectés? Sachant en plus que MBAM ne détecte rien d'autre... Un FUD ?

L'ordi rame comme pas permis, a du mal à démarrer, chauffe pas mal, désactive mon antivirus... J'ai forcément chopé quelque chose, mais quoi et comment le supprimer, That is the question... ;)

Merci de votre aide ;)

billmaxime · Answer

re

si tu as 1 copie/sauvegarde de tes programmes, supprime tout ce que MBAM a trouvé 

ensuite, tu verras si tes problèmes de "lenteur" persistent

@+

emixam16 · Answer

C'est fait. Force est de constater que mes problèmes persistent. Comme je l'avais dit précédemment, le problème ne vient pas de ces fichiers.

Je dois me probablement avoir un FUD ...

Que devrais-je faire pour m'en débarrasser ( mis à part passer cet ordi sous linux ^^' )?

billmaxime · Answer

salut

dans le gestionnaire des tâches, regarde le processus qui te "bouffe" la ram et désactive le

ensuite, fais ceci et poste le rapport s'il te plaît

Télécharge roguekiller sur ton bureau 

prends celui qui correspond a ton process (32 où 64)

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

ps: si tu as 1 soucis pour l'exécuter en mode normal, fais le en mode sans échec

avec prise en charge de réseau>>le mode sans échec


@+  
 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Antivirus qui se désactive au démarrage !

11 réponses

Discussions similaires