Virus trojan fichiers .tmp [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
mardi 25 octobre 2016
Statut
Membre
Dernière intervention
11 mai 2020
-
Messages postés
26734
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
19 janvier 2021
-
Bonsoir,
Voici mon problème. Depuis quelque temps mon antivirus BitDefender détecte un virus Trojan dans mes fichiers temporaires. Il le supprime alors aussitôt. Cependant, le lendemain, le virus revient sous un nom légèrement différent mais toujours dans mes fichiers temporaires, supprimé aussitôt par BitDefender, et c'est le même procédé tous les jours.
J'ai procédé à un nettoyage via CCleaner, et j'ai fait une analyse complète du système avec BitDefender ainsi qu'avec Malwarebytes (que j'avais téléchargé en offre d'essai) qui ne me détectent aucun problème, mais le virus revient sans arrêt (BitDefender l'identifie comme Trojan.Agent.BYOG). J'avoue ne pas savoir quoi faire...
Pourriez-vous m'aider et me conseiller s'il vous plaît ?
Merci d'avance pour vos réponses !

2 réponses

Messages postés
26734
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
19 janvier 2021
3 434
Salut,

Si tu veux, tu peux vérifier ton PC pour les virus et malwares avec
RegRun Reanimator

Si tu a des détections intéressantes, tu peux nous en faire part.

Fermes tous tes programmes, pour ne pas qu'ils soient détectés pour rien durant l'analyse.

Utilises les 3 options:

Cliquer sur Fix Problems

Option 1. Scan Windows Startup...

Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...

Cliquer sur Make Scan Now

Cliquer sur Fix Problems

Attention, il détecte aussi des faux positifs (des bons items).

Si tu ne sais pas si c'est bon a vue de nez, tu peux chercher sur Internet pour le nom d'un item / fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".

En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.

Passe avec la flèche, ou mieux, clic sur le bouton "False Positive" si c'est un item que tu connais comme bon, au prochain scan, il ne sera plus détecté.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Option 2. Fix Browser Redirect -> Inspect si proposé.

Regarde dans les différents onglets et vérifie si ce qui est en vert est vraiment bon.

Clic droit -> Copy to clipboard et chercher avec Google pour ce que tu ne connais pas.

Marques comme faux positifs les bons items marqués en bleu, ils deviendront vert.

Supprimes les mauvais si il y en a, rouge est mauvais signe, des fois il peut y avoir des faux positifs, donc a toi de juger...



Option 3. On-line Multi-Antivirus Scan...
Messages postés
8
Date d'inscription
mardi 25 octobre 2016
Statut
Membre
Dernière intervention
11 mai 2020

Bonjour,
Merci d'avoir répondu si rapidement !
J'ai suivi les étapes de la première option; Reanimator m'a trouvé un fichier SkypeAutoUpdate alors que j'avais désinstallé le logiciel Skype, et qui m'affichait un message d'erreur à chaque fois que je branchais mon câble d'ordinateur (moment où BitDefender trouvait un virus). Est-ce que les deux seraient liés ? C'est possible. En tout cas, j'ai supprimé le fichier, et il semblerait que BitDefender ne m'ait pas encore trouvé de virus. Je croise les doigts...
En tout cas, encore merci pour votre aide. Je vais marquer le sujet comme résolu pour l'instant (et reviendrais sur le forum si jamais le problème revient).
Messages postés
26734
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
19 janvier 2021
3 434
Cool.

Tu peux garder RegRun Reanimator, il peut t’aider dans le futur,

Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.

Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

RegRun peut l'utiliser pour des analyses "Reboot" avec le driver Partizan, mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg


@+ si il y a de quoi.

Bonne journée.