Votre question
Résolu

Fichiers .tmp.exe s'active automatiquement et blocage utilisation de google chrome

Tags :
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Décembre 2016 16:41:40

Bonjour à tous,

Je crée ce sujet car depuis lundi il se trouve que je suis infecté par un ou plusieurs virus. Cette infection a commencé depuis le téléchargement d'un programme d'édition vidéo "Movavi suite". J'avais malheureusement opté pour le téléchargement d'une version crackée, ce que je regrette fortement vu les conséquences.

Dès que j'ai remarqué la présence d'un virus, j'ai utilisé plusieurs programmes tels qu'adwcleaner, malwarebytes ou encore d'autres dont j'ai oublié le nom. Ils avaient identifiés des menaces et les ont supprimées. J'ai beau scanner mon ordinateur, plus aucun virus n'est détecté. J'ai même essayé en bootant sur des cds tels que Panda Live ou Comodo, mais aucune menace n'a été détectée. Cependant il semble que le virus est toujours présent sur ma machine...

Lorsque j'ouvre google chrome, l'ensemble de mes extensions plantent et l'écran reste noir, impossible d'accéder à un site web. Dans le gestionnaire de tâche je peux voir la présence de tâches telles que "g3C79.tmp.exe". Lorsque je les supprime du répertoire "Windows/temp", je peux de nouveau utiliser google chrome mais ce pendant 20 à 30 minutes maximum. De plus, l'ordinateur semble être fortement ralenti.

J'ai effectué une analyse avec FRST, voici les rapports:

http://pjjoint.malekal.com/files.php?id=FRST_20161215_y...
http://pjjoint.malekal.com/files.php?id=20161215_o5g15x...
http://pjjoint.malekal.com/files.php?id=20161215_810v15...

Un grand merci d'avance à celui ou celle qui pourra m'aider!

Autres pages sur : fichiers tmp exe active automatiquement blocage utilisation google chrome

a c 295 8 Sécurité
15 Décembre 2016 22:08:41

Bonjour,

  • Désinstalle McAfee Security Scan Plus car il est inutile.

  • Ouvre le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\RunOnce: [wd] => C:\Windows\TEMP\g3C79.tmp.exe [249856 2016-12-15] () <===== ATTENTION
    C:\Windows\TEMP\g3C79.tmp.exe
    CHR Extension: (AVG Secure Search) - C:\Users\Jean-Christophe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2016-12-15]
    Task: {8943FE44-1010-4A33-BB84-374F39E8425C} - System32\Tasks\373z79478t53 => Rundll32.exe "C:\ProgramData\373z79478t53\373z79478t53.dll",drvGetDefaultCommConfig
    C:\ProgramData\373z79478t53
    Task: {E51B7A4C-3EEC-4E4F-8F1A-60DD1DC7D9B6} - System32\Tasks\{770217F7-DFDC-4AC5-B86A-2C58828E603F} => pcalua.exe -a "C:\Program Files (x86)\Huqidom\arotage.exe" -c 9db18d96-ff7a-48f5-8e51-0bd528c3dda5 "/k={AA5BCF25-2FBF-48E3-A5D3-A964F169B68E}"
    Shortcut: C:\Users\Jean-Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Exрlorеr.lnk -> C:\Users\Jean-Christophe\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
    Shortcut: C:\Users\Jean-Christophe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\Jean-Christophe\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
    Shortcut: C:\Users\Jean-Christophe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Ехрlorer Вrоwser.lnk -> C:\Users\Jean-Christophe\AppData\Roaming\Browsers\exe.erolpxei.bat (Pas de fichier) <===== Cyrillic
    Shortcut: C:\Users\Jean-Christophe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Gоogle Сhrome.lnk -> C:\Users\Jean-Christophe\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gоogle Chrоme.lnk -> C:\Users\Jean-Christophe\AppData\Roaming\Browsers\exe.emorhc.bat (Pas de fichier) <===== Cyrillic
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Аvаst SafeZone Brоwsеr.lnk -> C:\Users\Jean-Christophe\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic
    Shortcut: C:\Users\Public\Desktop\Аvast SafеZоnе Вrоwser.lnk -> C:\Users\Jean-Christophe\AppData\Roaming\Browsers\exe.rehcnual.bat (Pas de fichier) <===== Cyrillic
    ShortcutWithArgument: C:\Users\Jean-Christophe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
    Hosts:
    EmptyTemp:
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Clique sur Corriger. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    16 Décembre 2016 13:09:07

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 295 8 Sécurité
    16 Décembre 2016 23:47:03

    Dans les rapports, je ne vois plus le fichier "g3C79.tmp.exe".

    L'extension "AVG Secure Search" ajoutée à Google Chrome est voulue ? Si ce n'est pas le cas, retire-la :
    https://support.google.com/chrome_webstore/answer/26647...

    Une infection (supprimée) a modifié certains raccourcis de Gоogle Chrоme, d'Intеrnеt Exрlorеr et Аvast SafеZоnе Вrоwser. RogueKiller devrait les détecter :
    http://www.commentcamarche.net/faq/30719-utiliser-rogue...
    m
    0
    l
    17 Décembre 2016 17:43:15

    J'ai fait le scan, 22 menaces ont été identifiées et supprimées!

    J'imagine que mon ordinateur devrait être plus ou moins clean maintenant?

    En tout cas un très grand merci! Je pensais que j'allais devoir tout reformater... Ca fait plaisir d'avoir pu trouver de l'aide gratuitement et en si peu de temps!
    m
    0
    l
    a c 295 8 Sécurité
    17 Décembre 2016 18:12:34

    Oui, ça devrait être bon. Tu as le rapport RogueKiller ?
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    17 Décembre 2016 19:35:41

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "Java 8 Update 73 64-bit"

    --> Mets-le à jour ou désinstalle-le si tu n'en as pas besoin :
    https://www.java.com/fr/download/manual.jsp

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    18 Décembre 2016 19:12:09

    Voici le rapport: http://pjjoint.malekal.com/files.php?id=20161218_t14p5t...
    J'avais lancé une première fois le programme Delfix et je n'avais pas enregistré le rapport croyant qu'il s'était automatiquement enregistré sur mon bureau. D'après ce que j'ai pu voir, il avait bien supprimé plusieurs outils de désinfection tels qu'adwcleaner. Il n'y avait aucune erreur dans le rapport.

    Encore un grand merci!
    m
    0
    l
    a c 295 8 Sécurité
    18 Décembre 2016 19:32:21

    Ok. Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS