Se connecter / S'enregistrer
Votre question
Résolu

Virus tmp exe

Tags :
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Décembre 2016 20:33:06

Bonjour, je suis sous Windows 8 et depuis quelques jours mon PC est infecté par un virus dont je n'arrive pas a me débarrasser malgré l'utilisation d'Avira, Malwarebytes et HitmanPro.
Je reçois sans cesse des alertes d'Avira sur des fichiers .tmp.exe et g****.tmp que je supprime mais qui ne cessent de revenir, ils semblent localisés dans le dossier "temp" de Windows mais réapparaissent en permanence apres suppression.
De plus des adwares et autres apparaissent en permanence.
Bref une galère, pourriez vous m'apporter de l'aide s'il vous plait ?

Autres pages sur : virus tmp exe

a c 295 8 Sécurité
31 Décembre 2016 23:42:46

Bonjour,


1/

  • Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    1 Janvier 2017 03:36:03

    Bonjour, j'ai les 3 rapports sur mon PC mais après de nombreuses tentatives le site upload.malekal.com ne cesse d'afficher "l'upload a echoué". Que puis-je faire ?
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a c 295 8 Sécurité
    1 Janvier 2017 15:30:45

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\gCD05.tmp.exe [249856 2017-01-01] () <===== ATTENTION
      HKU\S-1-5-21-3094209472-3152248626-481231388-1001\...\Run: [dpinst] => C:\Users\Meriadeg\AppData\Roaming\DIFX\dpinst.exe [7293280 2013-02-19] (TeamViewer GmbH)
      Tcpip\..\Interfaces\{62C7E669-06EF-43FA-8EAB-A52A9CD2D99B}: [DhcpNameServer] 169.254.54.64
      ManualProxies:
      CHR Extension: (Fast search) - C:\Users\Meriadeg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-25]
      S3 WiFiPasswordService; C:\Users\Meriadeg\AppData\Local\Temp\WiFiPasswordService.exe [X]
      C:\ProgramData\vCore
      C:\WINDOWS\System32\Tasks\576630184d3t1963239
      C:\Users\Meriadeg\AppData\Roaming\DIFX
      C:\ProgramData\576630184d3t1963239
      C:\ProgramData\979658484d82t2865844
      C:\WINDOWS\AutoKMS
      C:\ProgramData\KMSAutoS
      Task: {074B2A86-04BF-4729-838D-7DFBDE1D507D} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2016-11-10] () <==== ATTENTION
      Task: {A1864085-93FB-489E-A2FB-AA9DE53E5BDB} - \AutoKMS -> Pas de fichier <==== ATTENTION
      Task: {AB6B075D-1011-47BD-9236-456A81957FCE} - System32\Tasks\576630184d3t1963239 => Rundll32.exe "C:\ProgramData\576630184d3t1963239\576630184d3t1963239.dll",DMT
      Task: {CA08A511-9A76-404D-8971-FF7754F669FC} - \KMSAutoNet -> Pas de fichier <==== ATTENTION
      Task: {E95CB13C-ABA4-4580-BC1B-DA72FB524F5C} - \{7A7F0F47-0F05-0D0B-7A11-780D0C0D1105} -> Pas de fichier <==== ATTENTION
      C:\WINDOWS\TEMP\gCD05.tmp.exe
      AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26]
      AlternateDataStreams: C:\ProgramData\Temp:0CE7F3C9 [126]
      EmptyTemp:
      end

    • Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    a c 295 8 Sécurité
    1 Janvier 2017 17:24:49

    As-tu encore des alertes ?

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 295 8 Sécurité
    1 Janvier 2017 18:46:10

    Certaines lignes de mon fixlist ont été modifiées par rapport à ce que j'avais mis, je ne sais pas pourquoi. On va faire ça d'une autre manière :

    Citation :
    CHR Extension: (Fast search) - C:\Users\Meriadeg\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdpajcdgknpendpmecafmopknefafha [2016-12-25]

    --> Sur Google Chrome, retire cette extension parasite "Fast search" :
    https://support.google.com/chrome_webstore/answer/26647...

    Citation :
    HKU\S-1-5-21-3094209472-3152248626-481231388-1001\...\Run: [dpinst] => C:\Users\Meriadeg\AppData\Roaming\DIFX\dpinst.exe

    --> Télécharge et installe la nouvelle version de CCleaner. Lance-la, va dans Outils > Démarrage, clique droit sur la ligne parlant de "dpinst" et choisis "Effacer".
    m
    0
    l
    1 Janvier 2017 19:25:40

    C'est fait.
    m
    0
    l
    a c 295 8 Sécurité
    1 Janvier 2017 19:55:13

    Pour finir :


    1/

    * Lance CCleaner. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    1 Janvier 2017 20:51:48

    Tout semble être rentré dans l'ordre je vais voir comme ça évolue dans les prochains jours, et surtout merci beaucoup pour ton aide,

    Voici le rapport de delfix :

    # DelFix v1.013 - Rapport créé le 01/01/2017 à 20:46:43
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Meriadeg - PC-MERIA
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Meriadeg\Desktop\Addition.txt
    Supprimé : C:\Users\Meriadeg\Desktop\FRST.txt
    Supprimé : C:\Users\Meriadeg\Downloads\Addition.txt
    Supprimé : C:\Users\Meriadeg\Downloads\adwcleaner_6.041(1).exe
    Supprimé : C:\Users\Meriadeg\Downloads\adwcleaner_6.041.exe
    Supprimé : C:\Users\Meriadeg\Downloads\Fixlog.txt
    Supprimé : C:\Users\Meriadeg\Downloads\FRST.txt
    Supprimé : C:\Users\Meriadeg\Downloads\FRST64-.exe

    ~ Purge de la restauration système ...

    Supprimé : RP #93 [Optimisation Avira System Speedup | 12/25/2016 21:18:12]
    Supprimé : RP #95 [Point de contrôle créé par HitmanPro | 12/31/2016 15:35:08]
    Supprimé : RP #97 [Restore Point Created by FRST | 01/01/2017 15:55:02]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a c 295 8 Sécurité
    1 Janvier 2017 20:58:28

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS