Se connecter / S'enregistrer
Votre question
Résolu

Virus tmp exe

Tags :
  • PC
  • Virus
  • Adware
  • Sécurité
  • hijacker
Dernière réponse : dans Sécurité et virus
26 Janvier 2017 11:23:28

Bonjour,
Mon PC est infecté par ce virus depuis quelques jours. J'ai donc suivi une procédure décrite (rapport adwcleaner et FRST). Maintenant que j'ai mes 3 rapports, y-aurait-il quelqu'un de compétent pour les analyser et me proposer un fichier fixlist adapté?
Merci par avance!

Autres pages sur : virus tmp exe

26 Janvier 2017 12:06:49

Bonjour :)  ,

Je vais te prendre en charge pour ce sujet.
J'analyse tes rapports puis je reviens vers toi.

@+
m
0
l
Contenus similaires
26 Janvier 2017 15:01:06

Super! J'attends ton aide avec impatience...car j'ai déjà essayé plein de trucs, mais sans succès.
m
0
l
27 Janvier 2017 08:17:58

Bonjour AG26DROME,

Voici la suite :

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

RegRun Reanimator


Puis, on va passer un petit correctif.
FRST - Correctif :


/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité (de start jusqu'a end) du contenu de la zone Code ci-dessous dans le Bloc-notes

  • start
    CreateRestorePoint:
    CloseProcesses:
    Task: {21A64326-B1D7-4380-B0CB-2B90E2AD574B} - System32\Tasks\wmiapsrv-exe => Rundll32.exe "C:\ProgramData\29g85n33d915\29g85n33d915.dll",gndklq
    Task: {63010320-AB80-43FD-B2C2-4C4B50A19C97} - System32\Tasks\wmiprvse => Rundll32.exe "C:\ProgramData\29g85n33d915\29g85n33d915.dll",gndklq
    Task: {75E02FC1-AAB6-46E7-9B19-C17D95046EBB} - System32\Tasks\29g85n33d915 => Rundll32.exe "C:\ProgramData\29g85n33d915\29g85n33d915.dll",gndklq <==== ATTENTION
    Task: {7BAFA65F-18DD-4A53-8A59-64B880F4BFD0} - System32\Tasks\383g47n71d921-dll => Rundll32.exe "C:\ProgramData\383g47n71d921\383g47n71d921.dll",gndklq
    Task: {8DA630E7-BD53-4C8E-8898-ADA88405F276} - System32\Tasks\wmiapsrv => Rundll32.exe "C:\ProgramData\29g85n33d915\29g85n33d915.dll",gndklq
    Task: {A7CA2939-2A4E-407C-B056-50524E4D3227} - System32\Tasks\383g47n71d921 => Rundll32.exe "C:\ProgramData\383g47n71d921\383g47n71d921.dll",gndklq <==== ATTENTION
    Task: {A8941700-3AB8-451F-8021-FAA16F77DB0E} - System32\Tasks\22635v3a404h73 => Rundll32.exe "C:\ProgramData\22635v3a404h73\22635v3a404h73.dll",bgozrak <==== ATTENTION
    Task: {A97BC53A-E392-4858-965D-FF4A0B692138} - System32\Tasks\help desk\msi notification => Rundll32.exe "C:\ProgramData\383g47n71d921\383g47n71d921.dll",gndklq
    Task: {BA21BE5B-8B69-475A-9303-DF5977C67F31} - System32\Tasks\scm_notice => Rundll32.exe "C:\ProgramData\383g47n71d921\383g47n71d921.dll",gndklq
    Task: {EE48B200-9252-4233-B965-057BEE917FE8} - System32\Tasks\wmiadap => Rundll32.exe "C:\ProgramData\29g85n33d915\29g85n33d915.dll",gndklq
    Task: {EF8CE731-2C2D-46E7-AA22-7FD81D1CE1D2} - System32\Tasks\wmiprvse-exe => Rundll32.exe "C:\ProgramData\29g85n33d915\29g85n33d915.dll",gndklq
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
    GroupPolicy: Restriction - Windows Defender <======= ATTENTION
    URLSearchHook: [S-1-5-21-415210705-526821829-3775575362-1001] ATTENTION => URLSearchHook par défaut est absent
    2017-01-26 08:55 - 2017-01-26 08:55 - 00016812 _____ C:\WINDOWS\System32\Tasks\383g47n71d921-dll
    2017-01-20 15:16 - 2017-01-26 08:56 - 00000000 ___HD C:\ProgramData\383g47n71d921
    2017-01-20 15:16 - 2017-01-20 15:16 - 00016804 _____ C:\WINDOWS\System32\Tasks\383g47n71d921
    2017-01-20 08:44 - 2017-01-20 15:16 - 00000000 ___HD C:\ProgramData\29g85n33d915
    2017-01-20 08:44 - 2017-01-20 08:44 - 00016798 _____ C:\WINDOWS\System32\Tasks\29g85n33d915
    2017-01-17 11:01 - 2017-01-17 11:05 - 00000000 ____D C:\Program Files (x86)\PCFixKit
    2017-01-17 11:01 - 2017-01-17 11:01 - 00000000 ____D C:\Users\AG\AppData\Roaming\PCFixKit
    2017-01-09 10:00 - 2017-01-09 10:07 - 00000000 ____D C:\Users\AG\AppData\Roaming\ObviousIdea
    2017-01-06 16:47 - 2017-01-06 16:52 - 00000000 ____D C:\Users\AG\AppData\Local\IIIQF
    2017-01-05 11:15 - 2017-01-20 08:42 - 00000000 ___HD C:\ProgramData\22635v3a404h73
    2017-01-05 11:15 - 2017-01-07 21:47 - 00016812 _____ C:\WINDOWS\System32\Tasks\22635v3a404h73
    2017-01-05 11:15 - 2017-01-05 11:15 - 00000000 ____D C:\Users\AG\AppData\Local\Kohersethuercult
    HKU\S-1-5-21-415210705-526821829-3775575362-1001\...\Run: [QNPlus] => [X]
    R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
    2017-01-26 08:48 - 2017-01-26 09:12 - 00001236 _____ c:\users\ag\desktop\reanimator.lnk
    2017-01-17 09:56 - 2017-01-26 08:48 - 00000000 ____d c:\programdata\microsoft\windows\start menu\programs\reanimator
    2017-01-17 09:56 - 2015-12-28 11:32 - 00049968 _____ (greatis software) c:\windows\system32\partizan.exe
    2017-01-16 09:20 - 2017-01-16 09:20 - 00000000 ____d c:\program files (x86)\greatis
    EmptyTemp:
    end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur FRST.exe
      /!\ Sous Windows Vista, 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt.
    • Utilise l' upload security-x pour héberger le rapport et poste le lien obtenu pour le consulter en réponse

  • ---------------
    Est attendu le rapport fixlog.txt

    @+
    m
    0
    l
    27 Janvier 2017 22:09:56

    Bonsoir :) ,

    Pour continuer la désinfection, on va passer un autre outil :
    Malwarebytes Anti-Malware

  • Si tu es sous Vista/Windows 7, 8 ou 10, fais un clic droit dessus et sélectionne "Exécuter en tant qu'administrateur".)

    • La version Premium est automatiquement installée pour un essai gratuit de 14 jours
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • A droite dans Etat de l'analyse,si le voyant de mise à jour est orange, clique sur la flèche tournante
    • A gauche dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • A gauche dans Analyse, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Patiente le temps de l'analyse
    • En fin d'analyse, clique sur Afficher les résultats d'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
    • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse.
      Utilise l' upload security-x pour héberger le rapport et poste le lien obtenu pour le consulter en réponse

  • Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.

    Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

    Lien explicatif d'aide MBAM :https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/msg155212/#new

    --------------
    Est attendu le rapport Malwarebytes.

    On passera ensuite à la finalisation de le désinfection.

    @+
    m
    0
    l

    Meilleure solution

    28 Janvier 2017 18:31:10

    Bonsoir AG26DROME,

    Côté désinfection, nous pouvons finaliser :

    Mise à jour à faire

    Mozilla Firefox vers la version 51.0.1

    Il faut installer la dernière version correspondant à ton système : https://www.mozilla.org/fr/firefox/new/

    DELFIX

    • Télécharge Delfix d'Xplode
    • Lance-le par clic-droit "exécuter en tant qu'administrateur"
    • Coche les cases : Purger le restauration système et Supprimer les outils de désinfection
    • Clique ensuite sur le bouton Exécuter et laisse l'outil travailler jusqu’à l’ouverture du rapport
    • Si non, Le rapport se trouve aussi à la base du lecteur : C:\Delfix.txt
    • Copie / colle le contenu du rapport dans ta prochaine réponse.

  • ---------
    Quelques conseils pour éviter les infections et naviguer plus sûrement sur Internet

    • Privilégier le téléchargement des logiciels sur le site de l'éditeur.
    • Faire attention lors de l'installation d'un logiciel : lire les conditions d'utilisation (CLUF), décocher les cases des sponsors publicitaires (adware). Refuser les toolbars et autres addons proposés lors de l'installation de programmes. A lire : Stop la pub ! et Installation d'une application sponsorisée, les pièges à éviter !, Repack de logiciels

      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système : éviter l'utilisation de cracks, le surf sur les sites pornographiques, les téléchargements et installations douteux via des pubs, les messageries, ou des sites inconnus.

      /!\ Il est important de faire régulièrement des sauvegardes de tes documents importants sur des supports externes.

    • Il est nécessaire de maintenir son antivirus à jour et analyser le système avec régulièrement. Un scan avec Malwarebytes peut être fait en complément.

    • Il est important de tenir son système à jour : mises à jour Windows Update, logiciels installés, dernière version de Java et Flash Player
      /!\ Il faut penser à décocher les options proposées lors de l'installation de Java et Flash Player (Barre Ask, Scan McAfee ....).
      /!\ Flash Player doit être mis à jour pour chaque navigateur présent sur le système.


    • Tu peux utiliser cet outil pour vérifier et mettre à jour facilement les logiciels à risque ou le système : SX Check&Update
      /!\ Une aide à son utilisation ici



  • Si tu veux bien, voici un petit jeu pour mieux comprendre comment le système peut être infecté :

    • Télécharge Adware Prevention (de guigui0001) sur ton Bureau.
    • Lance-le par clique-droit > exécuter en tant qu'administrateur
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

  • Tutoriel en images

    --------
    Tu peux ensuite passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    30 Janvier 2017 08:48:49

    Bonjour et merci encore pour ton assistance pour cette désinfection.

    Voici le rapport Delfix :

    # DelFix v1.013 - Rapport créé le 30/01/2017 à 08:46:04
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : AG - MSI
    # Système d'exploitation : Windows 10 Home (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #14 [Windows Update | 01/25/2017 06:39:03]
    Supprimé : RP #16 [Restore Point Created by FRST | 01/26/2017 08:11:20]
    Supprimé : RP #22 [Restore Point Created by FRST | 01/27/2017 07:35:43]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

    Bonne continuation!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS