Votre question

Virus g****.tmp.exe impossibles à enlever

Tags :
  • Sécurité
  • adwcleaner
  • Virus
  • g7C73.tmp.exe
  • g7C74
  • tmp.exe
  • g7C74.tmp.exe
  • g7C73
Dernière réponse : dans Sécurité et virus
12 Août 2017 20:44:49

Bonsoir :( 
Je viens d'installer mon ordinateur, et j'avais vraiment d'utiliser certains logiciels ou d'aller chercher certains trucs sur le Web. Évidemment je n'ai pas encore reçu ma clef Kaspersky et je n'avais donc que la défense de Windows. J'ai l'habitude de faire tout de même attention mais (et je ne sais comment) j'ai attrapé un fâcheux virus.

Ce sont deux .exe qui ce désignent à peu près comme ça : g7C73.tmp.exe et g7C74.tmp.exe .

En réalité je n'ai pas la certitude que ce sont des virus, mais j'ai tout de même un peu cherché et je crois que si. Ils ralentissent fortement ma connexion, et m'empêchent d'installer Adwcleaner. J'ai essayé le mode sans échec qui contrairement à ce qu'indique son nom, fut un échec: Adwcleaner à supprimé deux pauvres fichiers sans rien trouver d'autre, et au redémarrage mes tmp.exe étaient toujours là... J'ai aussi essayé avec la version d'essai Kaspersky en attendant de recevoir la clef, mais impossible de l'installer, même soucis qu'Adwcleaner ("un administrateur vous bloque cet accès" alors que JE suis l'admin...).
Bref, j'ai installé tout mes logiciels (ou presque), et pour la bonne santé de mon SSD, ça m'embête de devoir formater pour réinstaller.

J'ai vraiment besoin d'aide s'il vous plait. Merci d'avance et bonne soirée.

Autres pages sur : virus tmp exe impossibles enlever

a b 8 Sécurité
12 Août 2017 21:29:52

Bonjour intelya

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    12 Août 2017 21:56:42

    Re,

    Il me manque le deuxième rapport FRST.txt :) 
    IMPORTANTL'outil FRST doit être sur ton BUREAU pas ailleurs
    Il est actuellement dans le dossier C:\Users\Intelya\AppData\Local\Temp\.
    m
    0
    l
    12 Août 2017 22:06:18

    tomtom95 a dit :
    Re,

    Il me manque le deuxième rapport FRST.txt :) 
    IMPORTANTL'outil FRST doit être sur ton BUREAU pas ailleurs
    Il est actuellement dans le dossier C:\Users\Intelya\AppData\Local\Temp\.

    Re,
    Effectivement, désolée. Le voilà : https://up.security-x.fr/file.php?h=R8c6a7164d6bcc74068...
    m
    0
    l
    a b 8 Sécurité
    12 Août 2017 22:07:57

    OK Merci Je regarde tes rapports et te tiens informer.
    m
    0
    l
    a b 8 Sécurité
    12 Août 2017 22:38:39

    Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
    Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

    Pour continuer la désinfection désinstalle tous tes programmes Cracker sur ton ordinateur
    Désinstalle via Panneau de configuration >> programmes et fonctionnalités
    Les Logiciels Adobe Cracker
    Microsoft Office Cracker
    Etc...

    Puis a nouveau exécute l'outil FRST coche la case Addition.txt
    Héberge les rapports sur le site service de rapport en ligne
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse
    Je te donne ensuite le script de correction pour nettoyer ton ordinateur.

    A plus..
    m
    0
    l
    a b 8 Sécurité
    13 Août 2017 11:23:33

    Bonjour intelya,


    Voici la suite pour nettoyer les fichiers Ne passe qu'une seule fois les outils

    • Correction avec l'outil Farbar Recovery Scan Tool
    • Ouvre le Bloc-notes (notepad).
    • Copie le contenu de la zone code ci-dessous.
    • Pour ce faire, sélectionne toutes les lignes, de start jusqu'a end
    • faites un clique droit et choisis Copier.
    • Colle ceci dans la fenêtre ouverte du Bloc-notes.
    • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
    • Sur la nouvelle page
    • Fait le choix de bureau >> dans la fenêtre Nom du fichier
    • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
    • Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions)
      HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation)
      HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (FRISK Software International/F-Prot)
      HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (Bitdefender SRL)
      HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (G DATA Software AG)
      HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation)
      HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (Symantec Corporation)
      HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro)
      HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (Webroot Inc.)
      HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com)
      HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab)
      HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ)
      HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools)
      HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd)
      HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.)
      HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (Emsisoft Ltd)
      HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.)
      HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd)
      HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (K7 Computing Pvt Ltd)
      HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd)
      HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee)
      HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions)
      HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee)
      HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software)
      HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.)
      HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.)
      HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (ThreatTrack Security)
      HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (CURIOLAB S.M.B.A.)
      HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG)
      HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (BullGuard Ltd)
      HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET)
      HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ)
      HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software)
      HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation)
      HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (Malwarebytes Corporation)
      HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (Trend Micro)
      HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab)
      HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security)
      HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software)
      HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (Total Defense, Inc.)
      HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ)
      HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL)
      HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET)
      HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L)
      HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.)
      2017-08-12 19:39 - 2017-08-12 19:40 - 000000000 ____D C:\AdwCleaner
      2017-08-12 19:22 - 2017-08-12 19:22 - 008162248 _____ (Malwarebytes) C:\Users\Intelya\Downloads\adwcleaner-7-0-0-0.exe
      2017-07-30 14:33 - 2017-07-30 14:33 - 003771704 _____ (Microsoft Corporation) C:\Users\Intelya\Downloads\office-2016_16-0-7167-2060_fr_431791_32.exe
      2017-08-12 18:56 - 2017-08-12 18:56 - 000000000 ____D C:\Users\Intelya\AppData\Local\Tempzxpsignb739ed632712acd4
      2017-08-12 18:56 - 2017-08-12 18:56 - 000000000 ____D C:\Users\Intelya\AppData\Local\Tempzxpsign370a4eaa731c6137
      2017-08-12 18:36 - 2017-08-12 18:36 - 000000000 ____D C:\Users\Intelya\AppData\Local\Tempzxpsign375083ddcb87cecc
      2017-08-12 18:35 - 2017-08-12 18:35 - 000000000 ____D C:\Users\Intelya\AppData\Local\Tempzxpsign730f752469d73bbc
      2017-08-12 18:35 - 2017-08-12 18:35 - 000000000 ____D C:\Users\Intelya\AppData\Local\Tempzxpsign7282437acfc3f9f8
      2017-08-12 17:42 - 2017-08-12 17:42 - 001174903 _____ C:\Users\Intelya\Downloads\Crack Logiciels Adobe Ins0mniac.rar
      2017-08-12 17:42 - 2016-02-06 00:09 - 000000000 ____D C:\Users\Intelya\Downloads\Crack Logiciels Adobe
      2017-07-30 14:24 - 2017-08-12 19:23 - 000000000 ____D C:\Program Files\KMSpico
      2017-07-30 14:23 - 2017-07-30 14:23 - 004524430 _____ C:\Users\Intelya\Downloads\kmspico 10.2.0 final-update.zip
      2017-07-29 23:22 - 2017-07-29 23:22 - 000003216 _____ C:\Windows\System32\Tasks\SS3Svc64Run
      2017-07-29 23:22 - 2017-07-29 23:22 - 000003208 _____ C:\Windows\System32\Tasks\SS3Svc32Run
      2017-08-12 17:21 - 2017-08-12 17:21 - 000007224 _____ () C:\Users\Intelya\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
      CustomCLSID: HKU\S-1-5-21-4002787287-1404794837-768991359-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-5AC7AAC77247}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-4002787287-1404794837-768991359-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Intelya\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-4002787287-1404794837-768991359-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Intelya\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Pas de fichier
      CustomCLSID: HKU\S-1-5-21-4002787287-1404794837-768991359-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Intelya\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Pas de fichier
      Task: {E1530E70-3B2F-4E00-BD7C-37B6AA3CB5F5} - System32\Tasks\PDFResponder => C:\Windows\system32\rundll32.exe "C:\Program Files\PDFResponder\PDFResponder.dll",nvZGGHUzC
      2017-07-30 14:25 - 2015-06-01 06:10 - 002127872 _____ () C:\Program Files\PDFResponder\PDFResponder.dll
      2017-08-12 17:08 - 2017-08-12 19:40 - 000485888 _____ () C:\Windows\TEMP\g7C74.tmp.exe
      FirewallRules: [TCP Query User{3594E3B0-B3F3-47B0-A67B-8D76BEFD478F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
      FirewallRules: [UDP Query User{0A0B81EF-78C5-48FB-9205-B374CE3A15A8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


      Exécutez FRST,
    • cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    m
    0
    l
    13 Août 2017 12:03:44

    Bonjour,
    En passant par l'invite de commande j'ai découvert que un programme définissait une liste noire. J'ai suivi la manipulation décrite par Kaspersky, et tout est rentré dans l'ordre.
    J'ai effectué cette manipulation avant votre réponse, c'est pourquoi je la garde sous le coude si finalement j'en ai besoin.
    Merci tout de même d'avoir répondu si vite, bonne journée.

    Respecuteusement,
    Intelya.
    m
    0
    l
    a b 8 Sécurité
    13 Août 2017 12:25:10

    Re,

    Tu n'as peut être plus le problème (tmp.exe) ce n'est pas pour cela que ton ordinateur est désinfecté .
    Je te conseille d'exécuter les procédures et la correction avec FRST pour nettoyer les fichiers des Malwares encore présent sur ton ordinateur.
    m
    0
    l
    a b 8 Sécurité
    17 Août 2017 22:48:33

    Pas de réponse sujet supprimé de mes suivies.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS