Votre question
Résolu

supprimer virus gXXXX.tmp.exe

Tags :
  • Windows 10
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Janvier 2018 16:43:23

Bonjour, je suis sous Windows 10 et depuis ce matin mon PC est infecté par un virus dont je n'arrive pas a me débarrasser malgré l'utilisation de adwcleaner, ccleaner, spybot, etc..
Après chaque démarrage je reçois des alertes de Panda à propos de fichiers g****.tmp.exe (considéré comme cheval de troie) que je supprime mais qui ne cessent de revenir, ils sont localisés dans le dossier "temp" de Windows mais réapparaissent en permanence apres suppression au redémarrage.
De plus des adwares et autres apparaissent en permanence.
Bref la galère, pourriez vous m'apporter de l'aide s'il vous plait ?

Ci-joint les scans de adwcleaner, zhpcleaner et frst64..

https://www.cjoint.com/c/HAppT7AfGql

https://www.cjoint.com/c/HAppUQmoSjl

https://www.cjoint.com/c/HAppVgfW7bl

https://www.cjoint.com/c/HAppVHLb2al

Autres pages sur : supprimer virus gxxxx tmp exe

a b 8 Sécurité
15 Janvier 2018 17:46:13

Bonjour , klever

Je regarde les rapports et je reviens
m
0
l
15 Janvier 2018 17:52:20

Merci beaucoup.
Je reste aux aguets !
m
0
l
Contenus similaires
a b 8 Sécurité
15 Janvier 2018 17:52:25

Re

Vous utilisez KMS-R@1n.exe pour activer Windows et Office .

Pour des raisons éthiques, légales et techniques, et conformément aux règles de cette section et comme sur la plupart des forums, nous ne prenons pas en charge des systèmes comportant cracks et logiciels installés illégalement.
C'est un risque majeur pour la sécurité.
D'autre part, les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes illégaux.

Mon intervention s'arrête donc là.
m
0
l
15 Janvier 2018 17:56:19

KMS-R@1 ???? Connais pas... mon Windows 10 est légal. J'ai effectivement Office installé, mais il était installé quand j'ai acheté ce pc et je n'utilise jamais Office. Serait-ce lui qui cause le problème ? J'en doute, puisque je ne l'utilise pas !!
m
0
l
a b 8 Sécurité
15 Janvier 2018 18:00:43

Bon .
Je vais vous laisser le bénéfice du doute .
Il faudra désinstaller Office , puisque non utilisé .

Je vais également supprimer l'activateur illégal , puisque vecteur potentiel d'infections ...

a plus tard
m
0
l
15 Janvier 2018 18:04:16

Ok, je désinstalle Office immédiatement ! C'est une machine montée par un particulier et je n'ai jamais demandé l'installation de ce logiciel, donc ce n'est pas un problème pour moi :) 
m
0
l

Meilleure solution

a b 8 Sécurité
15 Janvier 2018 18:25:00

Ok .

1) desinstaller , par le panneau de configuration
Spybot - Search & Destroy
Ccleaner (version buggée , éventuellement installer la derniere version plus tard)

2) Telechargez deldomains.inf , puis click droit >>> installer

C'est pour supprimer les restrictions internet , il y en a sur le pc .

http://www.deldomains.com/

3) FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/241316ZE
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction

  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    4) scan avec Malwarebytes

    Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

    A la fin de l'installation:
    • Cliquer sur Terminer. Malwarebyte's s'ouvre

    • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
    • Lancer l'examen >> Analyse Maintenant
    • Attendez que l'examen se termine
    • Cliquez sur l'onglet Comptes-rendus .
    • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
    • Cliquez sur Afficher Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK

  • Hébergez le contenu du rapport sur ce service de rapport en ligne
    Puis copie/colle le lien fourni dans votre prochaine réponse.
    Tutoriel Malwarebytes en images

    2 rapports à fournir :

    fixlog.txt
    MBAM
    partage
    15 Janvier 2018 18:32:20

    Excusez moi pour ce post croisé. Je prends lecture de votre post et constate que vous mentionnez l'utilisation de Malwarebytes Anti-Malware, seulement après avoir eu beaucoup de mal a l'installer, après désactivation de l'UAC, le programme refuse de se lancer ! Je l'ai donc désinstallé.. puisqu'inutile :/ 

    Je relis et appliquerai vos conseils.

    m
    0
    l
    a b 8 Sécurité
    15 Janvier 2018 18:37:54

    Pour MBAM , il y a un bloquage qui est du à un malware.
    La correction avec FRST va résoudre cela , et en permettre l'utilisation
    m
    0
    l
    15 Janvier 2018 19:20:11

    Voila, j'ai appliqué votre procédure à la lettre et je pense que le problème est bien réglé.. plus de ré-apparition de ces maudits g****.tmp.exe. :) 

    J'ai donc désinstallé cclean et ensuite spybot qui a déclenché une alerte BitDefender > "A problem has occured in BitDefender Threat Scanner. A file containing error information has been created...", mais apparemment ça ne revient plus.

    Après redémarrage j'ai nettoyé avec FRST et la fixlist, ce qui m'a permis de réinstaller MBAM et le lancer. Le scan a trouvé une flopée de Trojans dans SMSimageconverter.exe, sous "programmes" windows. Encore un truc que je n'ai jamais installé ni demandé (et en passant, ce matin je n'ai rien téléchargé, ni installé, avant l'apparition des problèmes. Etrange, non ?) ...bref, après nettoyage de MBAM tout a l'air nickel.

    Je pensais maintenant nettoyer tout ça avec DELFIX.exe ... est-ce le bon choix ?

    (Vous trouverez ci-dessous les rapports que vous m'avez demandé).

    Encore mille fois merci pour votre temps et votre patience ! ;) 

    https://www.cjoint.com/c/HApsoOQZ5al

    https://www.cjoint.com/c/HApspvVUlCl

    Klever
    m
    0
    l
    a b 8 Sécurité
    15 Janvier 2018 19:32:35

    C'est tout bon .

    - Vidage de la quarantaine de MBAM
    - Nettoyage avec delfix
    Télécharger DelFix (de Xplode) sur le bureau.

    • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
    • Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
    • Cliquer sur le bouton "Exécuter"
    • Laisser travailler l'outil.
    • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.


  • /!\ Quelques conseils de prudence et de prévention: /!\


    Des fichiers malveillants se sont introduits sur votre ordinateur, le plus souvent lors d'installation de logiciels téléchargés.
    Ils peuvent ralentir votre ordinateur, vous inonder de publicités , collecter/dérober des informations personnelles, crypter vos fichiers et d'autres actions désagréables.
    • Il faut prendre le temps de lire les conditions d'utilisation qui s'affichent lors d'une installation, avant de les accepter, ou de les refuser .[/li]
    • Il faut aussi refuser l'installation de logiciels proposés (par l'intermédiaire de cases cochées d'avance) [/li]
    • Ne télécharger des logiciels que sur des sites de confiance , de préférence sur le site de l'éditeur .[/li]


  • Un peu de lecture : Stop aux pubs et aussi Un exemple d'application "piégée"


    Méfiez vous aussi des pièces jointes reçues dans votre messagerie. Ne cliquez jamais dessus directement.
    Enregistrez la , et scannez la avec un antivirus , et si vous ne connaissez pas l'expéditeur, direction poubelle sans l'ouvrir.

    Méfiez vous de l'utilisation de logiciels P2P,(peer-to-peer,comme µTorrent), cracks ( Ils sont très souvent être infectés).
    A lire aussi !
    N'installez pas de logiciel "miracle" censé accélérer votre ordinateur, ou le réparer.

    Scannez régulièrement votre système avec votre antivirus .
    Maintenez votre système et vos logiciels à jour , surtout l' antivirus et les navigateurs .

    N'oubliez pas qu'un comportement responsable et prudent est la première et la meilleure des protections

    Bonne continuation ...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS