Virus trz....tmp win32:Malware-gen
Résolu/Fermé
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
-
Modifié par steph2010 le 3/08/2010 à 21:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 août 2010 à 17:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 août 2010 à 17:06
A voir également:
- Virus trz....tmp win32:Malware-gen
- Message virus iphone site adulte - Forum iPhone
- Puabundler win32 - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Hacktool win32 autokms ✓ - Forum Virus
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 août 2010 à 08:23
3 août 2010 à 08:23
Salut,
Tu peux donner les fichiers infectés avec le chemin complet pour voir ?
Tu peux donner les fichiers infectés avec le chemin complet pour voir ?
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
3 août 2010 à 11:29
3 août 2010 à 11:29
Il y en a trop pour tous les donner, mais c'est du genre :
C:\windows\system32\trz1.tmp
C:\windows\system32\trz10.tmp
C:\windows\system32\trz1003.tmp
....etc
mais même si je les supprime tous, ils réapparaissent à chaque démarrage.
deux seuls fichiers infectés sont différent de ca :
C:\windows\system32\tuvtut.dll
C:\windows\temp\trz43AE.tmp
Merci
C:\windows\system32\trz1.tmp
C:\windows\system32\trz10.tmp
C:\windows\system32\trz1003.tmp
....etc
mais même si je les supprime tous, ils réapparaissent à chaque démarrage.
deux seuls fichiers infectés sont différent de ca :
C:\windows\system32\tuvtut.dll
C:\windows\temp\trz43AE.tmp
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 août 2010 à 11:36
3 août 2010 à 11:36
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
3 août 2010 à 12:22
3 août 2010 à 12:22
J'ai désactivé tous les antivirus et antispaware, mais quand je lance combofix il me dis qu'il y encore un logiciel Avast! Antivirus 4.8 [VPS...¨] actif alors que je suis deja à la version 5 de Avast. Et même en faisant un recherche de fichier/dossier je n'arrive pas à trouver de trace d'avast 4.8.
Merci de m'aider
Merci de m'aider
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
3 août 2010 à 12:55
3 août 2010 à 12:55
ok c'est bon, j'ai supprimé de vieux fichiers text dans lesquels apparaissait le lien avast 4.8 et ComboFix ne semble plus le détecté quand je le lance. Est ce que je peux lancer le scan ou est ce que ComboFix ne m'affiche plus de fenêtre d'avertissement parce qu'il l'a affichée deja une fois?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
3 août 2010 à 15:11
3 août 2010 à 15:11
continue la procédure malgrè l'alerte sur l'antivirus.
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
4 août 2010 à 13:34
4 août 2010 à 13:34
salut,
voici le lien car le rapport ne passer pas directement sur le forum: http://www.cijoint.fr/cjlink.php?file=cj201008/cijkccWuOS.txt
Mon PC va mieux, néanmoins il reste des fichier trz°°°°.tmp dans le système. Mais il ne semble pas s'en créer de nouveaux depuis que j'ai passé ComboFix.
Merci de m'aider encore un peu pour tout enlever.
voici le lien car le rapport ne passer pas directement sur le forum: http://www.cijoint.fr/cjlink.php?file=cj201008/cijkccWuOS.txt
Mon PC va mieux, néanmoins il reste des fichier trz°°°°.tmp dans le système. Mais il ne semble pas s'en créer de nouveaux depuis que j'ai passé ComboFix.
Merci de m'aider encore un peu pour tout enlever.
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
3 août 2010 à 21:53
3 août 2010 à 21:53
salut,
voici le lien car le rapport ne passer pas directement sur le forum: http://www.cijoint.fr/cjlink.php?file=cj201008/cijkccWuOS.txt
Mon PC va mieux, néanmoins il reste des fichier trz°°°°.tmp dans le système. Mais il ne semble pas s'en créer de nouveaux depuis que j'ai passé ComboFix.
Merci de m'aider encore un peu pour tout enlever.
voici le lien car le rapport ne passer pas directement sur le forum: http://www.cijoint.fr/cjlink.php?file=cj201008/cijkccWuOS.txt
Mon PC va mieux, néanmoins il reste des fichier trz°°°°.tmp dans le système. Mais il ne semble pas s'en créer de nouveaux depuis que j'ai passé ComboFix.
Merci de m'aider encore un peu pour tout enlever.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
4 août 2010 à 14:31
4 août 2010 à 14:31
Tu dois plus avoir de message d'erreur au démarrage sur les DLL ? Combofix a fait du ménage ?
Avast! arrive à mettre les fichiers trz*.tmp en quarantaine ?
et donc au final ne plus avoir d'alertes ou ils reviennent encore ?
Avast! arrive à mettre les fichiers trz*.tmp en quarantaine ?
et donc au final ne plus avoir d'alertes ou ils reviennent encore ?
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
4 août 2010 à 14:38
4 août 2010 à 14:38
non effectivement, j'ai redémarrer ce matin et plus d'erreur sur les DLL.
Je vais repasser Avast pour voir s'il trouve encore quelque chose.
Est ce que c'est mieux de mettre les fichiers trz*.tmp en quarantaine quand Avast les trouve ou de les supprimer carrément?
En tous cas merci bien...mon ordinateur va vraiment mieux
Je vais repasser Avast pour voir s'il trouve encore quelque chose.
Est ce que c'est mieux de mettre les fichiers trz*.tmp en quarantaine quand Avast les trouve ou de les supprimer carrément?
En tous cas merci bien...mon ordinateur va vraiment mieux
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
4 août 2010 à 14:39
4 août 2010 à 14:39
Supprime les, ça sert à rien de les garder.
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
4 août 2010 à 16:55
4 août 2010 à 16:55
Salut,
Je viens de passer Avast et il m'affiche des menaces:
Win32: Alureon-FZ dans:
C:\Quoobox\quarantine\c:\windows\system32\drivers\mountmgr.sys
Est ce que je peux supprimer ce fichier?
il affiche également une menace Win32: Alureon-FZ dans :
C:\windows\winsxs\x86_microsoft-windows-mountpointmanager...\mountmgr.sys
et des menace win32:Malware-gen dans different:
C:\Quoobox\quarantine\c:\windows\system32\trz*.tmp et C:\windows\system32\trz*.tmp que j'ai supprimer
Ce qui m'inquiète c'est le C:\windows\winsxs\x86_microsoft-windows-mountpointmanager...\mountmgr.sys car s'est sur le meme type d'estension que celui que Combofix à réparé.
Est ce que la menace est toujours présente?
Je viens de passer Avast et il m'affiche des menaces:
Win32: Alureon-FZ dans:
C:\Quoobox\quarantine\c:\windows\system32\drivers\mountmgr.sys
Est ce que je peux supprimer ce fichier?
il affiche également une menace Win32: Alureon-FZ dans :
C:\windows\winsxs\x86_microsoft-windows-mountpointmanager...\mountmgr.sys
et des menace win32:Malware-gen dans different:
C:\Quoobox\quarantine\c:\windows\system32\trz*.tmp et C:\windows\system32\trz*.tmp que j'ai supprimer
Ce qui m'inquiète c'est le C:\windows\winsxs\x86_microsoft-windows-mountpointmanager...\mountmgr.sys car s'est sur le meme type d'estension que celui que Combofix à réparé.
Est ce que la menace est toujours présente?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
4 août 2010 à 17:00
4 août 2010 à 17:00
C'est rien.
Qoobox c'est la quarantaine de Combofix donc normal qu'Avast! détecte maintenant des trucs.
Pour winsxs, pas grave non plus.
Faut juste voir si les fichier trz*.tmp reviennent.
Qoobox c'est la quarantaine de Combofix donc normal qu'Avast! détecte maintenant des trucs.
Pour winsxs, pas grave non plus.
Faut juste voir si les fichier trz*.tmp reviennent.
steph2010
Messages postés
10
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
4 août 2010
2
4 août 2010 à 17:03
4 août 2010 à 17:03
ok, pour le moment il ne sont pas revenu depuis hier.
Pour winsxs je peux supprimer sans danger pour l'ordi? (je ne m'y connais pas trop en informatique, je ne sais pas du tout à quoi correspond tous ces types de fichiers)
Pour winsxs je peux supprimer sans danger pour l'ordi? (je ne m'y connais pas trop en informatique, je ne sais pas du tout à quoi correspond tous ces types de fichiers)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
4 août 2010 à 17:06
4 août 2010 à 17:06
OK :)
quelques liens sur les malwares :)
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
quelques liens sur les malwares :)
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
