Infection de mon pc par trz.tmp

BarryBaton Messages postés 4 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,
Voici mon problème,
Depuis peu, mes fichiers se transforment en format trz.tmp et donc je peux plus du tout les ouvrir. Le problème aussi c'est que ça c'est propagé partout, pas que dans un dossier (y'en a à peu prés dans tout)!
Je suis un peu une bille en informatique mais j'ai regardé quelques topics qui conseiller d'utiliser combomix. Je l'ai fait, ça a trouvé des fichiers à supprimer mais le problème persiste.
Je sais plus trop quoi faire donc je vous remercie d'avance si vous pouvez m'aider!

20 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe moins pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. Utilisateur anonyme
     
    Re

    1) Désinstalle Spybot.Il est obsolète et ne sert à rien.

    2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    3)Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. BarryBaton Messages postés 4 Statut Membre
     
    Voila,
    J'ai fini l'examen complet:

    https://pjjoint.malekal.com/files.php?id=20131117_t10w10m8v10c8

    Mon pc bug plus (enfin je crois) mais les raccourcis trz.tmp sont encore la donc je peux plus ouvrir mes logiciels (comme ceux sur mon bureau).

    Et je voulais savoir aussi, est ce que je dois desinstaller tout les trucs que j'ai installé pour les procédures précédente?

    Merci Guillaume!
    0
  5. Utilisateur anonyme
     
    Re

    Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    Tiens moi au courant;merci

    @+

    0
  6. BarryBaton
     
    ReSalut,
    Donc voila j'ai fait toutes les étapes avec ccleaner mais qu'en je verifie si les erreurs ont bien été réparer, ça m'en retrouve de nouvelles. Enfin bon je sais pas si c'est très grave.
    Et jvoulais savoir maintenant je dois retélécharger touts les logiciels qui ne s'ouvre plus? Et il faut que je garde quoi comme logiciels télécharger au cas ou?

    Merci pour tout le temps que tu m'as accordé, c'est vraiment chouette! ça m'a évité un tour chez l'informaticien :) !
    0
  7. Utilisateur anonyme
     
    Re

    Il faut quelque fois faire plusieurs passes avec Ccleaner.

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  8. BarryBaton
     
    voila le rapport: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131117_v5r514h155
    0
  9. Utilisateur anonyme
     
    Re

    Pourquoi le PC n'est pas en mode normal?
    Il ne fonctionne pas dans ce mode?

    @+
    0
  10. BarryBaton
     
    re,
    J'arrivais pas à lancer ZHP, ça galéré donc jsuis passé directe en sans échec. J'ai peur que ça recommence à bugger.

    Sinon j'ai refais ccleaner et tout s'est bien passé!
    Je sais pas trop ce qui reste à faire ...

    Une info encore: Des que je relance la machine en mode normal, ça me dis que certains programme peuvent pas se lancer car il manque des "trucs" ou le pc arrive pas à retrouver l'accès.
    0
  11. Utilisateur anonyme
     
    Re

    On passe a autre chose.
    Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut être détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    télécharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.

    Laisse l'outil redémarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

    @+
    0
  12. BarryBaton
     
    Re,
    Alors pour le lien: http://cjoint.com/?CKrr1mEDxuS

    Ca a retrouvé la plus part de mes fichiers mais le pc tourne au ralentie parcontre.

    Mais merci pour tous encore !
    0
  13. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  14. BarryBaton
     
    RE,

    Rapport ZHP : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131117_u5b14j14v11j12
    0
  15. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    [MD5.B65A4BF0E455E19CCE1F0E85E48CC773] [WIS][18/12/2012] (.Babylon Ltd - Babylon Chrome Toolbar.) -- C:\Windows\Installer\9c46c8.msi [1045504]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B]
    C:\Windows\Installer\9c46c8.msi
    [MD5.00000000000000000000000000000000] [APT] [{4141EF87-0B3F-43D8-A47B-CD3E2E26398C}] (...) -- C:\Users\MagalieM\Downloads\dxwebsetup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{8F39B084-BAE4-40AC-B318-0A2C1BF333ED}] (...) -- C:\Users\MagalieM\Downloads\Guru3D.com\setup\dxerad.exe (.not file.) [0]
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: Bing Bar [64Bits] - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.107.0\BingExt.dll
    O69 - SBI: SearchScopes [HKCU] {94BABFEB-DC6E-4019-A96B-D5290D0FB09D} - (01NET.com Customized Web Search) - http://search.conduit.com
    O90 - PUC: "68D03D170C88E6A4A8B945308A5A6D4D" . (.Bing Bar.) -- C:\Windows\Installer\{71D30D86-88C0-4A6E-8A9B-5403A8A5D6D4}\icon_installer_ico
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  16. BarryBaton
     
    Et encore un rapport :) : http://pjjoint.malekal.com/files.php?id=20131117_j5t7g69i11

    Ca doit qu'en même te souler à force ...
    0
  17. BarryBaton
     
    Bon bah, ça l'air de bien marcher. Je te remercie pour tout et surtout du temps que tu m'a accordé.
    Mercie et bonne soirée.
    0
  18. Utilisateur anonyme
     
    Re

    Ce n'est pas fini ...

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0