Virus détecté, fichier tmp****.exe tous les 20 mn environs par aRésolu/Fermé

Question

Bonjour, des alertes s'affiche dans avast, virus tmp,j'ai meme acheté spy hunter qui l'avais reperé et sois disant supprimé mais c'est revenu, mon ordi est devenu lent. est ce que quelqu'un peut m'aider svp? Bonjour, 



Configuration: Windows 7 / Firefox 36.0

Destrio5 · Answer

Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Destrio5 · Answer

Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.

A quel endroit sont détectés les "virus tmp" ? Sous quel nom ?

Destrio5 · Answer

Oui merci ;) --> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes). --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes : start CloseProcesses: ShellIconOverlayIdentifiers: [0WinSecurityProvider] -> {F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} => C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll () C:\ProgramData\Microsoft\Security\Client CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1875053461-836628062-305327108-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION SearchScopes: HKLM-x32 -> {65221391-8922-455E-BA08-3570C90B3D7E URL = Task: {E8F5AD3B-0469-4645-B90D-EBCADBDD04A9} - System32\Tasks\{C37CA940-4453-459E-AADE-7F4618B24981} => pcalua.exe -a C:\Users oro\AppData\Local\Temp\wzc5dd rueemu.exe -d C:\Users oro\Downloads HKU\S-1-5-21-1875053461-836628062-305327108-1000\Software\Classes\.exe: exefile => <===== ATTENTION! end --> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur). --> Clique sur Fix. Patiente le temps de la correction. Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail. --> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau. --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Destrio5 · Answer

Le problème est-il réglé ?

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     

 Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus). 

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/  

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Virus détecté, fichier tmp****.exe tous les 20 mn environs par a

5 réponses

Discussions similaires

Newsletters