Virus détecté, fichier tmp****.exe tous les 20 mn environs par a

[Résolu/Fermé]
Signaler
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019
-
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019
-
Bonjour, des alertes s'affiche dans avast, virus tmp,j'ai meme acheté spy hunter qui l'avais reperé et sois disant supprimé mais c'est revenu, mon ordi est devenu lent. est ce que quelqu'un peut m'aider svp? Bonjour,



5 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

merci pour la reponse rapide je fais ça desuite
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.

A quel endroit sont détectés les "virus tmp" ? Sous quel nom ?
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

je l'ai effacé de la quarantaine, mais il arrive sur c programData microsoft /security /client

il s'affiche sous le tpm suivi d'un numero, et dedans il ya deux dll SecurityHelper et SecurityProvider, il y a aussi un dossier dedans securitycache dedans il y a zepplauncher.mif,

ca vous aide?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Oui merci ;)

--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
ShellIconOverlayIdentifiers: [0WinSecurityProvider] -> {F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} => C:\ProgramData\Microsoft\Security\Client\SecurityProvider.dll ()
C:\ProgramData\Microsoft\Security\Client
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1875053461-836628062-305327108-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM-x32 -> {65221391-8922-455E-BA08-3570C90B3D7E URL =
Task: {E8F5AD3B-0469-4645-B90D-EBCADBDD04A9} - System32\Tasks\{C37CA940-4453-459E-AADE-7F4618B24981} => pcalua.exe -a C:\Users\roro\AppData\Local\Temp\wzc5dd\trueemu.exe -d C:\Users\roro\Downloads
HKU\S-1-5-21-1875053461-836628062-305327108-1000\Software\Classes\.exe: exefile => <===== ATTENTION!
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

https://pjjoint.malekal.com/files.php?id=20150317_n13f10y7z12v5

voici le rapport, pc : j'ai regardé dans le dossier program data security ce que j'ai mentioné a était effacé
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

ps*
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Le problème est-il réglé ?
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

je pense oui, j'espere, comment je peux voir si c est reglé totalement? un grand merci a vous! heureusement que vous etes la
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Fais un scan avec Avast :
http://www.commentcamarche.net/faq/25844-avast-installation-et-premiere-utilisation

Pour SpyHunter, attention :
https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

donc je me suis fais avoir avec spy hunter je le sentais, je viens de le desinstaller, j'avais payé via paypal, maintenant qu'il est désinstallé ils ne peuvent pas me prendre d argent pour abonnement sur mon paypal si? j'ai payé 34euros,

j'ai lancé un scan avast
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Aucune idée, peut-être devrais-tu contacter PayPal pour te renseigner et voir même si tu ne peux pas annuler l'achat en essayant de prouver que ce logiciel est une cochonnerie.
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

oui j'ai fais l'opposition, d'habitude je me fais jamais avoir, ils sont fort, leur logiciel inspire confiance , si j'avais su!

j'ai fais un scan avast 0 fichiers infectés, merci beaucoup! maintenant je peux supprimé frst64 et tous les rapport le fix?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Pour finir :


1/

---> Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
  • Va dans Nettoyeur et lance le nettoyage.



2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
  • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
  • Clique sur Exécuter.
  • Poste le rapport.



==Prévention==

Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus).

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

c est noté,

le rapport:

# DelFix v10.9 - Rapport créé le 17/03/2015 à 07:14:37
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : roro - RORO-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\roro\Desktop\Addition.txt
Supprimé : C:\Users\roro\Desktop\Fixlog.txt
Supprimé : C:\Users\roro\Desktop\FRST.txt
Supprimé : C:\Users\roro\Desktop\FRST64.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 210
Ok pour DelFix.

Tu peux cliquer sur "Marquer comme résolu" situé sous le titre de ton sujet.

Bonne journée ;)
Messages postés
27
Date d'inscription
mardi 17 mars 2015
Statut
Membre
Dernière intervention
25 juin 2019

encore un grand merci a toi, tu es tres fort! bonne journée a toi aussi :)