Chevale de Trois repetitif dans le dossier "TEMP"

[Résolu/Fermé]
Signaler
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

J'ai pu me balader sur le net pour essayer de résoudre mon problème, et je fini par m'en remettre à vous.

J'ai un cheval de trois qui revient sans cesse sur mon pc malgré les nettoyages que j'ai réalisés:
CCleaner, adwcleaner (malwarebytes), Kaspersky (antivirus)

Le problème c'est que mon antivirus me demande à chaque redémarrage de réaliser un réparage, à cause d'un cheval de trois dans le dossier "TEMP".

voici le rapport Hijackthis réalisé après les derniers nettoyages:

http://pjjoint.malekal.com/files.php?id=HijackThis_20170221_z7x10v12n7f14

Je remercie l'âme charitable qui ce portera sur mon problème :=)

Bonne continuation.



5 réponses

Messages postés
3
Date d'inscription
mardi 21 février 2017
Statut
Membre
Dernière intervention
21 février 2017

Hey ,
Tu n'as surement pas , à mon avis utilisé ZHPcleaner télécharge le et fais ton analyse ensuite nettoie et regarde le rapport une fois que l'ordinateur à redemarrer .
Ensuite envoies moi le rapport .
Vas sur cette vidéo pour plus d'explications :
https://www.youtube.com/watch?v=P6xUQwtsOHI
Bonjour,

voici le rapport ZHPcleaner:
http://pjjoint.malekal.com/files.php?id=20170226_o13v9m7b8n11

En te remerciant
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 097
Salut,

Tu peux donner plus d'informations sur la détection ?

puis :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Bonjour,
et merci pour cette réponse rapide.

Pour la détection je ne peut vous fournir mieux:
http://pjjoint.malekal.com/files.php?id=20170222_d15x8j12m6r7
Cela à chaque démarrage de l'ordinateur, et non redémarrage causé par l'antivirus

Merci Malekal_morte, je m'occupe de fournir les rapports avant le début de la semaine prochaine.
De même pour vastar.

Tout en vous remerciant de votre aide une première fois.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 097 > Ltrix
ok : détection UDS.DangerousObject.Multi.Generic de Kaspersky

Tu as installé des adwares.
Fais FRST =)
Bonjour,
Voici les rapport que tu ma demandé:

FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170226_w5e14w12r15q10
shortcut : http://pjjoint.malekal.com/files.php?id=20170226_13s13z14p15q11
additionnal : http://pjjoint.malekal.com/files.php?id=20170226_h8e10x7b9r5

Merci encore, en espérant ne pas trop vous prendre la tête.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 097
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
Task: {EA93D6B0-B332-4F4E-B0AE-2A65E3753F18} - System32\Tasks\132634578d17t8715525 => Rundll32.exe "C:\ProgramData\132634578d17t8715525\132634578d17t8715525.dll",DMT <==== ATTENTION
C:\ProgramData\132634578d17t8715525
Task: {E1AAA71B-9B53-49A3-868F-21E0F952B12D} - System32\Tasks\MssUpdater => C:\Program Files (x86)\Minitab\Minitab 17\MssUpdater.exe [2016-02-19] (Minitab, Inc.)
C:\Program Files (x86)\Minitab
C:\Windows\temp\*.tmp.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci pour la réactivité,

voila le rapport : http://pjjoint.malekal.com/files.php?id=20170226_f15b12o8v7y12
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 097
de rien, vois ce que cela donne pour les détections UDS.DangerousObject.Multi.Generic de Kaspersky.
Les détections sont toujours la,
J'ai pas l'impression que se sont des virus, je me trompe ?

En tout cas le problème ne s'est pas réitéré, je suppose donc que c'est bon.

Merci beaucoup
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 097
Bonjour,

Malwarebytes a trouvé des trucs, puis direct dans la quarantaine.
Sur le coup ça m'a l'air d’être encore bien mieux.

Merci beaucoup pour cette aide tombée du ciel ;)
Continuez comme ça !!!
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 097 > Ltrix
de rien :)