Posez votre question Signaler

Virus trz....tmp win32:Malware-gen [Résolu]

steph2010 4Messages postés 3 août 2010Date d'inscription 4 août 2010Dernière intervention - Dernière réponse le 4 août 2010 à 17:06

Bonjour,
J'ai un mauvais virus win32:Malware-gen qui me créé plein de fichiers trz.tmp à chaque fois que je redémarre l'ordinateur. J'ai scanné plusieurs fois avec Avast, mais impossible de l'enlever, il reviens à chaque redémarrage d'ordi.
Je retrouve des fichiers infectés dans C:\windows\temp et dans C:\windows\system32
Est ce que vous pourriez m'aider à l'enlever pour de bon s'il vous plait?
Merci d'avance

Virus trz....tmp win32:Malware-gen »

Suggestions

Virus trz....tmp win32:Malware-gen
Virus trz.tmp win32:adware-gen[adw] (Résolu) » Forum
Virus setc.tmp win32:adware-gen. [adw] » Forum
Virus et Malwares ... Le truc pour les éliminer » Fiches pratiques
Détection d'un virus Win32.Malware.gen (Résolu) » Forum
Virus Win32 Malware.gen (Résolu) » Forum

Plus

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 3 août 2010 à 08:23

Salut,

Tu peux donner les fichiers infectés avec le chemin complet pour voir ?

Ajouter un commentaire - Site web

Réponse

steph2010 4Messages postés 3 août 2010Date d'inscription 4 août 2010Dernière intervention 3 août 2010 à 11:29

Il y en a trop pour tous les donner, mais c'est du genre :

C:\windows\system32\trz1.tmp
C:\windows\system32\trz10.tmp
C:\windows\system32\trz1003.tmp
....etc

mais même si je les supprime tous, ils réapparaissent à chaque démarrage.

deux seuls fichiers infectés sont différent de ca :

C:\windows\system32\tuvtut.dll
C:\windows\temp\trz43AE.tmp

Merci

Ajouter un commentaire

Réponse

-1

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 3 août 2010 à 11:36

Sauvegarde tes documents importants.

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Ajouter un commentaire - Site web

Afficher les 4 commentaires

steph2010- 3 août 2010 à 12:22

J'ai désactivé tous les antivirus et antispaware, mais quand je lance combofix il me dis qu'il y encore un logiciel Avast! Antivirus 4.8 [VPS...¨] actif alors que je suis deja à la version 5 de Avast. Et même en faisant un recherche de fichier/dossier je n'arrive pas à trouver de trace d'avast 4.8.

Merci de m'aider

steph2010- 3 août 2010 à 12:55

ok c'est bon, j'ai supprimé de vieux fichiers text dans lesquels apparaissait le lien avast 4.8 et ComboFix ne semble plus le détecté quand je le lance. Est ce que je peux lancer le scan ou est ce que ComboFix ne m'affiche plus de fenêtre d'avertissement parce qu'il l'a affichée deja une fois?

Malekal_morte-- 3 août 2010 à 15:11

continue la procédure malgrè l'alerte sur l'antivirus.

steph2010- 4 août 2010 à 13:34

salut,

voici le lien car le rapport ne passer pas directement sur le forum: http://www.cijoint.fr/cjlink.php?file=cj201008/cijkccWuOS.txt

Mon PC va mieux, néanmoins il reste des fichier trz°°°°.tmp dans le système. Mais il ne semble pas s'en créer de nouveaux depuis que j'ai passé ComboFix.

Merci de m'aider encore un peu pour tout enlever.

Réponse

steph2010 4Messages postés 3 août 2010Date d'inscription 4 août 2010Dernière intervention 3 août 2010 à 21:53

Ajouter un commentaire

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 4 août 2010 à 14:31

Tu dois plus avoir de message d'erreur au démarrage sur les DLL ? Combofix a fait du ménage ?

Avast! arrive à mettre les fichiers trz*.tmp en quarantaine ?
et donc au final ne plus avoir d'alertes ou ils reviennent encore ?

Ajouter un commentaire - Site web

Afficher les 7 commentaires

steph2010- 4 août 2010 à 14:38

non effectivement, j'ai redémarrer ce matin et plus d'erreur sur les DLL.
Je vais repasser Avast pour voir s'il trouve encore quelque chose.

Est ce que c'est mieux de mettre les fichiers trz*.tmp en quarantaine quand Avast les trouve ou de les supprimer carrément?

En tous cas merci bien...mon ordinateur va vraiment mieux

Malekal_morte-- 4 août 2010 à 14:39

Supprime les, ça sert à rien de les garder.

steph2010- 4 août 2010 à 16:55

Salut,

Je viens de passer Avast et il m'affiche des menaces:
Win32: Alureon-FZ dans:

C:\Quoobox\quarantine\c:\windows\system32\drivers\mountmgr.sys

Est ce que je peux supprimer ce fichier?

il affiche également une menace Win32: Alureon-FZ dans :

C:\windows\winsxs\x86_microsoft-windows-mountpointmanager...\mountmgr.sys

et des menace win32:Malware-gen dans different:
C:\Quoobox\quarantine\c:\windows\system32\trz*.tmp et C:\windows\system32\trz*.tmp que j'ai supprimer

Ce qui m'inquiète c'est le C:\windows\winsxs\x86_microsoft-windows-mountpointmanager...\mountmgr.sys car s'est sur le meme type d'estension que celui que Combofix à réparé.

Est ce que la menace est toujours présente?

Malekal_morte-- 4 août 2010 à 17:00

C'est rien.

Qoobox c'est la quarantaine de Combofix donc normal qu'Avast! détecte maintenant des trucs.
Pour winsxs, pas grave non plus.

Faut juste voir si les fichier trz*.tmp reviennent.

steph2010- 4 août 2010 à 17:03

ok, pour le moment il ne sont pas revenu depuis hier.
Pour winsxs je peux supprimer sans danger pour l'ordi? (je ne m'y connais pas trop en informatique, je ne sais pas du tout à quoi correspond tous ces types de fichiers)

Malekal_morte-- 4 août 2010 à 17:04

vas y supprime le.

steph2010- 4 août 2010 à 17:05

ok merci beaucoup pour tout...je pense que maintenant mon ordi est correct. merci

Réponse

Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 4 août 2010 à 17:06

OK :)
quelques liens sur les malwares :)

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Fonctionnement malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/...

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus trz....tmp win32:Malware-gen [Résolu]

Virus trz....tmp win32:Malware-gen »

Passage au tout numérique : quel coût pour les particuliers ?