Sujet Précédent Sujet Suivant

Virus trz***.tmp dans mon disque dur PC!!

Fermé
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 - 17 oct. 2016 à 16:12
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 - 18 oct. 2016 à 14:09
Bonjour.
mon disque dur 'D' est infecté par des fichiers de 1ko de taille , il il y'en a plein dans mon disque dur! j'ai essayé de les supprimers (j'ai supprimé presque 16000 elements de ce virus!) main ils revient toujours dans mon disque dur 'D' !
J'ai un logiciel avast pro et il les mis en quarantaine mais ils revients !
et j'ai perdus un dossier qui s'appelle 'Logiciels' c'est là ou je mis les logiciels que je prefers de ne les jamais perdres!
SVP AIDEZ MOI JE CREINS QUE JE VAIS PERDRE TOUT MES DOSSIERS!
A voir également:

4 réponses

Réponse 1 / 4
Armegal Messages postés 566 Date d'inscription lundi 8 juin 2015 Statut Membre Dernière intervention 17 novembre 2016 100
17 oct. 2016 à 16:16
Bonjour,

Si tu as peur de perdre tes données, sauvegarde les !
1
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 6
17 oct. 2016 à 16:22
si je les copies dans mon autre disque dur 'C' ..
esque je risque d'avoir ce virus dans l'autre disque dur 'C' aussi?
0
Armegal Messages postés 566 Date d'inscription lundi 8 juin 2015 Statut Membre Dernière intervention 17 novembre 2016 100
17 oct. 2016 à 16:25
oui, mais si tu perds des données par une manip quelconque et malencontreuse, tu as une sauvegarde
0
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 6
17 oct. 2016 à 17:26
quand j'essaye de disinstaller releventknowledge .
il m'affiche un erreur ...
voici l'image .
https://prnt.sc/cvfi93
svp repondez vite :))
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 oct. 2016 à 17:17
Désinstalle RelevantKnowledge



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
 C:\Program Files\RelevantKnowledge
 R2 RelevantKnowledge; C:\Program Files\RelevantKnowledge\rlservice.exe [186136 2013-08-17] (TMRG, Inc.) <==== ATTENTION  
ShortcutWithArgument: C:\Users\pc\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/20
ShortcutWithArgument: C:\Users\pc\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/16
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468961416&a=1054210&src=sh&uuid=85e52e4f-e3bf-4651-a341-b05d455e3f6d"
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468961416&a=1054210&src=sh&uuid=85e52e4f-e3bf-4651-a341-b05d455e3f6d"
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\chrome.LNK -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://sweets-pages.com/or/20
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://sweets-pages.com/or/16
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468961416&a=1054210&src=sh&uuid=85e52e4f-e3bf-4651-a341-b05d455e3f6d"
ShortcutWithArgument: C:\Users\pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468961416&a=1054210&src=sh&uuid=85e52e4f-e3bf-4651-a341-b05d455e3f6d"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.



0
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 6
17 oct. 2016 à 17:22
quand j'essaye de disinstaller releventknowledge .
il m'affiche un erreur ...
voici l'image .
https://prnt.sc/cvfi93
svp repondez vite :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018
17 oct. 2016 à 17:27
Fais ok et poursuis la procédure.
0
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 6
17 oct. 2016 à 18:18
voici ce que j'ai obtenue :
fixlog.txt :
https://pjjoint.malekal.com/files.php?id=20161017_l10w7o12n6x7
0
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 6
17 oct. 2016 à 18:19
mais les fichiers trz***.tmp sont encore dans mon disque dur!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 oct. 2016 à 18:26
Comme dit, ça doit être un programme qui génère ça:
Déinstalle :
Avira Launcher
ChrisPC Free Anonymous Proxy 6.60
WinPcap 4.1.3

et si ça continue, tente en désinstallant CheatEngine.
0
Réponse 3 / 4
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 6
18 oct. 2016 à 14:09
Ce sujet est résolut. merci comeme pour l'aide.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
17 oct. 2016 à 16:13
Salut,

C'est une application qui les créé :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



-1
KPPA Messages postés 33 Date d'inscription lundi 17 octobre 2016 Statut Membre Dernière intervention 21 janvier 2018 6
17 oct. 2016 à 16:57
voici le lien de FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20161017_w10k8v9g10e10
Ficher Shortcut :
https://pjjoint.malekal.com/files.php?id=20161017_o7c6h7z13z14
Fichier addition :
https://pjjoint.malekal.com/files.php?id=20161017_e5o11x14m7h7
0