Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

processus g???tmp.exe

  1. intik92

    Date d'inscription
    juin 2017
    Âge
    38
    Messages
    7

    processus g???tmp.exe

    Bonjour tout le monde,, je suis venu chercher votre aide, pour enlever un malware ou virus qui change de nom g????tmp.exe les ???? sont aléatoires, les fichiers se trouvent dans c:\windows\temp j'ai assayé de les supprimé mais il reviennent.

    Que dois-je faire ?

    -----

     


    • Publicité



  2. xsun

    Date d'inscription
    juin 2015
    Messages
    784

    Re : processus g???tmp.exe

    Bonjour

    On va utiliser un outil de diagnostique


    FRST analyse:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
    Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    et Important, Enregistre FRST sur ton Bureau


    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Autoriser pour accepter le Disclaimer
      /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt



    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    *****


    tu as donc deux rapports à fournir
    --> FRST.txt
    --> Addition.txt
     

  3. intik92

    Date d'inscription
    juin 2017
    Âge
    38
    Messages
    7

    Re : processus g???tmp.exe

    Bonjour,

    Merci pour votre réponse, j'avais déja lancé l'outil, mais n'ayant pas pu lire le résultat, je vous envoi les deux fichiers demandés en pièce jointe.

    Cordialement,
    Fichiers attachés
     

  4. xsun

    Date d'inscription
    juin 2015
    Messages
    784

    Re : processus g???tmp.exe

    bonjour

    c'est un pc d'entreprise ? c'est à dire en lien avec une société ?
     

  5. intik92

    Date d'inscription
    juin 2017
    Âge
    38
    Messages
    7

    Re : processus g???tmp.exe

    Oui effectivement
     


    • Publicité



  6. xsun

    Date d'inscription
    juin 2015
    Messages
    784

    Re : processus g???tmp.exe

    qui est l'administrateur du réseau ? toi ?
     

  7. intik92

    Date d'inscription
    juin 2017
    Âge
    38
    Messages
    7

    Re : processus g???tmp.exe

    Admin Réseau non, j'ai des droits admin sur le PC, je ne me suis pas connecté au réseau de l'entreprise avec le PC depuis l'infection.
     

  8. xsun

    Date d'inscription
    juin 2015
    Messages
    784

    Re : processus g???tmp.exe

    je dois me renseigner si d'un point de vue légal, je peux effectuer certaines opérations dans ces conditions

    ceci dit ..... Acrobat XI Pro with CRACK Serial Key ... tu t'étonnes des soucis actuels ?

    pourquoi le fichier Hosts a t'il été modifié .... ?
     

  9. intik92

    Date d'inscription
    juin 2017
    Âge
    38
    Messages
    7

    Re : processus g???tmp.exe

    Ok j'attends, non ça ne viens pas de ce crack d'Acrobat qui était stocké sur le PC depuis des longtemps (récuperé depuis une sauveragde d'un autre PC).
    Normalement ça ne pose pas de problème puisque j'ai les droits admin.
    Le fichier host par contre je ne l'ai pas modifié.
     

  10. intik92

    Date d'inscription
    juin 2017
    Âge
    38
    Messages
    7

    Re : processus g???tmp.exe

    Bonjour,

    J'ai essayé l'outil Reason Core Security, qui detecte périodiquement les fichiers tmp et les supprime, ça limite je pense les dégats en attendant la résolution.
    Depuis l'installation de cet outil le McAffe qui était sur le PC détecte maintenant les tmp.exe
     

  11. intik92

    Date d'inscription
    juin 2017
    Âge
    38
    Messages
    7

    Re : processus g???tmp.exe

    Bonjour,

    Je viens vous signaler qu'a force de recherche et documentation j'ai reussi a enlever la menace et bien netoyer Windows.

    Vous pouvez marquer comme corrigé, enfin demande d'aide refuser l'utilisateur s'est debrouiller seul.

    Cordialement,
     

  12. JPL

    Date d'inscription
    septembre 2003
    Messages
    66 351

    Re : processus g???tmp.exe

    xsun n'a pas refusé. Il a juste dit qu'il se renseignait pour savoir s'il avait légalement le droit d'intervenir sur un PC d'entreprise.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  13. xsun

    Date d'inscription
    juin 2015
    Messages
    784

    Re : processus g???tmp.exe

    re

    Vous pouvez marquer comme corrigé, enfin demande d'aide refuser l'utilisateur s'est debrouiller seul.
    c'est noté


    non ça ne viens pas de ce crack d'Acrobat qui était stocké sur le PC depuis des longtemps (récuperé depuis une sauveragde d'un autre PC)
    la soirée du 4 juin 2017 a été mouvementée .... le prix de la gratuité
    voici un échantillon des copains du crack

    2017-06-04 22:11 - 2017-06-04 22:11 - 00000000 ____D C:\Program Files (x86)\VKOKAblockUn
    2017-06-04 22:11 - 2017-06-04 22:11 - 00000000 ____D C:\Program Files (x86)\VKOKAblockU
    2017-06-04 22:11 - 2017-06-04 22:11 - 00000000 ____D C:\Program Files (x86)\VKOKAblockIE
    2017-06-04 22:10 - 2017-06-04 22:10 - 00016724 _____ C:\windows\System32\Tasks\Spee ch Racing demo
    2017-06-04 22:10 - 2017-06-04 22:10 - 00000000 ____D C:\Program Files (x86)\CSC-ENG-IETrustedSiteSharePointFix-1.0-GBL-R1
    2017-06-04 22:09 - 2017-06-04 22:09 - 00000000 ____D C:\Users\nom_d_utilisateur\App Data\Roaming\Google
    2017-06-04 22:08 - 2017-06-04 22:08 - 00001110 _____ C:\Users\nom_d_utilisateur\Des ktop\Play World of Warships.lnk
    2017-06-04 22:08 - 2017-06-04 22:08 - 00001088 _____ C:\Users\nom_d_utilisateur\Des ktop\Play Crossout.lnk
    2017-06-04 22:08 - 2017-06-04 22:08 - 00000000 ____D C:\Users\nom_d_utilisateur\App Data\Roaming\Drontain
    2017-06-04 22:08 - 2017-06-04 22:08 - 00000000 ____D C:\Program Files (x86)\Aronishwermidom Reports
    2017-06-04 22:07 - 2017-06-04 22:09 - 00000000 ____D C:\Users\nom_d_utilisateur\App Data\Local\Gherqoleclufagh
    2017-06-04 22:07 - 2017-06-04 22:08 - 00006024 _____ C:\windows\System32\Tasks\Aron ishwermidom Reports
    2017-06-04 22:07 - 2017-06-04 22:08 - 00000000 ____D C:\Program Files (x86)\Cucedomproviy
    2017-06-04 22:07 - 2017-06-04 22:07 - 00001094 _____ C:\Users\nom_d_utilisateur\Des ktop\Play World Of Tanks.lnk
    2017-06-04 22:07 - 2017-06-04 22:07 - 00001092 _____ C:\Users\nom_d_utilisateur\Des ktop\Play Warframe.lnk
    2017-06-04 22:06 - 2017-06-04 22:07 - 01400526 _____ C:\Users\nom_d_utilisateur\Dow nloads\Adobe_Acrobat_Pro_DC_Cr ack_20152016_Keygen_Error_F.ra r
    tu peux vérifier dans ton panneau de configuration/désinstaller un programme
    VKOKAdBlock ...

    tant que tu y est, désinstalle aussi initialsite123 ...


    bref, pas de morale, mais ce n'est pas venu tout seul ......

    ceci n'est pas à jour = faille de sécurité

    Adobe Flash Player 25 NPAPI
    Java 7 Update 75
    Java 7 Update 75
    Java 8 Update 111
    Java 8 Update 91
    Java 8 Update 91
    Java SE Development Kit 8 Update 111 (64-bit)


    bonne chance
     

  14. xsun

    Date d'inscription
    juin 2015
    Messages
    784

    Re : processus g???tmp.exe

    Je n'ai pas de texte de loi pour affirmer ou bien infirmer

    Mais tu n'es pas auto entrepreneur, c'est à dire un pc personnel pour le travail

    Tu as un pc fourni par l'entreprise, qui donc lui appartient
    Théoriquement, tu as dû signer une chartre concernant l'utilisation de ce pc qui est à titre professionnel
    et l'entreprise, théoriquement toujours, doit avoir soit une équipe de maintenance pour le parc informatique, soit signé des contrats de maintenance avec une équipe spécifique, dû aux données sensibles de la société

    Et évidement, avec un crack installé sur le pc d'entreprise ... faut pouvoir justifier ....

    Légalement, je ne sais pas
    mais à titre personnel, les risques sont trop importants
    Plantage du pc ou perte de données sensibles de la société durant la procédure


    Note:
    tu as/avais, suivant ce que tu as supprimé, un cheval de troie, son rôle est d'ouvrir la porte pour ses copains ...
    Des éléments sensibles liées à ton entreprise peuvent avoir été dérobées (mot de passe etc ...)

    A nouveau bonne chance
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. processus
    Par walteroudolphe dans le forum Programmation et langages, Algorithmique
    Réponses: 5
    Dernier message: 10/02/2011, 22h36
  2. qu'est ce qu'un processus
    Par lebiologiste2 dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 17/09/2010, 09h59
  3. processus de levy
    Par verycalm dans le forum Mathématiques du supérieur
    Réponses: 5
    Dernier message: 22/12/2009, 10h23
  4. Processus markovien.
    Par Le Vince dans le forum Mathématiques du supérieur
    Réponses: 6
    Dernier message: 12/11/2009, 13h48
  5. Processus Reversible
    Par rlefrant dans le forum Chimie
    Réponses: 0
    Dernier message: 11/11/2009, 11h21