Application située dans C:\Users\\AppData\Local\Temp\??.tmp.exe autorisée à accéder au réseau

Bonjour,

Suite à une infection assez sérieuse sur mon PC, j'ai opté pour l'achat de Bitdefender Total Security. Bitdefender considère le PC comme étant en sécurité, mais en surveillant mes notifications, je détecte des activités suspectes. Quelqu'un peut-il me renseigner sur l'origine et l'utilité de ces applications?

Merci d'avance pour votre aide.

Quote

Application autorisée à accéder au réseau

il y a 41 minutes

Fonctionnalité :

Pare-feu

L'application 9be1df9a-bfe0-4c1d-af59-e2c097bb2872.tmp.exe a essayé de se connecter à Internet : Chemin : C:\Users\Edel\AppData\Local\Temp\9be1df9a-bfe0-4c1d-af59-e2c097bb2872.tmp.exe Destination : 151.139.128.14 Protocole : TCP (6) Port : HTTP (6) Le pare-feu de Bitdefender a autorisé cette application. Si vous souhaitez refuser l'accès, cliquez sur le bouton ci-dessous ou allez dans Pare-feu - Règles

Quote

Application autorisée à accéder au réseau

il y a 21 heures

Fonctionnalité :

Pare-feu

L'application c99ed324-1706-4668-b0c5-efdcd730cc6d.tmp.exe a essayé de se connecter à Internet : Chemin : C:\Users\Edel\AppData\Local\Temp\c99ed324-1706-4668-b0c5-efdcd730cc6d.tmp.exe Destination : 151.139.128.14 Protocole : TCP (6) Port : HTTP (6) Le pare-feu de Bitdefender a autorisé cette application. Si vous souhaitez refuser l'accès, cliquez sur le bouton ci-dessous ou allez dans Pare-feu - Règles

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour,

Il est possible qu'une application légitime soit propriétaire de ce fichier temporaire créé pour les besoins de son fonctionnement.

Supprimez cette règle du parefeu puis vérifiez lors de quelle utilisation d'application locale ou web, la règle se recréé.

Ensuite merci de lancer une analyse système et de me dire si quelque chose de mailveillant est dévcouvert, si c'est le cas indiquez moi le résultat de l'analyse, puis faites moi parvenir le rapport demandé ci-dessous :

- Enregistrez sur votre bureau le fichier BDSYS depuis ce lien:

http://www.bitdefender.com/files/KnowledgeBase/file/BDSysLog_i.exe

- Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Protection Bitdefender sur Non), choisissez en permanence. Vous pourrez réactiver la protection Bitdefender une fois les opérations terminées

- Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.

- Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.

Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.

Miss Magpie

Bonjour Yann, merci pour votre aide.

Je vais essayer de suivre vos instructions. J'ai supprimé les règles en question, les deux mentionnées ci-dessus et une troisième dont le chemin était similaire. Pardonnez mon manque de connaissances, mais je ne sais pas comment vérifier comment les règles se récréent, pouvez-vous m'aiguiller?

fedor

bonsoir miss magpie,

il faut regarder quel application web ou locale recrée les regles supprimer.

prend ton temps pour suivre la manip indiquer plus haut par -yann-(support technique),il sera present a partir de lundi matin.

bonne soirée.

Miss Magpie

Bonjour Fedor,

Merci, la règle s'est bien recrée, mais j'avoue ne pas savoir comment déterminer quelle application en est à l'origine. Même en déroulant les menus, que ce soit dans "Notifications" ou "Pare-feu", je n'ai pas plus d'informations que celles précédemment citées.

456619582_dimanche18aot20192.JPG.a7977bd3a39c89ecb0746f1d90b3f4be.JPG

J'ai tout de même lancé un scan complet qui ne m'a indiqué aucune infection, juste un fichier protégé par mot de passe (fichier d'installation d'un logiciel désinstallé restant dans ProgramData, je pense pourvoir le supprimer) et divers éléments introuvables.

Le rapport de l'analyse complète et celui du BDSysLog ont été envoyés en MP à Yann.

Bon dimanche.

fedor

bonjour miss magpie,

ok -yann-(support technique) va regarder tous cela a partir de demain matin,et te tiendra au courant.

bon week end.

Yann A.

16 hours ago, Miss Magpie said:

Bonjour Fedor,

Merci, la règle s'est bien recrée, mais j'avoue ne pas savoir comment déterminer quelle application en est à l'origine. Même en déroulant les menus, que ce soit dans "Notifications" ou "Pare-feu", je n'ai pas plus d'informations que celles précédemment citées.

J'ai tout de même lancé un scan complet qui ne m'a indiqué aucune infection, juste un fichier protégé par mot de passe (fichier d'installation d'un logiciel désinstallé restant dans ProgramData, je pense pourvoir le supprimer) et divers éléments introuvables.

Le rapport de l'analyse complète et celui du BDSysLog ont été envoyés en MP à Yann.

Bon dimanche.

Bonjour,

J'ai bien reçu les rapports merci, nous allons les analyser. En attendant, faites moi aussi s'il vous plaît parvenir un rapport supporttool comme demandé ci-dessous :

- téléchargez supporttool.exe depuis ce lien:

http://www.bitdefender.com/files/KnowledgeBase/file/supporttool.exe

- une fois téléchargé, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème'

- ensuite cliquez sur le bouton 'Suivant', puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- cliquez sur le bouton 'Suivant', ensuite ne cochez pas l'option 'Essayez de reproduire le problème avant la soumission' et cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')