Ouverture intempestive fenêtre tmp sur windows 10
Résolu
Dams
-
dams -
dams -
Bonjour,
Suite à un téléchargement sans avoir été assez vigilant, je me suis retrouvé avec un bon nombre de malware, pup etc que j'ai réussi à éliminer après beaucoup de sueurs froides cependant, depuis une fenêtre m'indiquant : "comment voulez-vous ouvrir ce fichier ... tmp" s'affiche de temps en temps pendant mon utilisation du pc. Je ne parviens pas à la faire disparaître de façon définitive. J'ai réalisé un scan avec FRST mais je ne sais pas trop quoi en faire ainsi que la marche à suivre pour éviter de créer d'autres problèmes. Merci si quelqu'un peut m'aider...
Suite à un téléchargement sans avoir été assez vigilant, je me suis retrouvé avec un bon nombre de malware, pup etc que j'ai réussi à éliminer après beaucoup de sueurs froides cependant, depuis une fenêtre m'indiquant : "comment voulez-vous ouvrir ce fichier ... tmp" s'affiche de temps en temps pendant mon utilisation du pc. Je ne parviens pas à la faire disparaître de façon définitive. J'ai réalisé un scan avec FRST mais je ne sais pas trop quoi en faire ainsi que la marche à suivre pour éviter de créer d'autres problèmes. Merci si quelqu'un peut m'aider...
A voir également:
- Ouverture intempestive fenêtre tmp sur windows 10
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows 10 ne démarre pas - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
6 réponses
Salut
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.
Puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Dams
Merci pour la rapidité de la réponse. J'ai lancé adw qui me dit qu'il n'y a aucune infection sur mon pc après analyse :/
Malekal_morte-
Messages postés
184347
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 689
>
Dams
Passe à FRST.
http://pjjoint.malekal.com/files.php?id=FRST_20151229_12t5o12h6g15
http://pjjoint.malekal.com/files.php?id=20151229_o12h8o13r913
http://pjjoint.malekal.com/files.php?id=20151229_i8e9r12c10m14
Voila tout y est. Merci de l'aide par avance
http://pjjoint.malekal.com/files.php?id=20151229_o12h8o13r913
http://pjjoint.malekal.com/files.php?id=20151229_i8e9r12c10m14
Voila tout y est. Merci de l'aide par avance
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {0555566B-4189-4D9B-83B7-F1CC6303CCB8} - System32\Tasks\Installer_setter => C:\Users\Damien\AppData\Local\Installer\Installsetter_12710\nslEE88.tmp <==== ATTENTION
C:\Users\Damien\AppData\Local\Installer
2015-12-29 03:58 - 2015-12-29 03:58 - 00004452 _____ C:\WINDOWS\System32\Tasks\Installer_setter
2015-12-29 03:38 - 2015-12-29 03:38 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2015-12-29 03:27 - 2015-12-29 03:26 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-12-25 04:04 - 2015-12-25 04:04 - 19983912 _____ C:\Users\Damien\Downloads\PowerDVD_12.0.29544.4919_DKA_R3_Patch_DVD150113-03_Normal.exe
2015-12-20 23:51 - 2015-12-20 23:51 - 00000000 ____D C:\Users\Damien\Documents\Avatar
2015-12-20 17:25 - 2015-12-20 17:25 - 00000000 ____D C:\Users\Damien\AppData\Local\Emotiplus
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {0555566B-4189-4D9B-83B7-F1CC6303CCB8} - System32\Tasks\Installer_setter => C:\Users\Damien\AppData\Local\Installer\Installsetter_12710\nslEE88.tmp <==== ATTENTION
C:\Users\Damien\AppData\Local\Installer
2015-12-29 03:58 - 2015-12-29 03:58 - 00004452 _____ C:\WINDOWS\System32\Tasks\Installer_setter
2015-12-29 03:38 - 2015-12-29 03:38 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2015-12-29 03:27 - 2015-12-29 03:26 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-12-25 04:04 - 2015-12-25 04:04 - 19983912 _____ C:\Users\Damien\Downloads\PowerDVD_12.0.29544.4919_DKA_R3_Patch_DVD150113-03_Normal.exe
2015-12-20 23:51 - 2015-12-20 23:51 - 00000000 ____D C:\Users\Damien\Documents\Avatar
2015-12-20 17:25 - 2015-12-20 17:25 - 00000000 ____D C:\Users\Damien\AppData\Local\Emotiplus
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Voici le rapport, j'ai aussi réinitialisé mon navigateur par sécurité (même si je l'avais déjà fait):
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:29-12-2015
Exécuté par Damien (2015-12-30 00:44:28) Run:1
Exécuté depuis C:\Users\Damien\Desktop
Profils chargés: Damien (Profils disponibles: Damien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {0555566B-4189-4D9B-83B7-F1CC6303CCB8} - System32\Tasks\Installer_setter => C:\Users\Damien\AppData\Local\Installer\Installsetter_12710\nslEE88.tmp <==== ATTENTION
C:\Users\Damien\AppData\Local\Installer
2015-12-29 03:58 - 2015-12-29 03:58 - 00004452 _____ C:\WINDOWS\System32\Tasks\Installer_setter
2015-12-29 03:38 - 2015-12-29 03:38 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2015-12-29 03:27 - 2015-12-29 03:26 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-12-25 04:04 - 2015-12-25 04:04 - 19983912 _____ C:\Users\Damien\Downloads\PowerDVD_12.0.29544.4919_DKA_R3_Patch_DVD150113-03_Normal.exe
2015-12-20 23:51 - 2015-12-20 23:51 - 00000000 ____D C:\Users\Damien\Documents\Avatar
2015-12-20 17:25 - 2015-12-20 17:25 - 00000000 ____D C:\Users\Damien\AppData\Local\Emotiplus
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0555566B-4189-4D9B-83B7-F1CC6303CCB8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0555566B-4189-4D9B-83B7-F1CC6303CCB8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Installer_setter => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Installer_setter" => clé supprimé(es) avec succès
"C:\Users\Damien\AppData\Local\Installer" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Installer_setter" => non trouvé(e).
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\Damien\Downloads\PowerDVD_12.0.29544.4919_DKA_R3_Patch_DVD150113-03_Normal.exe => déplacé(es) avec succès
C:\Users\Damien\Documents\Avatar => déplacé(es) avec succès
"C:\Users\Damien\AppData\Local\Emotiplus" dossier déplacer:
Impossible de déplacer "C:\Users\Damien\AppData\Local\Emotiplus" => Planifié pour déplacement au redémarrage.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-30 00:47:08)
C:\Users\Damien\AppData\Local\Emotiplus => a été déplacé(e) avec succès
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:29-12-2015
Exécuté par Damien (2015-12-30 00:44:28) Run:1
Exécuté depuis C:\Users\Damien\Desktop
Profils chargés: Damien (Profils disponibles: Damien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {0555566B-4189-4D9B-83B7-F1CC6303CCB8} - System32\Tasks\Installer_setter => C:\Users\Damien\AppData\Local\Installer\Installsetter_12710\nslEE88.tmp <==== ATTENTION
C:\Users\Damien\AppData\Local\Installer
2015-12-29 03:58 - 2015-12-29 03:58 - 00004452 _____ C:\WINDOWS\System32\Tasks\Installer_setter
2015-12-29 03:38 - 2015-12-29 03:38 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2015-12-29 03:27 - 2015-12-29 03:26 - 00000967 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-12-25 04:04 - 2015-12-25 04:04 - 19983912 _____ C:\Users\Damien\Downloads\PowerDVD_12.0.29544.4919_DKA_R3_Patch_DVD150113-03_Normal.exe
2015-12-20 23:51 - 2015-12-20 23:51 - 00000000 ____D C:\Users\Damien\Documents\Avatar
2015-12-20 17:25 - 2015-12-20 17:25 - 00000000 ____D C:\Users\Damien\AppData\Local\Emotiplus
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0555566B-4189-4D9B-83B7-F1CC6303CCB8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0555566B-4189-4D9B-83B7-F1CC6303CCB8}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Installer_setter => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Installer_setter" => clé supprimé(es) avec succès
"C:\Users\Damien\AppData\Local\Installer" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Installer_setter" => non trouvé(e).
C:\WINDOWS\rsrcs.dll => déplacé(es) avec succès
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\Users\Damien\Downloads\PowerDVD_12.0.29544.4919_DKA_R3_Patch_DVD150113-03_Normal.exe => déplacé(es) avec succès
C:\Users\Damien\Documents\Avatar => déplacé(es) avec succès
"C:\Users\Damien\AppData\Local\Emotiplus" dossier déplacer:
Impossible de déplacer "C:\Users\Damien\AppData\Local\Emotiplus" => Planifié pour déplacement au redémarrage.
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2015-12-30 00:47:08)
C:\Users\Damien\AppData\Local\Emotiplus => a été déplacé(e) avec succès
Fin de Fixlog 00:47:09
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le fenêtre semble ne pas revenir et tant mieux. Merci pour l'aide précieuse et rapide. Puis je savoir quand même d'où est venu le problème? Quel logiciel puis-je installer pour éviter cela à l'avenir? J'ai Windows defender et j'avais malewarebytes mais la version gratuite qui ne protège pas en temps réel. Existe t-il un moyen d'être protégé des programmes malveillants avant que cela ne s'infiltre partout? Encore merci de l'aide.
good =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Comment sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
