Fenetre intempestive fichier tmp Windows 10
Résolu
Sam24190
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Suite à un téléchargement je me suis retrouvé avec beaucoup de malware et autres sal...ries ,j'ai réussi à les supprimer mais maintenant j'ai une fenêtre m'indiquant : "comment voulez-vous ouvrir ce fichier ... tmp" s'affiche régulièrement pendant mon utilisation du pc. j'ai repasser différents logiciels pour la supprimer mas ça ne fonctionne pas.
Merci pour vote aide
Suite à un téléchargement je me suis retrouvé avec beaucoup de malware et autres sal...ries ,j'ai réussi à les supprimer mais maintenant j'ai une fenêtre m'indiquant : "comment voulez-vous ouvrir ce fichier ... tmp" s'affiche régulièrement pendant mon utilisation du pc. j'ai repasser différents logiciels pour la supprimer mas ça ne fonctionne pas.
Merci pour vote aide
A voir également:
- Fichiers tmp qui apparaissent
- Clé d'activation windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 ne démarre plus - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
10 réponses
non reviens sur ce sujet stp.
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Salut,
Procède à nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Procède à nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [XKD8HRYL74UBI4X] => C:\Program Files\06XQT7P0HQ\DV4517V1G.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [1735123] => C:\Users\user\AppData\Roaming\wqpmtdjfzhg\lmlohl5oheb.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [VWG0W3VFH43RMA9] => C:\Program Files (x86)\ShutdownTime\386KB.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [7462527] => C:\Users\user\AppData\Roaming\sbs5fmqqgiy\u1j2fqv5y2y.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [5703499] => C:\Users\user\AppData\Roaming\jpg4ohuds2u\oa5evv0k4xe.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [3GESJZE3M8033SN] => C:\Program Files\HQBZAO58DY\UFIEIOB9C.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [3261966] => C:\Users\user\AppData\Roaming\gskurlghvfs\ltifxuwkdvd.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [Q1GX34UBZOC2ZBN] => C:\Program Files\NSZ1X7ZRHR\H6H8OBPAC.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [Win64svc] => krk.tmp
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [ShellExperienceHost] => C:\Users\user\AppData\Local\Temp\System32\Logs\ShellExperienceHost.exe [2969088 2016-08-29] (Application Frame Host) <==== ATTENTION
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [CrimsonThunder] => C:\WINDOWS\rss\csrss.exe <==== ATTENTION
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [7948469] => C:\Users\user\AppData\Roaming\2homiwdwhzx\wsobl0ddlhl.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [2828687] => C:\Users\user\AppData\Roaming\pc032zw20i2\rfhelzv3tl3.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [DPRYHHAY0AI8VRG] => C:\Program Files\MX6NQCKAZ8\T0UAQFGUT.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [6199631] => C:\Users\user\AppData\Roaming\4tl2q4rn2dr\dk4bhmtlljj.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [Q687SJTF12GFRS0] => C:\Program Files\56H4TG4PLG\IVOJ1GAQL.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [760730] => C:\Users\user\AppData\Roaming\h5pi5szp2rg\zmlxicu0cpx.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [4085370] => C:\Users\user\AppData\Roaming\cd3xecwcvbn\4gofbynhwro.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [D7YV80760BQFB7H] => C:\Program Files\JKIAHRAA9D\JKIAHRAA9.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [298387] => C:\Users\user\AppData\Roaming\q4le5qhxb34\dmi2v1awvhc.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [VEQP3BUUG8GPFJD] => C:\Program Files\D4G9ONSB7M\RBSHOTKFV.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [3900290] => C:\Users\user\AppData\Roaming\a2iuwhk0sx2\qqkl001wksw.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [1425726] => C:\Users\user\AppData\Roaming\rjhorxm5owh\yl3gblescey.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [WKSM1PKKZTC46QE] => C:\Program Files\0ZINN66PPC\0ZINN66PP.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [8741308] => C:\Users\user\AppData\Roaming\sw02jgr5dmg\pt2sn33lkxy.exe /VERYSILENT
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [RY2Z8ZEDMJQ0Q2A] => C:\Program Files\GGGGAKYQFE\T5NVIK4RE.exe
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\ProgramData\DreamScreen\DreamCompress.scr
ShellExecuteHooks: Pas de nom - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\Users\user\AppData\Roaming\tmp546.dat [2307072 2017-10-25] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2017-10-27 13:43 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\GGGGAKYQFE
2017-10-27 13:42 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\sw02jgr5dmg
2017-10-27 13:42 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\rjhorxm5owh
2017-10-27 13:42 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\a2iuwhk0sx2
2017-10-27 13:42 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\0ZINN66PPC
2017-10-27 13:40 - 2017-10-27 13:40 - 000000290 __RSH C:\Users\user\ntuser.pol
2017-10-27 13:10 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\q4le5qhxb34
2017-10-27 13:10 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\h5pi5szp2rg
2017-10-27 13:10 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\cd3xecwcvbn
2017-10-27 13:10 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\JKIAHRAA9D
2017-10-27 13:10 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\D4G9ONSB7M
2017-10-27 12:57 - 2017-10-27 12:59 - 000000000 ____D C:\ProgramData\LCFApp
2017-10-27 12:57 - 2017-10-27 12:57 - 000000000 ____D C:\Users\Public\Thunder Network
2017-10-27 12:57 - 2017-10-27 12:57 - 000000000 ____D C:\ProgramData\Thunder Network
2017-10-27 12:56 - 2017-10-27 14:58 - 000000000 ____D C:\Disk
2017-10-27 12:56 - 2017-10-27 12:59 - 000000000 ____D C:\Program Files (x86)\CCProxy
2017-10-27 12:56 - 2017-10-27 12:56 - 000000000 ____D C:\Windat
2017-10-27 12:56 - 2017-10-27 12:56 - 000000000 ____D C:\ProgramData\CupCheck
2017-10-27 12:56 - 2017-10-27 12:56 - 000000000 ____D C:\Program Files\LaCie Private Public
2017-10-27 12:55 - 2017-10-25 18:26 - 002307072 ___SH C:\Users\user\AppData\Roaming\tmp546.dat
2017-10-27 12:45 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\4tl2q4rn2dr
2017-10-27 12:45 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\MX6NQCKAZ8
2017-10-27 12:45 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\56H4TG4PLG
2017-10-27 12:44 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\pc032zw20i2
2017-10-27 12:44 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\2homiwdwhzx
2017-10-27 12:23 - 2017-10-27 12:23 - 000000103 _____ C:\WINDOWS\SysWOW64\del.bat
2017-10-27 12:22 - 2017-10-27 12:22 - 000000000 ____D C:\Users\user\AppData\Local\Geckofx
2017-10-27 12:21 - 2017-10-27 12:21 - 000003502 _____ C:\WINDOWS\System32\Tasks\Decuser
2017-10-27 12:19 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\sbs5fmqqgiy
2017-10-27 12:19 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\jpg4ohuds2u
2017-10-27 12:19 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\gskurlghvfs
2017-10-27 12:19 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\NSZ1X7ZRHR
2017-10-27 12:19 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\HQBZAO58DY
2017-10-27 12:19 - 2017-10-27 14:06 - 000000290 __RSH C:\ProgramData\ntuser.pol
2017-10-27 12:19 - 2017-10-27 12:20 - 000000000 ____D C:\Users\user\AppData\Roaming\ChromeHelper
2017-10-27 12:19 - 2017-10-27 12:19 - 000140800 _____ C:\Users\user\AppData\Local\installer.dat
2017-10-27 12:19 - 2017-10-27 12:19 - 000000000 ____D C:\Users\user\AppData\Roaming\.asoiux7z83wyf7
2017-10-27 12:18 - 2017-10-27 15:01 - 000000000 ____D C:\Users\user\AppData\Roaming\wqpmtdjfzhg
2017-10-27 12:18 - 2017-10-27 15:01 - 000000000 ____D C:\Program Files\06XQT7P0HQ
2017-10-27 12:17 - 2017-10-27 12:17 - 000024528 _____ C:\WINDOWS\System32\Tasks\{7A057847-090B-0B04-0911-7D7905051104}
2017-10-26 02:32 - 2017-10-26 02:32 - 000424960 _____ C:\WINDOWS\75cce15f26fa8ecd6e86c4d3646cf2fd.exe
2017-10-26 02:32 - 2017-10-26 02:32 - 000109144 _____ (YY2S4Q) C:\WINDOWS\system32\Drivers\f3f3f060f8844be76dda27f0407a0e67.sys
2017-10-26 02:32 - 2017-10-26 02:32 - 000039812 _____ C:\WINDOWS\uninstaller.dat
Task: {711F0732-5E3B-403E-BF89-FD9C19F01D69} - System32\Tasks\OneSystemCare Task => C:\PROGRA~2\ONESYS~1\SYSTEM~1.EXE <==== ATTENTION
Task: {BE3981BA-FA6C-4E04-9AE4-B5D6D8E81F3D} - System32\Tasks\Decuser => C:\Users\user\AppData\Local\Temp\krk.tmp <==== ATTENTION
Shortcut: C:\Users\user\Desktop\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <==== Cyrillic
Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nаvigаtеur Ореrа.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) <==== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <==== Cyrillic
Shortcut: C:\Users\Public\Desktop\Nаvigаtеur Ореrа.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) <==== Cyrillic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
https://pjjoint.malekal.com/files.php?id=20171028_q14b10w10e135
https://pjjoint.malekal.com/files.php?id=FRST_20171028_o14j11p5l13h15
https://pjjoint.malekal.com/files.php?id=20171028_p13v8s1315g6
Ca à l'air tout bon mais mozilla a disparu
https://pjjoint.malekal.com/files.php?id=FRST_20171028_o14j11p5l13h15
https://pjjoint.malekal.com/files.php?id=20171028_p13v8s1315g6
Ca à l'air tout bon mais mozilla a disparu
c'est simplement l'icône sur le bureau qui a été supprimé.
Reste un petit truc.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Reste un petit truc.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-384635606-4152884490-2617715439-1001\...\Run: [ShellExperienceHost] => C:\Users\user\AppData\Local\Temp\System32\Logs\ShellExperienceHost.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.