Sujet Précédent Sujet Suivant

Message d'erreur + difficulté session

Résolu/Fermé
sushiiiii Messages postés 7 Date d'inscription mercredi 29 mai 2013 Statut Membre Dernière intervention 22 avril 2018 - 21 avril 2018 à 11:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 avril 2018 à 11:31
Bonjour,

Je rencontre un problème sur mon ordinateur. Plusieurs fois un message d'erreur est apparu indiquant qu'il y avait quelque chose de malveillant sur l'ordinateur. Il est arrivé aussi à plusieurs reprises que lorsque j'éteins l'ordinateur, lorsque je veux le rallumer et entrer dans ma session quand on clique sur le petit carré de la session rien ne se passe. Du coup l'ordinateur reste allumé en permanence.

J'ai fais un scan avec Microsoft Security Essentials mais visiblement rien d'anormal ne ressort.

Petite précision, l'ordinateur est également d'une lenteur incroyable.

Je vous remercie par avance pour votre aide.

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
22 avril 2018 à 17:17
Pour moi c'est terminé,
il reste des problèmes ?
1
sushiiiii Messages postés 7 Date d'inscription mercredi 29 mai 2013 Statut Membre Dernière intervention 22 avril 2018
22 avril 2018 à 17:39
Non, c'est parfait, merci beaucoup pour ton aide, c'est super ! Bonne fin de journée.
0
Réponse 2 / 4
mimi
21 avril 2018 à 11:57
salut
Microsoft Security Essentials n'est pas top comme anti-virus
lance un antivirus en ligne ou télécharche avast
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
21 avril 2018 à 14:40
Salut,

Quel message d'erreur ?

Pour voir ce qui tourne :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
sushiiiii Messages postés 7 Date d'inscription mercredi 29 mai 2013 Statut Membre Dernière intervention 22 avril 2018
21 avril 2018 à 18:03
Bonjour,

Merci pour ta réponse. Voici les 3 liens pour récupérer les rapports :

https://pjjoint.malekal.com/files.php?id=20180421_f6k11w15h5w6
https://pjjoint.malekal.com/files.php?id=FRST_20180421_v11d5p8z67
https://pjjoint.malekal.com/files.php?id=20180421_d13o10l9b8j7

Merci encore :)
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié le 21 avril 2018 à 23:49
Désinstalle sauf si tu t'en sers :
Dropbox (utile ?)
Java

Envoie C:\Program Files (x86)\Java\jre7\lib\jusched.exe sur http://upload.malekal.com


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Task: {4A172EB8-3E77-4D35-AC84-E38263343C4B} - System32\Tasks\0 => c:\program files (x86)\internet explorer\iexplore.exe  <==== ATTENTION
 HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)  
 HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)  
 HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe  
 HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe /CHECKNOW  
 HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)  
 HKU\S-1-5-21-2359487990-345841687-2568447180-1000\...\Policies\Explorer\Run: [Java(TM) Platform SE Auto Updater 3 0] => C:\Program Files (x86)\Java\jre7\lib\jusched.exe 
C:\Program Files (x86)\Java\jre7\lib\jusched.exe 
2013-04-06 12:58 - 2010-01-26 10:11 - 000444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe
 RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
sushiiiii Messages postés 7 Date d'inscription mercredi 29 mai 2013 Statut Membre Dernière intervention 22 avril 2018
22 avril 2018 à 08:49
Bonjour,

Alors en effet je n'ai pas désinstaller Dropbox ni Java car utile sur cet ordi.

Par contre je n'ai pas réussi à trouver le chemin d'accès indiqué (C:\Program Files (x86)\Java\jre7\lib\jusched.exe) car arrivée à "lib" je n'ai d'autres choix qu'un dossier jfr dans lequel il y a 2 documents.jfc.

En revanche voici le texte après avoir fait le Corriger/Fix :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.04.2018
Exécuté par Annick (22-04-2018 08:40:54) Run:1
Exécuté depuis C:\Users\Annick\Desktop
Profils chargés: Annick & DefaultAppPool & (Profils disponibles: Annick & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {4A172EB8-3E77-4D35-AC84-E38263343C4B} - System32\Tasks\0 => c:\program files (x86)\internet explorer\iexplore.exe <==== ATTENTION
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe /CHECKNOW
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKU\S-1-5-21-2359487990-345841687-2568447180-1000\...\Policies\Explorer\Run: [Java(TM) Platform SE Auto Updater 3 0] => C:\Program Files (x86)\Java\jre7\lib\jusched.exe
C:\Program Files (x86)\Java\jre7\lib\jusched.exe
2013-04-06 12:58 - 2010-01-26 10:11 - 000444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A172EB8-3E77-4D35-AC84-E38263343C4B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A172EB8-3E77-4D35-AC84-E38263343C4B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\StartCCC" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DivXMediaServer" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate" => supprimé(es) avec succès
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task" => supprimé(es) avec succès
"HKU\S-1-5-21-2359487990-345841687-2568447180-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Java(TM) Platform SE Auto Updater 3 0" => supprimé(es) avec succès
"C:\Program Files (x86)\Java\jre7\lib\jusched.exe" => non trouvé(e)
C:\Program Files\Common Files\WinPcapNmap.exe => déplacé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\S-1-5-21-2359487990-345841687-2568447180-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\S-1-5-21-2359487990-345841687-2568447180-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018092848444\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018092846027\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2359487990-345841687-2568447180-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2359487990-345841687-2568447180-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2359487990-345841687-2568447180-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018092848444\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2359487990-345841687-2568447180-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04212018092848444\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 08:41:41

Merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > sushiiiii Messages postés 7 Date d'inscription mercredi 29 mai 2013 Statut Membre Dernière intervention 22 avril 2018
22 avril 2018 à 12:15
ouaip le fichier n'est plus là.
Il était probablement malveillant.

Tu devrais changer tes mots de passe.

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
0
sushiiiii Messages postés 7 Date d'inscription mercredi 29 mai 2013 Statut Membre Dernière intervention 22 avril 2018
22 avril 2018 à 15:29
Voici le lien où vous trouverez le rapport :

https://pjjoint.malekal.com/files.php?id=20180422_x9g9y14j9e6
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > sushiiiii Messages postés 7 Date d'inscription mercredi 29 mai 2013 Statut Membre Dernière intervention 22 avril 2018
23 avril 2018 à 11:31
plus de problème ?
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
LH -

59 réponses
Free erreur 38 : impossible d'envoyer des SMS
warnawak -
marcellou -

58 réponses