Windows ne trouve pas un fichier.exe au démarrage [Résolu/Fermé]

Signaler
Messages postés
29
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
30 mai 2016
-
Messages postés
29
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
30 mai 2016
-
Bonjour à tous. Ma sœur m'à laissé son ordi car elle à un message d’erreur au démarrage. Je n'arrive pas à trouver de solution donc j'ai besoin de votre aide. Voici le message d’erreur au démarrage (windows 7).



Le jeu n'est plus installé sur le PC. Je sais pas quoi faire. Merci de m'aider.

8 réponses

Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 032
Salut,

Ca sent le Trojan RAT :

fais ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
29
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
30 mai 2016

ok je vais regarder.
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 032
ouaip, t'as un Trojan.


Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\register.exe [2014-06-08] ()
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.lnk [2016-05-29]
ShortcutTarget: start.lnk -> C:\Users\USER\k273k62e9ao\1259o8284ju65z3.vbs ()
HKU\S-1-5-21-2739607591-1759305952-2450966986-1005\...\RunOnce: [k273k62e9ao] => C:\Users\postgres\k273k62e9ao\1259o8284ju65z3.vbs
HKU\S-1-5-21-2739607591-1759305952-2450966986-1005\...\Run: [SearchProtection] => C:\Users\USER\AppData\Roaming\Search Protection\SearchProtection.EXE /autostart
2016-05-29 09:56 - 2016-03-27 22:13 - 00000000 ____D C:\Users\USER\AppData\Roaming\dclogs
C:\Users\USER\k273k62e9ao\1259o8284ju65z3.vbs
C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\register.exe
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
29
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
30 mai 2016

J'ai suivi toutes les procédures, mon PC à redémarrer. Je n'est plus le message d’erreur, par contre je ne trouve pas le fichier texte que tu voulais que je mette ici.
Messages postés
29
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
30 mai 2016

Fichier zip c'est fait. Pour les mots de passe, ce sont ceux de tous les sites internet à changer ?
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 032
oui tous les mots de passe.
La détection est plutôt bonne mais Antivir ne le détecte pas.


SHA256: ff6d7bd19657cfd7544a101c57b0835e411239318143040738a1beb95674e6dc
File name: register.exe.xBAD
Detection ratio: 24 / 55
Analysis
Additional information
Comments
Votes
Antivirus Result Update
ALYac Trojan.Downloader.Agent.ABPQ 20160530
AVware Trojan.Win32.Generic!BT 20160530
Ad-Aware Trojan.Downloader.Agent.ABPQ 20160530
AegisLab Uds.Dangerousobject.Multi!c 20160530
Arcabit Trojan.Downloader.Agent.ABPQ 20160530
Avast Win32:Malware-gen 20160530
BitDefender Trojan.Downloader.Agent.ABPQ 20160530
Bkav HW32.Packed.AE41 20160528
CMC Virus.Win32.Sality!O 20160523
Comodo TrojWare.Win32.CoinMiner.IEGT 20160530
Emsisoft Trojan.Downloader.Agent.ABPQ (B) 20160530
F-Secure Trojan.Downloader.Agent.ABPQ 20160530
GData Trojan.Downloader.Agent.ABPQ 20160530
Ikarus Trojan.Downloader.Agent 20160530
Jiangmin Backdoor/Androm.cet 20160530
Kaspersky UDS:DangerousObject.Multi.Generic 20160530
McAfee Artemis!A0BD5C089131 20160530
McAfee-GW-Edition BehavesLike.Win32.Ridnu.gz 20160530
eScan Trojan.Downloader.Agent.ABPQ 20160530
Rising Malware.Undefined!8.C-esQPq5qq5KR (Cloud) 20160530
Symantec Trojan.Gen.2 20160530
VIPRE Trojan.Win32.Generic!BT 20160530
Yandex Packed/MPress 20160530
nProtect Trojan.Downloader.Agent.ABPQ 20160527



Renforce la sécurité de ton Windows : Comment sécuriser mon Windows


Veuillez appuyer sur une touche pour continuer la désinfection...
Messages postés
29
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
30 mai 2016

Et après tout ça c'est bon ?
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 032
oui.
Messages postés
29
Date d'inscription
mardi 9 avril 2013
Statut
Membre
Dernière intervention
30 mai 2016

ok merci beaucoup
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 032
ok,

Change tous tes mots de passe.

fais ceci, aussi stp :

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/


Veuillez appuyer sur une touche pour continuer la désinfection...