Message d'erreur sur fichier txt au démarrage.

Vael - 19 oct. 2017 à 01:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 oct. 2017 à 09:07

Je rencontre actuellement un soucis au démarrage de Windows 10. A chaque fois, un fichier .txt tente de s'ouvrir sans succès avec le message d'erreur "impossiblde trouver le fichier.

Après avoir lancé FRST, voici les liens pour vous donner plus d'info..

En vous remerciant par avance pour votre aide, je reste à votre disposition pour toute information complémentaire,
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
19 oct. 2017 à 09:07

Ton ordinateur est infecté.

Spybot - Search & Destroy
Yahoo Search Set

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

2017-10-19 00:34 - 2017-10-19 00:34 - 000000000 ____D C:\Users\jay\AppData\Local\RGL
2017-10-19 00:26 - 2017-10-19 00:26 - 000277504 __RSH C:\WINDOWS\SysWOW64\rundll3.exe
2017-10-19 00:26 - 2017-10-19 00:26 - 000277504 __RSH C:\WINDOWS\SysWOW64\csrss.exe
2017-10-19 00:25 - 2017-10-19 00:25 - 000003516 _____ C:\WINDOWS\System32\Tasks\Decjay
2017-10-19 00:24 - 2017-10-19 00:27 - 000000000 ____D C:\Users\jay\AppData\Roaming\1337
2017-10-19 00:24 - 2017-10-19 00:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ajmesvg
2017-10-19 00:21 - 2017-10-19 00:24 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2017-10-19 00:17 - 2017-10-19 00:17 - 000140800 _____ C:\Users\jay\AppData\Local\installer.dat
2017-10-16 19:11 - 2017-10-16 18:57 - 000189112 _____ (Power Admin LLC) C:\WINDOWS\PAExec.exe
2017-10-18 14:34 - 2017-10-18 14:34 - 000123822 _____ C:\Users\jay\Desktop\DxDiag.txt
2017-10-18 14:00 - 2017-10-18 14:00 - 000000000 ____D C:\Users\jay\AppData\Local\TangoGameworks
2017-10-18 12:50 - 2017-10-18 12:50 - 000000000 ____D C:\Users\jay\AppData\LocalLow\Oracle
2017-10-18 11:27 - 2017-10-18 11:27 - 000278528 _____ C:\WINDOWS\cfdbed450ea9bb61f879fe4b6e4399e3.exe
2017-10-18 11:27 - 2017-10-18 11:27 - 000051621 _____ C:\WINDOWS\uninstaller.dat
HKU\S-1-5-21-1766036948-2823063465-1814900228-1000\...\Run: [Win64svc] => ncpmmq.txt
HKU\S-1-5-21-1766036948-2823063465-1814900228-1000\...\Run: [RGL] => C:\Users\jay\AppData\Local\RGL\dwmsvc.exe [394752 2017-10-19] ()
S2 ajmesvg; C:\WINDOWS\SysWOW64\ajmesvg\hreboybz.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Task: {B5B35F39-9AE1-4FF1-9167-58035BCBD2B4} - System32\Tasks\downljqq => C:\WINDOWS\system32\config\systemprofile\AppData\Local\X-bam [Argument = /t 2155 5458] <==== ATTENTION
Shortcut: C:\Users\jay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk -> C:\Users\jay\AppData\Local\Amigo\Application\amigo.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\jay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk -> C:\Users\jay\AppData\Local\Amigo\Application\amigo.exe (Pas de fichier) <==== Cyrillic
Shortcut: C:\Users\jay\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk -> C:\Users\jay\AppData\Local\Amigo\Application\amigo.exe (Pas de fichier) <==== Cyrillic
Task: {21B8B0A6-1F0A-46B9-8344-A4E6C2420DC9} - System32\Tasks\jrcwxpty => C:\Program Files\Common Files\qgvae4oq\bfd84kcdn32pd.exe <==== ATTENTION
Task: {2A04E19C-0061-405F-8D9C-9CD507D9EFE2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {43383B07-5A08-4493-AFD8-D5EDAFEC40F9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {8027A9D9-1DE6-4845-9A41-759D42083C9F} - System32\Tasks\ier2bjyd => C:\Program Files\Common Files\bzqpdfg0\c05113bfpi3pb.exe <==== ATTENTION
Task: {92094D50-F501-45AA-B787-B1A65CFE3362} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Shortcut: C:\Users\jay\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk -> C:\Users\jay\AppData\Local\Amigo\Application\amigo.exe (Pas de fichier) <==== Cyrillic
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Fichier non signé]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Fichier non signé]
C:\Program Files (x86)\Spybot - Search & Destroy 2

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

