C:/users/ amira /appdata/ roaming/micrisoft/windo [Résolu/Fermé]

Signaler
-
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonjour à tous

A chaque démarrage de mon Pc sous windows 10 un message est affiché comme suit:
windows ne trouve pas
c:/users/ amira /appdata/ roaming/micrisoft/windows/bdhicwjw/uvrtibrv.exe
Vérifiez que vous avez entré le nom correct, puis réessayer
Comment faire pour régler ce problème
Merci d'avance

9 réponses

Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Dropbox (sauf si tu utilises)
McAfee LiveSafe



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:()
Task: {C9CD9B32-5FCA-4169-94AF-3B85D2F009BC} - System32\Tasks\Opera scheduled Autoupdate 3055412667 => C:\windows\system32\cmd.exe /c start "" "C:\Users\bibal\AppData\Roaming\Microsoft\Windows\thsiewef\cigvtscu.exe"
HKU\S-1-5-21-357389775-3380097981-1164816724-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
2018-05-26 11:19 - 2018-05-26 11:20 - 000000000 ____D C:\Users\bibal\AppData\Roaming\Browsers
2018-05-26 11:19 - 2018-05-26 11:19 - 001433124 _____ (Igor Pavlov) C:\Users\bibal\AppData\Roaming\7.exe
2018-05-26 11:19 - 2018-05-26 11:19 - 000000000 ____D C:\Users\bibal\AppData\Roaming\WidModule
2018-05-26 11:19 - 2018-05-26 11:19 - 000000000 ____D C:\Users\bibal\AppData\Roaming\SPI
C:\Users\bibal\AppData\Roaming\Microsoft\Windows\thsiewef
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018

merci pour toutes les étapes , je vais faire comme suit mais juste une question : si je desinstalle mac afee je n'ai donc plus anti virus..faut il que j'en telecharge un autre avant ? ou après ? un conseil?
Merci pour votre aide !
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049 >
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018

Si tu l'as acheté garde le.
Sinon supprime le, il est assez moyen.
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
Salut,

Ce message d'erreur est lié à un malware :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Bonsoir
Merci pour la réponse. Voici les liens demandés (FRST -ADDITION - SHORTCUT)

https://pjjoint.malekal.com/files.php?id=FRST_20180409_g9f9y13j10s8

https://pjjoint.malekal.com/files.php?id=20180409_t11i10l713n11

https://pjjoint.malekal.com/files.php?id=20180409_t10k9z15q13t7
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
Assez étonnant que ESET ne te le vire pas.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Web Companion


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {3FC3C789-1E22-44BA-A26F-5EAEBA9C2A24} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\amira\AppData\Roaming\Microsoft\Windows\ihjuewif\uvrtibrv.exe"
Task: {CD83BD1C-4B9F-4513-917F-66615842B4D7} - System32\Tasks\Opera scheduled Autoupdate 4086469641 => C:\Windows\system32\cmd.exe /c start "" "C:\Users\amira\AppData\Roaming\Microsoft\Windows\bdhicwjw\uvrtibrv.exe"
2018-04-07 02:17 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\ueoiinz1haa
2018-04-07 02:17 - 2018-04-07 10:52 - 000000000 ____D C:\Program Files\W5LN9TS3Q6
2018-04-07 02:15 - 2018-04-07 02:15 - 000000000 ____D C:\Users\amira\AppData\Roaming\Mozilla
2018-04-07 02:13 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\ezccnxby4tp
2018-04-07 02:13 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\cz5or303lxm
2018-04-07 02:13 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\bi0vorak25j
2018-04-07 02:13 - 2018-04-07 02:13 - 000929792 _____ C:\Users\amira\AppData\Local\sham.db
2018-04-07 02:13 - 2018-04-07 02:13 - 000140800 _____ C:\Users\amira\AppData\Local\installer.dat
2018-04-07 02:12 - 2018-04-07 11:01 - 000000000 _RSHD C:\Users\amira\AppData\Roaming\DE25E01C-A553-C0F0-1FF2-A9F4C346ED68
2018-04-07 02:12 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\s4ss35ixbwz
2018-04-07 02:12 - 2018-04-07 11:01 - 000000000 ____D C:\Users\amira\AppData\Roaming\dvmr4in2rvp
2018-04-07 02:12 - 2018-04-07 10:53 - 000000000 ____D C:\ProgramData\10b45edb-3473-4b10-b57e-0ad402f4c858
2018-04-07 02:12 - 2018-04-07 10:53 - 000000000 ____D C:\Program Files (x86)\frgtrh
2018-04-07 02:12 - 2018-04-07 03:12 - 000000000 ____D C:\ProgramData\e43ce24b-6627-4c76-ad93-b99ccc87a0ac
2018-04-07 02:11 - 2018-04-07 12:49 - 000000000 ____D C:\Program Files (x86)\PandaViewer
2018-04-07 02:11 - 2018-04-07 10:07 - 000000000 ____D C:\Windows\SysWOW64\sacluvol
2018-04-07 02:11 - 2018-04-07 02:13 - 011512643 _____ (ChemTable Software) C:\Users\amira\AppData\Roaming\hui.exe
2018-04-07 02:11 - 2018-04-07 02:11 - 000003740 _____ C:\Windows\System32\Tasks\{04ABFA24-FC2D-C361-3AD3-EC697AC14DE9}
2018-04-07 02:11 - 2018-04-07 02:11 - 000003596 _____ C:\Windows\System32\Tasks\{C0320572-7088-B16C-7ECF-2DD1E6AF215D}
2018-04-07 02:11 - 2018-04-07 02:11 - 000000003 _____ C:\Users\amira\AppData\Local\wbem.ini
2018-04-07 02:11 - 2015-07-10 13:00 - 000180736 ____N (Microsoft Corporation) C:\Windows\ASaIyTaWsEjgU.exe
2018-04-07 02:11 - 2015-07-10 13:00 - 000058368 ____N (Microsoft Corporation) C:\Windows\MIKt.exe
2018-04-07 02:11 - 2015-07-10 13:00 - 000058368 ____N (Microsoft Corporation) C:\Users\amira\AppData\Local\YIaCUIYka.exe
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.


Bonjour
Merci beaucoup en suivant les instructions demandés le problème est résolu
Cordialement
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
il faut changer tous tes mots de passe, ils ont été volés.
Voir : Les trojans RAT

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018

bonjour
j'ai un problème similaire , avec un message arrivant :
c/users/NOM/Appdata/roaming/microsoft/windows/thsiewef/cigvtscu.exe
j'ai été supprimé le fichier à l'emplacement mais une fenetre s'ouvre toujours avec ce message :Vérifiez que vous avez entré le nom correct, puis réessayer
Comment faire pour régler ce problème

avez vous une idée ? merci
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
Salut,

Suivre le premier message et fournir les rapports FRST.
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018

merci pour la reponse,ci joint les rapports
https://pjjoint.malekal.com/files.php?id=FRST_20180603_l11p7m15h5u14
https://pjjoint.malekal.com/files.php?id=20180603_x11y10o11k5x5
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018

pas sur que le premier lien fonctionne... à nouveau :

https://pjjoint.malekal.com/files.php?id=FRST_20180603_w12h6g6q10d6
Messages postés
5
Date d'inscription
dimanche 3 juin 2018
Statut
Membre
Dernière intervention
4 juin 2018

Merci pour tout !
J'ai suivi la procédure et enfin la fenêtre n'apparait plus !
J'ai laissé juste windows defender , cela sera suffisant?
conseil au top
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
ok change tes mots de passe par contre =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonjour,

J'ai récemment rencontré le même problème.
J'ai lancé FRST et obtenu les 3 fameux rapports via pjjoint.malekal.com :
https://pjjoint.malekal.com/files.php?id=FRST_20180615_k7u8p14w15j5
https://pjjoint.malekal.com/files.php?id=20180615_t7j6r5k8f6
https://pjjoint.malekal.com/files.php?id=20180615_n6n8h13f5i15

J'ai lu la page Désinfection manuelle de Windows pour écrire le script fixlist mais j'avoue avoir plus peur d'aggraver ma situation plutôt que de la résoudre.
Y aura-t-il une âme charitable pour m'aider svp ?
Merci d'avance !
Messages postés
180268
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 049
Bonsoir,

Si tu n'as pas acheté McAfee, désinstalle le.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {DB57AA04-A08F-4193-8F32-FE74F1F13653} - System32\Tasks\48f57f8f-4178-45b6-986e-c70d72fa62b10 => rundll32.exe url.dll,OpenURLA C:\ProgramData\48f57f8f-4178-45b6-986e-c70d72fa62b1\691de.exe
Task: {E2F3518C-5941-4A6A-BC5E-52CBA5698694} - System32\Tasks\ABive Data => C:\WINDOWS\system32\rundll32.exe "C:\Program Files\ABive Data\ABive Data.dll",hEoYzQO <==== ATTENTION
Task: {9D230DFE-7A3B-4A8D-A8E1-D8B633775F63} - System32\Tasks\Iota\Micro\Miclip => C:\ProgramData\Mbvhost.exe <==== ATTENTION
C:\ProgramData\Mbvhost.exe
C:\ProgramData\48f57f8f-4178-45b6-986e-c70d72fa62b1
Startup: C:\Users\Isoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vdfjbbrs.lnk [2018-06-15]
ShortcutTarget: vdfjbbrs.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
2018-06-15 18:31 - 2018-06-15 18:36 - 000000000 ____D C:\ProgramData\48f57f8f-4178-45b6-986e-c70d72fa62b1
2018-06-15 18:31 - 2018-06-15 18:31 - 000004036 _____ C:\WINDOWS\System32\Tasks\48f57f8f-4178-45b6-986e-c70d72fa62b10
2018-06-15 18:31 - 2018-06-15 18:31 - 000000000 _____ C:\Users\Isoine\Downloads\KMSAuto-Net-Portable.zip
2018-06-15 18:30 - 2018-06-15 18:55 - 000352855 _____ C:\Users\Isoine\AppData\Local\WhiteHotlex.bin
2018-06-15 18:27 - 2018-06-15 18:27 - 000000000 ____D C:\WINDOWS\System32\Tasks\Iota
2018-06-15 18:26 - 2018-06-15 18:39 - 000000000 ____D C:\Users\Isoine\AppData\Local\WhiteClick
2018-06-15 18:26 - 2018-06-15 18:26 - 000016792 _____ C:\WINDOWS\System32\Tasks\ABive Data
2018-06-15 18:26 - 2018-06-15 18:26 - 000000000 ____D C:\Users\Isoine\AppData\Roaming\SystemHealer
2018-06-15 18:26 - 2018-06-15 18:26 - 000000000 ____D C:\Users\Isoine\AppData\Local\Elements Browser
2018-06-15 18:25 - 2018-06-15 18:56 - 000000000 ____D C:\Users\Isoine\AppData\Local\dd36663dfd8a4a90b93907c45da34fc0
2018-06-15 18:25 - 2018-06-15 18:56 - 000000000 ____D C:\Users\Isoine\AppData\Local\b8047d341210446eb6590dfc7d59276d
2018-06-15 18:25 - 2018-06-15 18:55 - 000000000 ____D C:\Users\Isoine\AppData\Local\ac19c18d79bc4a109363e32333964c34
2018-06-15 18:25 - 2018-06-15 18:25 - 000000003 _____ C:\Users\Isoine\AppData\Local\wbem.ini
2018-06-15 18:25 - 2018-06-15 18:25 - 000000000 ____D C:\Users\Isoine\AppData\Roaming\FastDataX
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.