Bloc note s'ouvre tout seul...
Résolubazfile Messages postés 57487 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 février 2025 - 14 avril 2024 à 17:38
- Bloc note s'ouvre tout seul...
- Bloc note windows - Télécharger - Traitement de texte
- Redmi note 13 5g test - Accueil - Téléphones
- Bloc note gratuit - Télécharger - Agendas & Calendriers
- Yahoo mail ne s'ouvre plus - Accueil - Mail
- Mon téléphone envoie des sms tout seul - Forum Samsung
4 réponses
Modifié le 14 avril 2024 à 12:17
Bonjour @Champinoir StatutMembre .
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Virusscan: C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll
Viruscan: C:\ProgramData\BAKKEGCAAE.exe
Virusscan: C:\ProgramData\DHJKJKKKJJ.exe
File: C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll; C:\ProgramData\BAKKEGCAAE.exe; C:\ProgramData\DHJKJKKKJJ.exe
HKU\S-1-5-21-1757749238-2843233560-3200539276-1001\...\Run: [GalaxyClient] => [X]
Task: {DA13AD36-72B0-48AE-9D64-671F803C02B4} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Gfeby => C:\Windows\system32\rundll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll dafQCtFomrbxcn
Task: {53F71498-AC27-4D3D-B66E-8DEFC7AD5935} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
CustomCLSID: HKU\S-1-5-21-1757749238-2843233560-3200539276-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.2.10\ProtonVPN.exe" -ToastActivated => Pas de fichier
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => -> Pas de fichier
FirewallRules: [TCP Query User{F1D379F8-06F1-4A45-AB84-6A7260DAB33A}C:\users\champ\downloads\anydesk (1).exe] => (Allow) C:\users\champ\downloads\anydesk (1).exe => Pas de fichier
FirewallRules: [UDP Query User{83D8A18E-90CB-41DE-BB44-8ED98DE4BFC8}C:\users\champ\downloads\anydesk (1).exe] => (Allow) C:\users\champ\downloads\anydesk (1).exe => Pas de fichier
FirewallRules: [TCP Query User{1102C904-08FC-4166-AEEB-1242B0C51652}D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe => Pas de fichier
FirewallRules: [UDP Query User{326EBD21-6D3B-442C-9139-D0DB065BC1B8}D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe] => (Allow) D:\steamlibrary\steamapps\common\warhammer 40,000 darktide\binaries\darktide.exe => Pas de fichier
FirewallRules: [TCP Query User{E65736C0-C6E7-44CB-B1F4-B65F8A8D94A1}D:\games\overwatch\_retail_\overwatch.exe] => (Allow) D:\games\overwatch\_retail_\overwatch.exe => Pas de fichier
FirewallRules: [UDP Query User{6186F761-4FD4-433D-BC55-628E60E42330}D:\games\overwatch\_retail_\overwatch.exe] => (Allow) D:\games\overwatch\_retail_\overwatch.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
14 avril 2024 à 15:57
Merci de la réponse rapide !
Fixlog.txt (cjoint.com)
De ce que je comprend j'avais un fichier COBUWWvzFwkiESRES.dll qui était un virus (pourtant non détecté par les deux softs cités plus haut...)
Je vais voir si le problème recommence, en tout cas merci de l'aide !
Modifié le 14 avril 2024 à 16:46
@Champinoir StatutMembre .
Tu ne m'a pas donné le lien du fixlog.
De ce que je comprend j'avais un fichier COBUWWvzFwkiESRES.dll qui était un virus
Pour savoir la nature exacte de ce fichier Il me faut le lien du fichier fixlog (lire plus attentivement la procédure), car ce n'est pas terminé j'ai encore des choses à vérifier dans le fixlog.
Modifié le 14 avril 2024 à 17:23
Effectivement !
Pourtant le "Fixlog.txt (cjoint.com)" était un lien quand je l'ai collé...
bref, voici le lien : https://www.cjoint.com/c/NDon3GgC1WU
Modifié le 14 avril 2024 à 18:13
@Champinoir StatutMembre .
Les fichiers BAKKEGCAAE.exe et DHJKJKKKJJ.exe ne sont plus sur ton pc.
Pour ce qui est du fichier COBUWWvzFwkiESRES.dll c'est bien un fichier infectieux voici le résultat de son analyse.
En conséquence je te conseille de changer les mots de passes en ligne qui sont sensibles et importants pour toi.
Bien que depuis la correction FRST le processus menant au fichier COBUWWvzFwkiESRES.dll n'est plus actif, si tu le souhaites tu peux supprimer le fichier COBUWWvzFwkiESRES.dll soit manuellement soit via la correction FRST qui suit, je ne te rappelle pas la procédure tu la connais.
Start::
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\PoliciesComp\PubhEvent\COBUWWvzFwkiESRES.dll
End::
Si ton problème n'est plus présent et que tout est OK pour toi, tu peux désinstaller FRST, pour cela renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.