Bloc note s'ouvre tout seul avec message d'erreur Résolu

Question

Bonjour,

Bloc note s'ouvre seul

Voici mes Analyses FRST:

https://textup.fr/775416Gn

https://textup.fr/775420tu

Que dois-je faire?

Windows / Edge 124.0.0.0

bazfile · Answer

Bonjour @Pilealendroit .

Apparemment tu as installé des logiciels piratés sur ton pc, il est préférable d'éviter ce genre de pratique car il y a de fortes chances de se retrouver avec une infection, ce qui est ton cas aujourd'hui.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
File: C:\ProgramData\AdvancedGoogle\SeddEnvironoent	rtdmgHedmin.dll
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKLM\...\Run: [UniConverterUpdateHelper] => C:\Program Files\Wondershare\Wondershare UniConverter 14 for Windows (French)(CPC)\WSVCUUpdateHelper.exe (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [utweb] => "C:\Users\maela\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [com.messenger] => "C:\Users\maela\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [Viewndow] => C:\Users\maela\AppData\Local\Programs\Viewndow\Viewndow.exe (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [NoxMultiPlayer] => "D:\Program Files\Nox\bin\MultiPlayerManager.exe" -startSource:auto_start (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe --launch-background-mode (Pas de fichier)
HKU\S-1-5-21-2141921373-1588144010-4058831605-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\maela\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Pas de fichier)
Task: {5FF579D6-B8CE-4E21-A181-25829A1C7E46} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\sbscmp20_witch => C:\Windows\system32undll32.exe [73728 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> C:\ProgramData\AdvancedGoogle\SeddEnvironoent	rtdmgHedmin.dll,DISDFRzmotinmltni
Task: {5F5BF124-A1B2-4BEB-8C6B-5AD2F2D1C3DB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {D0218C70-9C99-4043-BF17-667E1AE5C42E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {68493B20-8904-420A-8925-A463E3F8935E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {26755D25-0BC3-42BE-A05E-B6FB91B606B0} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe (Pas de fichier)
S3 NTIOLib_CC_Clock; \??\C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [X]
S3 rsDwf; \SystemRoot\system32\DRIVERSsDwf.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MODAPI.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-2141921373-1588144010-4058831605-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> "C:\Users\maela\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2141921373-1588144010-4058831605-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\maela\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AV: Norton Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1} 
C:\ProgramData\AdvancedGoogle\SeddEnvironoent	rtdmgHedmin.dll
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Pilealendroit · Answer

Bonjour, merci.

Voici le lien : https://www.cjoint.com/c/NDyjggPNrmf

Je vous dirai si le bloc notes s'ouvre encore

bazfile · Answer

@Pilealendroit .

Le fixlog est OK, normalement le bloc-note ne devrait plus s'ouvrir à toi de me le dire.

Ton pc était infecté par ce cheval de Troie qui fait probablement parti de la catégorie des trojans R.A.T en conséquence je te conseille de changer tes mots de passe en ligne sensibles et importants pour toi.

J'attends ton retour pour savoir si ton problème est résolu ou pas.

Bloc note s'ouvre tout seul avec message d'erreur

3 réponses

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Votre réponse

Discussions similaires