Menu

Erreur Cmd au démarrage [Résolu]

Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
-
Bonjour,

Quelques problèmes suite à un virus...

Je me demandais donc comment remédier au problème de démarrage qui m'affiche mot pour mot dans la 1ère fenêtre : " Windows ne trouve pas 'C:\Users\Utilisateur\AppData\Roaming\Microsoft\wbtdvavc\dectgjcf.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez. "

Dans la 2ème fenêtre : " Windows ne trouve pas 'C:\Users\Utilisateur\AppData\Roaming\Microsoft\vgvdrewj\dectgjcf.exe'. Vérifiez que vous avez entré le nom correct, puis réessayez. "


Merci d'avance !
Afficher la suite 

Votre réponse

3 réponses

Messages postés
18104
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
29 avril 2019
5515
0
Merci
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

bazfile 
Modérateur/Contributeur sécurité.
Commenter la réponse de bazfile
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
0
Merci
Merci d'avoir répondu rapidement !

Voici les liens des analyses :

Fichier FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190428_j11f12u9b6n11

Fichier Addition.txt : https://pjjoint.malekal.com/files.php?id=20190428_z11r10q6o11k14

Fichier Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190428_p7u14q6i7d7
bazfile
Messages postés
18104
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
29 avril 2019
5515 -
Arrête les cracks ton pc ne s'en portera que mieux.

En premier désinstalle les logiciels qui suivent avec RevoUninstaller en mode scan avancé voir cette page.
Logiciel à désinstaller:
- NativeDesktopMediaService
- SafeFinder
- SearchAwesome
- Search Powered by Yahoo!
- LetsSee!

Si tu ne le connais pas désinstalle aussi le logiciel 6b264507-ba91-4d85-86c9-1e827315cbe0 je ne le connais pas mais vu son nom il me paraît douteux.

Puis:

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Adblocker for Youtube™) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-28] [UpdateUrl:hxxps://clients88.google.com/service/update2/crx]
CHR Extension: (Adblocker for Youtube™) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pipplnmdplbedkdahfenbmjjblcjimgl [2019-04-28] [UpdateUrl:hxxps://clients88.google.com/service/update2/crx]
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vgvdrewj.lnk [2019-04-28]
ShortcutAndArgument: vgvdrewj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\vgvdrewj\dectgjcf.exe"
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wbtdvavc.lnk [2019-04-28]
ShortcutAndArgument: wbtdvavc.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\wbtdvavc\dectgjcf.exe"
GroupPolicy: Restriction - Chrome
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S2 ZjBiNTNiNGFmZjVlODdh; C:\Program Files\ZjBiNTNiNGFmZjVlODdh\NmVlYmE3ZGE.exe [864616 2019-04-27] (technologiejarbon.com -> )
S2 egpoqztz; C:\WINDOWS\SysWOW64\egpoqztz\rtofwqxq.exe [X]
R1 YmY1MTcxZTA2ODY2; C:\WINDOWS\system32\drivers\YmY1MTcxZTA2ODY2 [324896 2019-04-27] (technologiejarbon.com -> )
2019-04-28 15:33 - 2019-04-28 15:33 - 007505920 _____ C:\Program Files (x86)\GUT7974.tmp
2019-04-28 15:33 - 2019-04-28 15:33 - 000000000 ____D C:\Program Files (x86)\GUM7973.tmp
2019-04-28 15:32 - 2019-04-28 15:32 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Apps\2.0
2019-04-28 14:36 - 2019-04-28 14:36 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-04-28 14:35 - 2019-04-28 14:46 - 000000000 ____D C:\Program Files (x86)\Lechmere
C:\Program Files\ZjBiNTNiNGFmZjVlODdh
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKU\S-1-5-21-262954232-4079079581-1560482807-1001\Software\Classes\regfile: regedit.exe "%1"
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Commenter la réponse de ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
0
Merci
J'ai désinstallé ce que tu m'as conseillé.

Voilà le lien du fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20190428_e6m12w12d8b13

Au redémarrage je n'ai pas eu de fenêtre d'erreur, ce qui m'a l'air d'être une bonne nouvelle.

A l'avenir je ferais plus attention. En attendant je vais réinitialiser mon navigateur.
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
-
Merci beaucoup, je m'exécute, je change tout. Même les mots de passes non enregistrés auraient-pu être volés ?
bazfile
Messages postés
18104
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
29 avril 2019
5515 -
Change tout c'est plus sur, un trojan Remote Access Tool c'est ça https://www.malekal.com/rat-remote-access-tool-botnet/.
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
-
Est-ce que je risque quelque chose si ma CB était en moyen de paiement amazon par exemple ?

Encore merci, je ferais attention.
bazfile
Messages postés
18104
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur
Dernière intervention
29 avril 2019
5515 -
Si tu avais déjà enregistré ton mot de passe sur les serveurs de Amazon avant d'être infecté, non.
Mais si l'infection était là au moment où tu as tapé au clavier le numéro de ta carte bleue, oui c'est possible.
Avec un R.A.T tout est possible vu qu'il peut tout faire sur ton pc:
- allumer la webcam
- ajouter un contact MSN/Skype
- effectuer des captures d’écran de l’ordinateur infecté
- récupérer les mots de passe, notamment ceux enregistrés dans les navigateurs WEB
fonctionnalité de keylogger (enregistre ce qui est frappé au clavier)
- Contrôler Windows : arrêter des services, supprimer des fichiers…

Tout est indiqué sur la page précitée du site de Malekal.
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
-
D'accord alors tout va bien, merci de ces précieuses infos.

Je mets le problème en résolu! :)
Commenter la réponse de ShadowFaxx