Erreur Cmd au démarrage
Résolu/Fermé
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
-
Modifié le 28 avril 2019 à 19:50
ShadowFaxx Messages postés 6 Date d'inscription dimanche 28 avril 2019 Statut Membre Dernière intervention 28 avril 2019 - 28 avril 2019 à 19:46
ShadowFaxx Messages postés 6 Date d'inscription dimanche 28 avril 2019 Statut Membre Dernière intervention 28 avril 2019 - 28 avril 2019 à 19:46
A voir également:
- Erreur Cmd au démarrage
- Pc lent au démarrage - Guide
- Cmd - Guide
- Erreur 0x80070643 - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
3 réponses
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
Modifié le 28 avril 2019 à 17:50
Modifié le 28 avril 2019 à 17:50
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
28 avril 2019 à 18:04
28 avril 2019 à 18:04
Merci d'avoir répondu rapidement !
Voici les liens des analyses :
Fichier FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190428_j11f12u9b6n11
Fichier Addition.txt : https://pjjoint.malekal.com/files.php?id=20190428_z11r10q6o11k14
Fichier Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190428_p7u14q6i7d7
Voici les liens des analyses :
Fichier FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20190428_j11f12u9b6n11
Fichier Addition.txt : https://pjjoint.malekal.com/files.php?id=20190428_z11r10q6o11k14
Fichier Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20190428_p7u14q6i7d7
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
Modifié le 28 avril 2019 à 18:43
Modifié le 28 avril 2019 à 18:43
Arrête les cracks ton pc ne s'en portera que mieux.
En premier désinstalle les logiciels qui suivent avec RevoUninstaller en mode scan avancé voir cette page.
Logiciel à désinstaller:
- NativeDesktopMediaService
- SafeFinder
- SearchAwesome
- Search Powered by Yahoo!
- LetsSee!
Si tu ne le connais pas désinstalle aussi le logiciel 6b264507-ba91-4d85-86c9-1e827315cbe0 je ne le connais pas mais vu son nom il me paraît douteux.
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
En premier désinstalle les logiciels qui suivent avec RevoUninstaller en mode scan avancé voir cette page.
Logiciel à désinstaller:
- NativeDesktopMediaService
- SafeFinder
- SearchAwesome
- Search Powered by Yahoo!
- LetsSee!
Si tu ne le connais pas désinstalle aussi le logiciel 6b264507-ba91-4d85-86c9-1e827315cbe0 je ne le connais pas mais vu son nom il me paraît douteux.
Puis:
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
CHR Extension: (Adblocker for Youtube™) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\phadkgofggfcanainbnmbcbejlenfbpo [2019-04-28] [UpdateUrl:hxxps://clients88.google.com/service/update2/crx]
CHR Extension: (Adblocker for Youtube™) - C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\pipplnmdplbedkdahfenbmjjblcjimgl [2019-04-28] [UpdateUrl:hxxps://clients88.google.com/service/update2/crx]
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vgvdrewj.lnk [2019-04-28]
ShortcutAndArgument: vgvdrewj.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\vgvdrewj\dectgjcf.exe"
Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wbtdvavc.lnk [2019-04-28]
ShortcutAndArgument: wbtdvavc.lnk -> C:\Windows\System32\cmd.exe => /c start "" "C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\wbtdvavc\dectgjcf.exe"
GroupPolicy: Restriction - Chrome
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
S2 ZjBiNTNiNGFmZjVlODdh; C:\Program Files\ZjBiNTNiNGFmZjVlODdh\NmVlYmE3ZGE.exe [864616 2019-04-27] (technologiejarbon.com -> )
S2 egpoqztz; C:\WINDOWS\SysWOW64\egpoqztz\rtofwqxq.exe [X]
R1 YmY1MTcxZTA2ODY2; C:\WINDOWS\system32\drivers\YmY1MTcxZTA2ODY2 [324896 2019-04-27] (technologiejarbon.com -> )
2019-04-28 15:33 - 2019-04-28 15:33 - 007505920 _____ C:\Program Files (x86)\GUT7974.tmp
2019-04-28 15:33 - 2019-04-28 15:33 - 000000000 ____D C:\Program Files (x86)\GUM7973.tmp
2019-04-28 15:32 - 2019-04-28 15:32 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Apps\2.0
2019-04-28 14:36 - 2019-04-28 14:36 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-04-28 14:35 - 2019-04-28 14:46 - 000000000 ____D C:\Program Files (x86)\Lechmere
C:\Program Files\ZjBiNTNiNGFmZjVlODdh
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKU\S-1-5-21-262954232-4079079581-1560482807-1001\Software\Classes\regfile: regedit.exe "%1"
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
28 avril 2019 à 19:05
28 avril 2019 à 19:05
J'ai désinstallé ce que tu m'as conseillé.
Voilà le lien du fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20190428_e6m12w12d8b13
Au redémarrage je n'ai pas eu de fenêtre d'erreur, ce qui m'a l'air d'être une bonne nouvelle.
A l'avenir je ferais plus attention. En attendant je vais réinitialiser mon navigateur.
Voilà le lien du fichier Fixlog : https://pjjoint.malekal.com/files.php?id=20190428_e6m12w12d8b13
Au redémarrage je n'ai pas eu de fenêtre d'erreur, ce qui m'a l'air d'être une bonne nouvelle.
A l'avenir je ferais plus attention. En attendant je vais réinitialiser mon navigateur.
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
28 avril 2019 à 19:11
28 avril 2019 à 19:11
Ok, pour moi le rapport est bon, quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu, voir cette page.
Bonne soirée.
Bonne soirée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 avril 2019 à 19:12
28 avril 2019 à 19:12
Change tes mots de passe WEB, tu as eu un Trojan RAT, ils ont été probablement volés.
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
28 avril 2019 à 19:18
28 avril 2019 à 19:18
Merci beaucoup, je m'exécute, je change tout. Même les mots de passes non enregistrés auraient-pu être volés ?
bazfile
Messages postés
53695
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 avril 2024
18 473
Modifié le 28 avril 2019 à 19:23
Modifié le 28 avril 2019 à 19:23
Change tout c'est plus sur, un trojan Remote Access Tool c'est ça https://www.malekal.com/rat-remote-access-tool-botnet/.
ShadowFaxx
Messages postés
6
Date d'inscription
dimanche 28 avril 2019
Statut
Membre
Dernière intervention
28 avril 2019
28 avril 2019 à 19:32
28 avril 2019 à 19:32
Est-ce que je risque quelque chose si ma CB était en moyen de paiement amazon par exemple ?
Encore merci, je ferais attention.
Encore merci, je ferais attention.
