Problème windows script host recent.vbe
Résolu/Fermé
Full Metal Jacket
-
Modifié par Full Metal Jacket le 22/02/2013 à 13:33
Full Metal Jacket - 25 févr. 2013 à 13:13
Full Metal Jacket - 25 févr. 2013 à 13:13
A voir également:
- Problème windows script host recent.vbe
- Fichier host - Guide
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
12 réponses
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
22 févr. 2013 à 13:39
22 févr. 2013 à 13:39
Hello ,
Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity] soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Clique ensuite sur Analyse et patiente le temps du scan.
Capture
A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity] soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 /md5start explorer.exe wininit.exe winlogon.exe userinit.exe svchost.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs nslookup https://www.google.fr/?gws_rd=ssl /c SAVEMBR:0 CREATERESTOREPOINT
Clique ensuite sur Analyse et patiente le temps du scan.
Capture
A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
Merci de votre aide
Voici le rapport OTL http://up2sha.re/file?f=gUAYsgSYa5bo
Et Extra http://up2sha.re/file?f=kKAREKn7YtfS
Voici le rapport OTL http://up2sha.re/file?f=gUAYsgSYa5bo
Et Extra http://up2sha.re/file?f=kKAREKn7YtfS
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
22 févr. 2013 à 14:21
22 févr. 2013 à 14:21
Relance OTL.
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
Capture
Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
########
Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau.
Important -> Quitte tous les programmes en cours!
Double-clique sur RogueKiller.exe sur ton Bureau.
Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Patiente le temps du Prescan, puis clique sur Scan
Capture
Clique sur Suppression, puis sur Rappor et poste le rapport dans ta prochaine réponse.
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe.
Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
@Alternate Data Stream - 185 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:A8ADE5D8
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:24051EFF
O4 - HKLM..\Run: [Adobe] C:\Users\Alan\AppData\Roaming\Microsoft\Windows\Recent.vbe ()
:files
C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\L
C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U
C:\Users\Alan\AppData\Local\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\@
C:\Users\Alan\AppData\Local\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\L
C:\Users\Alan\AppData\Local\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U
C:\Windows\assembly\Desktop.ini
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
:Commands
[emptytemp]
[resethosts]
[reboot]
Capture
Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log
########
Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau.
Important -> Quitte tous les programmes en cours!
Double-clique sur RogueKiller.exe sur ton Bureau.
Sous Vista et Windows 7, 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Patiente le temps du Prescan, puis clique sur Scan
Capture
Clique sur Suppression, puis sur Rappor et poste le rapport dans ta prochaine réponse.
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe.
Voici le rapport OTL http://up2sha.re/file?f=FaRSODgxn3hW
Et j'ai eu deux rapport de roguekiller
un de recherche http://up2sha.re/file?f=lxHLhQjY5lgf
et un de suppression http://up2sha.re/file?f=zRpM7DyaKKSj
Et j'ai eu deux rapport de roguekiller
un de recherche http://up2sha.re/file?f=lxHLhQjY5lgf
et un de suppression http://up2sha.re/file?f=zRpM7DyaKKSj
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
22 févr. 2013 à 15:25
22 févr. 2013 à 15:25
Relance RogueKiller , choisi PROXY RAZ et post le rapport stp
####
Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
####
Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Rapport de Roguekiller http://up2sha.re/file?f=jZNxOzYoGe1q
et combofix http://up2sha.re/file?f=yptAgzbYSa8d
et combofix http://up2sha.re/file?f=yptAgzbYSa8d
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
22 févr. 2013 à 16:19
22 févr. 2013 à 16:19
Impec :)
Refais un scan OTL et transmet moi le rapport hébergé stp
Refais un scan OTL et transmet moi le rapport hébergé stp
ok mais faut-il que je fasse un simple scan ou faut-il que je suive vos premières instructions :
vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
Clique ensuite sur Analyse et patiente le temps du scan.
vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
Clique ensuite sur Analyse et patiente le temps du scan.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
22 févr. 2013 à 16:33
22 févr. 2013 à 16:33
Oui pardon, un simple scan ;)
voila : http://up2sha.re/file?f=O1tj5jbweZQH
Par contre j'aurais deux questions :
Puis-je supprimer les rapports ou faut-il que je les gardes ?
Le programme Roguekiller a crée un dossier sur mn bureau "RK_Quarantine" dois-je aussi le garder ?
Par contre j'aurais deux questions :
Puis-je supprimer les rapports ou faut-il que je les gardes ?
Le programme Roguekiller a crée un dossier sur mn bureau "RK_Quarantine" dois-je aussi le garder ?
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
22 févr. 2013 à 18:32
22 févr. 2013 à 18:32
Oui tu peux tout supprimer.
Comment va le pc ?
Comment va le pc ?
Nikel merci de votre aide. :)
J'aurais un autre problème a vous soumettre, j'utilise firefox comme navigateur internet mais souvent quand je le lance rien ne se passe pourtant je vois bien le processus exécuter dans le gestionnaire des tâches. J'ai aussi internet explorer celui-ci marche bien mais je préfère firefox, j'ai ce problème depuis que j'ai choper un virus que j'ai éliminer avec Malwarebytes Anti-Malware. Mais j'ai remarquer que si je termine le processus des plugin de firefox celui ci démarre, il est alors possible que certains plugin ralentisse firefox ?
J'aurais un autre problème a vous soumettre, j'utilise firefox comme navigateur internet mais souvent quand je le lance rien ne se passe pourtant je vois bien le processus exécuter dans le gestionnaire des tâches. J'ai aussi internet explorer celui-ci marche bien mais je préfère firefox, j'ai ce problème depuis que j'ai choper un virus que j'ai éliminer avec Malwarebytes Anti-Malware. Mais j'ai remarquer que si je termine le processus des plugin de firefox celui ci démarre, il est alors possible que certains plugin ralentisse firefox ?
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
23 févr. 2013 à 08:33
23 févr. 2013 à 08:33
Désinstalle et réinstalle Firefox, ça devrait régler le soucis
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
25 févr. 2013 à 08:21
25 févr. 2013 à 08:21
OK , bonne semaine :)