Fichier vbs non supprimable
Résolu/Fermé
wessim
-
7 juil. 2013 à 14:56
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 juil. 2013 à 01:09
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 8 juil. 2013 à 01:09
A voir également:
- Fichier vbs non supprimable
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
17 réponses
Utilisateur anonyme
7 juil. 2013 à 16:52
7 juil. 2013 à 16:52
bonjour,
il faut suivre une seule désinfection :
https://forums.commentcamarche.net/forum/affich-28195943-fichier-vbs
il faut suivre une seule désinfection :
https://forums.commentcamarche.net/forum/affich-28195943-fichier-vbs
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 8/07/2013 à 01:41
Modifié par g3n-h@ckm@n le 8/07/2013 à 01:41
salut la prochaine fois tu n'ouvriras qu'un seul sujet ca evitera que plusieurs personnes se cassent le c*l pour t'aider
maintenant suis ce que malekal te demande , oublie ce que je t'ai demandé sur l'autre topic
pour ceux que ca interesse , le contenu du vbs
https://forums.commentcamarche.net/forum/affich-28195943-fichier-vbs#4
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
maintenant suis ce que malekal te demande , oublie ce que je t'ai demandé sur l'autre topic
pour ceux que ca interesse , le contenu du vbs
https://forums.commentcamarche.net/forum/affich-28195943-fichier-vbs#4
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/07/2013 à 15:03
Modifié par Malekal_morte- le 7/07/2013 à 15:03
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/07/2013 à 16:11
Modifié par Malekal_morte- le 7/07/2013 à 16:11
Désinstalle :
Spybot - dépassé et pas efficace.
Vonteera
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/07 04:14:52 | 000,006,556 | ---- | M] () -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\dxiif3oy.default\searchplugins\BrowserDefender.xml
[2013/07/02 15:49:40 | 000,000,000 | ---D | M] (Vonteera Safe ads) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\dxiif3oy.default\extensions\addon@Vonteera.com
[2013/07/07 04:14:52 | 000,006,556 | ---- | M] () -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\dxiif3oy.default\searchplugins\babylon.xml
CHR - Extension: Vonteera Safe ads = C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\
O4:[b]64bit:[/b] - HKLM..\Run: [45ca55fc1756e880072f0dde4455397b] C:\Users\HP\AppData\Local\Temp\win32.exe (PELock Software)
O2 - BHO: (Vonteera Class) - {437B9306-2FDE-4054-A3C9-6B49507C12D0} - C:\Program Files (x86)\VonteeraAddon\Vonteera.dll (Vonteera)
O4 - HKU\S-1-5-21-2905662075-535276676-1066136865-1000..\Run: [45ca55fc1756e880072f0dde4455397b] C:\Users\HP\AppData\Local\Temp\win32.exe (PELock Software)
O4 - HKU\S-1-5-21-2905662075-535276676-1066136865-1000..\Run: [result] wscript.exe //B C:\Users\HP\AppData\Local\Temp\result.vbs File not found
[2013/07/02 20:40:31 | 000,000,000 | ---D | C] -- C:\Users\HP\Documents\Youcam
[2013/07/02 16:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/07/02 15:49:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Volaro
[2013/07/02 15:49:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vonteera
[2013/07/02 15:49:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VonteeraAddon
[2013/07/05 16:25:21 | 002,937,344 | ---- | M] (PELock Software) -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\45ca55fc1756e880072f0dde4455397b.exe
[2013/07/04 18:46:03 | 000,012,915 | ---- | M] () -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\result.vbs
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Spybot - dépassé et pas efficace.
Vonteera
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/07/07 04:14:52 | 000,006,556 | ---- | M] () -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\dxiif3oy.default\searchplugins\BrowserDefender.xml
[2013/07/02 15:49:40 | 000,000,000 | ---D | M] (Vonteera Safe ads) -- C:\Users\HP\AppData\Roaming\mozilla\Firefox\Profiles\dxiif3oy.default\extensions\addon@Vonteera.com
[2013/07/07 04:14:52 | 000,006,556 | ---- | M] () -- C:\Users\HP\AppData\Roaming\mozilla\firefox\profiles\dxiif3oy.default\searchplugins\babylon.xml
CHR - Extension: Vonteera Safe ads = C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\
O4:[b]64bit:[/b] - HKLM..\Run: [45ca55fc1756e880072f0dde4455397b] C:\Users\HP\AppData\Local\Temp\win32.exe (PELock Software)
O2 - BHO: (Vonteera Class) - {437B9306-2FDE-4054-A3C9-6B49507C12D0} - C:\Program Files (x86)\VonteeraAddon\Vonteera.dll (Vonteera)
O4 - HKU\S-1-5-21-2905662075-535276676-1066136865-1000..\Run: [45ca55fc1756e880072f0dde4455397b] C:\Users\HP\AppData\Local\Temp\win32.exe (PELock Software)
O4 - HKU\S-1-5-21-2905662075-535276676-1066136865-1000..\Run: [result] wscript.exe //B C:\Users\HP\AppData\Local\Temp\result.vbs File not found
[2013/07/02 20:40:31 | 000,000,000 | ---D | C] -- C:\Users\HP\Documents\Youcam
[2013/07/02 16:30:35 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/07/02 15:49:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Volaro
[2013/07/02 15:49:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vonteera
[2013/07/02 15:49:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VonteeraAddon
[2013/07/05 16:25:21 | 002,937,344 | ---- | M] (PELock Software) -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\45ca55fc1756e880072f0dde4455397b.exe
[2013/07/04 18:46:03 | 000,012,915 | ---- | M] () -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\result.vbs
* redemarre le pc sous windows et poste le rapport ici
~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 16:31
7 juil. 2013 à 16:31
OK niquel, fais ça, je voudrais récup les fichiers :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier C:\_OTL.zip
Envoie ce fichier _OTL.zip sur http://upload.malekal.com
y'a pas de "envoyer vers dossier compressé" je trouve seulement "add to archive" et "compress to OTL_.rar and email"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 16:39
7 juil. 2013 à 16:39
compress to OTL_.rar
et envoye OTL_.rar
et envoye OTL_.rar
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 16:59
7 juil. 2013 à 16:59
ha c'est un doublon...
Toute façon, on a terminé.
~~
Pour info, la détection d'un des fichiers : https://www.virustotal.com/gui/file/f13163c50afa34aba7f5f96f76008c3fc440d8177965589348bfe3a09514a18b
SHA256: f13163c50afa34aba7f5f96f76008c3fc440d8177965589348bfe3a09514a18b
Nom du fichier : win32.ex
Ratio de détection : 8 / 47
Date d'analyse : 2013-07-07 14:56:25 UTC (il y a 0 minute)
~~
Tu as été infecté par un RAT (Remote Access Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Je veux bien le nom du compte Facebook qui propage ces m*rdes ou un lien si possible.
Toute façon, on a terminé.
~~
Pour info, la détection d'un des fichiers : https://www.virustotal.com/gui/file/f13163c50afa34aba7f5f96f76008c3fc440d8177965589348bfe3a09514a18b
SHA256: f13163c50afa34aba7f5f96f76008c3fc440d8177965589348bfe3a09514a18b
Nom du fichier : win32.ex
Ratio de détection : 8 / 47
Date d'analyse : 2013-07-07 14:56:25 UTC (il y a 0 minute)
~~
Tu as été infecté par un RAT (Remote Access Tools).
=> http://www.malekal.com/2011/06/29/rat-bifrose-botnet-pour-les-nuls/
Ces malwares vont essentiellement par des cracks sur des forums ou des messages postés vers des forums qui conduisent à des hébergeurs de fichiers (Meg*upload, MultiUpload etc).
Vous cliquez, téléchargez et executer.
Ces malwares permettent le contrôle de l'ordinateur à distance, récupérer des mots de passe etc.
Donc là faut que tu changes tes mots de passe Facebook, mail (hotmail, Gmail etc), ils ont été volés par l'infection.
Faire attention à ce que vous téléchargez
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Je veux bien le nom du compte Facebook qui propage ces m*rdes ou un lien si possible.
Utilisateur anonyme
7 juil. 2013 à 17:00
7 juil. 2013 à 17:00
on verra le quel va être fermé !
suis un seul poste, qu'il fonctionne ou pas !
suis un seul poste, qu'il fonctionne ou pas !
maintenant je fais quoi ? le fichier comment le supprimer et suis-je en sécurité maintenant ? le compte facebook de celui qui m'a envoyé le lien https://www.facebook.com/conzallo.tarek?fref=ts
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 17:03
7 juil. 2013 à 17:03
Le PC n'est plus infecté.
T'embetes pas à essayer de faire marcher PreScan...
Suis les recommandations là, surtout change bien les mots de passe : https://forums.commentcamarche.net/forum/affich-28198124-fichier-vbs-non-supprimable#14
T'embetes pas à essayer de faire marcher PreScan...
Suis les recommandations là, surtout change bien les mots de passe : https://forums.commentcamarche.net/forum/affich-28198124-fichier-vbs-non-supprimable#14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 17:10
7 juil. 2013 à 17:10
ok
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 17:10
7 juil. 2013 à 17:10
wessim le gars sur facebook, tu le connais ?
il t'a envoyé un message privé ?
il t'a envoyé un message privé ?
je ne comprend pas j'ai installé malwarebyte j'ai fais un scan et il a trouvé jusqu'à maintenant deux éléments infectés en plus du fichier result.vbs qui est toujours présent
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 17:18
7 juil. 2013 à 17:18
c'est des restes, mets en quarantaine.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/07/2013 à 17:25
Modifié par Malekal_morte- le 7/07/2013 à 17:25
il est détecté dans C:\_OTL etc ?
si c'est le cas non il va pas revenir.
Tu aurais moyen de faire une capture d'écran du message du gars sur facebook ?
et si possible le lien vers son truc de résultat stp.
Pour faire une capture d'écran : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
si c'est le cas non il va pas revenir.
Tu aurais moyen de faire une capture d'écran du message du gars sur facebook ?
et si possible le lien vers son truc de résultat stp.
Pour faire une capture d'écran : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 17:31
7 juil. 2013 à 17:31
ha dommage \o
Pour Malwarebyte, supprime toutes les détections et donne le rapport
refais un scan OTL comme là : https://forums.commentcamarche.net/forum/affich-28198124-fichier-vbs-non-supprimable#1
et donne le rapport.
Pour Malwarebyte, supprime toutes les détections et donne le rapport
refais un scan OTL comme là : https://forums.commentcamarche.net/forum/affich-28198124-fichier-vbs-non-supprimable#1
et donne le rapport.
rapports de malware :
scan rapide : http://pjjoint.malekal.com/files.php?id=20130707_v10o12e10p7z13
scan complet interrompu après 40 minutes : http://pjjoint.malekal.com/files.php?id=20130707_o15c8w15o5v12
scan rapide : http://pjjoint.malekal.com/files.php?id=20130707_v10o12e10p7z13
scan complet interrompu après 40 minutes : http://pjjoint.malekal.com/files.php?id=20130707_o15c8w15o5v12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 18:09
7 juil. 2013 à 18:09
ouais bha ce sont des restes, comme je disais;
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 18:17
7 juil. 2013 à 18:17
oui puis fais OTL.
Mais il devrait être OK.
Mais il devrait être OK.
j'ai supprimé result.vbs et j'ai redémarrer et je l'ai trouvé une nouvelle fois dans son emplacement initial , il m'énerve
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 18:45
7 juil. 2013 à 18:45
dans startup, enfin dans le menu Démarrer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 juil. 2013 à 18:52
7 juil. 2013 à 18:52
CTRL+ALT+Suppr et gestionnaire de tâches.
Onglet Processus.
Cherche wscript dans la liste, sélectionne le et fin de tâches.
Fais une recherche de fichiers sur result.vbs et supprime les tous.
Regarde s'il revient au démarrage.
Onglet Processus.
Cherche wscript dans la liste, sélectionne le et fin de tâches.
Fais une recherche de fichiers sur result.vbs et supprime les tous.
Regarde s'il revient au démarrage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/07/2013 à 19:05
Modifié par Malekal_morte- le 7/07/2013 à 19:05
Affiche les extensions de fichiers, et fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Vas dans C:\Users\hp\appdata\roaming\microsoft\windows\start menu\programs\startup
Supprime result.vbs
puis clic droit / Nouveau fichier / document texte
nomme le result.vbs
puis dans la barre d'adresse, tape : %TEMP% et valide, ça doit t'ammener sur C:\Users\HP\AppData\Local\Temp\
si y a result.vbs, il y est ? si oui, supprime le et recommence :
clic droit / Nouveau fichier / document texte
nomme le result.vbs
Si y a win32.exe vire le.
Redémarre le PC
touche à rien pour le moment.
Vas dans C:\Users\hp\appdata\roaming\microsoft\windows\start menu\programs\startup
Supprime result.vbs
puis clic droit / Nouveau fichier / document texte
nomme le result.vbs
puis dans la barre d'adresse, tape : %TEMP% et valide, ça doit t'ammener sur C:\Users\HP\AppData\Local\Temp\
si y a result.vbs, il y est ? si oui, supprime le et recommence :
clic droit / Nouveau fichier / document texte
nomme le result.vbs
Si y a win32.exe vire le.
Redémarre le PC
touche à rien pour le moment.
7 juil. 2013 à 16:53
7 juil. 2013 à 16:55
apprends à être patient, je fais fermer l'autre !
bonne continuation
7 juil. 2013 à 16:57