Erreur windows script host

[Résolu/Fermé]
Signaler
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
-
 ro -
Bonjour,





Mon probleme est le suivant :

à chaque démarrage de mon ordinateur un message d'erreur apparaît :

windows script host

échec du chargement du script "C:\Users\chichibiere\Microsoft.vbs"
(le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus).


J'ai alors utilisé USBFix et voici le rapport :

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: chichibiere (Administrateur) # GAMER-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:14:00 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 7739G) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3765 | Free : 1932]
BIOS: InsydeH2O Version 03.60.52V1.06
BOOT: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Internet Security 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (176 Go libre(s) - 39%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\system32\csrss.exe (788)
C:\WINDOWS\system32\wininit.exe (864)
C:\WINDOWS\system32\csrss.exe (880)
C:\WINDOWS\system32\winlogon.exe (936)
C:\WINDOWS\system32\services.exe (960)
C:\WINDOWS\system32\lsass.exe (968)
C:\WINDOWS\system32\svchost.exe (436)
C:\WINDOWS\system32\nvvsvc.exe (412)
C:\WINDOWS\system32\svchost.exe (760)
C:\WINDOWS\System32\svchost.exe (1040)
C:\WINDOWS\system32\svchost.exe (1068)
C:\WINDOWS\system32\svchost.exe (1096)
C:\WINDOWS\System32\svchost.exe (1148)
C:\WINDOWS\system32\dwm.exe (1204)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1300)
C:\WINDOWS\system32\nvvsvc.exe (1308)
C:\WINDOWS\system32\svchost.exe (1344)
C:\WINDOWS\system32\WLANExt.exe (1660)
C:\WINDOWS\system32\conhost.exe (1688)
C:\WINDOWS\System32\spoolsv.exe (1748)
C:\WINDOWS\system32\svchost.exe (1796)
C:\Program Files (x86)\AVG\AVG2013\avgfws.exe (1936)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1992)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2040)
C:\WINDOWS\system32\dashost.exe (1164)
C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (1896)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2656)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2680)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2740)
C:\WINDOWS\system32\taskhostex.exe (2556)
C:\WINDOWS\Explorer.EXE (2640)
C:\WINDOWS\system32\wbem\unsecapp.exe (3096)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3176)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3640)
C:\WINDOWS\system32\svchost.exe (3744)
C:\WINDOWS\system32\svchost.exe (3820)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (3232)
C:\WINDOWS\system32\SearchIndexer.exe (3500)
C:\Windows\System32\RuntimeBroker.exe (4668)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (4724)
C:\Windows\System32\igfxtray.exe (4752)
C:\Windows\System32\hkcmd.exe (4808)
C:\Windows\System32\igfxpers.exe (4840)
C:\WINDOWS\System32\WScript.exe (4976)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (3148)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (4328)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5700)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (5776)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (6120)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5292)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2512)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (5380)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (4452)
C:\WINDOWS\system32\taskhost.exe (6720)
C:\WINDOWS\system32\wwahost.exe (6380)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (2604)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (5240)
C:\WINDOWS\system32\wbem\wmiprvse.exe (6496)
C:\WINDOWS\system32\msiexec.exe (5640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7076)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5280)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4368)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6848)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6640)
C:\WINDOWS\system32\backgroundTaskHost.exe (5172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6652)
C:\WINDOWS\System32\svchost.exe (7020)
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (1740)
C:\UsbFix\Go.exe (7040)
C:\WINDOWS\system32\SearchProtocolHost.exe (5152)
C:\WINDOWS\system32\SearchFilterHost.exe (6512)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2492)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Windows.old\Users\chichibiere\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Software updater] - "C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"

################## | Éléments infectieux |

Présent! C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsofts.vbs
Présent! C:\Users\CHICHI~1\AppData\Local\Temp\t.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tunngle.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6ecde742-3c55-11e1-9542-3860772ceeb7}
Shell\AutoRun\Command = "F:\setup.exe"



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

21 réponses

Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
OK =) Il faut absolument que j'ai une clé USB branchée ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
oui pour nettoyer.
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Est-ce que je peux supprimer le fichier OTL ?
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
oui
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Que dois-je faire ? SVP
# AdwCleaner v3.311 - Rapport créé le 11/10/2014 à 15:19:32
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : DELL - DELL-PC
# Exécuté depuis : C:\Users\DELL\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Service Supprimé : SmdmFService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\Program Files\Settings Manager
Dossier Supprimé : C:\Users\DELL\AppData\Local\Linkey
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\0V1L2Z2Z1T1I1L1T
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\WebExtend
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\Extensions\***@***
Dossier Supprimé : C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Clé Supprimée : HKLM\SOFTWARE\Classes\Linkey.Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\SmdmF
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Linkey
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://www.default-search.net?sid=492&aid=311&itype=n&ver=13892&tm=496&src=hmp");

-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5124 octets] - [11/10/2014 15:17:52]
AdwCleaner[S0].txt - [4922 octets] - [11/10/2014 15:19:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4982 octets] ##########
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Et je peux pas tout simplement utiliser le mode supression de USBFix ?
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
si tu veux oui.
mais c'est conseillé de faire le reste.
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
OK merci ;)
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Voilà, j ai utilisé le mode supression de adwcleaner et voici le rapport (mon problème n'est pas résolu) :

# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 16:49:45
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : chichibiere - GAMER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chichibiere\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\chichibiere\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.3687] : urls_to_restore_on_startup = [ "chrome://newtab/", "hxxp://feed.snap.do/?publisher=SnapdoOpen[...]

*************************

AdwCleaner[S1].txt - [824 octets] - [06/08/2013 16:49:45]

########## EOF - C:\AdwCleaner[S1].txt - [883 octets] ##########
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Est-ce que je protège le rapport OTL avec un mot de passe ?
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Bonjour à tous,,
http://pjjoint.malekal.com/files.php?id ... 1511u15c15
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140825_r9i7u15j5l10
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Désinstalle TuneUp, sert à rien.

~~

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL

O4 - HKLM..\Run: [Microsofts.vbs] C:\Users\chichibiere\Microsofts.vbs ()
O4 - HKCU..\Run: [Microsofts.vbs] C:\Users\chichibiere\Microsofts.vbs ()
O4 - HKCU..\Run: [Software updater] C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe ()
[2013/07/08 01:06:56 | 000,000,000 | R--D | C] -- C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools


* redemarre le pc sous windows et poste le rapport ici
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
OK je fais ca ... Par contre tu me propose quoi pour remplacer Tuneup ?
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Mon probleme à l'air réglé, le message n'apparaît plus au démarrage. Un grand merci !

Voici le rapport :

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs deleted successfully.
File move failed. C:\Users\chichibiere\Microsofts.vbs scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs deleted successfully.
File move failed. C:\Users\chichibiere\Microsofts.vbs scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Software updater deleted successfully.
C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe moved successfully.
C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08062013_193721

Files\Folders moved on Reboot...
C:\Users\chichibiere\Microsofts.vbs moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.


~~

tu peux refaire un scan OTL et donner le rapport pour s'assurer qu'il n'y ait plus rien.
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
J'ai envoyé le fichier (qui s'appelle MovedFiles pour moi) sur le site que tu m'as donné, est ce que je le supprime de mon ordinateur maintenant ?
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20130807_j14o11c12t7s15

Par contre j'ai ouvert le fichier que tu m'avais dit de ne pas ouvrir ... J'ai fait un redémarrage et un autre message est apparu, toujours un probleme avec microsoft.vbs. Alors j'ai encore redémarré et le message n'apparaissait plus. Que dois-je faire ?

Et que me conseille-tu pour remplacer Tuneup Utilities ? =)
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Relance OTL.
.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKCU..\Run: [Microsofts.vbs] "C:\Users\chichibiere\Microsofts.vbs" File not found


* redemarre le pc sous windows et poste le rapport ici

Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
J'ai oublier de dire que mon antivirus à finalement mis microsoft.vbs en quarantaine.

Voici le rapport :

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs not found.

OTL by OldTimer - Version 3.2.69.0 log created on 08072013_175857
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Fais un USBFix en suppression avec tes clefs USB/Disque branchés histoire de les nettoyer.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Le processus de suppression de USBFIX à buggué, mais c'est fait. Merci !
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
ok :)

surveille pour t'assurer que ça ne revienne pas.
Messages postés
16
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
7 août 2013
1
Promis !
http://pjjoint.malekal.com/files.php?id=20160416_12z14c11d5e11