Sujet Précédent Sujet Suivant

Erreur windows script host

Résolu/Fermé
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 - 6 août 2013 à 16:21
 ro - 16 avril 2016 à 16:31
Bonjour,





Mon probleme est le suivant :

à chaque démarrage de mon ordinateur un message d'erreur apparaît :

windows script host

échec du chargement du script "C:\Users\chichibiere\Microsoft.vbs"
(le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus).


J'ai alors utilisé USBFix et voici le rapport :

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: chichibiere (Administrateur) # GAMER-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:14:00 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 7739G) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3765 | Free : 1932]
BIOS: InsydeH2O Version 03.60.52V1.06
BOOT: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Internet Security 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (176 Go libre(s) - 39%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\system32\csrss.exe (788)
C:\WINDOWS\system32\wininit.exe (864)
C:\WINDOWS\system32\csrss.exe (880)
C:\WINDOWS\system32\winlogon.exe (936)
C:\WINDOWS\system32\services.exe (960)
C:\WINDOWS\system32\lsass.exe (968)
C:\WINDOWS\system32\svchost.exe (436)
C:\WINDOWS\system32\nvvsvc.exe (412)
C:\WINDOWS\system32\svchost.exe (760)
C:\WINDOWS\System32\svchost.exe (1040)
C:\WINDOWS\system32\svchost.exe (1068)
C:\WINDOWS\system32\svchost.exe (1096)
C:\WINDOWS\System32\svchost.exe (1148)
C:\WINDOWS\system32\dwm.exe (1204)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1300)
C:\WINDOWS\system32\nvvsvc.exe (1308)
C:\WINDOWS\system32\svchost.exe (1344)
C:\WINDOWS\system32\WLANExt.exe (1660)
C:\WINDOWS\system32\conhost.exe (1688)
C:\WINDOWS\System32\spoolsv.exe (1748)
C:\WINDOWS\system32\svchost.exe (1796)
C:\Program Files (x86)\AVG\AVG2013\avgfws.exe (1936)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1992)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2040)
C:\WINDOWS\system32\dashost.exe (1164)
C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (1896)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2656)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2680)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2740)
C:\WINDOWS\system32\taskhostex.exe (2556)
C:\WINDOWS\Explorer.EXE (2640)
C:\WINDOWS\system32\wbem\unsecapp.exe (3096)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3176)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3640)
C:\WINDOWS\system32\svchost.exe (3744)
C:\WINDOWS\system32\svchost.exe (3820)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (3232)
C:\WINDOWS\system32\SearchIndexer.exe (3500)
C:\Windows\System32\RuntimeBroker.exe (4668)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (4724)
C:\Windows\System32\igfxtray.exe (4752)
C:\Windows\System32\hkcmd.exe (4808)
C:\Windows\System32\igfxpers.exe (4840)
C:\WINDOWS\System32\WScript.exe (4976)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (3148)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (4328)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5700)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (5776)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (6120)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5292)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2512)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (5380)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (4452)
C:\WINDOWS\system32\taskhost.exe (6720)
C:\WINDOWS\system32\wwahost.exe (6380)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (2604)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (5240)
C:\WINDOWS\system32\wbem\wmiprvse.exe (6496)
C:\WINDOWS\system32\msiexec.exe (5640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7076)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5280)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4368)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6848)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6640)
C:\WINDOWS\system32\backgroundTaskHost.exe (5172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6652)
C:\WINDOWS\System32\svchost.exe (7020)
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (1740)
C:\UsbFix\Go.exe (7040)
C:\WINDOWS\system32\SearchProtocolHost.exe (5152)
C:\WINDOWS\system32\SearchFilterHost.exe (6512)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2492)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Windows.old\Users\chichibiere\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Software updater] - "C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"

################## | Éléments infectieux |

Présent! C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsofts.vbs
Présent! C:\Users\CHICHI~1\AppData\Local\Temp\t.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tunngle.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6ecde742-3c55-11e1-9542-3860772ceeb7}
Shell\AutoRun\Command = "F:\setup.exe"



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
Modifié par ringlo le 7/08/2013 à 18:07
OK =) Il faut absolument que j'ai une clé USB branchée ?
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
7 août 2013 à 18:07
oui pour nettoyer.
0
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
7 août 2013 à 18:10
Est-ce que je peux supprimer le fichier OTL ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
7 août 2013 à 18:11
oui
0
Réponse 2 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 16:22
Que dois-je faire ? SVP
0
taza
11 oct. 2014 à 16:29
# AdwCleaner v3.311 - Rapport créé le 11/10/2014 à 15:19:32
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : DELL - DELL-PC
# Exécuté depuis : C:\Users\DELL\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Service Supprimé : SmdmFService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\smdmf
Dossier Supprimé : C:\Program Files\Settings Manager
Dossier Supprimé : C:\Users\DELL\AppData\Local\Linkey
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\0V1L2Z2Z1T1I1L1T
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\WebExtend
Dossier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\Extensions\***@***
Dossier Supprimé : C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\searchplugins\bingp.xml
Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\default-search.xml
Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
Clé Supprimée : HKLM\SOFTWARE\Classes\Linkey.Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\SmdmF
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Linkey
Clé Supprimée : HKLM\SOFTWARE\SmdmF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://www.default-search.net?sid=492&aid=311&itype=n&ver=13892&tm=496&src=hmp");

-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5124 octets] - [11/10/2014 15:17:52]
AdwCleaner[S0].txt - [4922 octets] - [11/10/2014 15:19:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4982 octets] ##########
0
Réponse 3 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
6 août 2013 à 16:27
Salut,



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Réponse 4 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 16:39
Et je peux pas tout simplement utiliser le mode supression de USBFix ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 6/08/2013 à 16:46
si tu veux oui.
mais c'est conseillé de faire le reste.
0
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 16:48
OK merci ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 16:56
Voilà, j ai utilisé le mode supression de adwcleaner et voici le rapport (mon problème n'est pas résolu) :

# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 16:49:45
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : chichibiere - GAMER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\chichibiere\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\chichibiere\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.3687] : urls_to_restore_on_startup = [ "chrome://newtab/", "hxxp://feed.snap.do/?publisher=SnapdoOpen[...]

*************************

AdwCleaner[S1].txt - [824 octets] - [06/08/2013 16:49:45]

########## EOF - C:\AdwCleaner[S1].txt - [883 octets] ##########
0
Réponse 6 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 17:02
Est-ce que je protège le rapport OTL avec un mot de passe ?
0
Réponse 7 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 17:15
Voici les liens :

OTL.txt : https://pjjoint.malekal.com/files.php?id=20130806_y10h14d11s13n7

Extras.txt : https://pjjoint.malekal.com/files.php?id=20130806_y14x8k10b8j14
0
Mamyao
25 août 2014 à 15:19
Bonjour à tous,,
http://pjjoint.malekal.com/files.php?id ... 1511u15c15
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140825_r9i7u15j5l10
0
Réponse 8 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
6 août 2013 à 17:50
Désinstalle TuneUp, sert à rien.

~~

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL

O4 - HKLM..\Run: [Microsofts.vbs] C:\Users\chichibiere\Microsofts.vbs ()
O4 - HKCU..\Run: [Microsofts.vbs] C:\Users\chichibiere\Microsofts.vbs ()
O4 - HKCU..\Run: [Software updater] C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe ()
[2013/07/08 01:06:56 | 000,000,000 | R--D | C] -- C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 9 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 19:36
OK je fais ca ... Par contre tu me propose quoi pour remplacer Tuneup ?
0
Réponse 10 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 19:47
Mon probleme à l'air réglé, le message n'apparaît plus au démarrage. Un grand merci !

Voici le rapport :

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs deleted successfully.
File move failed. C:\Users\chichibiere\Microsofts.vbs scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs deleted successfully.
File move failed. C:\Users\chichibiere\Microsofts.vbs scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Software updater deleted successfully.
C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe moved successfully.
C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 08062013_193721

Files\Folders moved on Reboot...
C:\Users\chichibiere\Microsofts.vbs moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 11 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
6 août 2013 à 21:23
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MoveIT.zip
Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.


~~

tu peux refaire un scan OTL et donner le rapport pour s'assurer qu'il n'y ait plus rien.
0
Réponse 12 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
6 août 2013 à 21:35
J'ai envoyé le fichier (qui s'appelle MovedFiles pour moi) sur le site que tu m'as donné, est ce que je le supprime de mon ordinateur maintenant ?
0
Réponse 13 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
7 août 2013 à 12:48
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20130807_j14o11c12t7s15

Par contre j'ai ouvert le fichier que tu m'avais dit de ne pas ouvrir ... J'ai fait un redémarrage et un autre message est apparu, toujours un probleme avec microsoft.vbs. Alors j'ai encore redémarré et le message n'apparaissait plus. Que dois-je faire ?

Et que me conseille-tu pour remplacer Tuneup Utilities ? =)
0
Réponse 14 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
7 août 2013 à 15:48
Relance OTL.
.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O4 - HKCU..\Run: [Microsofts.vbs] "C:\Users\chichibiere\Microsofts.vbs" File not found

* redemarre le pc sous windows et poste le rapport ici

0
Réponse 15 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
Modifié par ringlo le 7/08/2013 à 18:00
J'ai oublier de dire que mon antivirus à finalement mis microsoft.vbs en quarantaine.

Voici le rapport :

========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs not found.

OTL by OldTimer - Version 3.2.69.0 log created on 08072013_175857
0
Réponse 16 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
Modifié par Malekal_morte- le 7/08/2013 à 18:03
Fais un USBFix en suppression avec tes clefs USB/Disque branchés histoire de les nettoyer.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 17 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
7 août 2013 à 19:14
Le processus de suppression de USBFIX à buggué, mais c'est fait. Merci !
0
Réponse 18 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
7 août 2013 à 19:14
ok :)

surveille pour t'assurer que ça ne revienne pas.
0
Réponse 19 / 21
ringlo Messages postés 16 Date d'inscription mardi 6 août 2013 Statut Membre Dernière intervention 7 août 2013 1
7 août 2013 à 19:34
Promis !
0
Réponse 20 / 21
ro
16 avril 2016 à 16:18
http://pjjoint.malekal.com/files.php?id=20160416_12z14c11d5e11
0