Erreur windows script host

Résolu
ringlo Messages postés 16 Statut Membre -  
 ro -
Bonjour,



Mon probleme est le suivant :

à chaque démarrage de mon ordinateur un message d'erreur apparaît :

windows script host

échec du chargement du script "C:\Users\chichibiere\Microsoft.vbs"
(le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus).

J'ai alors utilisé USBFix et voici le rapport :

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: chichibiere (Administrateur) # GAMER-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 16:14:00 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 7739G) (x64-based PC)
CPU: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz (2399)
RAM -> [Total : 3765 | Free : 1932]
BIOS: InsydeH2O Version 03.60.52V1.06
BOOT: Normal boot

OS: Microsoft Windows 8 Professionnel (6.2.9200 64-Bit) #
WB: Windows Internet Explorer 10.0.9200.16635

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: AVG Internet Security 2013 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 451 Go (176 Go libre(s) - 39%) [Acer] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\system32\csrss.exe (788)
C:\WINDOWS\system32\wininit.exe (864)
C:\WINDOWS\system32\csrss.exe (880)
C:\WINDOWS\system32\winlogon.exe (936)
C:\WINDOWS\system32\services.exe (960)
C:\WINDOWS\system32\lsass.exe (968)
C:\WINDOWS\system32\svchost.exe (436)
C:\WINDOWS\system32\nvvsvc.exe (412)
C:\WINDOWS\system32\svchost.exe (760)
C:\WINDOWS\System32\svchost.exe (1040)
C:\WINDOWS\system32\svchost.exe (1068)
C:\WINDOWS\system32\svchost.exe (1096)
C:\WINDOWS\System32\svchost.exe (1148)
C:\WINDOWS\system32\dwm.exe (1204)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1300)
C:\WINDOWS\system32\nvvsvc.exe (1308)
C:\WINDOWS\system32\svchost.exe (1344)
C:\WINDOWS\system32\WLANExt.exe (1660)
C:\WINDOWS\system32\conhost.exe (1688)
C:\WINDOWS\System32\spoolsv.exe (1748)
C:\WINDOWS\system32\svchost.exe (1796)
C:\Program Files (x86)\AVG\AVG2013\avgfws.exe (1936)
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe (1992)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2040)
C:\WINDOWS\system32\dashost.exe (1164)
C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (1896)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2656)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2680)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (2740)
C:\WINDOWS\system32\taskhostex.exe (2556)
C:\WINDOWS\Explorer.EXE (2640)
C:\WINDOWS\system32\wbem\unsecapp.exe (3096)
C:\WINDOWS\system32\wbem\wmiprvse.exe (3176)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3640)
C:\WINDOWS\system32\svchost.exe (3744)
C:\WINDOWS\system32\svchost.exe (3820)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (3232)
C:\WINDOWS\system32\SearchIndexer.exe (3500)
C:\Windows\System32\RuntimeBroker.exe (4668)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (4724)
C:\Windows\System32\igfxtray.exe (4752)
C:\Windows\System32\hkcmd.exe (4808)
C:\Windows\System32\igfxpers.exe (4840)
C:\WINDOWS\System32\WScript.exe (4976)
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (3148)
C:\Program Files (x86)\AVG\AVG2013\avgui.exe (4328)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (5700)
C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (5776)
C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (6120)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (5292)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (2512)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (5380)
C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (4452)
C:\WINDOWS\system32\taskhost.exe (6720)
C:\WINDOWS\system32\wwahost.exe (6380)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe (2604)
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe (5240)
C:\WINDOWS\system32\wbem\wmiprvse.exe (6496)
C:\WINDOWS\system32\msiexec.exe (5640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4524)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6664)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4940)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7076)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5280)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4368)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6848)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6640)
C:\WINDOWS\system32\backgroundTaskHost.exe (5172)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6652)
C:\WINDOWS\System32\svchost.exe (7020)
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe (1740)
C:\UsbFix\Go.exe (7040)
C:\WINDOWS\system32\SearchProtocolHost.exe (5152)
C:\WINDOWS\system32\SearchFilterHost.exe (6512)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6124)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2492)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [VirtualCloneDrive] - "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [AVG_UI] - "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE\wow6432Node | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Windows.old\Users\chichibiere\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Software updater] - "C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
HKU\S-1-5-21-1789061558-1403164335-192862647-1001\SOFTWARE | Run : [Microsofts.vbs] - "C:\Users\chichibiere\Microsofts.vbs"

################## | Éléments infectieux |

Présent! C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsofts.vbs
Présent! C:\Users\CHICHI~1\AppData\Local\Temp\t.vbs

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tunngle.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6ecde742-3c55-11e1-9542-3860772ceeb7}
Shell\AutoRun\Command = "F:\setup.exe"

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

21 réponses

  • 1
  • 2
  1. ringlo Messages postés 16 Statut Membre 1
     
    OK =) Il faut absolument que j'ai une clé USB branchée ?
    1
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui pour nettoyer.
      0
    2. ringlo Messages postés 16 Statut Membre 1
       
      Est-ce que je peux supprimer le fichier OTL ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui
      0
  2. ringlo Messages postés 16 Statut Membre 1
     
    Que dois-je faire ? SVP
    0
    1. taza
       
      # AdwCleaner v3.311 - Rapport créé le 11/10/2014 à 15:19:32
      # Mis à jour le 30/09/2014 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
      # Nom d'utilisateur : DELL - DELL-PC
      # Exécuté depuis : C:\Users\DELL\Downloads\adwcleaner_3.311.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      [#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
      [#] Service Supprimé : SmdmFService

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\smdmf
      Dossier Supprimé : C:\Program Files\Settings Manager
      Dossier Supprimé : C:\Users\DELL\AppData\Local\Linkey
      Dossier Supprimé : C:\Users\DELL\AppData\Roaming\0V1L2Z2Z1T1I1L1T
      Dossier Supprimé : C:\Users\DELL\AppData\Roaming\FirefoxToolbar
      Dossier Supprimé : C:\Users\DELL\AppData\Roaming\WebExtend
      Dossier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\Extensions\***@***
      Dossier Supprimé : C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
      Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\searchplugins\bingp.xml
      Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\searchplugins\default-search.xml
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\default-search.xml
      Fichier Supprimé : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\user.js

      ***** [ Tâches planifiées ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fpmeembnagmagppkgghhfjfdfajdfcah
      Clé Supprimée : HKLM\SOFTWARE\Classes\Linkey.Linkey
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
      Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
      Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
      Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
      Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_avira-free-antivirus_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\Linkey
      Clé Supprimée : HKCU\Software\SmdmF
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Vittalia
      Clé Supprimée : HKLM\SOFTWARE\Linkey
      Clé Supprimée : HKLM\SOFTWARE\SmdmF
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v11.0.9600.17280


      -\\ Mozilla Firefox v32.0.3 (x86 fr)

      [ Fichier : C:\Users\DELL\AppData\Roaming\Mozilla\Firefox\Profiles\iy4xq7qn.default\prefs.js ]

      Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
      Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://www.default-search.net?sid=492&aid=311&itype=n&ver=13892&tm=496&src=hmp");

      -\\ Google Chrome v37.0.2062.124

      [ Fichier : C:\Users\DELL\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [5124 octets] - [11/10/2014 15:17:52]
      AdwCleaner[S0].txt - [4922 octets] - [11/10/2014 15:19:32]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4982 octets] ##########
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis:

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  4. ringlo Messages postés 16 Statut Membre 1
     
    Et je peux pas tout simplement utiliser le mode supression de USBFix ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      si tu veux oui.
      mais c'est conseillé de faire le reste.
      0
    2. ringlo Messages postés 16 Statut Membre 1
       
      OK merci ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ringlo Messages postés 16 Statut Membre 1
     
    Voilà, j ai utilisé le mode supression de adwcleaner et voici le rapport (mon problème n'est pas résolu) :

    # AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 16:49:45
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Windows 8 Pro (64 bits)
    # Nom d'utilisateur : chichibiere - GAMER-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\chichibiere\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.95

    Fichier : C:\Users\chichibiere\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.3687] : urls_to_restore_on_startup = [ "chrome://newtab/", "hxxp://feed.snap.do/?publisher=SnapdoOpen[...]

    *************************

    AdwCleaner[S1].txt - [824 octets] - [06/08/2013 16:49:45]

    ########## EOF - C:\AdwCleaner[S1].txt - [883 octets] ##########
    0
  7. ringlo Messages postés 16 Statut Membre 1
     
    Est-ce que je protège le rapport OTL avec un mot de passe ?
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle TuneUp, sert à rien.

    ~~

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL

    O4 - HKLM..\Run: [Microsofts.vbs] C:\Users\chichibiere\Microsofts.vbs ()
    O4 - HKCU..\Run: [Microsofts.vbs] C:\Users\chichibiere\Microsofts.vbs ()
    O4 - HKCU..\Run: [Software updater] C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe ()
    [2013/07/08 01:06:56 | 000,000,000 | R--D | C] -- C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools


    * redemarre le pc sous windows et poste le rapport ici
    0
  9. ringlo Messages postés 16 Statut Membre 1
     
    OK je fais ca ... Par contre tu me propose quoi pour remplacer Tuneup ?
    0
  10. ringlo Messages postés 16 Statut Membre 1
     
    Mon probleme à l'air réglé, le message n'apparaît plus au démarrage. Un grand merci !

    Voici le rapport :

    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs deleted successfully.
    File move failed. C:\Users\chichibiere\Microsofts.vbs scheduled to be moved on reboot.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs deleted successfully.
    File move failed. C:\Users\chichibiere\Microsofts.vbs scheduled to be moved on reboot.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Software updater deleted successfully.
    C:\Users\chichibiere\AppData\Roaming\FreeSoftwareUpdater\updater.exe moved successfully.
    C:\Users\chichibiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools folder moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 08062013_193721

    Files\Folders moved on Reboot...
    C:\Users\chichibiere\Microsofts.vbs moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Zip le dossier C:\_OTL
    Ouvre Mon Ordinateur / Poste de travail => Disque C
    Tu dois voir le dossier _OTL, ouvre le.
    Là tu dois voir un dossier MoveIT - NE PAS OUVRIR.
    Dessus, fais : Clic droit / Envoyer vers dossier compressé.
    Cela va créer un fichier MoveIT.zip
    Envoie ce fichier _MoveIT.zip sur http://upload.malekal.com

    Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

    ~~

    tu peux refaire un scan OTL et donner le rapport pour s'assurer qu'il n'y ait plus rien.
    0
  12. ringlo Messages postés 16 Statut Membre 1
     
    J'ai envoyé le fichier (qui s'appelle MovedFiles pour moi) sur le site que tu m'as donné, est ce que je le supprime de mon ordinateur maintenant ?
    0
  13. ringlo Messages postés 16 Statut Membre 1
     
    Voici le rapport : https://pjjoint.malekal.com/files.php?id=20130807_j14o11c12t7s15

    Par contre j'ai ouvert le fichier que tu m'avais dit de ne pas ouvrir ... J'ai fait un redémarrage et un autre message est apparu, toujours un probleme avec microsoft.vbs. Alors j'ai encore redémarré et le message n'apparaissait plus. Que dois-je faire ?

    Et que me conseille-tu pour remplacer Tuneup Utilities ? =)
    0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    .
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    O4 - HKCU..\Run: [Microsofts.vbs] "C:\Users\chichibiere\Microsofts.vbs" File not found


    * redemarre le pc sous windows et poste le rapport ici

    0
  15. ringlo Messages postés 16 Statut Membre 1
     
    J'ai oublier de dire que mon antivirus à finalement mis microsoft.vbs en quarantaine.

    Voici le rapport :

    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Microsofts.vbs not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 08072013_175857
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais un USBFix en suppression avec tes clefs USB/Disque branchés histoire de les nettoyer.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  17. ringlo Messages postés 16 Statut Membre 1
     
    Le processus de suppression de USBFIX à buggué, mais c'est fait. Merci !
    0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok :)

    surveille pour t'assurer que ça ne revienne pas.
    0
  19. ringlo Messages postés 16 Statut Membre 1
     
    Promis !
    0
  20. ro
     
    http://pjjoint.malekal.com/files.php?id=20160416_12z14c11d5e11
    0
  • 1
  • 2