Erreur de script Résolu/Fermé

Question

Bonjour,
Mon ordinateur semble perturbé par un virus: Sur internet mes pages ne se ferment pas normalement et une fenêtre apparait " erreur de script".
En outre j'ai une fenêtre intempestive qui s'ouvre pour ouvrir un programme Youtube.exe.
Ma première alerte s'est produite par rapport au processeur qui est très souvent sur 100% alors que rien ne le justifie.
J'ai un ordi sous windows 7.  
Merci d'avance pour l'aide que vous pourrez m'apporter.
Daniel.

Malekal_morte- · Answer

Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer. 

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

dan49610 · Answer

J'ai effectué le scan avec Malwarebytes, aucun élément détecté.
J'ai effectué le scan avec OTL, j'ai un fichier text avec comme lien: https://pjjoint.malekal.com/files.php?id=OTL_20131218_8i6y12g10y8

Je n'ai pas eu de fichier text: Extras.text. Mais ne faut il pas le chercher ailleurs.
Merci pour ton aide.
Daniel.

dan49610 · Answer

Je reviens sur le sujet, j'ai en effet oublié de joindre le rapport de malwarbytes, je le joins.
J'attends la suite à donner à ses rapports.
Pj: rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.18.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Daniel :: PC-DE-DANIEL [administrateur]

18/12/2013 17:33:08
mbam-log-2013-12-18 (17-33-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249856
Temps écoulé: 10 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

dan49610 · Answer

Bonsoir Maleka_morte, 

Es tu disponible pourm'aider ce soir où dois je attendre demain?
Bonne soirée.

Malekal_morte- · Answer

t'as des trucs pas nets.


Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\ytpfncp.sys -- (syxwuhc) 
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\MBC.exe -- (MBC) 
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\GCADNGNQ.exe -- (GCADNGNQ)  
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\AZGCGQZ.exe -- (AZGCGQZ)  
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\ALMYCN.exe -- (ALMYCN)  
SRV - [2013/11/12 13:21:28 | 001,989,120 | ---- | M] () [Auto | Running] -- C:\Program Files\Security Updates Service\winupdsvc.exe -- (Security Updates Service)  
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.199.0
pSoftwareOneClick8.dll  
CHR - Extension: i-beta = C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\  
O2 - BHO: (EZ YouTube Video Downloader 1.0) - {FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A} - C:\Program Files\EZ YouTube Video Downloader\yvd.dll (XtensionPlus)
[2013/11/27 20:43:26 | 000,000,000 | ---D | C] -- C:\Program Files\Security Updates Service 
:Commands
[emptytemp] 
[emptyflash] 
[resethosts]
[reboot]

* poste le rapport ici 

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

dan49610 · Answer

J'ai effectué la correctio OTL comme tu me l'a demandé et j'obtiens le rapport suivant:
All processes killed
========== OTL ==========
Service syxwuhc stopped successfully!
Service syxwuhc deleted successfully!
File System32\drivers\ytpfncp.sys not found.
Service MBC stopped successfully!
Service MBC deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\MBC.exe not found.
Service GCADNGNQ stopped successfully!
Service GCADNGNQ deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\GCADNGNQ.exe not found.
Service AZGCGQZ stopped successfully!
Service AZGCGQZ deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\AZGCGQZ.exe not found.
Service ALMYCN stopped successfully!
Service ALMYCN deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\ALMYCN.exe not found.
Service Security Updates Service stopped successfully!
Service Security Updates Service deleted successfully!
C:\Program Files\Security Updates Service\winupdsvc.exe moved successfully.
File C:\Program Files\Software\Update\1.2.199.0
pSoftwareOneClick8.dll not found.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\js folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\images folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\css folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\assets folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}\ deleted successfully.
C:\Program Files\EZ YouTube Video Downloader\yvd.dll moved successfully.
C:\Program Files\Security Updates Service folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Daniel
->Temp folder emptied: 117219843 bytes
->Temporary Internet Files folder emptied: 333689525 bytes
->Java cache emptied: 63672 bytes
->FireFox cache emptied: 45810973 bytes
->Google Chrome cache emptied: 378337259 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 64603 bytes
 
User: Default
->Temp folder emptied: 2324992 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 237465555 bytes
RecycleBin emptied: 2150768243 bytes
 
Total Files Cleaned = 3 115,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Daniel
->Flash cache emptied: 0 bytes
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Invité
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 12192013_110751

Files\Folders moved on Reboot...
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows	emp\JETBF48.tmp moved successfully.
C:\Windows	emp\JETCEB.tmp moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Merci de ton aide.
Daniel

Malekal_morte- · Answer

Fais un scan Kaspersky comme expliqué là : https://forum.malekal.com/viewtopic.php?t=38450&start=

donne le rapport via http://pjjoint.malekal.com

dan49610 · Answer

J'ai lancé le téléchargement de Kapersky Security scan. Le téléchargement des fichiers d'installation de l'application est très, très lent j'y suis depuis 20 mn. Dès que j'obtiens l'application je lance le scan ( Il n'y a pourtant que 55 Mo à récupérer).
A tout de suite...

dan49610 · Answer

Le téléchargement a été interrompu et j'étais à 60% du téléchargement des fichiers d'installation.
Comment peut on faire pour pallier à cela.
Merci pour la réponse.

dan49610 · Answer

J'ai fini par réussir mais le scan a été très long et le rapport est court je pense que je peux lemettre directement ici:
Protection de l'ordinateur (0)
Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
Programmes malveillants (0)
Les informations sur les logiciels malveillants détectés sur l'ordinateur.
Vulnérabilités (6)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
C:\Program Files\CyberLink\YouCam\Language\youcam-tutorial.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\IrfanView\i_view32.exe
C:\Program Files\Java\jre7\bin\java.exe
C:\Program Files\VideoLAN\VLC\vlc-cache-gen.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
Autres problèmes (12)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : purger l'historique des adresses URL saisies"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : purger la liste des domaines de confiance"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"
Merci pour la suite, fuat'il que je fasse le scan NOD32?

dan49610 · Answer

J'ai été obligé de laisser tourner ma machine toute la nuit pour l'analyse par le logiciel ESET  online scanner.
Le résultat il a découvert 4 virus mais je ne trouve pas de rapport et que dois je faire de ces virus.
Merci.

dan49610 · Answer

Je retente kapersky et je te recontacte.

dan49610 · Answer

Je ne peux pas copier les fichiers et je ne trouve rien pour les sortir de cette fenêtre ni de les érradiquer.
Il s'agit de:
- C:\users\Daniel	sMuxer_1.10.6\Dowloads\Vidéocutter setup.exe ( multiple Treats )
- C:\users\Daniel	sMuxer_1.10.6\Dowloads\mp3-Ripper_mp3_Ripper-6.6.7_anglais_318784.exe ( Win32/Adware.RK.AO. gen application )
- C:\Adwcleaner\quarantine\c\users\Daniel\Appdata\Roaming\Mozilla\firefox\Profiles\mizroy4R.default\extensions\plugin@yontoo.com\content\overlay.jo.vir ( Win32/Adware.yontoo application )
- c\Adwcleaner\Quarantine\c:\Programfiles\yontoo ieclient.del.vir ( a variant of win32\Adware.Yontoo A application.

Je viens de refaire le scan avec Kapresky mais je ne sais pas comment ressortir le rapport concernant les virus.

Je le garde sur le PC en attendant de recevoir tes conseils.

dan49610 · Answer

Le rapport de Kapersky est le même que le premier.

Malekal_morte- · Answer

ok à priori toutest OK.

Comment va le PC ?

dan49610 · Answer

Mais que sont ces virus détecté par NOD32 ?
Le pc a l'air d'aller mieux, mais il faut dire que j'ai évité de lancer des applications pendant la période de réparation.
Tu penses que tout est OK à présent?
Merci en tous cas pour ton aide.

Malekal_morte- · Answer

Ce ne sont pas des virus mais des programmes parasites que l'on a viré avec AdwCleaner. 

C'est plus pour ton histoire de youtube.exe à 100%, il est plus là ?
je pense qu'il faudrait que tu changes tous tes mots de passe, ils peuvent avoir été récupérés.

dan49610 · Answer

Ok merci,
Je vais changer mes mots de passe.
Merci pour ton aide et bonnes fêtes de Noël.
Daniel.

Malekal_morte- · Answer

Fais des scans Malwarebytes ces prochains jours : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Bonne fetes à toi aussi :)

Erreur de script

19 réponses

Discussions similaires

Newsletters