Erreur de script

Résolu/Fermé
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013 - 18 déc. 2013 à 11:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2013 à 17:43
Bonjour,
Mon ordinateur semble perturbé par un virus: Sur internet mes pages ne se ferment pas normalement et une fenêtre apparait " erreur de script".
En outre j'ai une fenêtre intempestive qui s'ouvre pour ouvrir un programme Youtube.exe.
Ma première alerte s'est produite par rapport au processeur qui est très souvent sur 100% alors que rien ne le justifie.
J'ai un ordi sous windows 7.
Merci d'avance pour l'aide que vous pourrez m'apporter.
Daniel.

19 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 18/12/2013 à 11:13
Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
18 déc. 2013 à 12:38
J'ai effectué le scan avec Malwarebytes, aucun élément détecté.
J'ai effectué le scan avec OTL, j'ai un fichier text avec comme lien: https://pjjoint.malekal.com/files.php?id=OTL_20131218_8i6y12g10y8

Je n'ai pas eu de fichier text: Extras.text. Mais ne faut il pas le chercher ailleurs.
Merci pour ton aide.
Daniel.
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
18 déc. 2013 à 18:12
Je reviens sur le sujet, j'ai en effet oublié de joindre le rapport de malwarbytes, je le joins.
J'attends la suite à donner à ses rapports.
Pj: rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.18.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Daniel :: PC-DE-DANIEL [administrateur]

18/12/2013 17:33:08
mbam-log-2013-12-18 (17-33-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249856
Temps écoulé: 10 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
18 déc. 2013 à 20:34
Bonsoir Maleka_morte,

Es tu disponible pourm'aider ce soir où dois je attendre demain?
Bonne soirée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 19/12/2013 à 10:46
t'as des trucs pas nets.


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\ytpfncp.sys -- (syxwuhc)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\MBC.exe -- (MBC)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\GCADNGNQ.exe -- (GCADNGNQ)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\AZGCGQZ.exe -- (AZGCGQZ)
SRV - File not found [On_Demand | Stopped] -- C:\Users\Daniel\AppData\Local\Temp\ALMYCN.exe -- (ALMYCN)
SRV - [2013/11/12 13:21:28 | 001,989,120 | ---- | M] () [Auto | Running] -- C:\Program Files\Security Updates Service\winupdsvc.exe -- (Security Updates Service)
CHR - plugin: Software Update (Enabled) = C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll
CHR - Extension: i-beta = C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\
O2 - BHO: (EZ YouTube Video Downloader 1.0) - {FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A} - C:\Program Files\EZ YouTube Video Downloader\yvd.dll (XtensionPlus)
[2013/11/27 20:43:26 | 000,000,000 | ---D | C] -- C:\Program Files\Security Updates Service
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]

* poste le rapport ici



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
19 déc. 2013 à 11:17
J'ai effectué la correctio OTL comme tu me l'a demandé et j'obtiens le rapport suivant:
All processes killed
========== OTL ==========
Service syxwuhc stopped successfully!
Service syxwuhc deleted successfully!
File System32\drivers\ytpfncp.sys not found.
Service MBC stopped successfully!
Service MBC deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\MBC.exe not found.
Service GCADNGNQ stopped successfully!
Service GCADNGNQ deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\GCADNGNQ.exe not found.
Service AZGCGQZ stopped successfully!
Service AZGCGQZ deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\AZGCGQZ.exe not found.
Service ALMYCN stopped successfully!
Service ALMYCN deleted successfully!
File C:\Users\Daniel\AppData\Local\Temp\ALMYCN.exe not found.
Service Security Updates Service stopped successfully!
Service Security Updates Service deleted successfully!
C:\Program Files\Security Updates Service\winupdsvc.exe moved successfully.
File C:\Program Files\Software\Update\1.2.199.0\npSoftwareOneClick8.dll not found.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\js folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\images folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\css folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0\assets folder moved successfully.
C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd\0.1.8_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDBFEA30-EC51-4B8D-B4F0-8CA4F7253C0A}\ deleted successfully.
C:\Program Files\EZ YouTube Video Downloader\yvd.dll moved successfully.
C:\Program Files\Security Updates Service folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Daniel
->Temp folder emptied: 117219843 bytes
->Temporary Internet Files folder emptied: 333689525 bytes
->Java cache emptied: 63672 bytes
->FireFox cache emptied: 45810973 bytes
->Google Chrome cache emptied: 378337259 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 64603 bytes

User: Default
->Temp folder emptied: 2324992 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 237465555 bytes
RecycleBin emptied: 2150768243 bytes

Total Files Cleaned = 3 115,00 mb


[EMPTYFLASH]

User: All Users

User: Daniel
->Flash cache emptied: 0 bytes

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Invité
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.69.0 log created on 12192013_110751

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\JETBF48.tmp moved successfully.
C:\Windows\temp\JETCEB.tmp moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Merci de ton aide.
Daniel
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 déc. 2013 à 11:23
Fais un scan Kaspersky comme expliqué là : https://forum.malekal.com/viewtopic.php?t=38450&start=

donne le rapport via http://pjjoint.malekal.com
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
19 déc. 2013 à 11:56
J'ai lancé le téléchargement de Kapersky Security scan. Le téléchargement des fichiers d'installation de l'application est très, très lent j'y suis depuis 20 mn. Dès que j'obtiens l'application je lance le scan ( Il n'y a pourtant que 55 Mo à récupérer).
A tout de suite...
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
19 déc. 2013 à 12:19
Le téléchargement a été interrompu et j'étais à 60% du téléchargement des fichiers d'installation.
Comment peut on faire pour pallier à cela.
Merci pour la réponse.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 19/12/2013 à 18:18
Retente pour voir.

Sinon fais un scan NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
19 déc. 2013 à 19:50
J'ai fini par réussir mais le scan a été très long et le rapport est court je pense que je peux lemettre directement ici:
Protection de l'ordinateur (0)
Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.
Programmes malveillants (0)
Les informations sur les logiciels malveillants détectés sur l'ordinateur.
Vulnérabilités (6)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
C:\Program Files\CyberLink\YouCam\Language\youcam-tutorial.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\IrfanView\i_view32.exe
C:\Program Files\Java\jre7\bin\java.exe
C:\Program Files\VideoLAN\VLC\vlc-cache-gen.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
Autres problèmes (12)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : purger l'historique des adresses URL saisies"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : purger la liste des domaines de confiance"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"
Merci pour la suite, fuat'il que je fasse le scan NOD32?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 19/12/2013 à 19:59
C'est un scan de vulnérabilité ça.
Pas un scan antivirus.

Fais NOD32 si c'est plus simple.
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 07:29
J'ai été obligé de laisser tourner ma machine toute la nuit pour l'analyse par le logiciel ESET online scanner.
Le résultat il a découvert 4 virus mais je ne trouve pas de rapport et que dois je faire de ces virus.
Merci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2013 à 11:02
ça aurait bien de savoir quoi dans quoi.
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 08:47
Je retente kapersky et je te recontacte.
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 11:53
Je ne peux pas copier les fichiers et je ne trouve rien pour les sortir de cette fenêtre ni de les érradiquer.
Il s'agit de:
- C:\users\Daniel\tsMuxer_1.10.6\Dowloads\Vidéocutter setup.exe ( multiple Treats )
- C:\users\Daniel\tsMuxer_1.10.6\Dowloads\mp3-Ripper_mp3_Ripper-6.6.7_anglais_318784.exe ( Win32/Adware.RK.AO. gen application )
- C:\Adwcleaner\quarantine\c\users\Daniel\Appdata\Roaming\Mozilla\firefox\Profiles\mizroy4R.default\extensions\plugin@yontoo.com\content\overlay.jo.vir ( Win32/Adware.yontoo application )
- c\Adwcleaner\Quarantine\c:\Programfiles\yontoo ieclient.del.vir ( a variant of win32\Adware.Yontoo A application.

Je viens de refaire le scan avec Kapresky mais je ne sais pas comment ressortir le rapport concernant les virus.

Je le garde sur le PC en attendant de recevoir tes conseils.
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 12:15
Le rapport de Kapersky est le même que le premier.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2013 à 15:19
ok à priori toutest OK.

Comment va le PC ?
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 15:37
Mais que sont ces virus détecté par NOD32 ?
Le pc a l'air d'aller mieux, mais il faut dire que j'ai évité de lancer des applications pendant la période de réparation.
Tu penses que tout est OK à présent?
Merci en tous cas pour ton aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2013 à 15:55
Ce ne sont pas des virus mais des programmes parasites que l'on a viré avec AdwCleaner.

C'est plus pour ton histoire de youtube.exe à 100%, il est plus là ?
je pense qu'il faudrait que tu changes tous tes mots de passe, ils peuvent avoir été récupérés.
0
dan49610 Messages postés 14 Date d'inscription mercredi 18 décembre 2013 Statut Membre Dernière intervention 20 décembre 2013
20 déc. 2013 à 16:05
Ok merci,
Je vais changer mes mots de passe.
Merci pour ton aide et bonnes fêtes de Noël.
Daniel.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
20 déc. 2013 à 17:43
Fais des scans Malwarebytes ces prochains jours : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Bonne fetes à toi aussi :)
0