Windows script host probléme
Fedouaaa
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
SoONiiX_ -
SoONiiX_ -
Lorsque je démarre mon Pc Un message s'affiche : Windows Script Host
Échec du chargement du script " D:/Bin.doc" ( Le périphérique n'est pas prêt ) .
Comment je peut résoudre ce problème ou bien empêcher ce message de s'afficher a chaque fois ? Merci d'avance
Échec du chargement du script " D:/Bin.doc" ( Le périphérique n'est pas prêt ) .
Comment je peut résoudre ce problème ou bien empêcher ce message de s'afficher a chaque fois ? Merci d'avance
A voir également:
- Windows script host probléme
- Fichier host windows - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
8 réponses
SVP j'ai le mm probléme qu'est ce que je dois faire ???
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 686
Un nettoyage USBFix : https://forums.commentcamarche.net/forum/affich-30158023-windows-script-host-probleme#1
Salut,
Commence par un nettoyage USBFix.
Donne le rapport ici dans un nouveau message.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Commence par un nettoyage USBFix.
Donne le rapport ici dans un nouveau message.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Hello Mak ,
Info sur l'infection : https://forums.commentcamarche.net/forum/affich-30143465-duplication-de-raccourcis-de-navigateurs-sur-le-bureau#33
Bonne suite.
Info sur l'infection : https://forums.commentcamarche.net/forum/affich-30143465-duplication-de-raccourcis-de-navigateurs-sur-le-bureau#33
Bonne suite.
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: pppp (Administrateur) # FADELL
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:07:44 | 04/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0N7J7M)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 2010 Mo| Free : 648 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (223 Go libre(s) - 79%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 568 |ParentID: 488)
C:\Windows\system32\lsm.exe (ID: 576 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 548)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 892 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 548)
C:\Program Files\Dell\DellDock\DockLogin.exe (ID: 1220 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 548)
C:\Windows\system32\rundll32.exe (ID: 1672 |ParentID: 548)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 1692 |ParentID: 548)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 1744 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1868 |ParentID: 548)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1960 |ParentID: 548)
C:\Windows\system32\taskhost.exe (ID: 1968 |ParentID: 548)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 484 |ParentID: 548)
C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1024 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1768 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 232 |ParentID: 1584)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 2092 |ParentID: 1272)
C:\Windows\system32\mfevtps.exe (ID: 2100 |ParentID: 548)
C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (ID: 2176 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2288 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2336 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2492 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\TOASTER.EXE (ID: 2500 |ParentID: 2176)
C:\Windows\System32\igfxtray.exe (ID: 2600 |ParentID: 232)
C:\Windows\System32\hkcmd.exe (ID: 2608 |ParentID: 232)
C:\Windows\System32\igfxpers.exe (ID: 2628 |ParentID: 232)
C:\Windows\system32\igfxsrvc.exe (ID: 2708 |ParentID: 728)
C:\Program Files\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 2760 |ParentID: 2176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2804 |ParentID: 2336)
C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 2860 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 2948 |ParentID: 2444)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3068 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3348 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 548)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 2168 |ParentID: 232)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1864 |ParentID: 728)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2432 |ParentID: 232)
C:\Program Files\DellTPad\Apoint.exe (ID: 2904 |ParentID: 232)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 2956 |ParentID: 232)
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (ID: 2932 |ParentID: 232)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2452 |ParentID: 232)
C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3732 |ParentID: 232)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3728 |ParentID: 232)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3620 |ParentID: 232)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (ID: 3980 |ParentID: 232)
C:\Program Files\ManyCam\Bin\ManyCam.exe (ID: 3604 |ParentID: 232)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 336 |ParentID: 2904)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (ID: 4060 |ParentID: 232)
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe (ID: 1584 |ParentID: 232)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1724 |ParentID: 232)
C:\Program Files\DellTPad\Apntex.exe (ID: 3568 |ParentID: 3800)
C:\Windows\system32\conhost.exe (ID: 3032 |ParentID: 500)
C:\Program Files\DellTPad\HidFind.exe (ID: 1288 |ParentID: 2904)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3936 |ParentID: 232)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 3960 |ParentID: 728)
C:\Program Files\Dell\DellDock\DellDock.exe (ID: 4412 |ParentID: 796)
C:\Windows\system32\SearchIndexer.exe (ID: 4576 |ParentID: 548)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5984 |ParentID: 3604)
C:\Windows\system32\svchost.exe (ID: 4740 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2784 |ParentID: 548)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2672 |ParentID: 5984)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2560 |ParentID: 2672)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2868 |ParentID: 2560)
C:\Windows\system32\svchost.exe (ID: 2912 |ParentID: 548)
C:\Windows\System32\WUDFHost.exe (ID: 4536 |ParentID: 1000)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4864 |ParentID: 4576)
C:\Windows\system32\SearchFilterHost.exe (ID: 4376 |ParentID: 4576)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4260 |ParentID: 1052)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3364 |ParentID: 728)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKCU\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\..\Run : [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [snpstd] C:\Windows\vsnpstd.exe
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: pppp (Administrateur) # FADELL
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:07:44 | 04/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0N7J7M)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 2010 Mo| Free : 648 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (223 Go libre(s) - 79%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 568 |ParentID: 488)
C:\Windows\system32\lsm.exe (ID: 576 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 548)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 892 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 548)
C:\Program Files\Dell\DellDock\DockLogin.exe (ID: 1220 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 548)
C:\Windows\system32\rundll32.exe (ID: 1672 |ParentID: 548)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 1692 |ParentID: 548)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 1744 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1868 |ParentID: 548)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1960 |ParentID: 548)
C:\Windows\system32\taskhost.exe (ID: 1968 |ParentID: 548)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 484 |ParentID: 548)
C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1024 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1768 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 232 |ParentID: 1584)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 2092 |ParentID: 1272)
C:\Windows\system32\mfevtps.exe (ID: 2100 |ParentID: 548)
C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (ID: 2176 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2288 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2336 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2492 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\TOASTER.EXE (ID: 2500 |ParentID: 2176)
C:\Windows\System32\igfxtray.exe (ID: 2600 |ParentID: 232)
C:\Windows\System32\hkcmd.exe (ID: 2608 |ParentID: 232)
C:\Windows\System32\igfxpers.exe (ID: 2628 |ParentID: 232)
C:\Windows\system32\igfxsrvc.exe (ID: 2708 |ParentID: 728)
C:\Program Files\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 2760 |ParentID: 2176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2804 |ParentID: 2336)
C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 2860 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 2948 |ParentID: 2444)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3068 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3348 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 548)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 2168 |ParentID: 232)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1864 |ParentID: 728)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2432 |ParentID: 232)
C:\Program Files\DellTPad\Apoint.exe (ID: 2904 |ParentID: 232)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 2956 |ParentID: 232)
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (ID: 2932 |ParentID: 232)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2452 |ParentID: 232)
C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3732 |ParentID: 232)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3728 |ParentID: 232)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3620 |ParentID: 232)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (ID: 3980 |ParentID: 232)
C:\Program Files\ManyCam\Bin\ManyCam.exe (ID: 3604 |ParentID: 232)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 336 |ParentID: 2904)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (ID: 4060 |ParentID: 232)
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe (ID: 1584 |ParentID: 232)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1724 |ParentID: 232)
C:\Program Files\DellTPad\Apntex.exe (ID: 3568 |ParentID: 3800)
C:\Windows\system32\conhost.exe (ID: 3032 |ParentID: 500)
C:\Program Files\DellTPad\HidFind.exe (ID: 1288 |ParentID: 2904)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3936 |ParentID: 232)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 3960 |ParentID: 728)
C:\Program Files\Dell\DellDock\DellDock.exe (ID: 4412 |ParentID: 796)
C:\Windows\system32\SearchIndexer.exe (ID: 4576 |ParentID: 548)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5984 |ParentID: 3604)
C:\Windows\system32\svchost.exe (ID: 4740 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2784 |ParentID: 548)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2672 |ParentID: 5984)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2560 |ParentID: 2672)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2868 |ParentID: 2560)
C:\Windows\system32\svchost.exe (ID: 2912 |ParentID: 548)
C:\Windows\System32\WUDFHost.exe (ID: 4536 |ParentID: 1000)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4864 |ParentID: 4576)
C:\Windows\system32\SearchFilterHost.exe (ID: 4376 |ParentID: 4576)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4260 |ParentID: 1052)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3364 |ParentID: 728)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKCU\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\..\Run : [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [snpstd] C:\Windows\vsnpstd.exe
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Salut :D
J'ai fait ce que tu as dit avec USBFix etc...
Voici mon rapport:
[b]############################## | UsbFix V 7.901 | [Recherche][/b]
Utilisateur: Othmane (Administrateur) # OTHMANE-PC
Mis à jour le 25/02/2015 par El Desaparecido - SosVirus
Lancé à 16:18:43 | 01/03/2015
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: MSI (B85-G43 (MS-7816))
CPU: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
RAM -> [Total : 4024 Mo | Free : 1207 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Google Chrome : 39.0.2171.99
[b]################## | Security Information |[/b]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 931 Go (339 Go libre(s) - 36%) [] # NTFS
E:\ -> CD-ROM # 3 Go (0 Mo libre(s) - 0%) [GRMCHPXFRER_FR_DVD] # UDF
F:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [DOS Manager] C:\Program Files (x86)\DOS Manager\dosmgr.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
04GS - harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.lnk : C:\ProgramData\{dd196ac9-944d-962b-dd19-96ac9944ab26}\harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.exe
04GS - Start.lnk : C:\Windows\system32\wscript.exe
[b]################## | Recherche générique |[/b]
Présent! F:\Othmane.lnk
Présent! F:\Nouveau Dossier.lnk
Présent! C:\Users\Othmane\AppData\Roaming\java\webview\.lock
Présent! C:\Users\Othmane\AppData\Roaming\java
Présent! C:\Users\Othmane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! F:\Zain
[b]################## | Registre |[/b]
Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-2067062167-688613559-1840903758-1000\Software\PowerPack
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [ASH] F:\Zain
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
J'ai fait ce que tu as dit avec USBFix etc...
Voici mon rapport:
[b]############################## | UsbFix V 7.901 | [Recherche][/b]
Utilisateur: Othmane (Administrateur) # OTHMANE-PC
Mis à jour le 25/02/2015 par El Desaparecido - SosVirus
Lancé à 16:18:43 | 01/03/2015
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: MSI (B85-G43 (MS-7816))
CPU: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
RAM -> [Total : 4024 Mo | Free : 1207 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Google Chrome : 39.0.2171.99
[b]################## | Security Information |[/b]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 931 Go (339 Go libre(s) - 36%) [] # NTFS
E:\ -> CD-ROM # 3 Go (0 Mo libre(s) - 0%) [GRMCHPXFRER_FR_DVD] # UDF
F:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [DOS Manager] C:\Program Files (x86)\DOS Manager\dosmgr.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
04GS - harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.lnk : C:\ProgramData\{dd196ac9-944d-962b-dd19-96ac9944ab26}\harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.exe
04GS - Start.lnk : C:\Windows\system32\wscript.exe
[b]################## | Recherche générique |[/b]
Présent! F:\Othmane.lnk
Présent! F:\Nouveau Dossier.lnk
Présent! C:\Users\Othmane\AppData\Roaming\java\webview\.lock
Présent! C:\Users\Othmane\AppData\Roaming\java
Présent! C:\Users\Othmane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! F:\Zain
[b]################## | Registre |[/b]
Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-2067062167-688613559-1840903758-1000\Software\PowerPack
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [ASH] F:\Zain
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
USBFix ne gère pas cette infection, en attendant, voyons si on peux la virer avec OTL.
Débranche toutes les clefs USB et autres périphériques et ne les utilise pas avant que le PC soit désinfecter.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Débranche toutes les clefs USB et autres périphériques et ne les utilise pas avant que le PC soit désinfecter.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voilà le lien pour extras : https://pjjoint.malekal.com/files.php?id=20140504_o12v6n9c12s8
pour OTl : https://pjjoint.malekal.com/files.php?id=20140504_k6h15w12q9q10
Mdp : Aaa
pour OTl : https://pjjoint.malekal.com/files.php?id=20140504_k6h15w12q9q10
Mdp : Aaa
Y a plein de programmes parasites.
Programmes et fonctionnalités du panneau de configuration, désinstalle
Freemake
Deaply
BingBar
FUN2Saave
YTNNoAds
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc File not found
CHR - Extension: FUN2Saave = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5\
CHR - Extension: DealPly = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\
CHR - Extension: Freemake Video Converter = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
O2 - BHO: (YTNNoAds) - {2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E} - C:\ProgramData\YTNNoAds\iYDO2sny.dll ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (FUN2Saave) - {D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E} - C:\ProgramData\FUN2Saave\S.dll ()
:files
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi
C:\Program Files\DealPly\
C:\ProgramData\YTNNoAds\
C:\ProgramData\FUN2Saave\
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]
"Enabled"="0"
* poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Plus de message wscript au démarrage ?
Programmes et fonctionnalités du panneau de configuration, désinstalle
Freemake
Deaply
BingBar
FUN2Saave
YTNNoAds
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc File not found
CHR - Extension: FUN2Saave = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5\
CHR - Extension: DealPly = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\
CHR - Extension: Freemake Video Converter = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
O2 - BHO: (YTNNoAds) - {2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E} - C:\ProgramData\YTNNoAds\iYDO2sny.dll ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (FUN2Saave) - {D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E} - C:\ProgramData\FUN2Saave\S.dll ()
:files
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi
C:\Program Files\DealPly\
C:\ProgramData\YTNNoAds\
C:\ProgramData\FUN2Saave\
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]
"Enabled"="0"
* poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Plus de message wscript au démarrage ?
Voilà le rapport aprés que j'ai fais correction :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bintin deleted successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\images folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ deleted successfully.
File C:\ProgramData\YTNNoAds\iYDO2sny.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
C:\Program Files\DealPly\DealPlyIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
File C:\Program Files\Microsoft\BingBar\BingExt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ deleted successfully.
File C:\ProgramData\FUN2Saave\S.dll not found.
========== FILES ==========
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi folder moved successfully.
C:\Program Files\DealPly folder moved successfully.
C:\ProgramData\YTNNoAds folder moved successfully.
C:\ProgramData\FUN2Saave folder moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\\"Enabled"|"0" /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 05042014_140718
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bintin deleted successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\images folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ deleted successfully.
File C:\ProgramData\YTNNoAds\iYDO2sny.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
C:\Program Files\DealPly\DealPlyIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
File C:\Program Files\Microsoft\BingBar\BingExt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ deleted successfully.
File C:\ProgramData\FUN2Saave\S.dll not found.
========== FILES ==========
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi folder moved successfully.
C:\Program Files\DealPly folder moved successfully.
C:\ProgramData\YTNNoAds folder moved successfully.
C:\ProgramData\FUN2Saave folder moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\\"Enabled"|"0" /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 05042014_140718
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord merci :) j'vais désinstaller les programmes parasites ... et je vais te dire si ca marche ou pas :)
Hello Fedouaaa,
Désinstalle ta version de UsbFix et télécharge celle ci : http://www.sosvirus.net/partage/UsbFix-beta.exe
Lance l'option Recherche avec les clés USB connectées et post le rapport sur le forum stp
Désinstalle ta version de UsbFix et télécharge celle ci : http://www.sosvirus.net/partage/UsbFix-beta.exe
Lance l'option Recherche avec les clés USB connectées et post le rapport sur le forum stp
bonjour, j'aurai besoin d'aide: j ai le mm problème !! cad je recois le message suivant "échec du chargement ......."
j'aimerai avoir une repense dans les plus bref délais !!
j'aimerai avoir une repense dans les plus bref délais !!
Bonsoir , j'ai meme probleme , voici mon rapport :
https://www.usb-antivirus.com/product/usbfix-premium/
Aidez moi s'il vous plait
https://www.usb-antivirus.com/product/usbfix-premium/
Aidez moi s'il vous plait