comment enlever message script adobe.rar introuvable Résolu/Fermé

Question

Bonjour,  
Je voudrais savoir comment je peux enlever le message "echec du chargement du script "D:\$RECYCLEBIN\Adobe.rar" et vlc .rar." qui s'affiche à chaque demarrage de l'ordinateur. J'ai bloqué vbs et wsh comme expliqué avec Rem-VBSWorm; j'utilise CCleaner et usbdisk sécurity gratuit; mon antivirus est avira gratuit et je suis sur Windows 7, 
Pouvez-vous m'aider ?


Configuration: Windows 7 / Chrome 43.0.2357.132

Malekal_morte- · Answer

Salut,


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

iseea · Answer

voici les liens des fichiers générés
https://pjjoint.malekal.com/files.php?id=20150831_g13b15q5q12w5
https://pjjoint.malekal.com/files.php?id=20150831_n10w10s12v15d10
https://pjjoint.malekal.com/files.php?id=20150831_f15k10r13v6u5

Merci!

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

Startup: C:\Users\MAATALLAH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-06-24]
Startup: C:\Users\MAATALLAH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-06-24]
CHR Extension: (MSN Homepage) - C:\Users\MAATALLAH\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkkcgfbgohboipdhliafmacjnhjbhmim [2015-08-17]
2015-08-12 08:30 - 2015-08-12 08:30 - 00000000 ____D C:\Users\MAATALLAH\AppData\Local\CEF
2015-08-12 08:06 - 2015-08-12 08:06 - 00000000 ____D C:\ProgramData\ppjmoghieomappoacbpcaknkmgliijij

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

iseea · Answer

voici le contenu du fichier fixlog

Résultats de correction de Farbar Recovery Scan Tool (x86) Version:30-08-2015
Exécuté par MAATALLAH (2015-08-31 14:48:20) Run:1
Exécuté depuis C:\Users\MAATALLAH\Desktop
Profils chargés: MAATALLAH (Profils disponibles: MAATALLAH)
Mode d'amorçage: Normal

==============================================

fixlist contenu:


Startup: C:\Users\MAATALLAH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2015-06-24] 
Startup: C:\Users\MAATALLAH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2015-06-24] 
CHR Extension: (MSN Homepage) - C:\Users\MAATALLAH\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkkcgfbgohboipdhliafmacjnhjbhmim [2015-08-17] 
2015-08-12 08:30 - 2015-08-12 08:30 - 00000000 ____D C:\Users\MAATALLAH\AppData\Local\CEF 
2015-08-12 08:06 - 2015-08-12 08:06 - 00000000 ____D C:\ProgramData\ppjmoghieomappoacbpcaknkmgliijij 



C:\Users\MAATALLAH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk => déplacé(es) avec succès
C:\Users\MAATALLAH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk => déplacé(es) avec succès
C:\Users\MAATALLAH\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkkcgfbgohboipdhliafmacjnhjbhmim => déplacé(es) avec succès
C:\Users\MAATALLAH\AppData\Local\CEF => déplacé(es) avec succès
C:\ProgramData\ppjmoghieomappoacbpcaknkmgliijij => déplacé(es) avec succès
 Fin de Fixlog 14:48:20

Malekal_morte- · Answer

c'est mieux au démarrage ?

iseea · Answer

Merci! les deux messages ont disparu au redémarrage.

Mais j'avais 2 autres messages au démarrage  : Windows script host "vous n'avez spécifié aucun fichier script". D'où peuvent provenir ces messages et comment les supprimer? merci pour votre aide!!

Malekal_morte- · Answer

D'une infection par disque amovible (clef USB, disque dur externe etc)

Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

iseea · Answer

Bonjour!
J'ai utilisé DisableWSH et Analog Script Defender qui se sont bien exécutés, mais au redémarrage les messages précédents ont été remplacés par le message Windows Script Host " l'accès à Windows Script Host est désactivé sur cette machine. Contacter votre administrateur système pour plus d'information".
Comment supprimer ces messages? Merci.

iseea · Answer

bonjour
y a-t-il un moyen de supprimer message Windows Script Host " l'accès à Windows Script Host est désactivé sur cette machine. Contacter votre administrateur système pour plus d'information". 
Merci pour votre aide!

Comment enlever message script adobe.rar introuvable

9 réponses

Fin de Fixlog 14:48:20

Discussions similaires