A voir également:
- Windows Script Error
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 30/12/2015 à 18:36
Modifié par Malekal_morte- le 30/12/2015 à 18:36
Salut,
Malware WSH / Windows Script Host :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malware WSH / Windows Script Host :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci d'une réponse aussi rapide, je l'ai fais aussitôt est cela m'a donné ceci:
http://pjjoint.malekal.com/files.php?id=FRST_20151230_v13d10c13k9n15
http://pjjoint.malekal.com/files.php?id=20151230_t5j6e11f12t13
http://pjjoint.malekal.com/files.php?id=20151230_p15x6q913i11
http://pjjoint.malekal.com/files.php?id=FRST_20151230_v13d10c13k9n15
http://pjjoint.malekal.com/files.php?id=20151230_t5j6e11f12t13
http://pjjoint.malekal.com/files.php?id=20151230_p15x6q913i11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 déc. 2015 à 19:01
30 déc. 2015 à 19:01
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2453791747-4226793842-3127246083-1000\...\Run: [Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT] => wscript.exe //B C:\Users\UTILIS~1\AppData\Local\Temp\Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT..VBS <===== ATTENTION
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2453791747-4226793842-3127246083-1000\...\Run: [Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT] => wscript.exe //B C:\Users\UTILIS~1\AppData\Local\Temp\Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT..VBS <===== ATTENTION
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Cela ma donnée:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-12-2015
Exécuté par utilisateur (2015-12-30 19:13:33) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2453791747-4226793842-3127246083-1000\...\Run: [Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT] => wscript.exe //B C:\Users\UTILIS~1\AppData\Local\Temp\Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT..VBS <===== ATTENTION
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
HKU\S-1-5-21-2453791747-4226793842-3127246083-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT => valeur supprimé(es) avec succès
========= reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:30-12-2015
Exécuté par utilisateur (2015-12-30 19:13:33) Run:1
Exécuté depuis C:\Users\utilisateur\Desktop
Profils chargés: utilisateur (Profils disponibles: utilisateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
HKU\S-1-5-21-2453791747-4226793842-3127246083-1000\...\Run: [Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT] => wscript.exe //B C:\Users\UTILIS~1\AppData\Local\Temp\Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT..VBS <===== ATTENTION
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
HKU\S-1-5-21-2453791747-4226793842-3127246083-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Y1IG9X2AGGUQYTJN7JUN3Q5TGMBI1MIT => valeur supprimé(es) avec succès
========= reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========
========= reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f =========
L'op‚ration a r‚ussi.
========= Fin de Reg: =========