Probleme script run
Résolu/Fermé
A voir également:
- Probleme script run
- Script vidéo youtube - Guide
- Temple run 2 - Télécharger - Jeux vidéo
- Ghost script - Télécharger - Polices de caractères
- Microsoft activation script - Accueil - Windows
- Script bat - Guide
4 réponses
monk521
Messages postés
1503
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
21 juin 2023
296
Modifié par monk521 le 4/03/2016 à 13:25
Modifié par monk521 le 4/03/2016 à 13:25
Bonjour,
Télécharger ce fichier .Reg. Il contient des paramètres par défaut de la clé Winlogon.
https://drive.google.com/open?id=0Byq5lDye7Te8UFowMGljTG53Z0E
Puis, mettez ce fichier sur une clé USB.
Ouvrir le gestionnaire de tâches et dans la rubrique Fichier \ Exécuter une nouvelle tâche, écrire Explorer.exe.
Rechercher la clé USB et le fichier Winlogon.reg, et cliquer sur ce fichier. Accepter les modifications.
Redémarrer le PC.
Cdlt.
Télécharger ce fichier .Reg. Il contient des paramètres par défaut de la clé Winlogon.
https://drive.google.com/open?id=0Byq5lDye7Te8UFowMGljTG53Z0E
Puis, mettez ce fichier sur une clé USB.
Ouvrir le gestionnaire de tâches et dans la rubrique Fichier \ Exécuter une nouvelle tâche, écrire Explorer.exe.
Rechercher la clé USB et le fichier Winlogon.reg, et cliquer sur ce fichier. Accepter les modifications.
Redémarrer le PC.
Cdlt.
monk521
Messages postés
1503
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
21 juin 2023
296
4 mars 2016 à 16:53
4 mars 2016 à 16:53
Je t'en prie.
On va faire une dernière vérification avec le programme FRST pour voir si le PC est infecté.
>>> Rappel: tous les rapports demandés doivent être transmis sur le forum sous la forme d'un lien.
Mode d'emploi : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
=> Farbar Recovery Scanner Tool (FRST):
> Télécharger le programme Farbar Recovery Scanner Tool.
Choisir sa version 32 ou 64 bits selon son système d'exploitation (essayer l'une ou l'autre version si vous ne savez pas).
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Note : le programme est enregistré par défaut dans la rubrique Téléchargements de la bibliothèque de fichiers.
> Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs.
> A partir du bureau, lancer FRST en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur".
> Sous Analyse facultative, cocher les cases suivantes :
- Addition.txt
- Drivers MD5
> Cliquer sur Analyser.
> Lorsque que l'analyse est terminée, 2 rapports sont créés sur le bureau soit les rapports FRST.txt et Addition.txt.
> Héberger ces 2 rapports sur https://www.cjoint.com/ puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.
On va faire une dernière vérification avec le programme FRST pour voir si le PC est infecté.
>>> Rappel: tous les rapports demandés doivent être transmis sur le forum sous la forme d'un lien.
Mode d'emploi : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
=> Farbar Recovery Scanner Tool (FRST):
> Télécharger le programme Farbar Recovery Scanner Tool.
Choisir sa version 32 ou 64 bits selon son système d'exploitation (essayer l'une ou l'autre version si vous ne savez pas).
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Note : le programme est enregistré par défaut dans la rubrique Téléchargements de la bibliothèque de fichiers.
> Copier le fichier FRST ou FRST64 et le coller sur le bureau et pas ailleurs.
> A partir du bureau, lancer FRST en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur".
> Sous Analyse facultative, cocher les cases suivantes :
- Addition.txt
- Drivers MD5
> Cliquer sur Analyser.
> Lorsque que l'analyse est terminée, 2 rapports sont créés sur le bureau soit les rapports FRST.txt et Addition.txt.
> Héberger ces 2 rapports sur https://www.cjoint.com/ puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.
monk521
Messages postés
1503
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
21 juin 2023
296
>
anonymousse
4 mars 2016 à 18:44
4 mars 2016 à 18:44
J'analyse les rapports et je reviens vers vous.
monk521
Messages postés
1503
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
21 juin 2023
296
>
monk521
Messages postés
1503
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
21 juin 2023
Modifié par monk521 le 4/03/2016 à 19:02
Modifié par monk521 le 4/03/2016 à 19:02
Pour l'instant, je constate que vous 2 antivirus qui sont en conflit, Avast et McAfee. Il faudrait en désinstaller un.
Je vous joins un outil permettant la désinstallation de l'un ou l'autre:
https://www.security-helpzone.com/2013/02/27/antivirus-utilitaire-av_uninstall_tools_supprimer_tous_les_antivirus/
Vous pouvez aussi désinstaller SpyHunter, il est inutile.
Je poursuis l'analyse...
Je vous joins un outil permettant la désinstallation de l'un ou l'autre:
https://www.security-helpzone.com/2013/02/27/antivirus-utilitaire-av_uninstall_tools_supprimer_tous_les_antivirus/
Vous pouvez aussi désinstaller SpyHunter, il est inutile.
Je poursuis l'analyse...
monk521
Messages postés
1503
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
21 juin 2023
296
Modifié par monk521 le 4/03/2016 à 20:26
Modifié par monk521 le 4/03/2016 à 20:26
Le PC contient effectivement des traces d'infections. Je vous invite à les supprimer avec ce qui suit.
==> FRST Correction.
> Appuyer sur les touches du clavier Windows puis r
> Une fenêtre va s'ouvrir. Écrire notepad
> Cliquer sur OK
> Le bloc-notes s'ouvre.
> Copier toutes les lignes en gras ci-dessous :
Note: pour copier les lignes en gras, griser toutes les lignes en restant appuyer sur le clic gauche de la souris de haut en bas. Puis faire un clic droit et choisir Copier.
CloseProcesses:
CreateRestorePoint:
Hosts:
HKLM-x32\...\Run: [mbot_en_037050255] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [mpck_en_005030255] => [X]
HKLM-x32\...\Run: [mbot_en_037050256] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM-x32\...\Run: [mpck_en_005030256] => [X]
Startup: C:\Users\royje_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wscanner.lnk [2016-03-03]
ShortcutTarget: wscanner.lnk -> C:\Program Files (x86)\Wscanner\wscanner.exe (Pas de fichier)
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1005\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1001\User: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{300c9bfa-370d-11e5-8d64-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{439e7333-49dd-4e72-a618-223a812c04d6}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d118df66-6305-11e5-8d6c-806e6f6e6963}: [NameServer] 104.197.191.4
BHO-x32: Wscanner -> {822B88F2-D7D8-473C-9C82-1A1EDB255268} -> C:\Program Files (x86)\Wscanner\secure\Wscanner.dll => Pas de fichier
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1457012089&z=ab6dec361e658edd0ca99e9gfz6wemfe7g8oce9b7m&from=brd&uid=HGSTXHTS541010A9E680_JD100ACH26ANBK26ANBKX
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox
FF Extension: PremierOpinion - C:\Program Files (x86)\PremierOpinion\firefox [2015-10-28] [non signé]
2016-03-03 22:08 - 2015-10-27 13:45 - 00000000 ____D C:\Program Files (x86)\PremierOpinion
FirewallRules: [{AB6F509B-1D10-48F6-BF14-81F12FDB65B8}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{A611C1DE-0F9C-4A30-826B-47F7670B430C}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FF HKLM-x32\...\Firefox\Extensions: [{9746ad1f-7f2a-4bc8-a61c-2f73d969472d}] - \distribution\bundles\{9746ad1f-7f2a-4bc8-a61c-2f73d969472d} => non trouvé(e)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-03]
C:\Program Files\Enigma Software Group
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-03-03 21:44 - 2016-03-03 21:44 - 00003438 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-03-03 21:44 - 2016-03-03 21:44 - 00001134 _____ C:\Users\royje_000\Desktop\SpyHunter.lnk
2016-03-03 21:44 - 2016-03-03 21:44 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Enigma Software Group
2016-03-03 21:43 - 2016-03-03 21:44 - 00000000 ____D C:\sh4ldr
2016-03-03 21:14 - 2016-03-03 21:14 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\royje_000\Downloads\SpyHunter-Installer.exe
2016-03-03 14:34 - 2016-03-03 14:34 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\yoursearching
2016-03-03 14:09 - 2016-03-03 14:53 - 00000000 ____D C:\Program Files\BubbleSound
2016-03-03 13:59 - 2016-03-03 14:07 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\WTools
2016-03-03 13:58 - 2016-03-03 16:51 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Store
2016-03-03 13:58 - 2016-03-03 14:19 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-03-03 13:57 - 2016-03-03 14:40 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Nosibay
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-72c1-0
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-2c11-1
2016-03-03 13:56 - 2016-03-03 16:49 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-03 13:45 - 2016-03-03 13:45 - 00000000 ____D C:\Users\royje_000\AppData\Local\FEF29960-1457012711-81E4-2EAF-14DDA92289F0
Task: {73CFDF33-A2DA-44F1-B9C3-D0BAECF69634} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {7AAC4DC6-2F48-44BD-8665-205E7BD06BFC} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.ex
Task: {BEAC03C9-21C7-4643-9AC6-F8C608C6C368} - System32\Tasks\Wscanner Updater => C:\Program Files (x86)\Wscanner\WscannerUpdater.exe
C:\Program Files (x86)\Wscanner
> Dans le bloc-notes qui est ouvert, faire un clic droit de la souris dessus et choisir Coller.
> Puis, cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et enregistre le sur le bureau.
> A partir du bureau, faire un clic droit de la souris sur l'icône de FRST et choisir "Exécuter en tant qu'administrateur".
> Cliquer sur Corriger.
Note: patienter le temps de la suppression. Le PC va redémarer.
> Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.
> Héberger ce rapport sur https://www.cjoint.com/, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée.
==> FRST Correction.
> Appuyer sur les touches du clavier Windows puis r
> Une fenêtre va s'ouvrir. Écrire notepad
> Cliquer sur OK
> Le bloc-notes s'ouvre.
> Copier toutes les lignes en gras ci-dessous :
Note: pour copier les lignes en gras, griser toutes les lignes en restant appuyer sur le clic gauche de la souris de haut en bas. Puis faire un clic droit et choisir Copier.
CloseProcesses:
CreateRestorePoint:
Hosts:
HKLM-x32\...\Run: [mbot_en_037050255] => [X]
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [mpck_en_005030255] => [X]
HKLM-x32\...\Run: [mbot_en_037050256] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM-x32\...\Run: [mpck_en_005030256] => [X]
Startup: C:\Users\royje_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wscanner.lnk [2016-03-03]
ShortcutTarget: wscanner.lnk -> C:\Program Files (x86)\Wscanner\wscanner.exe (Pas de fichier)
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1005\User: Restriction <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1418003780-956338327-2832306803-1001\User: Restriction <======= ATTENTION
Tcpip\..\Interfaces\{300c9bfa-370d-11e5-8d64-806e6f6e6963}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{439e7333-49dd-4e72-a618-223a812c04d6}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{d118df66-6305-11e5-8d6c-806e6f6e6963}: [NameServer] 104.197.191.4
BHO-x32: Wscanner -> {822B88F2-D7D8-473C-9C82-1A1EDB255268} -> C:\Program Files (x86)\Wscanner\secure\Wscanner.dll => Pas de fichier
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursearching.com/?type=sc&ts=1457012089&z=ab6dec361e658edd0ca99e9gfz6wemfe7g8oce9b7m&from=brd&uid=HGSTXHTS541010A9E680_JD100ACH26ANBK26ANBKX
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\PremierOpinion\firefox
FF Extension: PremierOpinion - C:\Program Files (x86)\PremierOpinion\firefox [2015-10-28] [non signé]
2016-03-03 22:08 - 2015-10-27 13:45 - 00000000 ____D C:\Program Files (x86)\PremierOpinion
FirewallRules: [{AB6F509B-1D10-48F6-BF14-81F12FDB65B8}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FirewallRules: [{A611C1DE-0F9C-4A30-826B-47F7670B430C}] => (Allow) C:\Program Files (x86)\PremierOpinion\pmropn.exe
FF HKLM-x32\...\Firefox\Extensions: [{9746ad1f-7f2a-4bc8-a61c-2f73d969472d}] - \distribution\bundles\{9746ad1f-7f2a-4bc8-a61c-2f73d969472d} => non trouvé(e)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1042304 2016-03-03]
C:\Program Files\Enigma Software Group
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys
C:\Windows\System32\DRIVERS\EsgScanner.sys
2016-03-03 21:44 - 2016-03-03 21:44 - 00003438 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-03-03 21:44 - 2016-03-03 21:44 - 00001134 _____ C:\Users\royje_000\Desktop\SpyHunter.lnk
2016-03-03 21:44 - 2016-03-03 21:44 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Enigma Software Group
2016-03-03 21:43 - 2016-03-03 21:44 - 00000000 ____D C:\sh4ldr
2016-03-03 21:14 - 2016-03-03 21:14 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\royje_000\Downloads\SpyHunter-Installer.exe
2016-03-03 14:34 - 2016-03-03 14:34 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\yoursearching
2016-03-03 14:09 - 2016-03-03 14:53 - 00000000 ____D C:\Program Files\BubbleSound
2016-03-03 13:59 - 2016-03-03 14:07 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\WTools
2016-03-03 13:58 - 2016-03-03 16:51 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Store
2016-03-03 13:58 - 2016-03-03 14:19 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-03-03 13:57 - 2016-03-03 14:40 - 00000000 ____D C:\Users\royje_000\AppData\Roaming\Nosibay
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-72c1-0
2016-03-03 13:57 - 2016-03-03 13:57 - 00000000 ____D C:\ProgramData\68df4dd3-2c11-1
2016-03-03 13:56 - 2016-03-03 16:49 - 00000000 ____D C:\Program Files\SpaceSoundPro
2016-03-03 13:45 - 2016-03-03 13:45 - 00000000 ____D C:\Users\royje_000\AppData\Local\FEF29960-1457012711-81E4-2EAF-14DDA92289F0
Task: {73CFDF33-A2DA-44F1-B9C3-D0BAECF69634} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {7AAC4DC6-2F48-44BD-8665-205E7BD06BFC} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.ex
Task: {BEAC03C9-21C7-4643-9AC6-F8C608C6C368} - System32\Tasks\Wscanner Updater => C:\Program Files (x86)\Wscanner\WscannerUpdater.exe
C:\Program Files (x86)\Wscanner
> Dans le bloc-notes qui est ouvert, faire un clic droit de la souris dessus et choisir Coller.
> Puis, cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et enregistre le sur le bureau.
> A partir du bureau, faire un clic droit de la souris sur l'icône de FRST et choisir "Exécuter en tant qu'administrateur".
> Cliquer sur Corriger.
Note: patienter le temps de la suppression. Le PC va redémarer.
> Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.
> Héberger ce rapport sur https://www.cjoint.com/, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.
Bonne soirée.
monk521
Messages postés
1503
Date d'inscription
mercredi 9 avril 2014
Statut
Membre
Dernière intervention
21 juin 2023
296
Modifié par monk521 le 5/03/2016 à 18:56
Modifié par monk521 le 5/03/2016 à 18:56
OK pour le rapport. Je ne connaissais pas la manip pour Edge et ça m'a été bien utile.
Pour parfaire et finir le nettoyage, utiliser les programmes qui suivent.
==> AdwCleaner d'Xplode.
> Télécharger Adwcleaner (de Xplode)
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
> Lancer AdwCleaner.
> Cliquer sur Scanner, patienter le temps du scan.
> Une fois le scan fini, cliquer sur Nettoyer
> Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK
> Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (Fichier => Enregistrer sous => Bureau).
note : il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
> Héberger le rapport sur https://www.cjoint.com/ puis copier/coller le lien fourni dans ta prochaine réponse sur le forum
> SFGTC de Pierre13 : nettoyage de fichiers temporaires.
Télécharger SFTGC à cette adresse :
https://www.cjoint.com/doc/15_10/EJmiB6N87eh_SFTGC.exe
Ouvrir le programme et cliquer sur Go.
> Delfix d'Xplode : purge de la restauration du système et suppression des outils de désinfection utilisés.
Télécharger Delfix à cette adresse :
https://toolslib.net/downloads/finish/2/
Ouvrir le programme et cocher toutes les cases sauf celle d'"Effectuer une sauvegarde du registre".
Cliquer ensuite sur Exécuter.
[*] Note: vous avez donc 1 rapport à me fournir (AdwCleaner) [*]
Bon week-end.
Pour parfaire et finir le nettoyage, utiliser les programmes qui suivent.
==> AdwCleaner d'Xplode.
> Télécharger Adwcleaner (de Xplode)
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
> Lancer AdwCleaner.
> Cliquer sur Scanner, patienter le temps du scan.
> Une fois le scan fini, cliquer sur Nettoyer
> Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK
> Le PC redémarre et un rapport va apparaître. Enregistrer ce rapport sur le bureau (Fichier => Enregistrer sous => Bureau).
note : il se trouve aussi dans C:\Adwcleaner\AdwCleaner[S0].txt
> Héberger le rapport sur https://www.cjoint.com/ puis copier/coller le lien fourni dans ta prochaine réponse sur le forum
> SFGTC de Pierre13 : nettoyage de fichiers temporaires.
Télécharger SFTGC à cette adresse :
https://www.cjoint.com/doc/15_10/EJmiB6N87eh_SFTGC.exe
Ouvrir le programme et cliquer sur Go.
> Delfix d'Xplode : purge de la restauration du système et suppression des outils de désinfection utilisés.
Télécharger Delfix à cette adresse :
https://toolslib.net/downloads/finish/2/
Ouvrir le programme et cocher toutes les cases sauf celle d'"Effectuer une sauvegarde du registre".
Cliquer ensuite sur Exécuter.
[*] Note: vous avez donc 1 rapport à me fournir (AdwCleaner) [*]
Bon week-end.
4 mars 2016 à 16:51