Run.vbs à l'ouverture de Windows et MPC Cleaner

Kev_dprn44 Messages postés 19 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,
Voilà j'ai installé un logiciel qui me permettais de supprimer pleins de pub sur mon PC que javais tout le temps sur Google Chrome du coup j'ai fait un nettoyage avec l'application j'ai du redémarrer mon PC depuis quand j'entre sur ma sessions j'ai un message :
Windows Script Host
Impossible de trouver le fichier script "C:\Windows\run.vbs"

Je ne peut rien faire écran noir pouvez vous m'aidez et vite si possible merci

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

    Voici les étapes de la procédure à suivre :

    1°) AdwCleaner
    Suis le tutoriel AdwCleaner d'Xplode
    • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
    • Lance "AdwCleaner" et clique sur [Scanner],
    • L'analyse va durer plusieurs minutes, patiente,
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
    • Une fois le nettoyage terminé, un rapport va s'ouvrir,
    • Copie/colle le contenu du rapport dans ta prochaine réponse.


    Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Kev_dprn44 Messages postés 19 Statut Membre
       
      Bonjour
      Merci de la réponse sauf que je ne peut rien faire mon écran est noir
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Kev_dprn44 Messages postés 19 Statut Membre
       
      Fais : CTRL+ALT+Suppr
      puis menu fichier et nouvelle tâche.
      tape explorer.exe et OK.


      Le bureau devrait s'ouvrir.
      0
    3. Kev_dprn44 Messages postés 19 Statut Membre
       
      D'accord merci j'essaye ce soir et je te redit
      0
    4. Kev_dprn44 Messages postés 19 Statut Membre
       
      # AdwCleaner v5.105 - Rapport créé le 23/03/2016 à 20:45:34
      # Mis à jour le 21/03/2016 par Xplode
      # Base de données : 2016-03-23.1 [Serveur]
      # Système d'exploitation : Windows 8 Pro (x64)
      # Nom d'utilisateur : kevin 2 - KEV_DPRN
      # Exécuté depuis : C:\Users\kevin\Downloads\adwcleaner_5.105.exe
      # Option : Scanner
      # Support : https://toolslib.net/forum
              • [ Services ] *****


      Service Trouvé : MPCProtectService
      Service Trouvé : MPCKpt
              • [ Dossiers ] *****


      Dossier Trouvé : C:\Program Files (x86)\MPC Cleaner
      Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\cacaoweb@cacaoweb.org
      Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\deskCutv2@gmail.com
      Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\cacaoweb@cacaoweb.org
      Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\deskCutv2@gmail.com
              • [ Fichiers ] *****


      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
      Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
      Fichier Trouvé : C:\Windows\SysNative\drivers\MPCKpt.sys
              • [ DLL ] *****
              • [ Raccourcis ] *****
              • [ Tâches planifiées ] *****
              • [ Registre ] *****


      Clé Trouvée : HKLM\SOFTWARE\MPC
              • [ Navigateurs ] *****


      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.E0IQiaATChcS40t5.scode", "(function(){try{if(window.location.href.indexOf(\"rjnHpdYEpds9pdkEqjwHqTnHrTr\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogma[...]
      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("network.hxxp.request.max-start-delay", 0);
      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.E0IQiaATChcS40t5.scode", "(function(){try{if(window.location.href.indexOf(\"rjnHpdYEpds9pdkEqjwHqTnHrTr\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogma[...]
      [C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("network.hxxp.request.max-start-delay", 0);
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : search.mpc.am
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Trouvée : hxxp://istartpageing.com/wefavicon.ico
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : booedmolknjekdopkepjjeckmjkdpfgl
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : flpcjncodpafbgdpnkljologafpionhb
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : gebbadcnkcgcfgpbmcdleckpejgopimf
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ogminpmldncgcmokldnmmapddoccmhfl
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : search.mpc.am
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Trouvée : hxxp://istartpageing.com/wefavicon.ico
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : booedmolknjekdopkepjjeckmjkdpfgl
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : flpcjncodpafbgdpnkljologafpionhb
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : gebbadcnkcgcfgpbmcdleckpejgopimf
      [C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ogminpmldncgcmokldnmmapddoccmhfl


      C:\AdwCleaner\AdwCleaner[C1].txt - [30177 octets] - [21/03/2016 20:31:54]
      C:\AdwCleaner\AdwCleaner[C2].txt - [8475 octets] - [23/03/2016 14:04:39]
      C:\AdwCleaner\AdwCleaner[S1].txt - [38609 octets] - [21/03/2016 20:22:54]
      C:\AdwCleaner\AdwCleaner[S2].txt - [8110 octets] - [23/03/2016 13:58:20]
      C:\AdwCleaner\AdwCleaner[S3].txt - [7631 octets] - [23/03/2016 20:45:34]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [7705 octets] ##########
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Kev_dprn44 Messages postés 19 Statut Membre
       
      Passe à FRST.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle IObit Malware Fighter
    Pas très efficace.

    puis suis ces trois étapes :

    1/

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    CloseProcesses:
    Task: C:\Windows\Tasks\NJHOAJTMDEBADUCQ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
    Task: {21B5B8E4-E023-4703-A14D-DEAB26E05401} - System32\Tasks\Tevul => C:\PROGRA~1\shopperz060320161516\Gobza.bat <==== ATTENTION
    Task: {857AA0AC-B16A-479A-AB6B-E453BD3E5E6A} - System32\Tasks\Fygjulmo => C:\PROGRA~1\groover210320160521\Mikapht.bat
    Task: {95856421-A983-4D0E-ABF2-0192C36CEC51} - System32\Tasks\{BAF0A5A0-5945-4F6F-9EEB-F4509D46CF84} => pcalua.exe -a C:\Users\kevin\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    HKLM-x32\...\Run: [mbot_en_037050259] => [X]
    HKLM-x32\...\Run: [mpck_en_005030259] => [X]
    HKLM-x32\...\Run: [rec_fr_217] => [X]
    HKLM-x32\...\Run: [win_en_77] => [X]
    HKLM-x32\...\Run: [sun13] => [X]
    HKLM-x32\...\Run: [rec_fr_225] => [X]
    HKLM-x32\...\RunOnce: [Update] => C:\Users\kevin\AppData\Roaming\ASPackage\ASPackage.exe /runonce
    HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\kevin\AppData\Local\Temp\DeleteOnReboot.bat [139 2016-03-21] () <===== ATTENTION
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
    S2 82b2e12a; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\SeekerProc\SeekerProc.dll,serv
    R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-12] (DotC United Inc)
    R2 pclient; C:\Program Files\pclient\pclient.exe [383488 2016-03-09] () [Fichier non signé]
    S2 Tokedu; C:\Users\kevin\AppData\Roaming\GokceBeda\Fopfak.exe -cms [X]
    R2 Bihixipciw; C:\Users\kevin\AppData\Roaming\Nojriu\Nojriu.exe [174448 2016-03-21] ()
    R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-12] (DotC United Inc)
    2016-03-13 10:39 - 2016-03-13 10:39 - 00000000 ____D C:\Users\kevin\AppData\Roaming\MCorp
    2016-03-12 21:04 - 2016-03-13 10:34 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-03-12 21:04 - 2016-03-12 21:04 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
    2016-03-07 11:36 - 2016-03-07 11:36 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2016-03-07 11:29 - 2016-03-07 11:37 - 00000000 ____D C:\Users\kevin\AppData\Local\app
    2016-03-07 11:25 - 2016-03-07 11:25 - 00003360 _____ C:\Windows\System32\Tasks\Tevul
    2016-03-07 11:25 - 2016-03-07 11:25 - 00000000 ____D C:\Users\kevin\AppData\Local\brsrv
    2016-03-07 11:24 - 2016-03-24 11:29 - 00000360 ____H C:\Windows\Tasks\NJHOAJTMDEBADUCQ.job
    2016-03-07 11:24 - 2016-03-21 07:22 - 00000000 ____D C:\Users\kevin\AppData\Local\Tempfolder
    2016-03-07 11:24 - 2016-03-07 11:24 - 00003368 _____ C:\Windows\System32\Tasks\NJHOAJTMDEBADUCQ
    2016-03-07 11:24 - 2016-03-07 11:24 - 00000644 _____ C:\istartpageing.xml
    2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\Users\kevin\AppData\Roaming\GybdipFibcage
    2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\Users\kevin\AppData\LocalLow\Company
    2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\uninst
    2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405
    Reboot:

    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    2/
    Fais un nettoyage Himan Pro

    3/
    Enfin refais un scan FRST et donne les rapports via pjjoint
    0
    1. Kev_dprn44 Messages postés 19 Statut Membre
       
      J'ai créé le texte et copier tout ce que vous m'aviez dit je l'est mis sur le bureau avec le bon nom sauf que lorsque j'ouvre FRST je clique sur corriger un message apparaît "aucun fichier fixlist.txt à ete trouvé
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Kev_dprn44 Messages postés 19 Statut Membre
       
      Surement que FRST n'estp as sur le bureau
      t'as mis un raccourci.
      0
    3. Kev_dprn44 Messages postés 19 Statut Membre
       
      Non je n'est pas mis un raccourci sur le bureau comment fait ton ?
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Kev_dprn44 Messages postés 19 Statut Membre
       
      C'est expliqué dans le tutoriel comment le mettre sur le bureau.
      Faut le copier, c'est tout.
      0
    5. Kev_dprn44 Messages postés 19 Statut Membre
       
      je viens de faire clique droit et envoyer vers - bureau
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ca a m'a l'air pas mal.
    Il reste des problèmes de pubs ou autre sur un navigateur WEB en particulier ?
    0
    1. Kev_dprn44 Messages postés 19 Statut Membre
       
      Oui tout remarche
      Dès que je lance une page un envahissement de pubs et c'est très énervant
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Kev_dprn44 Messages postés 19 Statut Membre
         
        sur quel navigateur WEB ?
        0
    2. Kev_dprn44 Messages postés 19 Statut Membre
       
      Google chrome
      J'ai regarder dans les extensions mais rien d'activer
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Kev_dprn44 Messages postés 19 Statut Membre
         
        et si tu fais ceci :
        Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
        0
    3. Kev_dprn44 Messages postés 19 Statut Membre
       
      Toujours pas même en supprimant le profil sur Google Chrome et en le desinstallant j'ai essayer un autre navigateur comme internet explorer et ces pareils toujours autant de pub
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bizarre,

    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre MBAM à jour puis lancer un examen.
    A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
    Vas chercher le rapport dans l'onglet "Historique".

    A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0
    1. Kev_dprn44 Messages postés 19 Statut Membre
       
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Kev_dprn44 Messages postés 19 Statut Membre
         
        Encore ce fichier HOSTS.
        Tu notes des améliorations ?
        0