Run.vbs à l'ouverture de Windows et MPC Cleaner

Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,
Voilà j'ai installé un logiciel qui me permettais de supprimer pleins de pub sur mon PC que javais tout le temps sur Google Chrome du coup j'ai fait un nettoyage avec l'application j'ai du redémarrer mon PC depuis quand j'entre sur ma sessions j'ai un message :
Windows Script Host
Impossible de trouver le fichier script "C:\Windows\run.vbs"

Je ne peut rien faire écran noir pouvez vous m'aidez et vite si possible merci


A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour
Merci de la réponse sauf que je ne peut rien faire mon écran est noir
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.


Le bureau devrait s'ouvrir.
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord merci j'essaye ce soir et je te redit
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v5.105 - Rapport créé le 23/03/2016 à 20:45:34
# Mis à jour le 21/03/2016 par Xplode
# Base de données : 2016-03-23.1 [Serveur]
# Système d'exploitation : Windows 8 Pro (x64)
# Nom d'utilisateur : kevin 2 - KEV_DPRN
# Exécuté depuis : C:\Users\kevin\Downloads\adwcleaner_5.105.exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****


Service Trouvé : MPCProtectService
Service Trouvé : MPCKpt
          • [ Dossiers ] *****


Dossier Trouvé : C:\Program Files (x86)\MPC Cleaner
Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\cacaoweb@cacaoweb.org
Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\deskCutv2@gmail.com
Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\cacaoweb@cacaoweb.org
Dossier Trouvé : C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\extensions\deskCutv2@gmail.com
          • [ Fichiers ] *****


Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
Fichier Trouvé : C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
Fichier Trouvé : C:\Windows\SysNative\drivers\MPCKpt.sys
          • [ DLL ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé Trouvée : HKLM\SOFTWARE\MPC
          • [ Navigateurs ] *****


[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.E0IQiaATChcS40t5.scode", "(function(){try{if(window.location.href.indexOf(\"rjnHpdYEpds9pdkEqjwHqTnHrTr\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogma[...]
[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("network.hxxp.request.max-start-delay", 0);
[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.newtab.url", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("browser.startup.homepage", "hxxp://www-mysearch.com/?site=shyosffdefault&prd=set_ff&s=G3CzFTPTN095001,d488ac6b-6808-4503-ac84-c6ccec036802,");
[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("extensions.E0IQiaATChcS40t5.scode", "(function(){try{if(window.location.href.indexOf(\"rjnHpdYEpds9pdkEqjwHqTnHrTr\")>-1){return;}}catch(e){}try{var d=[[\"search.asistents.com\",\"cryptogma[...]
[C:\Users\kevin\AppData\Roaming\Mozilla\Firefox\Profiles\ztu95jxr.default\prefs.js] [Preference] Trouvée : user_pref("network.hxxp.request.max-start-delay", 0);
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : search.mpc.am
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Trouvée : hxxp://istartpageing.com/wefavicon.ico
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : gebbadcnkcgcfgpbmcdleckpejgopimf
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ogminpmldncgcmokldnmmapddoccmhfl
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Trouvée : search.mpc.am
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Trouvée : hxxp://istartpageing.com/wefavicon.ico
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : booedmolknjekdopkepjjeckmjkdpfgl
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : flpcjncodpafbgdpnkljologafpionhb
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : gebbadcnkcgcfgpbmcdleckpejgopimf
[C:\Users\kevin\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : ogminpmldncgcmokldnmmapddoccmhfl


C:\AdwCleaner\AdwCleaner[C1].txt - [30177 octets] - [21/03/2016 20:31:54]
C:\AdwCleaner\AdwCleaner[C2].txt - [8475 octets] - [23/03/2016 14:04:39]
C:\AdwCleaner\AdwCleaner[S1].txt - [38609 octets] - [21/03/2016 20:22:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [8110 octets] - [23/03/2016 13:58:20]
C:\AdwCleaner\AdwCleaner[S3].txt - [7631 octets] - [23/03/2016 20:45:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [7705 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Passe à FRST.
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Désinstalle IObit Malware Fighter
Pas très efficace.

puis suis ces trois étapes :

1/

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


CloseProcesses:
Task: C:\Windows\Tasks\NJHOAJTMDEBADUCQ.job => C:\ProgramData\Service1104\Service1104.exe <==== ATTENTION
Task: {21B5B8E4-E023-4703-A14D-DEAB26E05401} - System32\Tasks\Tevul => C:\PROGRA~1\shopperz060320161516\Gobza.bat <==== ATTENTION
Task: {857AA0AC-B16A-479A-AB6B-E453BD3E5E6A} - System32\Tasks\Fygjulmo => C:\PROGRA~1\groover210320160521\Mikapht.bat
Task: {95856421-A983-4D0E-ABF2-0192C36CEC51} - System32\Tasks\{BAF0A5A0-5945-4F6F-9EEB-F4509D46CF84} => pcalua.exe -a C:\Users\kevin\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=ima
HKLM-x32\...\Run: [mbot_en_037050259] => [X] 
HKLM-x32\...\Run: [mpck_en_005030259] => [X] 
HKLM-x32\...\Run: [rec_fr_217] => [X] 
HKLM-x32\...\Run: [win_en_77] => [X] 
HKLM-x32\...\Run: [sun13] => [X] 
HKLM-x32\...\Run: [rec_fr_225] => [X] 
 HKLM-x32\...\RunOnce: [Update] => C:\Users\kevin\AppData\Roaming\ASPackage\ASPackage.exe /runonce 
 HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\kevin\AppData\Local\Temp\DeleteOnReboot.bat [139 2016-03-21] () <===== ATTENTION  
 HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,  
 HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]  
 S2 82b2e12a; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\SeekerProc\SeekerProc.dll,serv  
 R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-12] (DotC United Inc)  
 R2 pclient; C:\Program Files\pclient\pclient.exe [383488 2016-03-09] () [Fichier non signé] 
 S2 Tokedu; C:\Users\kevin\AppData\Roaming\GokceBeda\Fopfak.exe -cms [X] 
 R2 Bihixipciw; C:\Users\kevin\AppData\Roaming\Nojriu\Nojriu.exe [174448 2016-03-21] ()  
 R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-12] (DotC United Inc)  
 2016-03-13 10:39 - 2016-03-13 10:39 - 00000000 ____D C:\Users\kevin\AppData\Roaming\MCorp 
 2016-03-12 21:04 - 2016-03-13 10:34 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner  
 2016-03-12 21:04 - 2016-03-12 21:04 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys  
 2016-03-07 11:36 - 2016-03-07 11:36 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 
 2016-03-07 11:29 - 2016-03-07 11:37 - 00000000 ____D C:\Users\kevin\AppData\Local\app 
 2016-03-07 11:25 - 2016-03-07 11:25 - 00003360 _____ C:\Windows\System32\Tasks\Tevul 
 2016-03-07 11:25 - 2016-03-07 11:25 - 00000000 ____D C:\Users\kevin\AppData\Local\brsrv 
 2016-03-07 11:24 - 2016-03-24 11:29 - 00000360 ____H C:\Windows\Tasks\NJHOAJTMDEBADUCQ.job 
 2016-03-07 11:24 - 2016-03-21 07:22 - 00000000 ____D C:\Users\kevin\AppData\Local\Tempfolder 
 2016-03-07 11:24 - 2016-03-07 11:24 - 00003368 _____ C:\Windows\System32\Tasks\NJHOAJTMDEBADUCQ 
 2016-03-07 11:24 - 2016-03-07 11:24 - 00000644 _____ C:\istartpageing.xml  
 2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\Users\kevin\AppData\Roaming\GybdipFibcage 
 2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\Users\kevin\AppData\LocalLow\Company 
 2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\uninst 
 2016-03-07 11:24 - 2016-03-07 11:24 - 00000000 ____D C:\ProgramData\19a87fa1ec024bbcbb41931263354405  
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

2/
Fais un nettoyage Himan Pro

3/
Enfin refais un scan FRST et donne les rapports via pjjoint
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai créé le texte et copier tout ce que vous m'aviez dit je l'est mis sur le bureau avec le bon nom sauf que lorsque j'ouvre FRST je clique sur corriger un message apparaît "aucun fichier fixlist.txt à ete trouvé
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Surement que FRST n'estp as sur le bureau
t'as mis un raccourci.
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Non je n'est pas mis un raccourci sur le bureau comment fait ton ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
C'est expliqué dans le tutoriel comment le mettre sur le bureau.
Faut le copier, c'est tout.
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
je viens de faire clique droit et envoyer vers - bureau
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ca a m'a l'air pas mal.
Il reste des problèmes de pubs ou autre sur un navigateur WEB en particulier ?
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Oui tout remarche
Dès que je lance une page un envahissement de pubs et c'est très énervant
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
sur quel navigateur WEB ?
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Google chrome
J'ai regarder dans les extensions mais rien d'activer
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
et si tu fais ceci :
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, pas d'extensions rajoutées, rien, tout doit avoir disparu.
0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Toujours pas même en supprimant le profil sur Google Chrome et en le desinstallant j'ai essayer un autre navigateur comme internet explorer et ces pareils toujours autant de pub
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
bizarre,


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

0
Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=20160328_o7m9k815v6
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Kev_dprn44 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Encore ce fichier HOSTS.
Tu notes des améliorations ?
0