Problème quser.vbs
GeoDirt
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelque mois j'ai un message d'erreur à chaque démarrage de windows :
J'ai aucune idée pour m'en débarrasser. J'ai vu que un certain Malekal s'y connaissait bien donc j'ai essayé avec FRDT je ne sais que faire ensuite
Si quelqu'un a une idée merci d'avance
Depuis quelque mois j'ai un message d'erreur à chaque démarrage de windows :
J'ai aucune idée pour m'en débarrasser. J'ai vu que un certain Malekal s'y connaissait bien donc j'ai essayé avec FRDT je ne sais que faire ensuite
Si quelqu'un a une idée merci d'avance
2 réponses
Bonsoir,
C'est un malware,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
C'est un malware,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
InternetURL: C:\Users\pillo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quser.url -> URL: file:///C:/Users/pillo/AppData/Roaming/bcdboot/quser.vbs
HKU\S-1-5-21-1192314196-728141388-3196629722-1001\...\Run: [Flvto Youtube Downloader] => "C:\Users\pillo\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.Redesign.exe" /minimize
S1 ajfsycbz; \??\C:\WINDOWS\system32\drivers\ajfsycbz.sys [X]
S1 aqyqdeue; \??\C:\WINDOWS\system32\drivers\aqyqdeue.sys [X]
S1 bahatwrd; \??\C:\WINDOWS\system32\drivers\bahatwrd.sys [X]
S1 cjsxzjah; \??\C:\WINDOWS\system32\drivers\cjsxzjah.sys [X]
S1 eqkzrfcf; \??\C:\WINDOWS\system32\drivers\eqkzrfcf.sys [X]
S1 eswgeoqo; \??\C:\WINDOWS\system32\drivers\eswgeoqo.sys [X]
S1 gtllired; \??\C:\WINDOWS\system32\drivers\gtllired.sys [X]
S1 iariphnf; \??\C:\WINDOWS\system32\drivers\iariphnf.sys [X]
S1 ictjeixz; \??\C:\WINDOWS\system32\drivers\ictjeixz.sys [X]
S1 lwswjfhm; \??\C:\WINDOWS\system32\drivers\lwswjfhm.sys [X]
S1 lzphndlt; \??\C:\WINDOWS\system32\drivers\lzphndlt.sys [X]
S1 mlmcrpsn; \??\C:\WINDOWS\system32\drivers\mlmcrpsn.sys [X]
S1 mthezmtq; \??\C:\WINDOWS\system32\drivers\mthezmtq.sys [X]
S1 nzgvoyfq; \??\C:\WINDOWS\system32\drivers\nzgvoyfq.sys [X]
S1 ofwxzjgy; \??\C:\WINDOWS\system32\drivers\ofwxzjgy.sys [X]
S1 oublfofw; \??\C:\WINDOWS\system32\drivers\oublfofw.sys [X]
S1 ovjrllud; \??\C:\WINDOWS\system32\drivers\ovjrllud.sys [X]
S1 rmimwksh; \??\C:\WINDOWS\system32\drivers\rmimwksh.sys [X]
S1 swkjprqb; \??\C:\WINDOWS\system32\drivers\swkjprqb.sys [X]
S1 urhwrynr; \??\C:\WINDOWS\system32\drivers\urhwrynr.sys [X]
S1 wjhnrvra; \??\C:\WINDOWS\system32\drivers\wjhnrvra.sys [X]
S1 xhswbhuj; \??\C:\WINDOWS\system32\drivers\xhswbhuj.sys [X]
S1 xipreulo; \??\C:\WINDOWS\system32\drivers\xipreulo.sys [X]
S1 yiqdbtdj; \??\C:\WINDOWS\system32\drivers\yiqdbtdj.sys [X]
EmptyTemp:
RemoveProxy:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci pour cette réactivité.
Voici ce que ca donne :
addition : https://pjjoint.malekal.com/files.php?id=20190805_l12p14e13b14d15
FRST : https://pjjoint.malekal.com/files.php?id=20190805_q6v8f11p6g11
Shortcut : https://pjjoint.malekal.com/files.php?id=20190805_13t11z12o12c13
Merci d'avance
Relance le scan et laisse bien aller au bout.
https://pjjoint.malekal.com/files.php?id=FRST_20190805_n5e5z13g6k12
Désolé je comprend pas ce qu'il s'est passé