SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Besoin d’aide pour supprimer le Virus wscript.exe

15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • Minie Greenleaf
    Nombre d'articles : 0

    Bonjour,

    Ca fait 2 jour que mon ordi (windows 7) est infecté par le virus wscript.exe , c’est une clé qui l’a infecté, en fait donc j’ai 2 clé qui sont également infectée…Je ne sais pas pourquoi mon antivirus n’a pas détécté la meace lorsque j’ai introduis la clé :shocked:
    j’ai lu un sujet à propos de ce virus ici sur le forum et je pense qu’il faut d’abord que je télécharge UsbFix (ce que je suis en train de faire) et ensuite… poster le rapport c’est bien ça?

    Merci d’avance pour votre aide!
    :merci2:

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour et :welcome: sur SOSVirus! :)
    Telecharge et installe : >>>USBFix ICI<<< ou encore : >>> ICI <<<


    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d’avoir été infectés sans les ouvrir

    • Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu’administrateur pour vista/seven), l’installation se fera automatiquement
    • Clique sur “Recherche”
    • Laisse travailler l’outil
    • A la fin, le rapport va s’afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:UsbFix.txt )

    @+

    Minie Greenleaf
    Participant
    Nombre d'articles : 10

    euh…. je m’etais enregistrée sur le forum pour poster le rapport… mais apparement mon msg a été supprimé… peut etre n’ai-je pas respecté une regle ou je ne sais pas … :what:

    Je reposte donc le rapport apres la recherche de UsbFix :

    ############################## | UsbFix V 7.930 | [Recherche]

    Utilisateur: hp (Administrateur) # HP-PC
    Mis à jour le 26/04/2015 par El Desaparecido – SosVirus
    Lancé à 11:29:24 | 28/04/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (0A54h)
    CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
    GC: Intel(R) Q965/Q963 Express Chipset Family
    RAM -> [Total : 1007 Mo | Free : 332 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 37.0.2

    ################## | Security Information |

    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [Actif |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: avast! Antivirus [(!) Désactivé]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 50 Go (15 Go libre(s) – 30%) [] # NTFS
    D: -> Disque fixe # 24 Go (16 Go libre(s) – 66%) [] # NTFS
    H: -> Disque amovible # 7 Go (4 Go libre(s) – 51%) [TOSHIBA] # FAT32
    I: -> Disque amovible # 974 Mo (430 Mo libre(s) – 44%) [KINGSTON] # FAT

    ################## | Autorun |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Google Update] “C:UsershpAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..Run : [BitTorrent] “C:UsershpAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKCU..Run : [DownloadAccelerator] “C:Program FilesDAPDAP.EXE” /STARTUP
    04 – HKLM..Run : [TkBellExe] “C:Program FilesCommon FilesRealUpdate_OBrealsched.exe” -osboot
    04 – HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..Run : [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1321091880-1969792834-2568781865-1000..Run : [Google Update] “C:UsershpAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-1321091880-1969792834-2568781865-1000..Run : [BitTorrent] “C:UsershpAppDataRoamingBitTorrentBitTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-1321091880-1969792834-2568781865-1000..Run : [DownloadAccelerator] “C:Program FilesDAPDAP.EXE” /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04GS – Alertes de surveillance de l’encre – HP Deskjet 1510 series.lnk : C:Program FilesHPHP Deskjet 1510 seriesbinHPStatusBL.dll,RunDLLEntry SERIALNUMBER=CN3A817JW505XJ;CONNECTION=USB;MONITOR=1;
    04GS – HDM Widget.lnk : C:Program FilesHDM WidgetHDM Widget.exe
    04GS – Start.lnk : C:Windowssystem32wscript.exe

    ################## | Recherche générique |

    Présent! D:Nouveau Dossier.lnk
    Présent! H:Nouveau Dossier.lnk
    Présent! C:UsershpAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupStart.lnk
    Présent! C:UsershpAppDataLocalTempHPAtStatushpinkstsc111lm.log
    Présent! C:UsershpAppDataLocalTempHP
    Présent! D:Zain
    Présent! D:bin.doc
    Présent! D:bizo.doc
    Présent! H:Zain
    Présent! H:bin.doc
    Présent! H:bizo.doc
    Présent! H:img.jpg

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbitguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbpsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserprotect.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowsersafeguard.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsdprotectsvc.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsjumpflip
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsprotectedsearch.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchinstaller.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotection.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchprotector.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssnapdo.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst32.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsstinst64.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsutiljumpflip.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvolaro
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsvonteera
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroids.exe
    Présent! HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionswebsteroidsservice.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Oui, effectivement, il existe des infections à supprimer! :)


    Relance USBFix, clique sur [glow=red:q13a0l97]”Nettoyage”[/glow:q13a0l97] puis poste le rapport stp.

    @+

    Minie Greenleaf
    Participant
    Nombre d'articles : 10
    Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    Bien! .., pour faire un diagnostique de ton PC :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Minie Greenleaf
    Participant
    Nombre d'articles : 10

    Alors voilà, j’ai scanné et le résultat a donné 2 rapport, je joins les liens ci-dessous et encore merciiii bcp de m’aider!! :D

    FRST : https://antimalware.top/download/ya01b4js336ogzxx8swinvt1ic2h9m0v2cjurgjy

    Addition : https://antimalware.top/download/lnt204axilq9996lqyyzb4554ll92d4ulg40iw87

    Fish66
    Participant
    Nombre d'articles : 918

    [glow=red:28dqzx0q]Etape 1 :[/glow:28dqzx0q]
    Tu as installé des adwares et programmes indésirables sur ton PC.
    Télécharge : AdwCleaner (merci à Xplode)

    • Lance AdwCleaner
    • Clique sur le bouton “Scanner”
    • Une fois le scan terminé, clique sur “Nettoyer”
    • Poste le rapport qui apparait en fin de recherche.
      (Le rapport est sauvegardé aussi sous C: AdwCleaner[SX].Txt)


    Pour éviter d’avoir des publicités et des toolbars, tu peux lire ceci : <<>>

    [glow=red:28dqzx0q]Etape 2 :[/glow:28dqzx0q]
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-378&apn_uid=8559132303544384&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} [Pays - ]
    SearchScopes: HKUS-1-5-21-1321091880-1969792834-2568781865-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-378&apn_uid=8559132303544384&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} [Pays - ]
    CHR HomePage: Default -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-209&v=a12834-378&t=4 [Pays - ]
    CHR StartupUrls: Default -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-209&v=a12834-378&t=4, hxxp://www.google.com [Pays - ]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    2015-04-25 12:03 - 2015-04-25 12:03 - 0003584 _____ () C:UsershpAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2014-09-18 10:17 - 2014-09-18 10:17 - 0007601 _____ () C:UsershpAppDataLocalResmon.ResmonCfg
    2015-01-22 11:52 - 2015-01-22 11:52 - 0000057 _____ () C:ProgramDataAment.ini
    2014-06-09 11:03 - 2015-04-28 11:17 - 0004456 _____ () C:ProgramDataConfig.dat
    C:Usershpjagex_cl_runescape_LIVE.dat
    C:Usershprandom.dat
    Task: {7AEAD748-FD13-49A9-A34E-437DCE83F7AE} - System32TasksLaunchSignup => C:Program FilesMyPC BackupSignup Wizard.exe <==== ATTENTION
    HKUS-1-5-21-1321091880-1969792834-2568781865-1000SoftwareClasses.exe: => <===== ATTENTION!
    AlternateDataStreams: C:ProgramDataTEMP:56E2E879

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    [glow=red:28dqzx0q]Etape 3 :[/glow:28dqzx0q]

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    @+

    Minie Greenleaf
    Participant
    Nombre d'articles : 10

    Me revoilà, je pense que j’ai suivi tout ce que tu m’as dit et voilà le résultat :

    Rapport AdwCleaner de l’étape 1 :

    # AdwCleaner v4.202 – Rapport créé le 28/04/2015 à 16:11:15
    # Mis à jour le 23/04/2015 par Xplode
    # Base de données : 2015-04-27.1 [Serveur]
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (x86)
    # Nom d’utilisateur : hp – HP-PC
    # Exécuté depuis : C:UsershpDownloadsadwcleaner_4.202.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : {31a2f244-4a67-4367-b593-df9513aea360}Gw

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UsershpAppDataLocalLowHPAppData
    Dossier Supprimé : C:UsershpAppDataRoamingSystweak
    Dossier Supprimé : C:UsershpAppDataLocalGoogleChromeUser DataDefaultExtensionsffdcfjdljhbehggjdkdioajnknjcpbjb
    [/!] Non Supprimé ( Jonction ) : C:UsershpAppDataLocalGoogleChromeUser DataDefaultExtensionsffdcfjdljhbehggjdkdioajnknjcpbjb
    Fichier Supprimé : C:Windowssystem32roboot.exe
    Fichier Supprimé : C:Windowssystem32drivers{31a2f244-4a67-4367-b593-df9513aea360}Gw.sys
    Fichier Supprimé : C:UsershpAppDataRoamingMozillaFirefoxProfilespk1lrgry.defaultsearchpluginsAsk.xml
    Fichier Supprimé : C:Program FilesMozilla FirefoxbrowsersearchpluginsAsk.xml
    Fichier Supprimé : C:UsershpAppDataRoamingMozillaFirefoxProfilespk1lrgry.defaultsearchpluginsbingp.xml
    Fichier Supprimé : C:UsershpAppDataRoamingMozillaFirefoxProfilespk1lrgry.defaultsearchpluginsSearch The Web.xml
    Fichier Supprimé : C:UsershpAppDataRoamingMozillaFirefoxProfilespk1lrgry.defaultuser.js

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : LaunchSignup

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsershpDesktopInternet Explorer.lnk
    Raccourci Désinfecté : C:UsershpDesktopMozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsffdcfjdljhbehggjdkdioajnknjcpbjb
    Valeur Supprimée : HKLMSYSTEMControlSet001ControlSession ManagerAppCertDlls [x64]
    Valeur Supprimée : HKLMSYSTEMControlSet002ControlSession ManagerAppCertDlls [x64]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{8FB1A663-2820-468B-95C4-5060A4C5F413}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488}
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareSpeedBit
    Clé Supprimée : HKCUSoftwareLocal AppWizard-Generated Applications
    Clé Supprimée : HKLMSOFTWAREPerformerSoft
    Clé Supprimée : HKLMSOFTWARESafetyNut
    Clé Supprimée : HKLMSOFTWARESpeedBit

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17728

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]

    -\ Mozilla Firefox v37.0.2 (x86 fr)

    [pk1lrgry.defaultprefs.js] – Ligne Supprimée : user_pref(“browser.search.order.1”, “Search The Web”);
    [pk1lrgry.defaultprefs.js] – Ligne Supprimée : user_pref(“extensions.xpiState”, “{“winreg-app-user”:{“{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}”:{“d”:”C:\\Program Files\\DAP\\DAPFireFox”,”e”:false,”v”:”10.0.5.1″,”st”:14170364803[…]

    -\ Google Chrome v

    [C:UsershpAppDataLocalGoogleChromeUser DataDefaultSecure Preferences] – Supprimée [Extension] : ffdcfjdljhbehggjdkdioajnknjcpbjb
    [C:UsershpAppDataLocalGoogleChromeUser DataDefaultSecure Preferences] – Supprimée [Extension] : ffdcfjdljhbehggjdkdioajnknjcpbjb
    [C:UsershpAppDataLocalGoogleChromeUser DataDefaultSecure Preferences] – Supprimée [Homepage] : hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-209&v=a12834-378&t=4
    [C:UsershpAppDataLocalGoogleChromeUser DataDefaultSecure Preferences] – Supprimée [Startup_URLs] : hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-209&v=a12834-378&t=4

    *************************

    AdwCleaner[R0].txt – [4909 octets] – [28/04/2015 16:07:47]
    AdwCleaner[S0].txt – [4734 octets] – [28/04/2015 16:11:15]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4794 octets] ##########

    Minie Greenleaf
    Participant
    Nombre d'articles : 10

    Et dernier rapport de l’etape 2 :

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2015 01
    Ran by hp at 2015-04-28 16:36:37 Run:1
    Running from C:UsershpDownloads
    Loaded Profiles: hp (Available profiles: hp)
    Boot Mode: Normal

    ==============================================

    Content of fixlist:
    *****************
    start
    CloseProcesses:
    CreateRestorePoint:

    SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-378&apn_uid=8559132303544384&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} [Pays – ]
    SearchScopes: HKUS-1-5-21-1321091880-1969792834-2568781865-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=209&systemid=488&v=a12834-378&apn_uid=8559132303544384&apn_dtid=TCH001&o=APN11459&apn_ptnrs=AG1&q={searchTerms} [Pays – ]
    CHR HomePage: Default -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-209&v=a12834-378&t=4 [Pays – ]
    CHR StartupUrls: Default -> hxxp://www.search.ask.com/?o=APN11459&gct=hp&d=488-209&v=a12834-378&t=4, hxxp://www.google.com [Pays – ]
    S3 VGPU; System32driversrdvgkmd.sys [X]
    2015-04-25 12:03 – 2015-04-25 12:03 – 0003584 _____ () C:UsershpAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2014-09-18 10:17 – 2014-09-18 10:17 – 0007601 _____ () C:UsershpAppDataLocalResmon.ResmonCfg
    2015-01-22 11:52 – 2015-01-22 11:52 – 0000057 _____ () C:ProgramDataAment.ini
    2014-06-09 11:03 – 2015-04-28 11:17 – 0004456 _____ () C:ProgramDataConfig.dat
    C:Usershpjagex_cl_runescape_LIVE.dat
    C:Usershprandom.dat
    Task: {7AEAD748-FD13-49A9-A34E-437DCE83F7AE} – System32TasksLaunchSignup => C:Program FilesMyPC BackupSignup Wizard.exe <==== ATTENTION
    HKUS-1-5-21-1321091880-1969792834-2568781865-1000SoftwareClasses.exe: => <===== ATTENTION!
    AlternateDataStreams: C:ProgramDataTEMP:56E2E879

    EmptyTemp:
    end
    *****************

    Processes closed successfully.
    Restore point was successfully created.
    HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} => Key not found.
    HKCRCLSID{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} => Key not found.
    HKUS-1-5-21-1321091880-1969792834-2568781865-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} => Key not found.
    HKCRCLSID{9BB47C17-9C68-4BB3-B188-DD9AF0FD2488} => Key not found.
    Chrome HomePage not detected.
    Chrome StartupUrls not detected.
    VGPU => Service deleted successfully.
    C:UsershpAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
    C:UsershpAppDataLocalResmon.ResmonCfg => Moved successfully.
    C:ProgramDataAment.ini => Moved successfully.
    C:ProgramDataConfig.dat => Moved successfully.
    C:Usershpjagex_cl_runescape_LIVE.dat => Moved successfully.
    C:Usershprandom.dat => Moved successfully.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{7AEAD748-FD13-49A9-A34E-437DCE83F7AE} => Key not found.
    C:WindowsSystem32TasksLaunchSignup not found.
    HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeLaunchSignup => Key not found.
    “HKUS-1-5-21-1321091880-1969792834-2568781865-1000SoftwareClasses.exe” => Key deleted successfully.
    C:ProgramDataTEMP => “:56E2E879” ADS removed successfully.
    EmptyTemp: => Removed 191.1 MB temporary data.

    The system needed a reboot.

    ==== End of Fixlog 16:37:49 ====

    Fish66
    Participant
    Nombre d'articles : 918

    Parfait :super:
    Il manque maintenant[glow=red:3ed7kyux]l'étape 3[/glow:3ed7kyux] de Malwarebytes! :)

    ===> : posting.php?mode=reply&f=6&t=105888#pr218408

    En attendant le rapport de mbam..

    @+

    Minie Greenleaf
    Participant
    Nombre d'articles : 10
    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : SOS Upload
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Comment fonctionne ton PC ?

    Bonne soirée

    Minie Greenleaf
    Participant
    Nombre d'articles : 10

    Bonjour bonjour! :)

    Me revoilà avec le rapport SFTGC :
    https://antimalware.top/download/r067t8taqc9p2drewgtwdvqbyqkculshjtlk4g9e

    eh bien tout a l’air d’aller bien… enfin je n’ai plus les msg d’erreur wscript.exe en tous cas… tu penses que c’est réglé ou il y a encore quelque chose à faire?

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    On a presque terminé, il reste à effectuer les procédures de fin de désinfections indiquées ci-dessous :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    ===========================================
    Updatechecker :
    Téléchage : updatechecker
    pour t’indiquer les logiciels qui ne sont pas à jour et te permet aussi d’effectuer ces mises à jour
    Tu peux l’utiliser une fois par semaine


    Si tu as un problème avec updatechecker, tu peux utiliser un autre logiciel comme expliqué dans : ce tutoriel

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : [http://telecharger.tomsguide.fr/Defraggler,0301-11397.html]defraggler[/url]
    Tu peux lutiliser une fois par trimestre

    ===========================================
    Nettoyage des fichiers et des clés de registre :

    • Télécharge et installe : CCleaner version Slim
    • Lance-le.(clic droit “en tant qu’administrateur” pour Vista et Seven) Va dans Options puis
    • Avancé et décoche la case Effacer uniquement les fichiers etc….
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    • Aide ici :

    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Conseils :
    1/ Je te conseille d’utiliser le navigateur Firefox ou Google chrome et d’installer les modules : WOT pour t’indiquer les fichiers douteux et Adblock plus pour bloquer les publicités…
    Firefox :
    [glow=red:q8yivfle]===> :[/glow:q8yivfle] WOT
    [glow=red:q8yivfle]===> :[/glow:q8yivfle]Adblock plus


    Google chrome :
    [glow=red:q8yivfle]===> :[/glow:q8yivfle] WOT
    [glow=red:q8yivfle]===> :[/glow:q8yivfle] Adblock plus

    2/ Tu peux garder Malwarebytes et l’utiliser une fois par semaine.

    3/ Un peu de lecture :

    Bonne journée

15 sujets de 1 à 15 (sur un total de 20)
  • Vous devez être connecté pour répondre à ce sujet.