Windows Script Host video.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

david collins
Messages : 1
Inscription : 09 janv. 2018 01:19

Windows Script Host video.vbs

Message par david collins » 09 janv. 2018 01:58

Bonjour,

Suite a une version corrompu du .exe de photoshop portable je me retrouve au démarrage (voir capture) :
erreur-windows-script-hosting-80070002.jpg
erreur 80070002 sur Windows Script Hosting
après un scan FSRT voila les trois rapports

https://pjjoint.malekal.com/files.php?i ... c13b12e6e6

https://pjjoint.malekal.com/files.php?i ... g6f11t10w9

https://pjjoint.malekal.com/files.php?i ... 11k9o12t12

par avance merci pour votre aide

Cordialement




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89305
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script Host video.vbs

Message par Malekal_morte » 09 janv. 2018 10:53

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Cyberlink
WildTangent Games App
1)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-783106148-1595887315-1791830068-1002\...\Run: [driver] => C:\Windows\driver.vbs [140 2018-01-08] ()
HKU\S-1-5-21-783106148-1595887315-1791830068-1002\...\Run: [AMDdriver] => C:\Windows\drkz.vbs [116 2018-01-08] ()
HKU\S-1-5-21-783106148-1595887315-1791830068-1002\...\Run: [NVIDIAdriver] => C:\Windows\drkz.exe
C:\Windows\drkz.exe
C:\Windows\drkz.vbs
2018-01-08 11:54 - 2018-01-08 12:19 - 000008947 _____ C:\WINDOWS\config.txt
2018-01-08 11:54 - 2018-01-08 12:19 - 000000332 _____ C:\WINDOWS\drkz.bat
2018-01-08 11:54 - 2018-01-08 12:19 - 000000140 _____ C:\WINDOWS\driver.vbs
2018-01-08 11:54 - 2018-01-08 12:19 - 000000116 _____ C:\WINDOWS\drkz.vbs
2018-01-08 17:40 - 2018-01-08 17:41 - 000000000 ____D C:\AdwCleaner
2018-01-08 17:39 - 2018-01-08 17:39 - 008198432 _____ (Malwarebytes) C:\Users\david collins\Downloads\adwcleaner-7-0-6-0.exe
2018-01-08 17:01 - 2018-01-08 18:52 - 000000917 _____ C:\Users\david collins\Desktop\ZHPCleaner.lnk
2018-01-08 17:01 - 2018-01-08 17:01 - 003004288 _____ C:\Users\david collins\Downloads\ZHPCleaner.exe
2018-01-08 16:58 - 2018-01-08 20:33 - 000000212 _____ C:\Users\david
2018-01-08 16:57 - 2018-01-08 20:33 - 000000000 ____D C:\Users\david collins\AppData\Roaming\ZHP
2018-01-08 16:57 - 2018-01-08 16:57 - 002961280 _____ C:\Users\david collins\Downloads\ZHPDiag3.exe
2018-01-08 16:57 - 2018-01-08 16:57 - 000000907 _____ C:\Users\david collins\Desktop\ZHPDiag.lnk
2018-01-08 16:56 - 2018-01-08 17:01 - 000000000 ____D C:\Users\david collins\AppData\Local\ZHP
2018-01-08 16:55 - 2018-01-08 16:55 - 002900480 _____ C:\Users\david collins\Downloads\zhpdiag_v2017.10.9.179.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)


Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).


3)

Refais une analyse FRST et donne les nouveaux rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »