sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28780
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Message par angelique » 02 févr. 2018 18:37

Windows host impossible de trouver le fichier script suivi vbs

Date d’envoi : 02 févr. 2018 16:56
Par : DeDge 09
Destinataire : angelique
Bonjour,
Je voudrais d'abord vous remercier pour le tutoriel FRST sur Malekal's qui m'a bien aidé.
Mon problème: message script windows host apparaissant toute les 3 minutes.

Voici les 2 rapports:


https://pjjoint.malekal.com/files.php?i ... 4w6p7v9j10

https://pjjoint.malekal.com/files.php?i ... m11g5p9c15

En attente d'une réponse ou d'une aide quelconque merci.


Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28780
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Message par angelique » 02 févr. 2018 19:03

Bonjour/Bonsoir DeDge 09

Je ne le vois pas au démarrage ton truc vbs, tu as déja corrigé quelquechose ?

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire
Pièces jointes
fixlist.txt
(1.3 Kio) Téléchargé 13 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

DeDge 09
Messages : 3
Inscription : 01 févr. 2018 23:07

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Message par DeDge 09 » 02 févr. 2018 21:15

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Alain (02-02-2018 19:57:26) Run:1
Exécuté depuis C:\Users\Alain\Desktop
Profils chargés: Alain (Profils disponibles: Alain & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {7E3E3CF3-3B77-4A92-843C-9B23A2857E42} - \SoftwareUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {8E72DB76-1347-4709-B545-407FAB98D1A7} - \Skype -> Pas de fichier <==== ATTENTION
Task: {BA397A36-ACC7-4467-9EA8-A785CB2F118B} - System32\Tasks\0 => c:\program files (x86)\internet explorer\iexplore.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1135356693-1652511152-3505799488-1000\...\ChromeHTML: -> <==== ATTENTION
FirewallRules: [UDP Query User{F0504482-55AE-4879-8AF7-ABE592FAC968}C:\users\alain\downloads\cacaoweb (3).exe] => (Allow) C:\users\alain\downloads\cacaoweb (3).exe
FirewallRules: [TCP Query User{70F5ADC3-DD6B-4540-8CFA-AB1BED22619D}C:\users\alain\downloads\cacaoweb (3).exe] => (Allow) C:\users\alain\downloads\cacaoweb (3).exe
FirewallRules: [UDP Query User{35FAC0EF-ADBA-4E09-9583-176DAD533771}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe
FirewallRules: [TCP Query User{BCF8493F-5501-42E3-AC2C-11DA4B8C3202}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe
CMD: bitsadmin /reset /allusers
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E3E3CF3-3B77-4A92-843C-9B23A2857E42} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E3E3CF3-3B77-4A92-843C-9B23A2857E42}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E72DB76-1347-4709-B545-407FAB98D1A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E72DB76-1347-4709-B545-407FAB98D1A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA397A36-ACC7-4467-9EA8-A785CB2F118B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA397A36-ACC7-4467-9EA8-A785CB2F118B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\S-1-5-21-1135356693-1652511152-3505799488-1000_Classes\ChromeHTML" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F0504482-55AE-4879-8AF7-ABE592FAC968}C:\users\alain\downloads\cacaoweb (3).exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{70F5ADC3-DD6B-4540-8CFA-AB1BED22619D}C:\users\alain\downloads\cacaoweb (3).exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{35FAC0EF-ADBA-4E09-9583-176DAD533771}C:\program files\comicrack\comicrack.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BCF8493F-5501-42E3-AC2C-11DA4B8C3202}C:\program files\comicrack\comicrack.exe" => supprimé(es) avec succès

========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 15753216 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 106827512 B
Java, Flash, Steam htmlcache => 1236 B
Windows/system/drivers => 157665436 B
Edge => 66573 B
Chrome => 2371542 B
Firefox => 757302632 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 39262 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8322 B
NetworkService => 0 B
Alain => 36053159 B
DefaultAppPool => 39262 B

RecycleBin => 333450530 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:58:16 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28780
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Message par angelique » 02 févr. 2018 21:23

avec ton commentaire ? c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

DeDge 09
Messages : 3
Inscription : 01 févr. 2018 23:07

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Message par DeDge 09 » 03 févr. 2018 11:13

Bonjour,

Problème résolu, le message ne s'affiche plus.
Merci beaucoup pour votre aide.
Cordialement, Alain.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28780
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Message par angelique » 03 févr. 2018 12:02

PDT_018

tu peux alors supprimer frst, ses rapports et quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

DeDge 09
Messages : 3
Inscription : 01 févr. 2018 23:07

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Message par DeDge 09 » 03 févr. 2018 17:07

Ok, je vais le faire et encore une fois merci.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »