Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Windows Script Host video.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

david collins
Messages : 1
Inscription : 09 janv. 2018 00:19

Windows Script Host video.vbs

Message par david collins »

Bonjour,

Suite a une version corrompu du .exe de photoshop portable je me retrouve au démarrage (voir capture) :
erreur 80070002 sur Windows Script Hosting
erreur 80070002 sur Windows Script Hosting
après un scan FSRT voila les trois rapports

https://pjjoint.malekal.com/files.php?i ... c13b12e6e6

https://pjjoint.malekal.com/files.php?i ... g6f11t10w9

https://pjjoint.malekal.com/files.php?i ... 11k9o12t12

par avance merci pour votre aide

Cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 102842
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script Host video.vbs

Message par Malekal_morte »

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Cyberlink
WildTangent Games App
1)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-783106148-1595887315-1791830068-1002\...\Run: [driver] => C:\Windows\driver.vbs [140 2018-01-08] ()
HKU\S-1-5-21-783106148-1595887315-1791830068-1002\...\Run: [AMDdriver] => C:\Windows\drkz.vbs [116 2018-01-08] ()
HKU\S-1-5-21-783106148-1595887315-1791830068-1002\...\Run: [NVIDIAdriver] => C:\Windows\drkz.exe
C:\Windows\drkz.exe
C:\Windows\drkz.vbs
2018-01-08 11:54 - 2018-01-08 12:19 - 000008947 _____ C:\WINDOWS\config.txt
2018-01-08 11:54 - 2018-01-08 12:19 - 000000332 _____ C:\WINDOWS\drkz.bat
2018-01-08 11:54 - 2018-01-08 12:19 - 000000140 _____ C:\WINDOWS\driver.vbs
2018-01-08 11:54 - 2018-01-08 12:19 - 000000116 _____ C:\WINDOWS\drkz.vbs
2018-01-08 17:40 - 2018-01-08 17:41 - 000000000 ____D C:\AdwCleaner
2018-01-08 17:39 - 2018-01-08 17:39 - 008198432 _____ (Malwarebytes) C:\Users\david collins\Downloads\adwcleaner-7-0-6-0.exe
2018-01-08 17:01 - 2018-01-08 18:52 - 000000917 _____ C:\Users\david collins\Desktop\ZHPCleaner.lnk
2018-01-08 17:01 - 2018-01-08 17:01 - 003004288 _____ C:\Users\david collins\Downloads\ZHPCleaner.exe
2018-01-08 16:58 - 2018-01-08 20:33 - 000000212 _____ C:\Users\david
2018-01-08 16:57 - 2018-01-08 20:33 - 000000000 ____D C:\Users\david collins\AppData\Roaming\ZHP
2018-01-08 16:57 - 2018-01-08 16:57 - 002961280 _____ C:\Users\david collins\Downloads\ZHPDiag3.exe
2018-01-08 16:57 - 2018-01-08 16:57 - 000000907 _____ C:\Users\david collins\Desktop\ZHPDiag.lnk
2018-01-08 16:56 - 2018-01-08 17:01 - 000000000 ____D C:\Users\david collins\AppData\Local\ZHP
2018-01-08 16:55 - 2018-01-08 16:55 - 002900480 _____ C:\Users\david collins\Downloads\zhpdiag_v2017.10.9.179.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)


Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).


3)

Refais une analyse FRST et donne les nouveaux rapports.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »