Bonjour à toutétous,
ça fait un bail que je n'étais plus venu sur le forum, preuve que tout marche bien, mais ça ne pouvait durer..
Donc voici mon problème :
Dernièrement j'ai cette fenêtre qui a apparut toutes les 2 minutes Contrôle de compte d'utilisateur - Windows Based Script Host
Donc évidemment j'ai fait recherche sans même penser à Malekal et j'ai trouvé ceci : Activer-Désactiver-WSH.zip
J'ai essayé les deux possibilités, rien à changé.
donc j'ai refait recherches et j'ai enfin pensé à venir ici, là en cherchant j'ai trouvé FRST64-2.1.exe
J'ai suivi les indications, j'ai lancé le scan quand les rapports ont apparut j'ai cliqué en haut à gauche et choisi "enregistrer", puis j'ai fait relancé le logiciel et cliqué sur "corriger" et là ça me répond qu'il n'y a pas de fichier "fixlist" d'enregistré sur frst.
Mais chose étrange, la fenêtre intempestive a disparue et à la place est apparut celle-ci :
A partir de ce moment-là mon Bitdefender Total Security a commencé à arrêter, supprimer ou mettre en quarantaine pas mal de menaces, j'ai fait le nécessaire et maintenant à chaque démarrage de la machine, il en bloque 3 ou 4 qui apparemment sont toujours les même niveau appellations et qui tentent de passer par le chemin : php.exe. Je vous met une copie d'écran de la page "Notifications" de mon BTS.
A vous de me dire et au plaisir de vous lire.
Windows Based Script Host : ypsx_cloud_v2 et Agile2.vbs
Modérateurs : Mods Windows, Helper
- Messages : 20
- Inscription : 23 mars 2017 18:07
Windows Based Script Host : ypsx_cloud_v2 et Agile2.vbs
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Dernière modification par Moustik*07 le 25 août 2023 11:18, modifié 1 fois.
- Messages : 19791
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Windows Based Script Host
Bonjour
La procédure car tu n'as pas compris le fonctionnement de FRST (et meme si tu avais trouvé un fixlist il peut etre dangereux de l'appliquer si il n'est pas généré par un "helpeur")
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
La procédure car tu n'as pas compris le fonctionnement de FRST (et meme si tu avais trouvé un fixlist il peut etre dangereux de l'appliquer si il n'est pas généré par un "helpeur")
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 20
- Inscription : 23 mars 2017 18:07
Re: Windows Based Script Host
Je m'excuse pour le fond des deux premières pièces-jointes, sur le pc ça n'apparait pas aussi net..
- Messages : 20
- Inscription : 23 mars 2017 18:07
Re: Windows Based Script Host
Bonjour Parisien,
ok je vais faire la procédure comme expliqué, ensuite je reviendrai vers vous.
ok je vais faire la procédure comme expliqué, ensuite je reviendrai vers vous.
- Messages : 19791
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Windows Based Script Host
Edit : Visiblement les gens qui ont Bitdefender voient ce meme fichier (malware) mais avec retard puisque déjà détecté au 1 aout par d'autres AV
Donc fait la procédure ca disparaitra avec un fix
Edit 2 : Il y a aussi une autre solution. Mais attends de voir ce que Malekal ou Angélique diront (j'ai renommé le sujet au passage)
Donc fait la procédure ca disparaitra avec un fix
Edit 2 : Il y a aussi une autre solution. Mais attends de voir ce que Malekal ou Angélique diront (j'ai renommé le sujet au passage)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 20
- Inscription : 23 mars 2017 18:07
- Messages : 32253
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Windows Based Script Host : ypsx_cloud_v2 et Agile2.vbs
Bonjour/Bonsoir
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche rien et accepte
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche rien et accepte
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 20
- Inscription : 23 mars 2017 18:07
Re: Windows Based Script Host : ypsx_cloud_v2 et Agile2.vbs
Angélique bonsoir,
ouf ! Apparemment cela a fait un sacré nettoyage au niveau de Chrome et la fenêtre n'apparaît plus.
alors voici le texte de fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-08-2023
Exécuté par Utilisateur (25-08-2023 20:51:56) Run:1
Exécuté depuis C:\Users\Utilisateur\OneDrive\Bureau
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
Task: {B82045DF-6730-43F9-8563-FFC323A9E26D} - System32\Tasks\WDNA => C:\Users\Utilisateur\AppData\Roaming\ContentCloud\rhc.exe [1536 2023-03-20] () [Fichier non signé] -> php.exe index.php <==== ATTENTION
Task: {BFC5DF16-E567-4213-AA28-F5C2E781FA60} - System32\Tasks\WDNA_LG => Command(1): rhc.exe -> php.exe include.php <==== ATTENTION
Task: {BFC5DF16-E567-4213-AA28-F5C2E781FA60} - System32\Tasks\WDNA_LG => Command(2): rhc.exe -> php.exe index.php <==== ATTENTION
Task: {FA2E47FD-6DCD-4304-A674-4D7CEBC4CD05} - System32\Tasks\WNVIDIA_FACTORY_LG => C:\Users\Utilisateur\AppData\Local\CloudUpgrade\rhc.exe [1536 2023-03-20] () [Fichier non signé] -> php.exe infinity.php <==== ATTENTION
Task: {E3A2747F-C41F-4495-97CF-C30258D9F6C4} - System32\Tasks\wupdatecloud => C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud\rhc.exe [1536 2023-03-06] () [Fichier non signé] -> php.exe index.php <==== ATTENTION
Task: {84F74E13-37D3-403E-9C53-9F13B01CCA13} - System32\Tasks\wupdatecloud_LG => Command(1): rhc.exe -> php.exe include.php <==== ATTENTION
Task: {84F74E13-37D3-403E-9C53-9F13B01CCA13} - System32\Tasks\wupdatecloud_LG => Command(2): rhc.exe -> php.exe index.php <==== ATTENTION
Task: {36B294D2-5139-4833-A60A-C7A3F4831345} - System32\Tasks\YTPXCheck => C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud\rhc.exe [1536 2023-03-06] () [Fichier non signé] -> php.exe keep_play.php <==== ATTENTION
Task: {1BBCB78C-58C3-4487-93E5-36C0CEE1F1E1} - System32\Tasks\YTPXCheck LG => C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud\rhc.exe [1536 2023-03-06] () [Fichier non signé] -> php.exe keep_play.php <==== ATTENTION
2023-08-24 08:20 - 2023-05-17 22:44 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud
2023-08-24 08:07 - 2023-07-21 21:19 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2
C:\Users\Utilisateur\AppData\Roaming\ContentCloud
C:\Users\Utilisateur\AppData\Local\CloudUpgrade
C:\Windows\system32\default_error_stack-0*.txt
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B82045DF-6730-43F9-8563-FFC323A9E26D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B82045DF-6730-43F9-8563-FFC323A9E26D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\WDNA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDNA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BFC5DF16-E567-4213-AA28-F5C2E781FA60}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFC5DF16-E567-4213-AA28-F5C2E781FA60}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\WDNA_LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDNA_LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFC5DF16-E567-4213-AA28-F5C2E781FA60}" => non trouvé(e)
"C:\Windows\System32\Tasks\WDNA_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDNA_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA2E47FD-6DCD-4304-A674-4D7CEBC4CD05}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2E47FD-6DCD-4304-A674-4D7CEBC4CD05}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\WNVIDIA_FACTORY_LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WNVIDIA_FACTORY_LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3A2747F-C41F-4495-97CF-C30258D9F6C4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3A2747F-C41F-4495-97CF-C30258D9F6C4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\wupdatecloud => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wupdatecloud" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84F74E13-37D3-403E-9C53-9F13B01CCA13}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F74E13-37D3-403E-9C53-9F13B01CCA13}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\wupdatecloud_LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wupdatecloud_LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F74E13-37D3-403E-9C53-9F13B01CCA13}" => non trouvé(e)
"C:\Windows\System32\Tasks\wupdatecloud_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wupdatecloud_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36B294D2-5139-4833-A60A-C7A3F4831345}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B294D2-5139-4833-A60A-C7A3F4831345}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\YTPXCheck => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTPXCheck" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BBCB78C-58C3-4487-93E5-36C0CEE1F1E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BBCB78C-58C3-4487-93E5-36C0CEE1F1E1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\YTPXCheck LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTPXCheck LG" => supprimé(es) avec succès
"C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud" dossier déplacer:
Impossible de déplacer "C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud" => Planifié pour déplacement au redémarrage.
"C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2" dossier déplacer:
Impossible de déplacer "C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2" => Planifié pour déplacement au redémarrage.
"C:\Users\Utilisateur\AppData\Roaming\ContentCloud" dossier déplacer:
Impossible de déplacer "C:\Users\Utilisateur\AppData\Roaming\ContentCloud" => Planifié pour déplacement au redémarrage.
"C:\Users\Utilisateur\AppData\Local\CloudUpgrade" dossier déplacer:
C:\Users\Utilisateur\AppData\Local\CloudUpgrade => déplacé(es) avec succès
=========== "C:\Windows\system32\default_error_stack-0*.txt" ==========
C:\Windows\system32\default_error_stack-000000-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000001-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000002-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000003-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000004-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000005-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000006-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000007-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000008-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000009-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000010-000000.txt => déplacé(es) avec succès
========= Fin -> "C:\Windows\system32\default_error_stack-0*.txt" ========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.844
Version de l'image : 10.0.19045.3324
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L e p r o g r a m m e d e p r o t e c t i o n d e s r e s s o u r c e s W i n d o w s n a t r o u v Ú a u c u n e v i o l a t i o n d i n t Ú g r i t Ú .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 455551664 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 16861219 B
Edge => 0 B
Chrome => 1011730036 B
Firefox => 89508390 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 195164 B
NetworkService => 205650 B
Utilisateur => 663352168 B
RecycleBin => 0 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-08-2023 21:04:14)
C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud => a été déplacé(e) avec succès
C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2 => a été déplacé(e) avec succès
C:\Users\Utilisateur\AppData\Roaming\ContentCloud => a été déplacé(e) avec succès
==== Fin de Fixlog 21:04:14 ====
ouf ! Apparemment cela a fait un sacré nettoyage au niveau de Chrome et la fenêtre n'apparaît plus.
alors voici le texte de fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25-08-2023
Exécuté par Utilisateur (25-08-2023 20:51:56) Run:1
Exécuté depuis C:\Users\Utilisateur\OneDrive\Bureau
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
Task: {B82045DF-6730-43F9-8563-FFC323A9E26D} - System32\Tasks\WDNA => C:\Users\Utilisateur\AppData\Roaming\ContentCloud\rhc.exe [1536 2023-03-20] () [Fichier non signé] -> php.exe index.php <==== ATTENTION
Task: {BFC5DF16-E567-4213-AA28-F5C2E781FA60} - System32\Tasks\WDNA_LG => Command(1): rhc.exe -> php.exe include.php <==== ATTENTION
Task: {BFC5DF16-E567-4213-AA28-F5C2E781FA60} - System32\Tasks\WDNA_LG => Command(2): rhc.exe -> php.exe index.php <==== ATTENTION
Task: {FA2E47FD-6DCD-4304-A674-4D7CEBC4CD05} - System32\Tasks\WNVIDIA_FACTORY_LG => C:\Users\Utilisateur\AppData\Local\CloudUpgrade\rhc.exe [1536 2023-03-20] () [Fichier non signé] -> php.exe infinity.php <==== ATTENTION
Task: {E3A2747F-C41F-4495-97CF-C30258D9F6C4} - System32\Tasks\wupdatecloud => C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud\rhc.exe [1536 2023-03-06] () [Fichier non signé] -> php.exe index.php <==== ATTENTION
Task: {84F74E13-37D3-403E-9C53-9F13B01CCA13} - System32\Tasks\wupdatecloud_LG => Command(1): rhc.exe -> php.exe include.php <==== ATTENTION
Task: {84F74E13-37D3-403E-9C53-9F13B01CCA13} - System32\Tasks\wupdatecloud_LG => Command(2): rhc.exe -> php.exe index.php <==== ATTENTION
Task: {36B294D2-5139-4833-A60A-C7A3F4831345} - System32\Tasks\YTPXCheck => C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud\rhc.exe [1536 2023-03-06] () [Fichier non signé] -> php.exe keep_play.php <==== ATTENTION
Task: {1BBCB78C-58C3-4487-93E5-36C0CEE1F1E1} - System32\Tasks\YTPXCheck LG => C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud\rhc.exe [1536 2023-03-06] () [Fichier non signé] -> php.exe keep_play.php <==== ATTENTION
2023-08-24 08:20 - 2023-05-17 22:44 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud
2023-08-24 08:07 - 2023-07-21 21:19 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2
C:\Users\Utilisateur\AppData\Roaming\ContentCloud
C:\Users\Utilisateur\AppData\Local\CloudUpgrade
C:\Windows\system32\default_error_stack-0*.txt
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B82045DF-6730-43F9-8563-FFC323A9E26D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B82045DF-6730-43F9-8563-FFC323A9E26D}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\WDNA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDNA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BFC5DF16-E567-4213-AA28-F5C2E781FA60}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFC5DF16-E567-4213-AA28-F5C2E781FA60}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\WDNA_LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDNA_LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFC5DF16-E567-4213-AA28-F5C2E781FA60}" => non trouvé(e)
"C:\Windows\System32\Tasks\WDNA_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WDNA_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FA2E47FD-6DCD-4304-A674-4D7CEBC4CD05}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2E47FD-6DCD-4304-A674-4D7CEBC4CD05}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\WNVIDIA_FACTORY_LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WNVIDIA_FACTORY_LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3A2747F-C41F-4495-97CF-C30258D9F6C4}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3A2747F-C41F-4495-97CF-C30258D9F6C4}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\wupdatecloud => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wupdatecloud" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{84F74E13-37D3-403E-9C53-9F13B01CCA13}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F74E13-37D3-403E-9C53-9F13B01CCA13}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\wupdatecloud_LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wupdatecloud_LG" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84F74E13-37D3-403E-9C53-9F13B01CCA13}" => non trouvé(e)
"C:\Windows\System32\Tasks\wupdatecloud_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wupdatecloud_LG" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36B294D2-5139-4833-A60A-C7A3F4831345}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36B294D2-5139-4833-A60A-C7A3F4831345}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\YTPXCheck => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTPXCheck" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1BBCB78C-58C3-4487-93E5-36C0CEE1F1E1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BBCB78C-58C3-4487-93E5-36C0CEE1F1E1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\YTPXCheck LG => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTPXCheck LG" => supprimé(es) avec succès
"C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud" dossier déplacer:
Impossible de déplacer "C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud" => Planifié pour déplacement au redémarrage.
"C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2" dossier déplacer:
Impossible de déplacer "C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2" => Planifié pour déplacement au redémarrage.
"C:\Users\Utilisateur\AppData\Roaming\ContentCloud" dossier déplacer:
Impossible de déplacer "C:\Users\Utilisateur\AppData\Roaming\ContentCloud" => Planifié pour déplacement au redémarrage.
"C:\Users\Utilisateur\AppData\Local\CloudUpgrade" dossier déplacer:
C:\Users\Utilisateur\AppData\Local\CloudUpgrade => déplacé(es) avec succès
=========== "C:\Windows\system32\default_error_stack-0*.txt" ==========
C:\Windows\system32\default_error_stack-000000-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000001-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000002-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000003-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000004-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000005-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000006-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000007-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000008-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000009-000000.txt => déplacé(es) avec succès
C:\Windows\system32\default_error_stack-000010-000000.txt => déplacé(es) avec succès
========= Fin -> "C:\Windows\system32\default_error_stack-0*.txt" ========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.844
Version de l'image : 10.0.19045.3324
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L e p r o g r a m m e d e p r o t e c t i o n d e s r e s s o u r c e s W i n d o w s n a t r o u v Ú a u c u n e v i o l a t i o n d i n t Ú g r i t Ú .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 455551664 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 16861219 B
Edge => 0 B
Chrome => 1011730036 B
Firefox => 89508390 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 195164 B
NetworkService => 205650 B
Utilisateur => 663352168 B
RecycleBin => 0 B
EmptyTemp: => 2.1 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 25-08-2023 21:04:14)
C:\Users\Utilisateur\AppData\Roaming\wupdater_cloud => a été déplacé(e) avec succès
C:\Users\Utilisateur\AppData\Roaming\ypsx_cloud_v2 => a été déplacé(e) avec succès
C:\Users\Utilisateur\AppData\Roaming\ContentCloud => a été déplacé(e) avec succès
==== Fin de Fixlog 21:04:14 ====
- Messages : 116046
- Inscription : 10 sept. 2005 13:57
Re: Windows Based Script Host : ypsx_cloud_v2 et Agile2.vbs
Supprime C:\FRST
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 20
- Inscription : 23 mars 2017 18:07
Re: Windows Based Script Host : ypsx_cloud_v2 et Agile2.vbs
bonsoir Malekal,
ok je vais bien lire tout ceci.
Merci à touétous !!
Bon weekend
ok je vais bien lire tout ceci.
Merci à touétous !!
Bon weekend
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 228 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 355 Vues
-
Dernier message par Parisien_entraide
-
- 6 Réponses
- 257 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 56 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 153 Vues
-
Dernier message par Malekal_morte