sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

par angelique »

Windows host impossible de trouver le fichier script suivi vbs

Date d’envoi : 02 févr. 2018 16:56
Par : DeDge 09
Destinataire : angelique
Bonjour,
Je voudrais d'abord vous remercier pour le tutoriel FRST sur Malekal's qui m'a bien aidé.
Mon problème: message script windows host apparaissant toute les 3 minutes.

Voici les 2 rapports:


https://pjjoint.malekal.com/files.php?i ... 4w6p7v9j10

https://pjjoint.malekal.com/files.php?i ... m11g5p9c15

En attente d'une réponse ou d'une aide quelconque merci.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

par angelique »

Bonjour/Bonsoir DeDge 09

Je ne le vois pas au démarrage ton truc vbs, tu as déja corrigé quelquechose ?

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
DeDge 09

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

par DeDge 09 »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par Alain (02-02-2018 19:57:26) Run:1
Exécuté depuis C:\Users\Alain\Desktop
Profils chargés: Alain (Profils disponibles: Alain & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {7E3E3CF3-3B77-4A92-843C-9B23A2857E42} - \SoftwareUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {8E72DB76-1347-4709-B545-407FAB98D1A7} - \Skype -> Pas de fichier <==== ATTENTION
Task: {BA397A36-ACC7-4467-9EA8-A785CB2F118B} - System32\Tasks\0 => c:\program files (x86)\internet explorer\iexplore.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
GroupPolicy\User: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKU\S-1-5-21-1135356693-1652511152-3505799488-1000\...\ChromeHTML: -> <==== ATTENTION
FirewallRules: [UDP Query User{F0504482-55AE-4879-8AF7-ABE592FAC968}C:\users\alain\downloads\cacaoweb (3).exe] => (Allow) C:\users\alain\downloads\cacaoweb (3).exe
FirewallRules: [TCP Query User{70F5ADC3-DD6B-4540-8CFA-AB1BED22619D}C:\users\alain\downloads\cacaoweb (3).exe] => (Allow) C:\users\alain\downloads\cacaoweb (3).exe
FirewallRules: [UDP Query User{35FAC0EF-ADBA-4E09-9583-176DAD533771}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe
FirewallRules: [TCP Query User{BCF8493F-5501-42E3-AC2C-11DA4B8C3202}C:\program files\comicrack\comicrack.exe] => (Block) C:\program files\comicrack\comicrack.exe
CMD: bitsadmin /reset /allusers
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E3E3CF3-3B77-4A92-843C-9B23A2857E42} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E3E3CF3-3B77-4A92-843C-9B23A2857E42}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore => clé non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8E72DB76-1347-4709-B545-407FAB98D1A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E72DB76-1347-4709-B545-407FAB98D1A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA397A36-ACC7-4467-9EA8-A785CB2F118B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA397A36-ACC7-4467-9EA8-A785CB2F118B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\0 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\0" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\User => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
"HKU\S-1-5-21-1135356693-1652511152-3505799488-1000_Classes\ChromeHTML" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{F0504482-55AE-4879-8AF7-ABE592FAC968}C:\users\alain\downloads\cacaoweb (3).exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{70F5ADC3-DD6B-4540-8CFA-AB1BED22619D}C:\users\alain\downloads\cacaoweb (3).exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{35FAC0EF-ADBA-4E09-9583-176DAD533771}C:\program files\comicrack\comicrack.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{BCF8493F-5501-42E3-AC2C-11DA4B8C3202}C:\program files\comicrack\comicrack.exe" => supprimé(es) avec succès

========= bitsadmin /reset /allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Fin de CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 15753216 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 106827512 B
Java, Flash, Steam htmlcache => 1236 B
Windows/system/drivers => 157665436 B
Edge => 66573 B
Chrome => 2371542 B
Firefox => 757302632 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 39262 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8322 B
NetworkService => 0 B
Alain => 36053159 B
DefaultAppPool => 39262 B

RecycleBin => 333450530 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:58:16 ====
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

par angelique »

avec ton commentaire ? c'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
DeDge 09

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

par DeDge 09 »

Bonjour,

Problème résolu, le message ne s'affiche plus.
Merci beaucoup pour votre aide.
Cordialement, Alain.
Avatar de l’utilisateur
angelique
Messages : 32327
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

par angelique »

PDT_018

tu peux alors supprimer frst, ses rapports et quarantaine C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
DeDge 09

Re: sujet DeDge 09 Windows host impossible de trouver le fichier script suivi vbs

par DeDge 09 »

Ok, je vais le faire et encore une fois merci.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »