Bonjour,
je rencontre moi aussi le même problème, un message Windows Script Host s'affiche sans arrêts sur mon ordinateur, j'ai donc suivis le tutoriel et voici mes 3 rapports:
https://pjjoint.malekal.com/files.php?i ... 11y10e11s9
https://pjjoint.malekal.com/files.php?i ... 5e13t8g8f8
https://pjjoint.malekal.com/files.php?i ... 13b14r11p5
Merci d'avance.
virus Checks.vbs
Modérateurs : Mods Windows, Helper
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: virus Checks.vbs
Salut et bienvenue à toi =)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.Advanced System Repair Pro (inutile)
Java
QuickTime
SearchAwesome (programme parasite)
Web Companion (programme parasite)
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {8DDA1CCC-A5B5-4451-9ADB-4105A7D66A87} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\ProgramData\ehvlxkzng\kunapupp.vbs
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\ProgramData\ehvlxkzng
2018-09-23 16:10 - 2018-09-23 16:10 - 001315854 _____ C:\ProgramData\ojebfaixfrgux.rar
2018-09-23 16:10 - 2018-09-23 16:10 - 000603352 _____ (Alexander Roshal) C:\ProgramData\qoaadrvjcq.exe
2018-09-23 16:10 - 2018-09-23 16:10 - 000000000 __SHD C:\ProgramData\ehvlxkzng
2018-09-23 16:10 - 2018-09-23 16:10 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-09-23 16:05 - 2018-09-23 16:12 - 000000000 ____D C:\Users\Juan-Carlos CERON\Downloads\The_Elder_Scrolls_V_Skyrim-Razor1911
2018-09-23 16:03 - 2018-09-23 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wundersoft
2018-09-23 16:03 - 2018-09-23 16:03 - 000000000 ____D C:\Program Files (x86)\Wundersoft
2018-09-23 16:02 - 2018-09-23 16:02 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Roaming\Python
2018-09-23 16:02 - 2018-09-23 16:02 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Local\XService
2018-09-23 16:01 - 2018-09-23 16:01 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-09-23 16:00 - 2018-09-23 16:00 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Local\Turbo.net
2018-09-23 15:59 - 2018-09-23 23:42 - 000000000 ____D C:\Program Files\OTVlMzU5ZTMwNW
R1 M2EwZDM3; C:\WINDOWS\System32\drivers\M2EwZDM3.sys [206464 2018-09-22] ()
2018-09-24 12:39 - 2017-06-01 08:46 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-09-23 21:41 - 2018-09-24 12:49 - 000000316 _____ () C:\ProgramData\fdfghgfds.exe
2018-09-23 16:10 - 2018-09-23 16:10 - 000603352 _____ (Alexander Roshal) C:\ProgramData\qoaadrvjcq.exe
2018-09-24 12:40 - 2018-09-24 12:40 - 000000316 _____ () C:\ProgramData\Rerss.exe
2018-09-23 14:10 - 2018-09-23 14:10 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Roaming\Lavasoft
2018-09-23 14:10 - 2018-09-23 14:10 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Local\Lavasoft
2018-09-23 14:10 - 2018-09-23 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-09-23 14:10 - 2018-09-23 14:10 - 000000000 ____D C:\ProgramData\Lavasoft
2018-09-23 14:10 - 2018-09-23 14:10 - 000000000 ____D C:\Program Files (x86)\Lavasoft
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\OTVlMzU5ZTMwNW" /f
REG: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8a5dc208-7e58-4eea-b9f0-9728a64367d2}" /f
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus Checks.vbs
Merci beaucoup pour ta réponse,
je n'arrive pas à désinstaller SearchAwesome et WebCompanion vu qu'il n'apparaisse pas dans mes programmes...
Est-ce que je réalise quand même le reste de la procédure?
je n'arrive pas à désinstaller SearchAwesome et WebCompanion vu qu'il n'apparaisse pas dans mes programmes...
Est-ce que je réalise quand même le reste de la procédure?
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: virus Checks.vbs
oui continue la procédure.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus Checks.vbs
Voilà:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.09.2018
Exécuté par Juan-Carlos CERON (24-09-2018 15:26:45) Run:1
Exécuté depuis C:\Users\Juan-Carlos CERON\Desktop
Profils chargés: Juan-Carlos CERON (Profils disponibles: Juan-Carlos CERON)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {8DDA1CCC-A5B5-4451-9ADB-4105A7D66A87} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\ProgramData\ehvlxkzng\kunapupp.vbs
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\ProgramData\ehvlxkzng
2018-09-23 16:10 - 2018-09-23 16:10 - 001315854 _____ C:\ProgramData\ojebfaixfrgux.rar
2018-09-23 16:10 - 2018-09-23 16:10 - 000603352 _____ (Alexander Roshal) C:\ProgramData\qoaadrvjcq.exe
2018-09-23 16:10 - 2018-09-23 16:10 - 000000000 __SHD C:\ProgramData\ehvlxkzng
2018-09-23 16:10 - 2018-09-23 16:10 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-09-23 16:05 - 2018-09-23 16:12 - 000000000 ____D C:\Users\Juan-Carlos CERON\Downloads\The_Elder_Scrolls_V_Skyrim-Razor1911
2018-09-23 16:03 - 2018-09-23 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wundersoft
2018-09-23 16:03 - 2018-09-23 16:03 - 000000000 ____D C:\Program Files (x86)\Wundersoft
2018-09-23 16:02 - 2018-09-23 16:02 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Roaming\Python
2018-09-23 16:02 - 2018-09-23 16:02 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Local\XService
2018-09-23 16:01 - 2018-09-23 16:01 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-09-23 16:00 - 2018-09-23 16:00 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Local\Turbo.net
2018-09-23 15:59 - 2018-09-23 23:42 - 000000000 ____D C:\Program Files\OTVlMzU5ZTMwNW
R1 M2EwZDM3; C:\WINDOWS\System32\drivers\M2EwZDM3.sys [206464 2018-09-22] ()
2018-09-24 12:39 - 2017-06-01 08:46 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-09-23 21:41 - 2018-09-24 12:49 - 000000316 _____ () C:\ProgramData\fdfghgfds.exe
2018-09-23 16:10 - 2018-09-23 16:10 - 000603352 _____ (Alexander Roshal) C:\ProgramData\qoaadrvjcq.exe
2018-09-24 12:40 - 2018-09-24 12:40 - 000000316 _____ () C:\ProgramData\Rerss.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DDA1CCC-A5B5-4451-9ADB-4105A7D66A87}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DDA1CCC-A5B5-4451-9ADB-4105A7D66A87}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System\SystemChecks => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemChecks" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\ProgramData\ehvlxkzng => déplacé(es) avec succès
C:\ProgramData\ojebfaixfrgux.rar => déplacé(es) avec succès
C:\ProgramData\qoaadrvjcq.exe => déplacé(es) avec succès
"C:\ProgramData\ehvlxkzng" => non trouvé(e)
C:\WINDOWS\System32\Tasks\System => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\Downloads\The_Elder_Scrolls_V_Skyrim-Razor1911 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wundersoft => déplacé(es) avec succès
C:\Program Files (x86)\Wundersoft => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\AppData\Local\XService => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\AppData\Local\Turbo.net => déplacé(es) avec succès
C:\Program Files\OTVlMzU5ZTMwNW => déplacé(es) avec succès
M2EwZDM3 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\M2EwZDM3" => supprimé(es) avec succès
M2EwZDM3 => service supprimé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\ProgramData\fdfghgfds.exe => déplacé(es) avec succès
"C:\ProgramData\qoaadrvjcq.exe" => non trouvé(e)
C:\ProgramData\Rerss.exe => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3280053079-39522232-115869050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3280053079-39522232-115869050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3280053079-39522232-115869050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13282184 B
Java, Flash, Steam htmlcache => 1935 B
Windows/system/drivers => 513528 B
Edge => 16843470 B
Chrome => 156963159 B
Firefox => 725760320 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 14316375 B
LocalService => 35644 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Juan-Carlos CERON => 60160841 B
RecycleBin => 0 B
EmptyTemp: => 953.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23.09.2018
Exécuté par Juan-Carlos CERON (24-09-2018 15:26:45) Run:1
Exécuté depuis C:\Users\Juan-Carlos CERON\Desktop
Profils chargés: Juan-Carlos CERON (Profils disponibles: Juan-Carlos CERON)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {8DDA1CCC-A5B5-4451-9ADB-4105A7D66A87} - System32\Tasks\System\SystemChecks => C:\Windows\System32\wscript.exe C:\ProgramData\ehvlxkzng\kunapupp.vbs
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\ProgramData\ehvlxkzng
2018-09-23 16:10 - 2018-09-23 16:10 - 001315854 _____ C:\ProgramData\ojebfaixfrgux.rar
2018-09-23 16:10 - 2018-09-23 16:10 - 000603352 _____ (Alexander Roshal) C:\ProgramData\qoaadrvjcq.exe
2018-09-23 16:10 - 2018-09-23 16:10 - 000000000 __SHD C:\ProgramData\ehvlxkzng
2018-09-23 16:10 - 2018-09-23 16:10 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-09-23 16:05 - 2018-09-23 16:12 - 000000000 ____D C:\Users\Juan-Carlos CERON\Downloads\The_Elder_Scrolls_V_Skyrim-Razor1911
2018-09-23 16:03 - 2018-09-23 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wundersoft
2018-09-23 16:03 - 2018-09-23 16:03 - 000000000 ____D C:\Program Files (x86)\Wundersoft
2018-09-23 16:02 - 2018-09-23 16:02 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Roaming\Python
2018-09-23 16:02 - 2018-09-23 16:02 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Local\XService
2018-09-23 16:01 - 2018-09-23 16:01 - 000000000 ____D C:\WINDOWS\SysWOW64\SSL
2018-09-23 16:00 - 2018-09-23 16:00 - 000000000 ____D C:\Users\Juan-Carlos CERON\AppData\Local\Turbo.net
2018-09-23 15:59 - 2018-09-23 23:42 - 000000000 ____D C:\Program Files\OTVlMzU5ZTMwNW
R1 M2EwZDM3; C:\WINDOWS\System32\drivers\M2EwZDM3.sys [206464 2018-09-22] ()
2018-09-24 12:39 - 2017-06-01 08:46 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-09-23 21:41 - 2018-09-24 12:49 - 000000316 _____ () C:\ProgramData\fdfghgfds.exe
2018-09-23 16:10 - 2018-09-23 16:10 - 000603352 _____ (Alexander Roshal) C:\ProgramData\qoaadrvjcq.exe
2018-09-24 12:40 - 2018-09-24 12:40 - 000000316 _____ () C:\ProgramData\Rerss.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8DDA1CCC-A5B5-4451-9ADB-4105A7D66A87}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DDA1CCC-A5B5-4451-9ADB-4105A7D66A87}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\System\SystemChecks => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System\SystemChecks" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\ProgramData\ehvlxkzng => déplacé(es) avec succès
C:\ProgramData\ojebfaixfrgux.rar => déplacé(es) avec succès
C:\ProgramData\qoaadrvjcq.exe => déplacé(es) avec succès
"C:\ProgramData\ehvlxkzng" => non trouvé(e)
C:\WINDOWS\System32\Tasks\System => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\Downloads\The_Elder_Scrolls_V_Skyrim-Razor1911 => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wundersoft => déplacé(es) avec succès
C:\Program Files (x86)\Wundersoft => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\AppData\Roaming\Python => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\AppData\Local\XService => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\SSL => déplacé(es) avec succès
C:\Users\Juan-Carlos CERON\AppData\Local\Turbo.net => déplacé(es) avec succès
C:\Program Files\OTVlMzU5ZTMwNW => déplacé(es) avec succès
M2EwZDM3 => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\M2EwZDM3" => supprimé(es) avec succès
M2EwZDM3 => service supprimé(es) avec succès
C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat => déplacé(es) avec succès
C:\ProgramData\fdfghgfds.exe => déplacé(es) avec succès
"C:\ProgramData\qoaadrvjcq.exe" => non trouvé(e)
C:\ProgramData\Rerss.exe => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3280053079-39522232-115869050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3280053079-39522232-115869050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3280053079-39522232-115869050-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 11821056 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13282184 B
Java, Flash, Steam htmlcache => 1935 B
Windows/system/drivers => 513528 B
Edge => 16843470 B
Chrome => 156963159 B
Firefox => 725760320 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 14316375 B
LocalService => 35644 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Juan-Carlos CERON => 60160841 B
RecycleBin => 0 B
EmptyTemp: => 953.4 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: virus Checks.vbs
ok fais la suite =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: virus Checks.vbs
Tout est fait!
Merci beaucoup le message ne s'est plus affiché depuis le redémarrage. Merci aussi pour ce temps de réponse rapide qui m'a permit de régler le problème très vite.
Merci beaucoup le message ne s'est plus affiché depuis le redémarrage. Merci aussi pour ce temps de réponse rapide qui m'a permit de régler le problème très vite.
- Messages : 114076
- Inscription : 10 sept. 2005 13:57
Re: virus Checks.vbs
de rien,
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 228 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 28 Vues
-
Dernier message par angelique
-
- 10 Réponses
- 97 Vues
-
Dernier message par Malekal_morte
-
-
Impossible de trouver le fichier script HGX.vbs
par Tzumitnem » » dans Windows : Résoudre les problèmes - 7 Réponses
- 273 Vues
-
Dernier message par angelique
-
-
- 4 Réponses
- 146 Vues
-
Dernier message par Ulfari