Bonsoir à tous,
Depuis un moment à chaque fois que je redémarre mon PC (dans lequel est installé Windows 10), le message d'erreur suivant s'affiche toujours!
Pièce jointe 376160
Quelqu'un pourrait m'aider à corriger cet erreur ?
Merci d'avance.
Version imprimable
Bonsoir à tous,
Depuis un moment à chaque fois que je redémarre mon PC (dans lequel est installé Windows 10), le message d'erreur suivant s'affiche toujours!
Pièce jointe 376160
Quelqu'un pourrait m'aider à corriger cet erreur ?
Merci d'avance.
C'est un virus à priori ce fichier.
Tapes le nom du fichier dans un moteur de recherche et tu trouveras les manipulations à effectuer pour t'en débarrasser.
Mais attention ! En faisant ça ( Quelque soit le virus ) on trouve un paquet de sites d'arnaqueurs qui proposent de télécharger un soft miracle qui ne fera qu'aggraver les chose ou remplacer le virus par un autre.Citation:
Envoyé par transgohan
Ne jamais télécharger ce genre de truc.
:salut:
Ce message vient d'être lancé à partir de la base de registre, mais le fichier apparamment a été deplacé ou bien a été supprimé, mais l'inscription dans la base de registre réside encore, c'est pour ça il faut le supprimer de cette dernière !
Farbar Recovery Scan Tool (FRST) est un outil de diagnostic intégrant la possibilité d'exécuter des scripts [ un "script" est un petit programme, un ensemble d'instructions à exécuter], que l'on prépare au préalable, sur des PCs infectés par des malveillants. Il fonctionnera aussi bien en Mode normal qu'en Mode sans échec.
Note: Vous devez utiliser la version qui est compatible avec votre système.
Il y a une version 32-bit et une version 64-bit.
Une seule d'entre elles fonctionnera sur le système, ce sera la bonne version.
Cochez aussi Shortcut.txt et Addition.txt et faites une analyse complète avec le bouton Scan.
Une fois le scan terminé, les rapports s’ouvrent sur le bloc-note : FRST.txt, Shortcut.txt et Addition.txt.
Enoyez alors ces 3 rapports par pièce-jointe
https://www.malekal.com/wp-content/u...abar_FRST3.png
- 32 bits : Telecharger FRST (32 bits)
- 64 bits : Telecharger FRST (64 bits)
Bonsoir Hackoofr,
Ci-joint, les 03 rapports demandés.
N.B: Certains fichiers ont été compressés en fichiers ".rar" parce qu'ils dépassent la taille limite autorisée par le forum.
Pièce jointe 382524
Pièce jointe 382518
Pièce jointe 382521
:salut:
Copier et coller ce code dans votre bloc-notes (Notepad) et enregistrer le sous le nom de fixlist.txt et placer le dans le même dossier que le programme FRST et cliquer une seule fois sur le bouton Corriger et attendre jusqu'à la fin du nettoyage.
Code:
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21Start CreateRestorePoint: Closeprocesses: Emptytemp: HKLM\...\Policies\Explorer\Run: [Chrome] => C:\Windows\servicecrsssr.vbs [117 2017-09-02] () Task: {3F781BF1-3095-483B-8D06-F013FC033310} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION Task: {DCA0E9B2-44F7-458C-8838-C2232AFD1825} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION Task: {3F781BF1-3095-483B-8D06-F013FC033310} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION Task: {DCA0E9B2-44F7-458C-8838-C2232AFD1825} - \CCleanerSkipUAC -> Pas de fichier <==== ATTENTION RemoveProxy: CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh int ip reset c:\resetlog.txt CMD: ipconfig /release CMD: ipconfig /renew CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset CMD: bitsadmin /reset /allusers End
Si vous avez une erreur « fixlist.txt not found », cela signifie que FRST ne trouve pas le fichier fixlist.txt
Soit vous n’avez pas enregistré le fichier sous le nom fixlist.txt, soit le fichier fixlist.txt ne se trouve pas dans le même dossier que FRST.
Encore une fois, FRST et fixlist.txt doivent se trouver sur le même dossier ensemble.
Si l'outil nécessite un redémarrage, assurez-vous de laisser le système redémarrer normalement. Ensuite, laissez l'outil compléter sa course.
Une fois terminé, FRST générera un journal sur le bureau (Fixlog.txt). Veuillez l'envoyer à votre prochaine réponse.
NB : Ce script a été écrit spécifiquement pour cet utilisateur, pour être utilisé sur cette machine particulière.
Bonsoir Hackoofr,
Ci-joint le fichier Fixlog.txt.
Pièce jointe 383365
:salut:
D'après le rapport, le message d'erreur a été supprimé, donc après le redémarrage vous n'avez pas eu le message d'erreur du vbscript !
Donc on va continuer avec d'autres outils que je l'ai rassembler dans un fichier batch pour télécharger la dernière version !
Téléchargement des outils de sécurité et de nettoyage des virus avec la dernière version
https://windows.developpez.com/telec.../image/i/2591/
Tapez 1 dans le menu du batch pour télécharger la dernière version de Adwcleaner et faites un scan complet puis envoyer moi son rapport !
https://windows.developpez.com/telec.../image/i/2595/
Salut,
Ci-dessous, le rapport Adwcleaner effectué.
# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build: 04-27-2018
# Database: 2018-04-24.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-28-2018
# Duration: 00:00:49
# OS: Windows 10 Pro
# Scanned: 40734
# Detected: 61
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.DriverPack C:\Users\DJ_PATSON\AppData\Roaming\DRPSu
PUP.Optional.Legacy C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
PUP.Optional.Legacy C:\Program Files (x86)\DriverToolkit
PUP.Optional.Legacy C:\Users\DJ_PATSON\AppData\Local\DriverToolkit
***** [ Files ] *****
PUP.Optional.OutBrowse C:\Windows\System32\drivers\wcmvcam64.sys
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Manager.lnk
***** [ Tasks ] *****
PUP.Optional.Legacy C:\Windows\Tasks\DRIVERTOOLKIT AUTORUN.job
PUP.Optional.Legacy C:\Windows\System32\Tasks\DRIVERTOOLKIT AUTORUN
***** [ Registry ] *****
PUP.Optional.Ask HKCU\Software\Ask.com
PUP.Optional.Ask HKCU\Software\AppDataLow\Software\AskToolbar
PUP.Optional.DriverPack HKCU\Software\drpsu
PUP.Optional.DriverPack HKLM\Software\Wow6432Node\drpsu
PUP.Optional.DriverPack HKLM\Software\drpsu
PUP.Optional.Legacy HKCU\Software\ForumerIT
PUP.Optional.Legacy HKU\S-1-5-18\Software\AVG Secure Search
PUP.Optional.Legacy HKU\.DEFAULT\Software\AVG Secure Search
PUP.Optional.Legacy HKCU\Software\AppDataLow\AskToolbarInfo
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1
PUP.Optional.Legacy HKCU\Software\DriverToolkit
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
PUP.Optional.Legacy HKLM\Software\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
PUP.Optional.Legacy HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
PUP.Optional.Legacy HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\SMBarBroker.EXE
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\GenericAskToolbar.DLL
PUP.Optional.Legacy HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{0C1284BA-4F3A-41C6-94B5-77446F5948A9}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4EF9-8EE7-A3C3B7D83BB0}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
PUP.Optional.Legacy HKLM\Software\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{351DDAC2-E947-456F-A33B-472DCE3A49D8}
PUP.Optional.Legacy HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVERTOOLKIT AUTORUN
PUP.Optional.Legacy HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Reimage HKCU\Software\Reimage
PUP.Optional.Reimage HKLM\Software\Reimage
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Legacy Download Helper
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
