Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Chris30 le février 06, 2016, 06:57:47

Titre: Erreur Window Script Host
Posté par: Chris30 le février 06, 2016, 06:57:47
Bonjour aux utilisateurs du Forum Security-X  :AAC

J'ai vu que vous avez déjà traité des erreurs de "Window Script Host" , et je dois avouer que je ne m'en sors pas du tout et que l'erreur apparait très souvent au premier plan donc gênant pour l’utilisation de mon ordinateur . 

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F297827Erreurwindow.jpg&hash=53b5ab6afe51feca60365eb9a08b1aa0c3ad77ff)

J'ai donc telecharger le logiciel suivant Farbar Recovery Scan Tool et lancer un scan comme préconisé.

Voici les liens suivant :

FRST : http://up.security-x.fr/file.php?h=R40cab53c8d0bd0e8df3a28816976aad9
Addition : http://up.security-x.fr/file.php?h=Rf60e1f803d00608a3a62bf98dc477a1f



Merci d'avance à l'equipe du Forum Security-X
Titre: Re : Erreur Window Script Host
Posté par: hyunkel30 le février 06, 2016, 16:35:57
 :) Bonjour,


Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".



1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Software Version Updater (adware : logiciel publicitaire)





start
CreateRestorePoint:
CloseProcesses:
Task: {21A857EC-09DF-43AC-B301-A2DC476F08AD} - System32\Tasks\AmiUpdXp => C:\Users\Chris\AppData\Local\29162\Updater.exe [2015-11-18] () <==== ATTENTION
C:\Users\Chris\AppData\Local\29162
Task: {45ED2FAF-CFE6-4A4B-BEE6-50BE2A1E3EA1} - System32\Tasks\Palikan moci => C:\Windows\system32\wscript.exe [2009-07-14] (Microsoft Corporation)
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Chris\AppData\Local\29162\Updater.exe <==== ATTENTION
AppInit_DLLs-x32: C:\PROGRA~3\{F2F91~1\201~1.9\moci.dll => Pas de fichier
HKU\S-1-5-21-2239301738-3973958401-513106048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.palikan.com/?f=1&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKU\S-1-5-21-2239301738-3973958401-513106048-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
SearchScopes: HKU\S-1-5-21-2239301738-3973958401-513106048-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HomePage: Default -> hxxp://www.palikan.com/?f=1&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
CHR StartupUrls: Default -> "hxxp://www.palikan.com/?f=7&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.palikan.com/results.php?f=4&q={searchTerms}&a=plk_mlvi_15_47&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyC0E0B0AtD0C0FtAzytAtN0D0Tzu0StCyEtCyDtN1L2XzutAtFtCyEtFtDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StB0CtAzzzz0FyE0EtGtD0DyC0DtGyCtByB0CtGyDtDyB0EtG0Ezy0B0DyEtD0FtDzzzz0ByD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyB0EyC0FyEyDtGyC0DyCyEtGyE0A0CyCtGzyyBzzyEtGtAtAzytBtD0EyC0EtCtAtC0F2QtN0A0LzuyE&cr=1738876078&ir=
CHR DefaultSearchKeyword: Default -> palikan.com
CHR Extension: (Palikan New Tab) - C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljibkigjccbegnbeojkoafejpoiachej [2015-12-18]
CHR HKLM\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2239301738-3973958401-513106048-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ljibkigjccbegnbeojkoafejpoiachej] - hxxps://clients2.google.com/service/update2/crx
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
EmptyTemp:
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\



Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.

Titre: Re : Erreur Window Script Host
Posté par: Chris30 le février 06, 2016, 19:48:53
 J'ai désinstaller le logiciel en question , crée le fichier Fixlog.txt , puis corriger à l'aide du logiciel FRST et redémarrer le pc .

L'erreur ne s'affiche plus pour le moment , je pense que le problème a été réglé .

Merci à l’équipe de Security-X et surtout à vous Hyunkel30  :sup: .
Titre: Re : Erreur Window Script Host
Posté par: hyunkel30 le février 07, 2016, 12:48:26
Re,

Comme avec un traitement médical, faut le mener jusqu'au bout s'il te plait ;)

Il me faut donc le rapport fixlog.txt et adwcleaner avant de pouvoir conclure

 :AAN