Security-X

Forum Security-X => Système d'Exploitation => Windows 8 => Discussion démarrée par: Nanacricri le décembre 21, 2015, 00:32:35

Titre: Erreur windows script host
Posté par: Nanacricri le décembre 21, 2015, 00:32:35

Bonjours je poste se message car j'ai une erreur qui s'affiche a mon écran quand je joue ou quand je suis sur internet et sa me dit "comment vouler-vous ouvrir ce type de fichier (.js)
1:continue à utiliser microsoft windows based script host
2:bloc-notes
3:google chrome
j'ai donc choisie la 1 car pour moi c’était le plus évidant mais meme après avoir choisie le 1 le 2 et le 3 rien ni fait sa réapparais a chaque foit et si possible recevoir une réponse pour s'avoir si c'est un virus ou pas car mon pc date d'un ans et sa me ferais chier de devoir le reboot car j'ai des jeux et plein de chose en espèrent une réponse favorable de votre part

Titre: Re : Erreur windows script host
Posté par: hyunkel30 le décembre 21, 2015, 09:44:27

Bonjour Nanacricri,

Bienvenue sur Security-X

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)

Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  
• Clique sur le bouton  Analyser.
  
• L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).

Poste les deux rapports générés.

• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  

Titre: Re : Erreur windows script host
Posté par: Nanacricri le décembre 21, 2015, 15:01:24

bonjours sur le site que vous m'avez donner il n'y a pas pour windows 8

Titre: Re : Erreur windows script host
Posté par: hyunkel30 le décembre 21, 2015, 15:47:13

Re,

Il n'y a pas quoi ?

FRST est compatible tout Windows depuis XP jusqu'à Windows 10
Si tu parle de savoir si tu as un système 32 ou 64 bits pour Windows 8, c'est identique à Windows 7 sauf que c'est donc le bouton d'accueil au lieu du menu démarrer.

Si tu parles d'autre chose, merci de préciser.

Titre: Re : Erreur windows script host
Posté par: Nanacricri le décembre 21, 2015, 15:59:06

J'ai demarrer l'application et j'ai fait comme vous m'avez dit  et j'ai c'est deux liens http://up.security-x.fr/file.php?h=R97e0409815e4430239f9b4384e6dfc9a et http://up.security-x.fr/file.php?h=Rb09c64d323186e6a0ebca65be1649f01

Titre: Re : Erreur windows script host
Posté par: hyunkel30 le décembre 21, 2015, 16:17:04

Re,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".


1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- CinemaPlus-3.2cV25.04 (adware : logiciel publicitaire)
- Search App by Ask (idem)

---

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  

Code: [Sélectionner]

start
CreateRestorePoint:
CloseProcesses:
Task: {27AB029D-A4DA-487C-96D9-28C8D6180782} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-26] (globalUpdate) <==== ATTENTION
Task: {2B6C75D6-727F-40A8-AD14-614BD01F5DF9} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {31225770-345B-4F8E-BEC5-E3643516B272} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {36B1FA9B-F778-42CC-99C1-DEAD66E5C86A} - System32\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-6.exe <==== ATTENTION
Task: {43276195-CBD9-48E7-8310-C812B929CDCF} - System32\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-1-6 => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-1-6.exe <==== ATTENTION
Task: {44E2FF00-25A1-4431-B771-57851A18B584} - System32\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-1-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-1-7.exe <==== ATTENTION
Task: {5AC4BBB3-409E-410B-9F24-BC6AC1BAD82D} - System32\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-5.exe <==== ATTENTION
Task: {5F0878E8-F9E2-4575-827E-A3471AF9CCD3} - System32\Tasks\Dregol mati => C:\ProgramData\{79839140-2901-40C6-9887-30444805E3CA}\1.17.0.1\f <==== ATTENTION
Task: {5F5592CC-97DB-4346-BF1C-0445621DFDCB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2015-04-26] (globalUpdate) <==== ATTENTION
Task: {BF5F6496-0F03-42D1-8929-DAB3A26358F0} - System32\Tasks\Run_dregol => C:\Users\CHRIST~1\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CF1EFEE3-C869-47DB-AE14-3A4A7617AF51} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {DF8DF069-18B2-458C-AC42-2A6DB06B7C73} - System32\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-7 => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-7.exe <==== ATTENTION
Task: {F1AF1676-C2D6-41DF-ACC4-7C7BFDF2CB30} - System32\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-10_user => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-10.exe <==== ATTENTION
Task: {F3796DEF-CCF8-4B5E-A844-55DED0EEE431} - System32\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-5 => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-1-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-1-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-1-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-1-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-10_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-10.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-6.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbf713e0-d61b-4852-93c1-3428369b6789-7.job => C:\Program Files (x86)\CinemaPlus-3.2cV25.04\fbf713e0-d61b-4852-93c1-3428369b6789-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\Run_dregol.job => C:\Users\CHRIST~1\AppData\Roaming\RUN_DR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Program Files (x86)\AskPartnerNetwork
C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\AnyProtectEx
C:\Program Files (x86)\CinemaPlus-3.2cV25.04
C:\ProgramData\{79839140-2901-40C6-9887-30444805E3CA}
C:\Users\CHRIST~1\AppData\Roaming\RUN_DR~1
HKLM-x32\...\Run: [gmsd_fr_472] => [X]
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1734544 2015-11-13] (APN)
HKLM-x32\...\RunOnce: [Kicor] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\CHRIST~1\AppData\Local\611922~1\Posake.dat"
AppInit_DLLs-x32: C:\PROGRA~3\{79839~1\1170~1.1\mati.dll => Pas de fichier
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2015-05-18]
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1430002384&from=slbnew&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hppp&ts=1430002397&from=ima&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1430002384&from=slbnew&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&q={searchTerms}
HKU\S-1-5-21-1399795645-3734282521-1543084938-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1430002397&from=ima&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&q={searchTerms}
HKU\S-1-5-21-1399795645-3734282521-1543084938-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=dspp&ts=1430002397&from=ima&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_cmi_15_20&cd=2XzuyEtN2Y1L1Qzu0Bzz0A0E0E0DtAzzzytAtD0Azy0C0DtCtN0D0Tzu0StCtBtAtCtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0EyD0D0DyCtD0EtGtD0DyCtBtGzy0DyB0BtG0D0AtDyCtGyEzztDtC0EtDtByEtCzyzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtBzztDtB0ByByDtGzytBtD0AtGyEtDtA0FtG0Bzy0D0AtGtB0F0FtB0E0FzztA0A0F0ByB2QtN0A0LzuyE&cr=1814829464&ir=
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxp://q.search-simple.com/?affID=bl_a164ed54-cc1d-4a24-801a-485afa356ce3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1399795645-3734282521-1543084938-1001 -> DefaultScope {B55E3423-A3B5-47BE-8F44-B8F204D24A6B} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=slbnew&utm_campaign=install_ie&utm_content=ds&from=slbnew&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&ts=1430002423&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1399795645-3734282521-1543084938-1001 -> OldSearch URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=slbnew&utm_campaign=install_ie&utm_content=ds&from=slbnew&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&ts=1430002423&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1399795645-3734282521-1543084938-1001 -> {B55E3423-A3B5-47BE-8F44-B8F204D24A6B} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=slbnew&utm_campaign=install_ie&utm_content=ds&from=slbnew&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&ts=1430002423&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1399795645-3734282521-1543084938-1001 -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=slbnew&utm_campaign=install_ie&utm_content=ds&from=slbnew&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3&ts=1430002423&type=default&q={searchTerms}
BHO-x32: Pas de nom -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Pas de fichier
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll => Pas de fichier
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-26] (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2015-04-26] (globalUpdate)
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxp://google.com/","hxxp://speedial.com/?f=1&a=spd_tele_14_20_ch&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DyD0AtD0CtCtByCyCzz0FtN0D0Tzu0SzzyCyDtN1L2XzutBtFtBtDtFzytFtCtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0CyDtCyDzzyCzztG0F0C0FtCtG0D0A0C0AtGyCtByDyDtGyEyB0CyCtA0D0D0EtCtAzzyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0FtAzz0Bzz0DyDtGyC0CtA0CtG0BzztC0FtG0FyDzzyBtGtCyByC0EtAyB0F0C0D0B0DtC2Q&cr=670001724&ir=","hxxp://websearch.search-plaza.info/?pid=1539&r=2014/11/21&hid=8823611889886546573&lg=EN&cc=FR&unqvl=69","hxxp://searchy.easylifeapp.com/","hxxp://www.mystartsearch.com/?type=hp&ts=1430002384&from=slbnew&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3","hxxp://www.mystartsearch.com/?type=hppp&ts=1430002397&from=ima&uid=ST2000DX001-1CM164_Z1E8V0D3XXXXZ1E8V0D3","hxxp://www.dregol.com/?f=7&a=drg_cmi_15_20&cd=2XzuyEtN2Y1L1Qzu0Bzz0A0E0E0DtAzzzytAtD0Azy0C0DtCtN0D0Tzu0StCtBtAtCtN1L2XzutAtFtCtDtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyB0EyD0D0DyCtD0EtGtD0DyCtBtGzy0DyB0BtG0D0AtDyCtGyEzztDtC0EtDtByEtCzyzytC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyBtBzztDtB0ByByDtGzytBtD0AtGyEtDtA0FtG0Bzy0D0AtGtB0F0FtB0E0FzztA0A0F0ByB2QtN0A0LzuyE&cr=1814829464&ir="
CHR Extension: (CinemaPlus-3.2cV25.04) - C:\Users\Christian95\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-06-05]
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-11-13]
CHR HKLM\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1399795645-3734282521-1543084938-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-11-13]
CHR HKLM-x32\...\Chrome\Extension: [ihokndmjeombjojnfkmapfnjeghjohim] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [198544 2015-11-13] (APN LLC.)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-26] (globalUpdate) [Fichier non signé] <==== ATTENTION
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2015-04-26] (globalUpdate) [Fichier non signé] <==== ATTENTION
S2 LolyKey; C:\ProgramData\LolyKey\LolyKey.exe [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
2015-10-20 22:37 - 2015-10-20 22:37 - 0000036 _____ () C:\Users\Christian95\AppData\Roaming\SuYZkvrV.tmp
C:\Program Files (x86)\Strong Signal
EmptyTemp:
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
  
• Le pc va demander à redémarrer, accepte.
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

---

3) Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.

• Double-clique sur adwcleaner.exe pour lancer le programme.
  (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
  
  
• Dans la fenêtre principal, choisis l'option Scanner.
  
• Attend la fin de la recherche puis clique sur l'option Rapport.
  
• Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  
• Ferme le programme, valide l'avertissement au besoin.
• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  

Titre: Re : Erreur windows script host
Posté par: Nanacricri le décembre 21, 2015, 16:46:01

J'ai fait se que vous m'avez dit et jai sa http://up.security-x.fr/file.php?h=Rec2065b70eb7ad2d43f860bfc7fe7795 et http://up.security-x.fr/file.php?h=R673cda712721fbe0fbdd45ba7636abbe

Titre: Re : Erreur windows script host
Posté par: hyunkel30 le décembre 21, 2015, 18:24:33

Re,

Ce système était une vraie poubelle, faudra vraiment être plus vigilant et ne pas cliquer ou installer n'importe quoi ...

Relance Adwcleaner :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

• Double-clique sur adwcleaner.exe pour lancer le programme.
  (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
  
  
• Dans la fenêtre principal, choisis l'option Scanner.
  
• Attend la fin de la recherche puis clique sur l'option Nettoyer.
  
• Valide l'avertissement.
• Si le pc demande à redémarrer, accepte.
• Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.
  
  
• Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
  Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
  
  

  ---

  
  
  Redémarre le PC et dis-moi ensuite si les erreur de script continuent ou pas.
  
   :AAN

Titre: Re : Erreur windows script host
Posté par: Nanacricri le décembre 21, 2015, 18:43:08

Ba avant que je fasse le truc avec le logiciel sa fait depuis 16 heure que je les pas u donc quesque je fais

Titre: Re : Erreur windows script host
Posté par: hyunkel30 le décembre 21, 2015, 19:09:23

Re,

Tu continues la procédure, on doit terminer maintenant, y'a encore des restes d'infection tant que tu n'as pas fais ce que j'ai demandé ...