Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Windows Script Host ne trouve plus "maintenance.vbs" et "Startupcheck.vbs"


Messages recommandés

Posté(e)

Bonjour à tous,

Merci d'emblée pour l'aide que vous apportez à la communauté !

Je fais face au problème suivant: 

Hier, mon pc neuf, déballé il y a 15 jours, refuse de se lancer (écran noir malgré plusieurs appuis répétés sur le bouton d'allumage). J'ai du maintenir le bouton off pendant 40s pour redémarrer le pc. 
Ensuite, l'antivirus McAfee, installé par défaut m'avertit qu'un virus a été mis en quarantaine. 
Je lance un scan complet avec Microsoft Safety Scanner (voir rapport en pj). 

Depuis, à chaque redémarrage de l'ordinateur, les deux messages s'affichent : "Impossible de trouver le fichier script C:\WINDOWS\system32\Maintenance.vbs" et "Impossible de trouver le fichier script C:\WINDOWS\system32\StartupCheck.vbs" (cf screenshot en pj). 

 

C'est probablement lié à un logiciel téléchargé.

J'ai réalisé les rapports FRST que voilà : 


FRST https://up.security-x.fr/file.php?h=R929afd43afb2724464a527812abd45a9
Addition: https://up.security-x.fr/file.php?h=R8db44faaccf1a5bf57479610656b1f89
Shortcut: https://up.security-x.fr/file.php?h=R05f1c314b49cbf047cc9b09794470730

à disposition si vous avez besoin d'infos complémentaires.
Merci à tous et très bonne journée, 

 

1182306645_Capturedcran_20230207_232011.thumb.png.97fdd966b58304b386d1e1e1d47da9a1.png1578260496_Capturedcran_20230208_095813.png.9a64619e63ea78e5e5e261dfc2bde172.png

Posté(e) (modifié)

Hello

je te recommande vivement de désinstaller : uTorrent Web (les logiciels de P2P présentent un risque de sécurité )


➡️ Ensuite nous allons faire une correction sur le Système avec FRST .


Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: aan0.gif Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

➡️ Procédure suivante

Télécharge AdwCleaner   Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant


c974.png

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées

Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine Le rapport  de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport sur ce siteet met le lien , dans ta réponse !

➡️ Ensuite analyse avec Malwarebytes .

Télécharge Malwarebytes Anti-Malware
lien de téléchargement direct  Mbam
ou MbamAntiMlawares

Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .

Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

Une fois installé Lance Malwarebytes en tant qu'administrateur
Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
onglet général : met le langue a jour si besoin .
onglet compte >> désactive la licence d'essai .

Reviens a l'accueil   Clique sur Analyse

wv0k.png

laisse tourner l'analyse jusqu'à la fin

rx6x.png

Si des éléments sont trouvés clique sur quarantaine

93bi.png

Clique ensuite sur afficher le compte rendu

82dz.png

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

t9i2.png
klnb.png

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur ce site
    Copie/Colle le lien généré dans ta réponse.


[*]Nomme le rapport MBAM.txt

 

 

 

 

 

 

 

 

 

Modifié par ab-web
Posté(e)

Bonjour ad-web 😀

Merci pour ta réactivité et ta réponse détaillée. J'ai appliqué l'ensemble des recommandations, pas à pas.

Voici le rapport FRST après "corriger" https://up.security-x.fr/file.php?h=Rd0b66c1650e130e09d0cd8b032a6ccea

J'ai lancé un scan ADWCleaner mais cela n'a rien trouvé (bonne nouvelle?). 

image.thumb.png.e355370fe922e4d586eece67aaf5a35e.png
 

 

 

 

 

 

 

 

Malwarebyte a trouvé et placé 25 éléments en quarantaine (rapport complet https://up.security-x.fr/file.php?h=R5d33f6409acbc32544255cc32687ea18 )


Que dois-je faire à ce stade ? 

Merci par avance,

Ambroise

 

Posté(e) (modifié)

Bonsoir

Merci du retour , est ce que les soucis qui t'ont amené ici , ont disparus

Ton navigateur par défaut est Google Chrome , si la synchronisation est activée , les indésirables risquent de revenir . il faut la désactiver et supprimer les données synchronisées .

Navigateur Google Chrome désactivez toute synchronisation => AIDE-ICI

Supprimer les données synchronisées => supprimer les données synchronisées

Suite a la suppression des données la Synchronisation sera désactivée

Modifié par ab-web
Posté(e)

Bonjour

Citation

Merci pour ta réactivité et ta réponse détaillée.

Tu a été réactif aussi , c'est bien , mais maintenant il faut continuer

  • Répond a ma question [ Est ce que les soucis qui t'ont amené ici , ont disparus ]
  • Dit moi ce qu'il en est pour la synchronisation de google chrome .
Posté(e)

Bonjour, 

C'est bon, les deux fenêtres ont disparu. J'ai désactivé la synchronisation sur Chrome. Merci infiniment pour ton aide ! je vais passer le fil en résolu. 

Posté(e) (modifié)

Bonjour

Quelle précipitation Dylav  , est ce qu'i serait possible de terminer avant de marquer [Resolu] ( je suis capable de demander la résolution quand j'estime que le sujet est complètement traité ;) )

➡️ Ambroiz 

Nous allons terminer par la suppression des outils

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire)

Téléchargement sur Tools lib>> xdqh.png

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous


o8il.png

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm sera placé sur le bureau , héberge le >>  Sur ce site
Donne le lien créé dans ta réponse.
    

 

Modifié par ab-web
  • Modérateurs
Posté(e)

Salut ab-web,

Il y a 23 heures, Ambroiz a dit :

 je vais passer le fil en résolu. 

Il y a 22 heures, ab-web a dit :

Quelle précipitation Dylav

Je ne faisais que citer la méthode… :wink:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...