Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Impossible de trouver le fichier script "c:\users\public\informer.vbs"


Messages recommandés

  • Tonton a modifié le titre en Impossible de trouver le fichier script "c:\users\public\informer.vbs"

Posté(e) (modifié)

Bonjour camarguais,

Bienvenue sur le forum Zébulon.

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,

Correction avec l'outil FRST Ne passe qu'une seule fois les outils
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction ;-)
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

86vf.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence
xk20.png
Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Si nécessaire >> Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.

Modifié par tomtom95
  • Upvote 1
Posté(e)

ça marche! plus de fenetres, merci

rapport fixlog Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023 Exécuté par LECOCQ (23-10-2023 15:56:45) Run:1 Exécuté depuis C:\Users\lecoq_000\OneDrive\Desktop Profils chargés: André & LECOCQ & Administrateur Mode d' […]

Posté(e)


# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-23-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.3570)
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Not Deleted   HKCU\SOFTWARE\ca142e9032bf49a15a2e964433c2efb9

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1406 octets] - [23/03/2021 09:51:41]
AdwCleaner[S01].txt - [1596 octets] - [15/06/2022 17:42:40]
AdwCleaner[C01].txt - [1810 octets] - [15/06/2022 17:43:09]
AdwCleaner[S02].txt - [1816 octets] - [04/04/2023 16:35:52]
AdwCleaner[C02].txt - [1839 octets] - [04/04/2023 16:36:10]
AdwCleaner[S03].txt - [1854 octets] - [05/04/2023 16:12:13]
AdwCleaner[C03].txt - [2068 octets] - [05/04/2023 16:12:54]
AdwCleaner[S04].txt - [1847 octets] - [05/04/2023 16:13:40]
AdwCleaner[C04].txt - [2037 octets] - [05/04/2023 16:13:56]
AdwCleaner[S05].txt - [1999 octets] - [15/04/2023 21:47:18]
AdwCleaner[C05].txt - [2169 octets] - [15/04/2023 21:47:32]
AdwCleaner[S06].txt - [2091 octets] - [15/04/2023 21:48:13]
AdwCleaner[S07].txt - [2152 octets] - [05/05/2023 19:31:37]
AdwCleaner[C07].txt - [2342 octets] - [05/05/2023 19:31:59]
AdwCleaner[S08].txt - [2274 octets] - [19/05/2023 11:06:05]
AdwCleaner[C08].txt - [2464 octets] - [19/05/2023 11:06:33]
AdwCleaner[S09].txt - [2396 octets] - [19/05/2023 16:18:26]
AdwCleaner[C09].txt - [2586 octets] - [19/05/2023 16:18:39]
AdwCleaner[S10].txt - [2518 octets] - [07/06/2023 17:49:02]
AdwCleaner[C10].txt - [2708 octets] - [07/06/2023 17:49:28]
AdwCleaner[S11].txt - [2640 octets] - [18/06/2023 18:43:05]
AdwCleaner[C11].txt - [2830 octets] - [18/06/2023 18:43:49]
AdwCleaner[S12].txt - [2762 octets] - [04/07/2023 10:39:00]
AdwCleaner[C12].txt - [2952 octets] - [04/07/2023 10:39:23]
AdwCleaner[S13].txt - [2914 octets] - [06/09/2023 17:30:06]
AdwCleaner[C13].txt - [3084 octets] - [06/09/2023 17:30:22]
AdwCleaner[S14].txt - [3116 octets] - [05/10/2023 16:28:17]
AdwCleaner[C14].txt - [3268 octets] - [05/10/2023 16:28:27]
AdwCleaner[S15].txt - [3170 octets] - [05/10/2023 16:28:59]
AdwCleaner[C15].txt - [3340 octets] - [05/10/2023 16:29:14]
AdwCleaner[S16].txt - [3360 octets] - [09/10/2023 09:57:40]
AdwCleaner[C16].txt - [3512 octets] - [09/10/2023 09:57:51]
AdwCleaner[S17].txt - [3414 octets] - [09/10/2023 09:58:13]
AdwCleaner[C17].txt - [3584 octets] - [09/10/2023 09:58:20]
AdwCleaner[S18].txt - [3604 octets] - [20/10/2023 10:46:09]
AdwCleaner[C18].txt - [3756 octets] - [20/10/2023 10:46:17]
AdwCleaner[S19].txt - [3658 octets] - [23/10/2023 11:13:35]
AdwCleaner[C19].txt - [3828 octets] - [23/10/2023 11:13:45]
AdwCleaner[S20].txt - [3780 octets] - [23/10/2023 11:14:39]
AdwCleaner[C20].txt - [3950 octets] - [23/10/2023 11:14:51]
AdwCleaner[S21].txt - [3902 octets] - [23/10/2023 11:15:16]
AdwCleaner[C21].txt - [4072 octets] - [23/10/2023 11:28:15]
AdwCleaner[S22].txt - [4024 octets] - [23/10/2023 16:07:18]
AdwCleaner[C22].txt - [4194 octets] - [23/10/2023 16:07:39]
AdwCleaner[S23].txt - [4146 octets] - [23/10/2023 16:09:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C23].txt ##########
 

Posté(e)

 

ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 06-10-2023
Exécuté par LECOCQ (23-10-2023 15:56:45) Run:1
Exécuté depuis C:\Users\lecoq_000\OneDrive\Desktop
Profils chargés: André & LECOCQ & Administrateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start::
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe
HKU\S-1-5-21-2535364560-357534351-3218663226-1004\...\StartupApproved\StartupFolder: => "SystemLogin.vbs"
Task: {2FD936DF-8FF4-46B9-9796-85374096C203} - System32\Tasks\Micros oftEdge => C:\Users\Public\Informer.vbs (Pas de fichier)
Task: {94938881-8FB8-4440-AA0E-B0483EDD6393} - System32\Tasks\Micros oftEdgeUpdate => C:\Users\Public\Informer.vbs (Pas de fichier)
AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_0news1582055302 [2302]
AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_1messages534221023 [2302]
AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_2events2002947179 [2302]
AlternateDataStreams: C:\Users\André\Desktop\Facebook.website:TASKICON_3friends-1449898924 [2302]
Task: {C0191CB4-E316-45AF-965D-98AB1FA7283E} - System32\Tasks\png => C:\ProgramData\Data\Loader (Pas de fichier)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Edge DefaultSearchURL: Default -> hxxps://lookup.searchitziptech.com?
2023-10-20 10:00 - 2023-10-20 10:00 - 000000000 ____D C:\ProgramData\Avast Software
2023-10-20 09:21 - 2023-10-20 09:21 - 000000000 ____D C:\Users\lecoq_000\AppData\Roaming\Opera Software
2023-10-19 11:50 - 2023-10-19 11:50 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer (1).exe
2023-10-19 11:13 - 2023-10-19 11:13 - 007124512 _____ (EnigmaSoft Limited) C:\Users\lecoq_000\Downloads\SpyHunter-Installer.exe
EmptyTemp:
cmd: ipconfig /flushdns
sfc /scannow
end::
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2535364560-357534351-3218663226-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2535364560-357534351-3218663226-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2535364560-357534351-3218663226-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2535364560-357534351-3218663226-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

"HKU\S-1-5-21-2535364560-357534351-3218663226-1004\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Smart Cleaning" => supprimé(es) avec succès
C:\Users\lecoq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft.NET\SystemLogin.vbs => déplacé(es) avec succès
"HKU\S-1-5-21-2535364560-357534351-3218663226-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\SystemLogin.vbs" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FD936DF-8FF4-46B9-9796-85374096C203}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FD936DF-8FF4-46B9-9796-85374096C203}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Micros oftEdge => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Micros oftEdge" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94938881-8FB8-4440-AA0E-B0483EDD6393}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94938881-8FB8-4440-AA0E-B0483EDD6393}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Micros oftEdgeUpdate => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Micros oftEdgeUpdate" => supprimé(es) avec succès
"C:\Users\André\Desktop\Facebook.website" => ":TASKICON_0news1582055302" ADS non trouvé(e).
"C:\Users\André\Desktop\Facebook.website" => ":TASKICON_1messages534221023" ADS non trouvé(e).
"C:\Users\André\Desktop\Facebook.website" => ":TASKICON_2events2002947179" ADS non trouvé(e).
"C:\Users\André\Desktop\Facebook.website" => ":TASKICON_3friends-1449898924" ADS non trouvé(e).
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C0191CB4-E316-45AF-965D-98AB1FA7283E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0191CB4-E316-45AF-965D-98AB1FA7283E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\png => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\png" => supprimé(es) avec succès
C:\WINDOWS\Tasks\CCleanerCrashReporting.job => déplacé(es) avec succès
"Edge DefaultSearchURL" => supprimé(es) avec succès

"C:\ProgramData\Avast Software" dossier déplacer:

C:\ProgramData\Avast Software => déplacé(es) avec succès

"C:\Users\lecoq_000\AppData\Roaming\Opera Software" dossier déplacer:

C:\Users\lecoq_000\AppData\Roaming\Opera Software => déplacé(es) avec succès
C:\Users\lecoq_000\Downloads\SpyHunter-Installer (1).exe => déplacé(es) avec succès
C:\Users\lecoq_000\Downloads\SpyHunter-Installer.exe => déplacé(es) avec succès

========= ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.


========= Fin de CMD: =========

sfc /scannow => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22230269 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 6864841 B
Edge => 0 B
Firefox => 196608 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 2099737 B
NetworkService => 2106841 B
André => 3808267 B
lecoq_000 => 602881077 B
Administrator => 602930316 B

RecycleBin => 2383360 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:57:09 ====

Posté(e)

OK, très bien il ne te reste plus cas supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
xoue.png
Puis clique sur Exécuter
Héberge le rapport sur le site Service de rapport en ligne
Et copier/coller le lien fourni dans votre prochaine réponse.

Puis de marquer ton sujet comme résolu >> comment Marquer un sujet

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...