Démarrage d'ordi, fenêtre Windows Script Host s'ouvrant sur le bureau ?[résolu]

[oliveYO]

Bonjour,


Au démarrage de mon ordi, il y a une fenêtre Windows Script Host s'ouvrant sur le bureau ?


Cette fenêtre indique la phrase suivante précédée d'une croix rouge :


Impossible de trouver le moteur de script "VBScript" pour le script "C:\Windows\System32\OEM\_NowIntoDT.vbs"


Qu'est ce que veut dire cette fenêtre ?


Comment la supprimer ?


Merci pour vos réponses.

[nardino]

Bonsoir,
Pour faire un premier diagnostic, applique cette procédure :


AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt


Malwarebytes Anti-Malware

Double-clique sur le fichier mbam-setup-1.65.1.1000.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées :
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième est optionnelle pour découvrir la version commerciale pendant un mois.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.


ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien



Lien direct du créateur de l'outil

Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Lance l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan



Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

[oliveYO]

Bonjour,
rapport AdwCleaner :
# AdwCleaner v2.104 - Rapport créé le 31/12/2012 à 09:43:26
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : mon nom
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mon nom\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\mon nom\AppData\Local\APN
Dossier Supprimé : C:\Users\mon nom\AppData\Local\Software
Dossier Supprimé : C:\Users\mon nom\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=20&systemid=2&sr=0&q={searchTe[...]

*************************

AdwCleaner[R1].txt - [2574 octets] - [31/12/2012 09:40:16]
AdwCleaner[S1].txt - [2384 octets] - [31/12/2012 09:43:26]

########## EOF - C:\AdwCleaner[S1].txt - [2444 octets] ##########


Rapport Malwarebytes :


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
:: [administrateur]

Protection: Désactivé

31/12/2012 09:53:23
mbam-log-2012-12-31 (09-53-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213900
Temps écoulé: 3 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Voila les 2 rapports.

Merci d'avance pour votre analyse.

[nardino]

Bonjour,
Il me manque le nouveau rapport ZHPDiag.txt
@+

[oliveYO]

Nardino, avez vous pu analyser le fichier de rapport ZHPDiag ?

Merci pour votre réponse.

[nardino]

Bonjour,
Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code : Tout sélectionner

G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.com   
G0 - GCSP: Preference [User Data\Default] http://search.bearshare.com    
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.com   
G0 - GCSP: Preference [User Data\Default] http://search.bearshare.com    
[HKCU\Software\BearShare]

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.



Désinstalle ce programme qui n'a plus vraiment d'utilité.
C:\Program Files (x86)\Spybot - Search & Destroy

TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

DelFixsur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation
Il va supprimer les outils utilisés pour cette désinfection.

Clique sur le fichier delfix.exe pour lancer l'outil

Clique sur le bouton Suppression puis sur le bouton Désinstallation



**Fermeture du sujet**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].
@+

[oliveYO]

Tout d'abord merci Nardino pour vos conseils.

Trouvez ci-dessous le rapport ZHPFix, je pense que la procédure s'est bien déroulée :

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BearShare

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\mon nom\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.bearshare.com
SUPPRIME Chrome Site: http://search.bearshare.com
SUPPRIME Chrome Site: http://search.bearshare.com
SUPPRIME Chrome Site: http://search.bearshare.com
PRESENT Chrome File: C:\Users\mon nom\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://search.bearshare.com


========== Récapitulatif ==========
1 : Clé(s) du Registre
7 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/12/2012 14:26:19 [955]

Pour le reste des recommandations, je vais le faire de suite.

Merci encore.

[oliveYO]

Voila c'est fait.

Merci pour votre aide Nardino.