Bonjour, alors voilà depuis quel'que temps je suis sur windows 10 et tout aller bien
puis un beau jours une fênetre " Windows Script Host " s'affiche et revien a chaque fois que je la ferme
avec a l'intérieur : "C:\Users\Moi\AppData\Roaming\549129.vbs"
 
Merci de m'aider, car ce petit problème me fait beaucoup lag, merci  

Bonjour,
 
 
 
Je t'invite à utiliser le programme FRST pour supprimer ce script et désinfecter le PC.
 
 
 
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

• Se rendre sur le site http://www.cjoint.com/
• Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
• Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
• Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

• Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.

 
 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 

• Télécharger Farbar Recovery Scanner Tool. Choisir la version 32 ou 64 bits selon son système d'exploitation.

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows
 

• Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de données, patienter 5 secondes.

• Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):

     - Addition.txt
     - MD5 pilotes
     
     

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.

• Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.

Merci beaucoup de t'on aide, Voilà j'ai fait les rapports : http://www.cjoint.com/c/FKvmUTaLEnQ
 
http://www.cjoint.com/c/FKvmVNCH5xQ

Dans un premier temps, supprimer ce programme :
 
Driver Updater Plus, c'est un PUP => VirusTotal
 
 
Puis, appliquer ce qui suit.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en gras en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
CreateRestorePoint:
EmptyTemp:
Task: {77D115B6-5AB4-4003-A06A-77D7BDDFBEA0} - System32\Tasks\DriverUpdaterPlus_UPDATES => C:\Program Files (x86)\Driver Updater Plus\dup.exe
C:\Program Files (x86)\Driver Updater Plus
Task: {C28E6A56-4A6E-4C8B-9A5D-91C80388C6DF} - System32\Tasks\DriverUpdaterPlusRunAtStartup => C:\Program Files (x86)\Driver Updater Plus\dup.exe
Task: C:\WINDOWS\Tasks\DriverUpdaterPlus_UPDATES.job => C:\Program Files (x86)\Driver Updater Plus\dup.exe
Task: {B4B021A2-BC40-445A-9888-88326286E3E2} - System32\Tasks\RunAtStartup => C:\Users\Moi\AppData\Roaming\Event Monitor\em.exe [2016-09-21] ()
C:\Users\Moi\AppData\Roaming\Event Monitor
2016-11-10 17:34 - 2016-11-10 17:36 - 00000000 ____D C:\Users\Moi\AppData\Roaming\PKFRQKeC
2016-11-10 17:34 - 2016-11-10 17:34 - 00000000 ____D C:\Users\Moi\AppData\Roaming\gho
2016-11-05 00:44 - 2016-11-05 00:44 - 00000000 ____D C:\Users\Moi\AppData\Roaming\JgkKod
2016-11-02 15:45 - 2016-11-18 21:59 - 00003102 _____ C:\WINDOWS\System32\Tasks\RunAtStartup
R2 vToolbarUpdater40.3.6; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe [1349704 2016-11-21] (AVG Secure Search)
C:\Program Files (x86)\Common Files\AVG Secure Search
File: C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
 
 
 

• Maintenant, retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes en gras vont s'inscrire).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer sur la rubrique Bureau. Dans la case Nom de fichier, écrire fixlist. Cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Voilà, le nouveau rapport : http://www.cjoint.com/c/FKvn0jAHovQ

Qu'en est-il de ton coté ?

As-tu bien supprimé Driver Updater Plus ?

Oui j'ai bien supprimé Driver Updater Plus, le message s'affiche toujours même aprés la correction

On va voir ce que ça donne en supprimant simplement le fichier en question.
 
 
 
 
==> FRST Correction :
 
 

• Appuyer sur les touches du clavier Windows et r.
• Dans la fenêtre, écrire: notepad
• Cliquer sur OK.

• Le bloc-notes s'ouvre.  

• Copier toutes les lignes en gras ci-dessous:

    Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en gras en restant appuyer sur le  
            clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
 
 

CloseProcesses:
C:\Users\Moi\AppData\Roaming\549129.vbs
File: C:\Users\Moi\AppData\Roaming\549129.vbs
 

 
 

• Maintenant, retourner dans le bloc-notes ouvert et au milieu de la page, faire un clic de la souris et choisir Coller (toutes les lignes en gras vont s'inscrire).  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ... et cliquer sur la rubrique Bureau. Dans la case Nom de fichier, écrire fixlist. Cliquer sur Enregistrer.  

• Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Le PC va redémarrer.
 
 
   
 
 

• Une fois le PC redémarré, le rapport Fixlog.txt a été créé sur le Bureau.

• Héberger ce rapport sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.

Voilà le nouveau lien mais toujours le même problème " Impossible de trouver le fichier script ", il dit la même choses dans le fixlog
 http://www.cjoint.com/c/FKvoCh2liDQ

D'accord.  
 
 
D'abord, afficher les fichiers et dossier cachés.
 
http://www.windows8facile.fr/windo [...] rs-caches/
 
Puis, se rendre à cet emplacement et supprime le fichier 549129.vbs.
 
 
C:\Users\Moi\AppData\Roaming\549129.vbs
 
 
 
Si tu ne le vois pas, utilise Marmiton et clique sur Modifier pour désactiver Windows Script Host.
 
 
Redémarrer le PC.

Alors, la première solution que tu ma donner de supprimé a la source avec l'affichage ne marche pas car je ne trouve pas le fichier, et avec marmiton, j'ai désactiver "Windows Sccript Host" mais voilà au redémarage une nouvelles fênetres apparais, avec écris " L'accès a Windows Script Host est désactivé sur cette machine. Contactez votre administrateur système pour plus d'informations." Donc le problème n'est pas régler car cette page me pompe de la ram et tout mais jeux passe de 60+ a 15/30fps

Bon, relance Marmiton et clique sur Modifier pour réactiver WSH. Puis, supprime ce programme qui est à la racine de C:\.
 
Je cherche une autre solution.

C'est fait, merci beaucoup de t'on aide encore une fois

Essaies ceci.
 
Télécharger Autoruns de Systernal et le dézipper. Puis lancer le fichier Autoruns64.exe.  
 
Repérer toutes les lignes en jaune et les supprimer à l'aide du raccourci clavier Ctrl + D.
 
Redémarrer le PC ensuite.

Voilà, je les fait mais sa ne me demander que Skype et un fichier Blue Stak, il y a 1 lignes jaune que je ne peut pas Delete " PDFCreator.ShellContextMenu", même en administrateur donc je pense que c'est un fichier important?, toujours le même problème ca ne bouge pas

EDIT : Merci, problème régler il me manquer une ligne jaune a supprimer... le problème a disparu, reste a voir si mais FPS augemente ? Merci en tout cas

Ok. Je t'invite à lire ce qui suit.
 
 
 
==> Mises à jour de sécurité :  
 
 
Il est important de mettre à jour tous ses programmes et en particulier le système d'exploitation Windows, les navigateurs internet, Adobe Flash Player, Adobe Reader et Java, ces programmes dits "sensibles" étant les plus attaqués par des exploits, procédé qui consiste à télécharger et à installer automatiquement des malwares dés la simple visite d'un site web, à l'ouverture d'une pièce jointe, d'un clic sur un lien ou sur une publicité malicieuse,...
 
L'installation des dernières mises à jour permettent ainsi de sécuriser le PC et de combler les failles par lesquelles les malwares entrent et se développent.
 
 
 
 
1- Vérification et mises à jour du système d'exploitation Windows:
 

• Pour Windows 10 : appuyer simultanément sur les touches du clavier "Windows et i". Puis se rendre dans Mise à jour et sécurité, Windows Update et cliquer sur Installer les mises à jour si l'option est proposée.  

 
 
 
2- Vérification et mises à jour des navigateurs internet :
 

• Pour Internet Explorer et Microsoft Edge: les mises à jour se font en même temps que celles du système d'exploitation.  
• Pour Mozilla : cliquer sur le menu Mozilla représenté par 3 barres (en haut à droite du programme). Cliquez sur "?", puis “ à propos de Mozilla“.
• Pour Google Chrome : cliquer sur le menu Chrome représenté par 3 barres (en haut à droite), puis “ à propos de Google Chrome ".

 
 
3- Adobe Reader DC:OK.
     
 
 
4- Adobe Flash Player : OK.
 
 
 
5- Java : OK.
 
 
 
 
==> Nettoyage complémentaire :    
 
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

• Télécharger SFTGC.  

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier SFTGC.  

• Le logiciel s'initialise puis s'ouvre.
• Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles et attendre la fin du nettoyage.

     Note: si des fichiers infectieux sont trouvés, ils seront supprimés automatiquement.

     
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de  
l'ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

• Télécharger DelFix de Xplode sur le bureau.

• Lancer le programme en faisant un double clic gauche de la souris sur le fichier DelFix.
• Cocher toutes les cases comme indiquer sur l'image ci dessous.
• Cliquer sur Exécuter.

     
 
 
 
 
 
 
Bonne soirée.