Sujet Précédent Sujet Suivant

Fenêtre avec texte récalcitrante

Résolu/Fermé
onk70 Messages postés 49 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 21 avril 2024 - 17 juil. 2014 à 20:59
onk70 Messages postés 49 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 21 avril 2024 - 21 juil. 2014 à 10:57
Bonsoir,

Après ouverture de mon bureau apparaît le texte suivant:

Impossible de charger ou d'exécuter "C:\users\norbert\LOCALS~1\Temp\msayyyya.scr"
spécifié dans le Registre.Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le registre.

Je n'ai rien trouvé qui correspond.
Que dois je faire? Merci d'une réponse.

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
Modifié par Malekal_morte- le 17/07/2014 à 21:05
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 9
onk70 Messages postés 49 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 21 avril 2024
18 juil. 2014 à 23:36
https://pjjoint.malekal.com/files.php?id=20140718_r5f7d14d6h13
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
18 juil. 2014 à 23:41
manque OTL.txt
0
Réponse 3 / 9
onk70 Messages postés 49 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 21 avril 2024
19 juil. 2014 à 15:28
https://pjjoint.malekal.com/files.php?id=20140719_b13m11i14d14m13
0
Réponse 4 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
19 juil. 2014 à 15:40
essaye ça :


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTLdébut).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
F3 - HKU\S-1-5-21-1057498529-474972215-3363973391-1000 WinNT: Load - (C:\Users\norbert\LOCALS~1\Temp\msayyyya.scr) - File not found
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-



* poste le rapport ici


Redémarre l'ordinateur

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
onk70 Messages postés 49 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 21 avril 2024
19 juil. 2014 à 19:55
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1057498529-474972215-3363973391-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\norbert\LOCALS~1\Temp\msayyyya.scr deleted successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07192014_195233
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
20 juil. 2014 à 09:49
Refais un scan Malwarebytes et donne le rapport ici.
0
Réponse 7 / 9
onk70 Messages postés 49 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 21 avril 2024
20 juil. 2014 à 11:13
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 20/07/2014
Scan Time: 10:57:13
Logfile: rapport.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.20.02
Rootkit Database: v2014.07.17.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: norbert

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 294418
Time Elapsed: 9 min, 43 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.RegCleanPro.A, HKLM\SOFTWARE\SYSTWEAK\RegClean Pro, , [f0d2e0c187f4bf777311a51f9072817f],
PUP.Optional.BundleInstaller.A, HKLM\SOFTWARE\VITTALIA\AxtanInstaller, , [9a283968ed8ebe78d819a83f6c9641bf],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.CrossRider.A, C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0, , [b40e534ecbb049ed2d67a6099e647f81],

Files: 6
PUP.Optional.OptimumInstaller.A, C:\Users\norbert\Downloads\Setup.exe, , [675b802187f495a1c8f670e569981fe1],
PUP.Optional.Bandoo, C:\Users\norbert\Downloads\iLividSetup-r726-n-bi.exe, , [cdf5ecb57407c472b40e58b927dadb25],
PUP.Optional.Iminent.A, C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, , [4e74f7aae9922c0ac639696adb27a060],
PUP.Optional.CrossRider.A, C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0.localstorage, , [447e6f32651666d0926ac016b64c3ac6],
PUP.Optional.CrossRider.A, C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0\1, , [b40e534ecbb049ed2d67a6099e647f81],
PUP.Optional.CrossRider.A, C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0\2, , [b40e534ecbb049ed2d67a6099e647f81],

Physical Sectors: 0
(No malicious items detected)


(end)
<?xml version="1.0" encoding="UTF-16"?>
-<mbam-log> -<header> <date>2014/07/20 10:57:13 +0200</date> <logfile>mbam-log-2014-07-20 (10-57-11).xml</logfile> <isadmin>yes</isadmin> </header> -<engine> <version>2.00.2.1012</version> <malware-database>v2014.07.20.02</malware-database> <rootkit-database>v2014.07.17.01</rootkit-database> <license>free</license> <file-protection>disabled</file-protection> <web-protection>disabled</web-protection> <self-protection>disabled</self-protection> </engine> -<system> <osversion>Windows Vista Service Pack 2</osversion> <arch>x86</arch> <username>norbert</username> <filesys>NTFS</filesys> </system> -<summary> <type>threat</type> <result>completed</result> <objects>294418</objects> <time>583</time> <processes>0</processes> <modules>0</modules> <keys>2</keys> <values>0</values> <datas>0</datas> <folders>1</folders> <files>6</files> <sectors>0</sectors> </summary> -<options> <memory>enabled</memory> <startup>enabled</startup> <filesystem>enabled</filesystem> <archives>enabled</archives> <rootkits>disabled</rootkits> <deeprootkit>disabled</deeprootkit> <heuristics>enabled</heuristics> <pup>enabled</pup> <pum>enabled</pum> </options> -<items> -<key><path>HKLM\SOFTWARE\SYSTWEAK\RegClean Pro</path><vendor>PUP.Optional.RegCleanPro.A</vendor><action/><hash>f0d2e0c187f4bf777311a51f9072817f</hash></key> -<key><path>HKLM\SOFTWARE\VITTALIA\AxtanInstaller</path><vendor>PUP.Optional.BundleInstaller.A</vendor><action/><hash>9a283968ed8ebe78d819a83f6c9641bf</hash></key> -<folder><path>C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0</path><vendor>PUP.Optional.CrossRider.A</vendor><action/><hash>b40e534ecbb049ed2d67a6099e647f81</hash></folder> -<file><path>C:\Users\norbert\Downloads\Setup.exe</path><vendor>PUP.Optional.OptimumInstaller.A</vendor><action/><hash>675b802187f495a1c8f670e569981fe1</hash></file> -<file><path>C:\Users\norbert\Downloads\iLividSetup-r726-n-bi.exe</path><vendor>PUP.Optional.Bandoo</vendor><action/><hash>cdf5ecb57407c472b40e58b927dadb25</hash></file> -<file><path>C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage</path><vendor>PUP.Optional.Iminent.A</vendor><action/><hash>4e74f7aae9922c0ac639696adb27a060</hash></file> -<file><path>C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0.localstorage</path><vendor>PUP.Optional.CrossRider.A</vendor><action/><hash>447e6f32651666d0926ac016b64c3ac6</hash></file> -<file><path>C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0\1</path><vendor>PUP.Optional.CrossRider.A</vendor><action/><hash>b40e534ecbb049ed2d67a6099e647f81</hash></file> -<file><path>C:\Users\norbert\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ihkeoookbpemkdccdccdmacnidhooohk_0\2</path><vendor>PUP.Optional.CrossRider.A</vendor><action/><hash>b40e534ecbb049ed2d67a6099e647f81</hash></file> </items> </mbam-log>
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 637
20 juil. 2014 à 13:50
ok il ne semble plus là :)

il faut que tu changes tous tes mots de passe WEB (Facebook, mail etc).
0
Réponse 9 / 9
onk70 Messages postés 49 Date d'inscription dimanche 10 mai 2009 Statut Membre Dernière intervention 21 avril 2024
21 juil. 2014 à 10:57
Merci à vous pour la suppression de ma fenêtre, et les conseils.

Sincères salutations
0

Discussions similaires

Formule Excel : "SI" une cellule contient un mot, alors ?
Tonio5933 -
Mike-31 -

9 réponses
Trouver le mot réellement écrit en lettres capitales PIX
ETHAN -
kirikou -

4 réponses
Excel si cellule contient texte alors...
caba_44 -
RENOU -

41 réponses
copie de texte
jean -
jean -

5 réponses
Dépixeliser / déflouter un texte ?
Edmaxel -
contrariness -

2 réponses