Problème avec ces messages $RECYCLEBIN\Vlc.rar et Adobe.rar
Fermé
Imed8919
Messages postés
10
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
28 février 2016
-
27 févr. 2016 à 23:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2016 à 12:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 févr. 2016 à 12:57
A voir également:
- Problème avec ces messages $RECYCLEBIN\Vlc.rar et Adobe.rar
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Guide
- Leboncoin.fr/messages - Forum Réseaux sociaux
- Messages reçus aujourd'hui - Forum Gmail
- Messages ephemeres whatsapp - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 févr. 2016 à 00:06
28 févr. 2016 à 00:06
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
Startup: C:\Users\RIDHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-02-26]
Startup: C:\Users\RIDHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-02-26]
HKU\S-1-5-21-2981455076-2813435631-3101506713-1001\...\Run: [Microsoft Word] => wscript.exe //B "C:\Users\RIDHA\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Imed8919
Messages postés
10
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 00:23
28 févr. 2016 à 00:23
Merci, tout est en place.
Je vous en serais reconnaissant. :)
P.S: J'ai pas eu de réponse dans l'autre sujet, alors je me suis dis peut_être qu'il vaut mieux en lancer un nouveau.
Je vous en serais reconnaissant. :)
P.S: J'ai pas eu de réponse dans l'autre sujet, alors je me suis dis peut_être qu'il vaut mieux en lancer un nouveau.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 févr. 2016 à 11:19
28 févr. 2016 à 11:19
de rien =)
Dis nous si c'est ok pour le message au démarrage, s'il a bien disparu.
Dis nous si c'est ok pour le message au démarrage, s'il a bien disparu.
Imed8919
Messages postés
10
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 11:42
28 févr. 2016 à 11:42
Bonjour,
Oui, le message a bien disparu dans les deux PC, moi et mon frère. (y)
Par contre un nouveau qui vient d’apparaître, il s'agit bien de l'accès WSH
"L'accés à Windows Script Host est désactivé sur cette machine.."
Bah je suppose qu'il vaut mieux le laisser comme ça puisque c'est plus sécurisé!! :)
Oui, le message a bien disparu dans les deux PC, moi et mon frère. (y)
Par contre un nouveau qui vient d’apparaître, il s'agit bien de l'accès WSH
"L'accés à Windows Script Host est désactivé sur cette machine.."
Bah je suppose qu'il vaut mieux le laisser comme ça puisque c'est plus sécurisé!! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 févr. 2016 à 11:43
28 févr. 2016 à 11:43
Surement car il reste un wscript qui tente de se lancer au démarrage.
avec Autoruns tu peux le trouver =)
avec Autoruns tu peux le trouver =)
Imed8919
Messages postés
10
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 11:49
28 févr. 2016 à 11:49
Wow, ça l'air un peu compliqué ce truc. En tout cas merci, p-ê je verrais ça une autre fois. ^_^
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Imed8919
Messages postés
10
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
28 février 2016
28 févr. 2016 à 12:57
28 févr. 2016 à 12:57
Lance autorun, clic sur l'icône avec les jumettes pour faire une recherche
tape wscript.exe
ça va te donner tous les résultats
désactive les lignes pour ne plus que ça se lance au démarrage.
tape wscript.exe
ça va te donner tous les résultats
désactive les lignes pour ne plus que ça se lance au démarrage.
