Problème avec ces messages $RECYCLEBIN\Vlc.rar et Adobe.rar
Imed8919
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
Voici les 3 rapports FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160227_u6r8d12u12j12
https://pjjoint.malekal.com/files.php?id=20160227_x8l1012w5i11
https://pjjoint.malekal.com/files.php?id=20160227_n8n14h5p11d9
Et merci :)
Voici les 3 rapports FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160227_u6r8d12u12j12
https://pjjoint.malekal.com/files.php?id=20160227_x8l1012w5i11
https://pjjoint.malekal.com/files.php?id=20160227_n8n14h5p11d9
Et merci :)
A voir également:
- Problème avec ces messages $RECYCLEBIN\Vlc.rar et Adobe.rar
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Messages supprimés whatsapp - Guide
- Google messages - Accueil - Messagerie instantanée
- Comment effacer les messages sur google - Guide
3 réponses
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
HKLM\...\Run: [VideoLAN] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Vlc.rar
HKLM\...\Run: [C-cleaner] => C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\$RECYCLEBIN\Adobe.rar
Startup: C:\Users\RIDHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-02-26]
Startup: C:\Users\RIDHA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk [2016-02-26]
HKU\S-1-5-21-2981455076-2813435631-3101506713-1001\...\Run: [Microsoft Word] => wscript.exe //B "C:\Users\RIDHA\AppData\Roaming\Microsoft Office\\Microsoft Word.WsF"
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Merci, tout est en place.
Je vous en serais reconnaissant. :)
P.S: J'ai pas eu de réponse dans l'autre sujet, alors je me suis dis peut_être qu'il vaut mieux en lancer un nouveau.
Je vous en serais reconnaissant. :)
P.S: J'ai pas eu de réponse dans l'autre sujet, alors je me suis dis peut_être qu'il vaut mieux en lancer un nouveau.
Bonjour,
Oui, le message a bien disparu dans les deux PC, moi et mon frère. (y)
Par contre un nouveau qui vient d’apparaître, il s'agit bien de l'accès WSH
"L'accés à Windows Script Host est désactivé sur cette machine.."
Bah je suppose qu'il vaut mieux le laisser comme ça puisque c'est plus sécurisé!! :)
Oui, le message a bien disparu dans les deux PC, moi et mon frère. (y)
Par contre un nouveau qui vient d’apparaître, il s'agit bien de l'accès WSH
"L'accés à Windows Script Host est désactivé sur cette machine.."
Bah je suppose qu'il vaut mieux le laisser comme ça puisque c'est plus sécurisé!! :)
Surement car il reste un wscript qui tente de se lancer au démarrage.
avec Autoruns tu peux le trouver =)
avec Autoruns tu peux le trouver =)