Fichier run.vbs manquant + infection
Résolu/Fermé
PouTouX
Messages postés
13
Date d'inscription
vendredi 1 août 2003
Statut
Membre
Dernière intervention
20 juillet 2018
-
Modifié par PouTouX le 8/03/2016 à 20:47
bediefranck7 - 30 août 2016 à 21:12
bediefranck7 - 30 août 2016 à 21:12
A voir également:
- Fichier run.vbs manquant + infection
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
9 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2016 à 20:52
8 mars 2016 à 20:52
Salut,
Désinstalle spybot il sert à rien.
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
A+
Désinstalle spybot il sert à rien.
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
() C:\Program Files (x86)\foobar2000\foobar2000.exe
HKLM-x32\...\Run: [ospd_us_013010160] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010161] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Startup: C:\Users\La Carn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000.lnk [2012-06-03]
ShortcutTarget: foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe ()
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
A+
PouTouX
Messages postés
13
Date d'inscription
vendredi 1 août 2003
Statut
Membre
Dernière intervention
20 juillet 2018
8 mars 2016 à 21:03
8 mars 2016 à 21:03
Merci pour cette fulgurante réponse !
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20160308_m10y9l15x5e11
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20160308_m10y9l15x5e11
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2016 à 23:30
8 mars 2016 à 23:30
Parfait :)
Redémarre et ça devrait être ok.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Redémarre et ça devrait être ok.
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
PouTouX
Messages postés
13
Date d'inscription
vendredi 1 août 2003
Statut
Membre
Dernière intervention
20 juillet 2018
9 mars 2016 à 00:32
9 mars 2016 à 00:32
Merci beaucoup, plus de problème au démarrage !
Mozilla à encore un sale truc qui envois des pub et empêche de naviguer, meme après avoir désinstallé/réinstallé.
Je verrai demain pour tenter de m'en débarrasser.
Encore merci pour ton aide et tes conseils !
Mozilla à encore un sale truc qui envois des pub et empêche de naviguer, meme après avoir désinstallé/réinstallé.
Je verrai demain pour tenter de m'en débarrasser.
Encore merci pour ton aide et tes conseils !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2016 à 06:40
9 mars 2016 à 06:40
salut,
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
flav2202
Messages postés
9
Date d'inscription
mercredi 9 mars 2016
Statut
Membre
Dernière intervention
9 mars 2016
3
9 mars 2016 à 12:09
9 mars 2016 à 12:09
Bonjour,
je suis dans le même cas que PoutouX, sauf que je ne sais pas du tout quoi faire pour retourner sur le bureau et que je suis coincé sur un écran noir :/
Quelqu'un pourrait-il m'aiguiller sur la procédure à suivre pour résoudre ce problème de "Impossible de trouver le fichier script " C:\Windows\run.vbs" " ?
je suis dans le même cas que PoutouX, sauf que je ne sais pas du tout quoi faire pour retourner sur le bureau et que je suis coincé sur un écran noir :/
Quelqu'un pourrait-il m'aiguiller sur la procédure à suivre pour résoudre ce problème de "Impossible de trouver le fichier script " C:\Windows\run.vbs" " ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2016 à 16:00
9 mars 2016 à 16:00
Hello,
/!\ Créez votre propre topic en cliquant sur cette image /!\
Merci de votre compréhension :)
/!\ Créez votre propre topic en cliquant sur cette image /!\
Merci de votre compréhension :)
PouTouX
Messages postés
13
Date d'inscription
vendredi 1 août 2003
Statut
Membre
Dernière intervention
20 juillet 2018
9 mars 2016 à 19:51
9 mars 2016 à 19:51
Salut Juju666,
Voila les 2 que j'ai :
Avast online security (désactivé)
Avast safeprice (désactivé)
Les pubs qui se collent sur mes onglets sont "signées" coronaborealis
Voila les 2 que j'ai :
Avast online security (désactivé)
Avast safeprice (désactivé)
Les pubs qui se collent sur mes onglets sont "signées" coronaborealis
PouTouX
Messages postés
13
Date d'inscription
vendredi 1 août 2003
Statut
Membre
Dernière intervention
20 juillet 2018
9 mars 2016 à 20:46
9 mars 2016 à 20:46
Bon finalement ça semble être réglé. J'ai juste réinstallé foobar et relancé Mozilla, je vois pas le rapport mais depuis, aucun problème.
Encore merci :)
Encore merci :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
11 mars 2016 à 19:56
11 mars 2016 à 19:56
Ah ouais désolé, c'est moi qui t'avais viré foobar, je croyais malicieux.
Loaded Profiles: rodolphebedie (Available Profiles: rodolphebedie)
Boot Mode: Normal
==============================================
fixlist content:
start
() C:\Program Files (x86)\foobar2000\foobar2000.exe
HKLM-x32\...\Run: [ospd_us_013010160] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010161] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Startup: C:\Users\La Carn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000.lnk [2012-06-03]
ShortcutTarget: foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe ()
end
C:\Program Files (x86)\foobar2000\foobar2000.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010160 => value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010161 => value not found.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => value restored successfully
C:\Users\La Carn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000.lnk => not found.
C:\Program Files (x86)\foobar2000\foobar2000.exe => not found.
Boot Mode: Normal
==============================================
fixlist content:
start
() C:\Program Files (x86)\foobar2000\foobar2000.exe
HKLM-x32\...\Run: [ospd_us_013010160] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010161] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Startup: C:\Users\La Carn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000.lnk [2012-06-03]
ShortcutTarget: foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe ()
end
C:\Program Files (x86)\foobar2000\foobar2000.exe => No running process found
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010160 => value not found.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010161 => value not found.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => value restored successfully
C:\Users\La Carn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000.lnk => not found.
C:\Program Files (x86)\foobar2000\foobar2000.exe => not found.
12 mars 2016 à 12:55
Exécuté par mary (2016-03-12 12:45:15) Run:1
Exécuté depuis C:\Users\conforama\Desktop
Profils chargés: mary (Profils disponibles: UpdatusUser & mary & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
start
() C:\Program Files (x86)\foobar2000\foobar2000.exe
HKLM-x32\...\Run: [ospd_us_013010160] => [X]
HKLM-x32\...\Run: [gmsd_fr_005010161] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
Startup: C:\Users\La Carn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000.lnk [2012-06-03]
ShortcutTarget: foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe ()
end
C:\Program Files (x86)\foobar2000\foobar2000.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010160 => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010161 => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\La Carn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\foobar2000.lnk => non trouvé(e).
C:\Program Files (x86)\foobar2000\foobar2000.exe => non trouvé(e).
Fin de Fixlog 12:45:16
Pourrait tu m'aider ? car les valeurs ne sont pas trouvés et tout plein d'incoherences entre le bon rapport et le mien12 mars 2016 à 15:16
Tu ne sais pas lire ? C'est pourtant écris en GRAS :
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
/!\ Créez votre propre topic en cliquant sur cette image /!\
Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.
Seuls les remerciements sont acceptés et bienvenus.
Merci de votre compréhension.