Sujet Précédent Sujet Suivant

Impossible de trouver le script run.vbs

Fermé
ySki - 10 mars 2016 à 19:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2016 à 18:34
Bonjour,

suite à une infection de logiciels publicitaires j'ai utilisé adw cleaner pour nettoyer mon pc.
Néanmoins maintenant quand mon ordinateur démarre il m'est impossible d'arriver sur le bureau, et une fenêtre s'affiche "impossible de trouver le script run.vbs" (ou quelque chose du genre m'enfin vous m'avez compris :p )
Du coup je ne sais pas trop quoi faire, une solution ?
(Mon pc peut se lancer en mode sans echec mais il reste sur un écran noir)

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
10 mars 2016 à 20:12
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
  • Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
  • Lance "AdwCleaner" et clique sur [Scanner],
  • L'analyse va durer plusieurs minutes, patiente,
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
  • Une fois le nettoyage terminé, un rapport va s'ouvrir,
  • Copie/colle le contenu du rapport dans ta prochaine réponse.


Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
ySki
10 mars 2016 à 20:28
Le problème c'est que je n'ai pas acces au bureau, j'ai utilisé adw cleaner, je n'ai rien décoché juste cliqué sur "Nettoyer" et au redémarrage je ne peux plus aller sur le bureau.
J'ai l'écran de windows qui s'affiche puis écran noir avec le message d'erreur
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > ySki
11 mars 2016 à 07:58
et en faisant ceci :

Fais : CTRL+ALT+Suppr
puis menu fichier et nouvelle tâche.
tape explorer.exe et OK.

Le bureau s'ouvre?

ou à défaut recommence avec winlogon.exe
0
ySki
11 mars 2016 à 13:28
Merci ! ça s'est ouvert

# AdwCleaner v5.101 - Rapport créé le 11/03/2016 à 13:13:28
# Mis à jour le 07/03/2016 par Xplode
# Base de données : 2016-03-08.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : Proprietaire - PC-DE-PROPRIETA
# Exécuté depuis : C:\Users\Proprietaire\Downloads\adwcleaner_5.101.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : bsdriver
          • [ Dossiers ] *****


[#] Dossier Supprimé : C:\Program Files\shopperz280120161154
[-] Dossier Supprimé : C:\ProgramData\0a50b450-1b21-0
[-] Dossier Supprimé : C:\ProgramData\0a50b450-6a57-0
[-] Dossier Supprimé : C:\ProgramData\15874611182232836479
[-] Dossier Supprimé : C:\ProgramData\60e9ce46
[-] Dossier Supprimé : C:\ProgramData\9206b4fc00001e97
[-] Dossier Supprimé : C:\ProgramData\ad5395af-28a3-0
[-] Dossier Supprimé : C:\ProgramData\ad5395af-7ba7-1
[-] Dossier Supprimé : C:\ProgramData\dc4df2c3506e997f
[-] Dossier Supprimé : C:\ProgramData\{10c35892-312c-1}
[-] Dossier Supprimé : C:\ProgramData\{114b8161-612c-0}
[-] Dossier Supprimé : C:\ProgramData\{6cf34a78-a034-ee2e-6cf3-34a78a0329e2}
[-] Dossier Supprimé : C:\ProgramData\{9f6ed6ad-3553-1659-9f6e-ed6ad3555ab4}
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Proprietaire\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[#] Fichier Supprimé : C:\Windows\system32\drivers\bsdriver.sys
[#] Fichier Supprimé : C:\Windows\system32\drivers\cherimoya.sys
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : APSnotifierPP1
[-] Tâche Supprimée : APSnotifierPP2
[-] Tâche Supprimée : APSnotifierPP3
[-] Tâche Supprimée : Price Fountain
[-] Tâche Supprimée : Speedial
[-] Tâche Supprimée : {0A090F47-0F09-7A7F-0411-097A080B1179}
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{60e9ce46}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9563BC59-9556-4805-8CD4-886781779D8D}
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [3480 octets] - [11/03/2016 13:13:28]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [3365 octets] - [11/03/2016 13:12:07]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [3656 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > ySki
11 mars 2016 à 16:36
ok passe à FRST.
0
ySki
14 mars 2016 à 17:58
Hey !
Voici les liens :

Addition : http://pjjoint.malekal.com/files.php?read=20160314_u14b9d12v15i13
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20160314_k11j13l15h11k12
Shortcut : http://pjjoint.malekal.com/files.php?id=20160314_x6r8e10o14r9

Merci beaucoup pour le temps que vous me consacrez ! :)
0

Discussions similaires

Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
Comment retrouver le numéro d'un compte Snapchat ?
lyly131 -
Shay -

8 réponses
je cherche la date et le lieu de naissance d une personne
country -
bg62 -

2 réponses
Comment trouver un numéro à partir du nom et prénom
papillon -
guyguy -

10 réponses
Trouver l'autorité de délivrance d'une carte d'identité
jkreitz93 -
rafit jad kuldinger -

4 réponses