Problème Windows 7 run.vbs

Fermé

XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016 - Modifié par XenoXiiiD le 10/03/2016 à 21:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 mars 2016 à 13:08

Bonjour, j'ai un petit problème, Apres avoir eu des pubs j'ai décidé d'installer AdwCleaner Malheureusement un fichier c'est perdu en cour de route et donc je n'ai plus l'affichage du bureau le fichier est "run.vbs" pouvez vous m'aidez s'il vous plaît.
Voici mes rapports. Avec le Logiciel AdwCleaner et FRST.

AdwCleaner
https://pjjoint.malekal.com/files.php?id=20160310_m13x12n15w14x14

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20160310_z10x7o5m13t11

Addition.txt
https://pjjoint.malekal.com/files.php?id=20160310_d13j13j7t13l7

Merci.

A voir également:

Problème Windows 7 run.vbs
Passer de windows 7 à windows 10 - Accueil - Mise à jour
Movie maker windows 7 - Télécharger - Montage & Édition
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
Clé windows 7 - Guide
Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
10 mars 2016 à 21:25

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\VERBAEYS\AppData\Local\Temp\DeleteOnReboot.bat [545 2016-03-09] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$6027983fd14979c8b2522ed74b168de3\n. <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Konksolex\Viva-Ex.dll => C:\ProgramData\Konksolex\Viva-Ex.dll [363520 2016-03-09] ()
AppInit_DLLs-x32: C:\ProgramData\Konksolex\Zundox.dll => C:\ProgramData\Konksolex\Zundox.dll [257536 2016-03-09] ()
2016-03-09 22:37 - 2016-03-10 19:56 - 00000000 ____D C:\ProgramData\Konksolex
2016-03-09 22:37 - 2016-03-10 10:28 - 00000000 ____D C:\Program Files\ktip
2014-08-26 16:36 - 2014-08-26 16:36 - 0631608 _____ (ClickMeIn Limited) C:\Users\VERBAEYS\AppData\Local\nseE19E.tmp
C:\$Recycle.Bin\S-1-5-21-3799779077-4048314501-4155902566-1000\$6027983fd14979c8b2522ed74b168de3
C:\$Recycle.Bin\S-1-5-18\$6027983fd14979c8b2522ed74b168de3
 R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-03-09] (DotC United Inc)  
C:\Program Files (x86)\MPC Cleaner
 R2 Konksolex; C:\ProgramData\\Konksolex\\Konksolex.exe [770048 2016-03-09] () [Fichier non signé]  
 R2 ktip; C:\Program Files\ktip\ktip.exe [382976 2016-03-09] () [Fichier non signé] 
 S3 imglceyy; C:\Windows\System32\Drivers\imglceyy.sys [423240 2014-05-19] (AVAST Software)  
 R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-03-09] (DotC United Inc)  
 2016-03-10 20:31 - 2016-03-10 20:31 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 
 2016-03-10 20:31 - 2016-03-10 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC  
 2016-03-09 22:20 - 2016-03-09 22:19 - 00059112 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys  
 2016-03-09 22:19 - 2016-03-10 19:39 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner  
 2016-03-09 22:37 - 2016-03-10 19:56 - 00000000 ____D C:\ProgramData\Konksolex 
 2016-03-09 22:37 - 2016-03-10 10:28 - 00000000 ____D C:\Program Files\ktip 
 2016-03-09 22:37 - 2016-03-09 22:37 - 07600640 _____ C:\Users\VERBAEYS\AppData\Roaming\agent.dat  
 2016-03-09 22:37 - 2016-03-09 22:37 - 01787768 _____ C:\Users\VERBAEYS\AppData\Roaming\Unitone.tst 
 2016-03-09 22:37 - 2016-03-09 22:37 - 01787768 _____ C:\Users\VERBAEYS\AppData\Roaming\Freshhold.tst 
 2016-03-09 22:37 - 2016-03-09 22:37 - 00848437 _____ C:\Users\VERBAEYS\AppData\Roaming\Vianaming.bin  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00848437 _____ C:\Users\VERBAEYS\AppData\Roaming\Newdox.bin  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Tipbam.exe  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Freshhold.exe 
 2016-03-09 22:37 - 2016-03-09 22:37 - 00188604 _____ () C:\Users\VERBAEYS\AppData\Roaming\DaltHathome.bin  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00188604 _____ () C:\Users\VERBAEYS\AppData\Roaming\BioTamlux.bin  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00126464 _____ C:\Users\VERBAEYS\AppData\Roaming\noah.dat  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00126464 _____ C:\Users\VERBAEYS\AppData\Roaming\lobby.dat  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00072700 _____ C:\Users\VERBAEYS\AppData\Roaming\Tipbam.tst  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00072700 _____ C:\Users\VERBAEYS\AppData\Roaming\Subsing.tst 
 2016-03-09 22:37 - 2016-03-09 22:37 - 00065040 _____ C:\Users\VERBAEYS\AppData\Roaming\Config.xml  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00054272 _____ C:\Users\VERBAEYS\AppData\Roaming\ApplicationHosting.dat  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00018432 _____ C:\Users\VERBAEYS\AppData\Roaming\Main.dat  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00005568 _____ C:\Users\VERBAEYS\AppData\Roaming\md.xml  
 2016-03-09 22:37 - 2016-03-09 22:37 - 00000000 ____D C:\ProgramData\Konksolexs 
 2016-03-09 22:37 - 2016-03-09 22:36 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Unitone.exe 
 2016-03-09 22:37 - 2016-03-09 22:36 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Subsing.exe

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016
10 mars 2016 à 21:41

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par VERBAEYS (2016-03-10 21:35:25) Run:1
Exécuté depuis C:\Users\VERBAEYS\Desktop
Profils chargés: VERBAEYS (Profils disponibles: VERBAEYS)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\VERBAEYS\AppData\Local\Temp\DeleteOnReboot.bat [545 2016-03-09] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$6027983fd14979c8b2522ed74b168de3\n. <==== ATTENTION
AppInit_DLLs: C:\ProgramData\Konksolex\Viva-Ex.dll => C:\ProgramData\Konksolex\Viva-Ex.dll [363520 2016-03-09] ()
AppInit_DLLs-x32: C:\ProgramData\Konksolex\Zundox.dll => C:\ProgramData\Konksolex\Zundox.dll [257536 2016-03-09] ()
2016-03-09 22:37 - 2016-03-10 19:56 - 00000000 ____D C:\ProgramData\Konksolex
2016-03-09 22:37 - 2016-03-10 10:28 - 00000000 ____D C:\Program Files\ktip
2014-08-26 16:36 - 2014-08-26 16:36 - 0631608 _____ (ClickMeIn Limited) C:\Users\VERBAEYS\AppData\Local\nseE19E.tmp
C:\$Recycle.Bin\S-1-5-21-3799779077-4048314501-4155902566-1000\$6027983fd14979c8b2522ed74b168de3
C:\$Recycle.Bin\S-1-5-18\$6027983fd14979c8b2522ed74b168de3
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [348640 2016-03-09] (DotC United Inc)
C:\Program Files (x86)\MPC Cleaner
R2 Konksolex; C:\ProgramData\\Konksolex\\Konksolex.exe [770048 2016-03-09] () [Fichier non signé]
R2 ktip; C:\Program Files\ktip\ktip.exe [382976 2016-03-09] () [Fichier non signé]
S3 imglceyy; C:\Windows\System32\Drivers\imglceyy.sys [423240 2014-05-19] (AVAST Software)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [59112 2016-03-09] (DotC United Inc)
2016-03-10 20:31 - 2016-03-10 20:31 - 00001729 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-10 20:31 - 2016-03-10 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-09 22:20 - 2016-03-09 22:19 - 00059112 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-09 22:19 - 2016-03-10 19:39 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-09 22:37 - 2016-03-10 19:56 - 00000000 ____D C:\ProgramData\Konksolex
2016-03-09 22:37 - 2016-03-10 10:28 - 00000000 ____D C:\Program Files\ktip
2016-03-09 22:37 - 2016-03-09 22:37 - 07600640 _____ C:\Users\VERBAEYS\AppData\Roaming\agent.dat
2016-03-09 22:37 - 2016-03-09 22:37 - 01787768 _____ C:\Users\VERBAEYS\AppData\Roaming\Unitone.tst
2016-03-09 22:37 - 2016-03-09 22:37 - 01787768 _____ C:\Users\VERBAEYS\AppData\Roaming\Freshhold.tst
2016-03-09 22:37 - 2016-03-09 22:37 - 00848437 _____ C:\Users\VERBAEYS\AppData\Roaming\Vianaming.bin
2016-03-09 22:37 - 2016-03-09 22:37 - 00848437 _____ C:\Users\VERBAEYS\AppData\Roaming\Newdox.bin
2016-03-09 22:37 - 2016-03-09 22:37 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Tipbam.exe
2016-03-09 22:37 - 2016-03-09 22:37 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Freshhold.exe
2016-03-09 22:37 - 2016-03-09 22:37 - 00188604 _____ () C:\Users\VERBAEYS\AppData\Roaming\DaltHathome.bin
2016-03-09 22:37 - 2016-03-09 22:37 - 00188604 _____ () C:\Users\VERBAEYS\AppData\Roaming\BioTamlux.bin
2016-03-09 22:37 - 2016-03-09 22:37 - 00126464 _____ C:\Users\VERBAEYS\AppData\Roaming\noah.dat
2016-03-09 22:37 - 2016-03-09 22:37 - 00126464 _____ C:\Users\VERBAEYS\AppData\Roaming\lobby.dat
2016-03-09 22:37 - 2016-03-09 22:37 - 00072700 _____ C:\Users\VERBAEYS\AppData\Roaming\Tipbam.tst
2016-03-09 22:37 - 2016-03-09 22:37 - 00072700 _____ C:\Users\VERBAEYS\AppData\Roaming\Subsing.tst
2016-03-09 22:37 - 2016-03-09 22:37 - 00065040 _____ C:\Users\VERBAEYS\AppData\Roaming\Config.xml
2016-03-09 22:37 - 2016-03-09 22:37 - 00054272 _____ C:\Users\VERBAEYS\AppData\Roaming\ApplicationHosting.dat
2016-03-09 22:37 - 2016-03-09 22:37 - 00018432 _____ C:\Users\VERBAEYS\AppData\Roaming\Main.dat
2016-03-09 22:37 - 2016-03-09 22:37 - 00005568 _____ C:\Users\VERBAEYS\AppData\Roaming\md.xml
2016-03-09 22:37 - 2016-03-09 22:37 - 00000000 ____D C:\ProgramData\Konksolexs
2016-03-09 22:37 - 2016-03-09 22:36 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Unitone.exe
2016-03-09 22:37 - 2016-03-09 22:36 - 00770048 _____ C:\Users\VERBAEYS\AppData\Roaming\Subsing.exe

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => valeur restauré(es) avec succès
"C:\ProgramData\Konksolex\Viva-Ex.dll" => Données de la valeur supprimé(es) avec succès.
"C:\ProgramData\Konksolex\Zundox.dll" => Données de la valeur supprimé(es) avec succès.

"C:\ProgramData\Konksolex" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Konksolex" => Planifié pour déplacement au redémarrage.

C:\Program Files\ktip => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Local\nseE19E.tmp => déplacé(es) avec succès
C:\$Recycle.Bin\S-1-5-21-3799779077-4048314501-4155902566-1000\$6027983fd14979c8b2522ed74b168de3 => déplacé(es) avec succès
C:\$Recycle.Bin\S-1-5-18\$6027983fd14979c8b2522ed74b168de3 => déplacé(es) avec succès
MPCProtectService => Impossible d'arrêter le service.
MPCProtectService => service impossible à supprimer

"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.

Konksolex => Impossible d'arrêter le service.
Konksolex => service supprimé(es) avec succès
ktip => Impossible d'arrêter le service.
ktip => service supprimé(es) avec succès
imglceyy => service supprimé(es) avec succès
MPCKpt => Impossible d'arrêter le service.
MPCKpt => service impossible à supprimer
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.

"C:\Program Files (x86)\MPC Cleaner" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\MPC Cleaner" => Planifié pour déplacement au redémarrage.

C:\ProgramData\Konksolex => déplacé(es) avec succès
"C:\Program Files\ktip" => non trouvé(e).
C:\Users\VERBAEYS\AppData\Roaming\agent.dat => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Unitone.tst => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Freshhold.tst => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Vianaming.bin => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Newdox.bin => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Tipbam.exe => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Freshhold.exe => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\DaltHathome.bin => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\BioTamlux.bin => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\noah.dat => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\lobby.dat => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Tipbam.tst => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Subsing.tst => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Config.xml => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\ApplicationHosting.dat => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Main.dat => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\md.xml => déplacé(es) avec succès
C:\ProgramData\Konksolexs => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Unitone.exe => déplacé(es) avec succès
C:\Users\VERBAEYS\AppData\Roaming\Subsing.exe => déplacé(es) avec succès

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-10 21:37:27)

C:\ProgramData\Konksolex => a été déplacé(e) avec succès
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
"C:\Program Files (x86)\MPC Cleaner" => Impossible de déplacer

Fin de Fixlog 21:37:32

XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016
Modifié par XenoXiiiD le 10/03/2016 à 21:45

Un tout grand merci de m'avoir aider et d'avoir réagi si vite.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016
11 mars 2016 à 16:33

As-tu vu mon message ci-dessous pour Malwarebytes ?

XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016
11 mars 2016 à 23:40

ReBonjour je n’avais pas lu votre message sur Malwarebytes. Je vais faire cela tous de suite.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
10 mars 2016 à 21:43

Voici la suite :

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Tutoriel MBAM version gratuite
Tutoriel MBAM version payante

Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016
12 mars 2016 à 00:07

Rapport Anti-Malware
https://pjjoint.malekal.com/files.php?id=20160312_z7w9b15b9f5

XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016
12 mars 2016 à 00:11

Après que mon bureau réapparut je n'avais plus eu accès a internet sur chrome ni autre platforme sauf Internet Exploreur...

Après le scan Malwarebytes ?

Regarde à la fin de la première page : https://forum.malekal.com/viewtopic.php?t=47404&start=#p371243
https://www.malekal.com/fichiers/forum/Proxy_connection_Internet_Explorer.png <= si en haut, tu as utiliser un script machin etc qui est coché, décoche le.

Refais un scan FRST et donne les rapports via pjjoint.

XenoXiiiD Messages postés 9 Date d'inscription jeudi 10 mars 2016 Statut Membre Dernière intervention 12 mars 2016
12 mars 2016 à 13:04

Enfaîte depuis le scan AdwCleaner j'ai que internet explorer qui "capte" le réseau donc j'ai plus accès à Skype, Google Chrome etc... Que dois je faire pour corriger se problème ?

Ce qui est dit dans mon message précédent.