Run.vbs et problème de script
Résolu/Fermé
leboss1
-
Modifié par Malekal_morte- le 17/03/2016 à 19:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2016 à 08:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mars 2016 à 08:53
A voir également:
- Run.vbs et problème de script
- Script vidéo youtube - Guide
- Ghost script - Télécharger - Polices de caractères
- Microsoft activation script - Accueil - Windows
- Script bat - Guide
- Executeur de script - Télécharger - Édition & Programmation
5 réponses
http://pjjoint.malekal.com/files.php?id=FRST_20160317_m6z12f13l6r5
http://pjjoint.malekal.com/files.php?id=20160317_z5z9n11z5g7
http://pjjoint.malekal.com/files.php?id=20160317_z5z9n11z5g7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
17 mars 2016 à 19:40
17 mars 2016 à 19:40
Désinstalle Spybot
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2/ Fais un nettoyage Hitman Pro
3/
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
4/ Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Task: {D5E2CEB3-D54B-4920-8D37-854ADF13DF51} - System32\Tasks\{D5333B26-E9A8-49ED-950B-FF3773BA666B} => pcalua.exe -a "C:\Users\sylvain\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z\Windows Movie Maker Packages\uninstaller.exe" -c /Uninstall /NM="Windows Movie Maker Packages" /AN="1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z" /MBN="Windows Movie Maker Packages"
Task: {8B840480-C98F-4FA7-BC87-FD8AFA2290A8} - System32\Tasks\7IsWtBCDfB78m0h => C:\Users\sylvain\AppData\Roaming\JBIG2eo\Qmsa3H2.exe
Task: {8C7EEF11-170F-4C9A-91EE-69D205BE706C} - System32\Tasks\q8GJZJ3EF2PxdDJ => C:\Users\sylvain\AppData\Roaming\eiUgyUJ\wslQJZz.exe
HKLM-x32\...\Run: [ospd_us_013010265] => [X]
HKLM-x32\...\Run: [sun2] => [X]
HKLM-x32\...\Run: [rec_fr_228] => "C:\Program Files (x86)\rec_fr_228\rec_fr_228.exe"
HKLM-x32\...\Run: [sun21] => [X]
HKLM-x32\...\Run: [mbot_en_037050270] => "C:\Program Files (x86)\mbot_en_037050270\mbot_en_037050270.exe"
HKLM\...\RunOnce: [WINDOWS_SCREEN_MANAGER_UPDATER] => C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe [15360 2016-03-17] (Wizzservices)
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
Startup: C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-02-26]
ShortcutTarget: Download.lnk -> C:\ProgramData\{917249e7-6960-7e9a-9172-249e7696279d}\Download.exe (Pas de fichier)
2016-03-17 19:06 - 2016-03-17 19:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 18:46 - 2016-03-17 19:06 - 00001703 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-17 18:43 - 2016-03-17 18:43 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\MCorp
2016-03-17 18:18 - 2016-03-17 18:18 - 00000000 ____D C:\Users\sylvain\AppData\Local\app
2016-03-17 18:16 - 2016-03-17 18:38 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-17 18:16 - 2016-03-17 18:16 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\sylvain\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-17 18:00 - 2016-03-17 18:00 - 00000000 ____D C:\Windows\system32\SSL
2016-03-17 17:58 - 2016-03-17 17:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-17 17:58 - 2016-03-17 17:58 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\ProductData
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Users\sylvain\AppData\LocalLow\IObit
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\ProductData
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\IObit
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-03-12 18:20 - 2016-03-12 18:24 - 00000000 ____D C:\Program Files (x86)\IObit
2016-03-12 18:20 - 2016-03-12 18:22 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\IObit
C:\Users\sylvain\AppData\Local\Temp\1EMCFVSEPE.exe
C:\Users\sylvain\AppData\Local\Temp\9D45.tmp.exe
C:\Users\sylvain\AppData\Local\Temp\C37.tmp.exe
C:\Users\sylvain\AppData\Local\Temp\D2JMSC3XYD.exe
C:\Users\sylvain\AppData\Local\Temp\G00JP25P49.exe
C:\Users\sylvain\AppData\Local\Temp\ose00000.exe
C:\Users\sylvain\AppData\Local\Temp\Quarantine.exe
C:\Users\sylvain\AppData\Local\Temp\S2AVQFA45X.exe
C:\Users\sylvain\AppData\Local\Temp\sqlite3.dll
C:\Users\sylvain\AppData\Local\Temp\TRSUAG4JQS.exe
C:\Users\sylvain\AppData\Local\Temp\XS6QD0MPR3.exe
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63780;https=127.0.0.1:63780
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2/ Fais un nettoyage Hitman Pro
3/
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
4/ Refais un scan FRST et donne les nouveaux rapports via pjjoint.
voila le message après redémarrage
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par sylvain (2016-03-17 20:15:30) Run:1
Exécuté depuis C:\Users\sylvain\Desktop
Profils chargés: sylvain (Profils disponibles: sylvain)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {D5E2CEB3-D54B-4920-8D37-854ADF13DF51} - System32\Tasks\{D5333B26-E9A8-49ED-950B-FF3773BA666B} => pcalua.exe -a "C:\Users\sylvain\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z\Windows Movie Maker Packages\uninstaller.exe" -c /Uninstall /NM="Windows Movie Maker Packages" /AN="1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z" /MBN="Windows Movie Maker Packages"
Task: {8B840480-C98F-4FA7-BC87-FD8AFA2290A8} - System32\Tasks\7IsWtBCDfB78m0h => C:\Users\sylvain\AppData\Roaming\JBIG2eo\Qmsa3H2.exe
Task: {8C7EEF11-170F-4C9A-91EE-69D205BE706C} - System32\Tasks\q8GJZJ3EF2PxdDJ => C:\Users\sylvain\AppData\Roaming\eiUgyUJ\wslQJZz.exe
HKLM-x32\...\Run: [ospd_us_013010265] => [X]
HKLM-x32\...\Run: [sun2] => [X]
HKLM-x32\...\Run: [rec_fr_228] => "C:\Program Files (x86)\rec_fr_228\rec_fr_228.exe"
HKLM-x32\...\Run: [sun21] => [X]
HKLM-x32\...\Run: [mbot_en_037050270] => "C:\Program Files (x86)\mbot_en_037050270\mbot_en_037050270.exe"
HKLM\...\RunOnce: [WINDOWS_SCREEN_MANAGER_UPDATER] => C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe [15360 2016-03-17] (Wizzservices)
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
Startup: C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-02-26]
ShortcutTarget: Download.lnk -> C:\ProgramData\{917249e7-6960-7e9a-9172-249e7696279d}\Download.exe (Pas de fichier)
2016-03-17 19:06 - 2016-03-17 19:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 18:46 - 2016-03-17 19:06 - 00001703 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-17 18:43 - 2016-03-17 18:43 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\MCorp
2016-03-17 18:18 - 2016-03-17 18:18 - 00000000 ____D C:\Users\sylvain\AppData\Local\app
2016-03-17 18:16 - 2016-03-17 18:38 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-17 18:16 - 2016-03-17 18:16 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\sylvain\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-17 18:00 - 2016-03-17 18:00 - 00000000 ____D C:\Windows\system32\SSL
2016-03-17 17:58 - 2016-03-17 17:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-17 17:58 - 2016-03-17 17:58 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\ProductData
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Users\sylvain\AppData\LocalLow\IObit
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\ProductData
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\IObit
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-03-12 18:20 - 2016-03-12 18:24 - 00000000 ____D C:\Program Files (x86)\IObit
2016-03-12 18:20 - 2016-03-12 18:22 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\IObit
C:\Users\sylvain\AppData\Local\Temp\1EMCFVSEPE.exe
C:\Users\sylvain\AppData\Local\Temp\9D45.tmp.exe
C:\Users\sylvain\AppData\Local\Temp\C37.tmp.exe
C:\Users\sylvain\AppData\Local\Temp\D2JMSC3XYD.exe
C:\Users\sylvain\AppData\Local\Temp\G00JP25P49.exe
C:\Users\sylvain\AppData\Local\Temp\ose00000.exe
C:\Users\sylvain\AppData\Local\Temp\Quarantine.exe
C:\Users\sylvain\AppData\Local\Temp\S2AVQFA45X.exe
C:\Users\sylvain\AppData\Local\Temp\sqlite3.dll
C:\Users\sylvain\AppData\Local\Temp\TRSUAG4JQS.exe
C:\Users\sylvain\AppData\Local\Temp\XS6QD0MPR3.exe
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63780;https=127.0.0.1:63780
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E2CEB3-D54B-4920-8D37-854ADF13DF51}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E2CEB3-D54B-4920-8D37-854ADF13DF51}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{D5333B26-E9A8-49ED-950B-FF3773BA666B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D5333B26-E9A8-49ED-950B-FF3773BA666B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8B840480-C98F-4FA7-BC87-FD8AFA2290A8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B840480-C98F-4FA7-BC87-FD8AFA2290A8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\7IsWtBCDfB78m0h => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7IsWtBCDfB78m0h" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8C7EEF11-170F-4C9A-91EE-69D205BE706C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C7EEF11-170F-4C9A-91EE-69D205BE706C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\q8GJZJ3EF2PxdDJ => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q8GJZJ3EF2PxdDJ" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010265 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun2 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_228 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050270 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WINDOWS_SCREEN_MANAGER_UPDATER => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk => déplacé(es) avec succès
C:\ProgramData\{917249e7-6960-7e9a-9172-249e7696279d}\Download.exe => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\Users\sylvain\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\app => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" => non trouvé(e).
Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
C:\Users\sylvain\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Program Files\Windows Screen Manager => déplacé(es) avec succès
C:\Windows\Tasks\ImCleanDisabled => déplacé(es) avec succès
C:\Users\sylvain\AppData\Roaming\ProductData => déplacé(es) avec succès
C:\Users\sylvain\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} => déplacé(es) avec succès
C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Users\sylvain\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\1EMCFVSEPE.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\9D45.tmp.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\C37.tmp.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\D2JMSC3XYD.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\G00JP25P49.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\ose00000.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\Quarantine.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\S2AVQFA45X.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\TRSUAG4JQS.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\XS6QD0MPR3.exe => déplacé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-17 20:17:31)
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
Exécuté par sylvain (2016-03-17 20:15:30) Run:1
Exécuté depuis C:\Users\sylvain\Desktop
Profils chargés: sylvain (Profils disponibles: sylvain)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {D5E2CEB3-D54B-4920-8D37-854ADF13DF51} - System32\Tasks\{D5333B26-E9A8-49ED-950B-FF3773BA666B} => pcalua.exe -a "C:\Users\sylvain\AppData\Roaming\1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z\Windows Movie Maker Packages\uninstaller.exe" -c /Uninstall /NM="Windows Movie Maker Packages" /AN="1H1Q1V0B1L1G1N1V0M1P1Q1L1T0D1P1E2Z" /MBN="Windows Movie Maker Packages"
Task: {8B840480-C98F-4FA7-BC87-FD8AFA2290A8} - System32\Tasks\7IsWtBCDfB78m0h => C:\Users\sylvain\AppData\Roaming\JBIG2eo\Qmsa3H2.exe
Task: {8C7EEF11-170F-4C9A-91EE-69D205BE706C} - System32\Tasks\q8GJZJ3EF2PxdDJ => C:\Users\sylvain\AppData\Roaming\eiUgyUJ\wslQJZz.exe
HKLM-x32\...\Run: [ospd_us_013010265] => [X]
HKLM-x32\...\Run: [sun2] => [X]
HKLM-x32\...\Run: [rec_fr_228] => "C:\Program Files (x86)\rec_fr_228\rec_fr_228.exe"
HKLM-x32\...\Run: [sun21] => [X]
HKLM-x32\...\Run: [mbot_en_037050270] => "C:\Program Files (x86)\mbot_en_037050270\mbot_en_037050270.exe"
HKLM\...\RunOnce: [WINDOWS_SCREEN_MANAGER_UPDATER] => C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe [15360 2016-03-17] (Wizzservices)
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
Startup: C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk [2015-02-26]
ShortcutTarget: Download.lnk -> C:\ProgramData\{917249e7-6960-7e9a-9172-249e7696279d}\Download.exe (Pas de fichier)
2016-03-17 19:06 - 2016-03-17 19:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-17 18:46 - 2016-03-17 19:06 - 00001703 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-17 18:43 - 2016-03-17 18:43 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\MCorp
2016-03-17 18:18 - 2016-03-17 18:18 - 00000000 ____D C:\Users\sylvain\AppData\Local\app
2016-03-17 18:16 - 2016-03-17 18:38 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-17 18:16 - 2016-03-17 18:16 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-17 18:10 - 2016-03-17 18:10 - 00000000 ____D C:\Users\sylvain\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-17 18:00 - 2016-03-17 18:00 - 00000000 ____D C:\Windows\system32\SSL
2016-03-17 17:58 - 2016-03-17 17:59 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-17 17:58 - 2016-03-17 17:58 - 00000000 ____D C:\Program Files\Windows Screen Manager
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\ProductData
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\Users\sylvain\AppData\LocalLow\IObit
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\ProductData
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\IObit
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-03-12 18:21 - 2016-03-12 18:21 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-03-12 18:20 - 2016-03-12 18:24 - 00000000 ____D C:\Program Files (x86)\IObit
2016-03-12 18:20 - 2016-03-12 18:22 - 00000000 ____D C:\Users\sylvain\AppData\Roaming\IObit
C:\Users\sylvain\AppData\Local\Temp\1EMCFVSEPE.exe
C:\Users\sylvain\AppData\Local\Temp\9D45.tmp.exe
C:\Users\sylvain\AppData\Local\Temp\C37.tmp.exe
C:\Users\sylvain\AppData\Local\Temp\D2JMSC3XYD.exe
C:\Users\sylvain\AppData\Local\Temp\G00JP25P49.exe
C:\Users\sylvain\AppData\Local\Temp\ose00000.exe
C:\Users\sylvain\AppData\Local\Temp\Quarantine.exe
C:\Users\sylvain\AppData\Local\Temp\S2AVQFA45X.exe
C:\Users\sylvain\AppData\Local\Temp\sqlite3.dll
C:\Users\sylvain\AppData\Local\Temp\TRSUAG4JQS.exe
C:\Users\sylvain\AppData\Local\Temp\XS6QD0MPR3.exe
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:63780;https=127.0.0.1:63780
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5E2CEB3-D54B-4920-8D37-854ADF13DF51}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E2CEB3-D54B-4920-8D37-854ADF13DF51}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{D5333B26-E9A8-49ED-950B-FF3773BA666B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D5333B26-E9A8-49ED-950B-FF3773BA666B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8B840480-C98F-4FA7-BC87-FD8AFA2290A8}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B840480-C98F-4FA7-BC87-FD8AFA2290A8}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\7IsWtBCDfB78m0h => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7IsWtBCDfB78m0h" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8C7EEF11-170F-4C9A-91EE-69D205BE706C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C7EEF11-170F-4C9A-91EE-69D205BE706C}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\q8GJZJ3EF2PxdDJ => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q8GJZJ3EF2PxdDJ" => clé supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ospd_us_013010265 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun2 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\rec_fr_228 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\sun21 => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050270 => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WINDOWS_SCREEN_MANAGER_UPDATER => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download.lnk => déplacé(es) avec succès
C:\ProgramData\{917249e7-6960-7e9a-9172-249e7696279d}\Download.exe => non trouvé(e).
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => déplacé(es) avec succès
C:\Users\Public\Desktop\MPC Cleaner.lnk => déplacé(es) avec succès
C:\Users\sylvain\AppData\Roaming\MCorp => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\app => déplacé(es) avec succès
"C:\Program Files (x86)\MPC Cleaner" => non trouvé(e).
Impossible de déplacer "C:\Windows\system32\Drivers\MPCKpt.sys" => Planifié pour déplacement au redémarrage.
C:\Users\sylvain\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\Windows\system32\SSL => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Program Files\Windows Screen Manager => déplacé(es) avec succès
C:\Windows\Tasks\ImCleanDisabled => déplacé(es) avec succès
C:\Users\sylvain\AppData\Roaming\ProductData => déplacé(es) avec succès
C:\Users\sylvain\AppData\LocalLow\IObit => déplacé(es) avec succès
C:\ProgramData\ProductData => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} => déplacé(es) avec succès
C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Users\sylvain\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\1EMCFVSEPE.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\9D45.tmp.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\C37.tmp.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\D2JMSC3XYD.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\G00JP25P49.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\ose00000.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\Quarantine.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\S2AVQFA45X.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\sqlite3.dll => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\TRSUAG4JQS.exe => déplacé(es) avec succès
C:\Users\sylvain\AppData\Local\Temp\XS6QD0MPR3.exe => déplacé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-03-17 20:17:31)
"C:\Windows\system32\Drivers\MPCKpt.sys" => Impossible de déplacer
Fin de Fixlog 20:17:31
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
17 mars 2016 à 20:38
17 mars 2016 à 20:38
ok fais la suite =)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
>
leboss1
17 mars 2016 à 21:52
17 mars 2016 à 21:52
La suite.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
18 mars 2016 à 07:50
18 mars 2016 à 07:50
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
il reste quel problème ?
il reste quel problème ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 661
18 mars 2016 à 08:53
18 mars 2016 à 08:53
de rien =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
17 mars 2016 à 19:35
Bcp d'adwares, je te fais le rapport de correction.