Run.vbs manquant apres adw cleaner

Résolu
aude -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Pourriez-vous m'aider avec les rapports suivants svp :-)

FRST http://pjjoint.malekal.com/files.php?id=FRST_20160318_m6y7c15o6z12
ADDITION http://pjjoint.malekal.com/files.php?id=20160318_y12f7l13j7f11
SHORTCUT http://pjjoint.malekal.com/files.php?id=20160318_p13i8f13m5v12

Et merci pour cette belle initiative !!!

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Je regarde cela.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    CloseProcesses:
    HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTRAY.EXE /regrun /qqrepair
    HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Aude Van\AppData\Local\Temp\DeleteOnReboot.bat [274 2016-03-17] () <===== ATTENTION
    HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs, [X]
    2016-03-17 22:03 - 2016-03-17 22:04 - 00000000 ____D C:\Users\Aude Van\AppData\Local\app
    2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\Users\Aude Van\AppData\Local\UCBrowser
    2016-03-17 19:31 - 2016-03-17 19:31 - 00000000 ____D C:\Users\Aude Van\AppData\Roaming\sparta111
    2016-03-17 19:31 - 2016-03-17 19:31 - 00000000 ____D C:\Users\Aude Van\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta
    2016-03-17 19:31 - 2016-03-17 19:31 - 00000000 ____D C:\Users\Aude Van\AppData\Local\Sparta
    2016-03-17 17:54 - 2016-03-17 17:54 - 00005120 _____ C:\Users\Aude Van\AppData\Roaming\GiftBag.db
    2016-03-17 17:54 - 2016-03-17 17:53 - 00127800 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
    2016-03-17 17:44 - 2016-03-07 22:03 - 00089840 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
    2016-03-17 17:42 - 2016-03-17 17:43 - 00000000 ____D C:\Users\Aude Van\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    Task: {31C6DCA1-9F4F-4E2F-8F7C-53494B1D42F2} - System32\Tasks\{C318788D-37F5-403D-97F5-BA8BC49D009D} => pcalua.exe -a "C:\Users\Aude Van\AppData\Roaming\mysites123\UninstallManager.exe" -c -ptid=amt
    Task: {94AFFAA0-2A4F-43D9-AFAF-B0C5E9035455} - System32\Tasks\{B4CA35C3-F6CE-4681-BDFE-5CBE8538BA4B} => pcalua.exe -a "C:\Users\Aude Van\AppData\Roaming\yoursearching\UninstallManager.exe" -c -ptid=face
    ShortcutWithArgument: C:\Users\Aude Van\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://plarium.com/play/es/sparta/001_top?adCampaign=85529&clickID=0DzzyD0D0EtBtAyDzztC0FtDzyyDtCzz&publisherID=104
    ShortcutWithArgument: C:\Users\Aude Van\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://plarium.com/play/es/sparta/001_top?adCampaign=85529&clickID=0DzzyD0D0EtBtAyDzztC0FtDzyyDtCzz&publisherID=104
    Reboot:

    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    0
    1. aude
       
      rapide et efficace!!! 1000 mercis :-)
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    De rien, finis par un nettoyage Tutoriel MBAM version gratuite

    Quelques conseils :

    Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

    0