Run.vbs manquant apres adw cleaner
Résolu/Fermé
aude
-
18 mars 2016 à 18:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2016 à 17:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mars 2016 à 17:22
A voir également:
- Run.vbs manquant apres adw cleaner
- Adw cleaner gratuit - Télécharger - Antivirus & Antimalwares
- Cleaner gratuit - Télécharger - Nettoyage
- Windows memory cleaner - Télécharger - Optimisation
- Duplicate cleaner free - Télécharger - Divers Utilitaires
- Wise disk cleaner - Télécharger - Nettoyage
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mars 2016 à 18:58
18 mars 2016 à 18:58
Salut,
Je regarde cela.
Je regarde cela.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mars 2016 à 19:02
18 mars 2016 à 19:02
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.2.17058.221\QQPCTRAY.EXE /regrun /qqrepair
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Aude Van\AppData\Local\Temp\DeleteOnReboot.bat [274 2016-03-17] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs, [X]
2016-03-17 22:03 - 2016-03-17 22:04 - 00000000 ____D C:\Users\Aude Van\AppData\Local\app
2016-03-17 22:03 - 2016-03-17 22:03 - 00000000 ____D C:\Users\Aude Van\AppData\Local\UCBrowser
2016-03-17 19:31 - 2016-03-17 19:31 - 00000000 ____D C:\Users\Aude Van\AppData\Roaming\sparta111
2016-03-17 19:31 - 2016-03-17 19:31 - 00000000 ____D C:\Users\Aude Van\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta
2016-03-17 19:31 - 2016-03-17 19:31 - 00000000 ____D C:\Users\Aude Van\AppData\Local\Sparta
2016-03-17 17:54 - 2016-03-17 17:54 - 00005120 _____ C:\Users\Aude Van\AppData\Roaming\GiftBag.db
2016-03-17 17:54 - 2016-03-17 17:53 - 00127800 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-03-17 17:44 - 2016-03-07 22:03 - 00089840 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-03-17 17:42 - 2016-03-17 17:43 - 00000000 ____D C:\Users\Aude Van\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
Task: {31C6DCA1-9F4F-4E2F-8F7C-53494B1D42F2} - System32\Tasks\{C318788D-37F5-403D-97F5-BA8BC49D009D} => pcalua.exe -a "C:\Users\Aude Van\AppData\Roaming\mysites123\UninstallManager.exe" -c -ptid=amt
Task: {94AFFAA0-2A4F-43D9-AFAF-B0C5E9035455} - System32\Tasks\{B4CA35C3-F6CE-4681-BDFE-5CBE8538BA4B} => pcalua.exe -a "C:\Users\Aude Van\AppData\Roaming\yoursearching\UninstallManager.exe" -c -ptid=face
ShortcutWithArgument: C:\Users\Aude Van\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://plarium.com/play/es/sparta/001_top?adCampaign=85529&clickID=0DzzyD0D0EtBtAyDzztC0FtDzyyDtCzz&publisherID=104
ShortcutWithArgument: C:\Users\Aude Van\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://plarium.com/play/es/sparta/001_top?adCampaign=85529&clickID=0DzzyD0D0EtBtAyDzztC0FtDzyyDtCzz&publisherID=104
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 mars 2016 à 17:22
20 mars 2016 à 17:22
De rien, finis par un nettoyage Tutoriel MBAM version gratuite
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
