Manque RUN.VBS
Stoebinou
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Comme beaucoup de personne actuellement j'ai le problème suivant
Mon Chrome a récemment eu des problèmes de logiciels "espions" comme yousearch,mpc cleaner,etc. Voulant les supprimer de mon ordinateur j'ai fait un scan et un nettoyage avec Adw Cleaner. Le problème survient ici : au redémarrage il m'est impossible d'accéder au bureau et l'écran est noir. Seule une fenêtre "Impossible de trouver le fichier script"C:\Windows\run.vbs" est affichée... Quelqu'un pourrait-il m'aiguiller sur la procédure à suivre pour réinstaller ce fichier?
J'ai suivi les explications présentent dans d'autres discussions et je voulais vous transmettre les 3 liens suivants:
https://pjjoint.malekal.com/files.php?id=FRST_20160321_c6c14e12q9t14
https://pjjoint.malekal.com/files.php?id=20160321_u9e7u14x13g7
https://pjjoint.malekal.com/files.php?id=20160321_z14m11g1114f5
Je vous remercie d'avance
Mon Chrome a récemment eu des problèmes de logiciels "espions" comme yousearch,mpc cleaner,etc. Voulant les supprimer de mon ordinateur j'ai fait un scan et un nettoyage avec Adw Cleaner. Le problème survient ici : au redémarrage il m'est impossible d'accéder au bureau et l'écran est noir. Seule une fenêtre "Impossible de trouver le fichier script"C:\Windows\run.vbs" est affichée... Quelqu'un pourrait-il m'aiguiller sur la procédure à suivre pour réinstaller ce fichier?
J'ai suivi les explications présentent dans d'autres discussions et je voulais vous transmettre les 3 liens suivants:
https://pjjoint.malekal.com/files.php?id=FRST_20160321_c6c14e12q9t14
https://pjjoint.malekal.com/files.php?id=20160321_u9e7u14x13g7
https://pjjoint.malekal.com/files.php?id=20160321_z14m11g1114f5
Je vous remercie d'avance
A voir également:
- Manque RUN.VBS
- Samia, kevin et jason ont gardé la trace de leurs ventes quotidiennes du mois de juillet 2016. dans la feuille bilan, il manque les résultats de jason. insérez une colonne entre samia et kevin et reportez-y les résultats de jason. quel mot secret apparait en f2 ? - Forum LibreOffice / OpenOffice
- Le processus est interrompu en raison du manque de mémoire epson - Forum Imprimante
- Votre code de réponse d’utilisateur nocaptcha manque ou est invalide. ✓ - Forum Réseaux sociaux
- Code CAPTCHA toujours incorrect ✓ - Forum Réseaux sociaux
- Le code Captcha est faux ✓ - Forum Réseaux sociaux
3 réponses
Voila, deux étapes sont à effectuer.
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Fais un nettoyage Hitman Pro
Veuillez appuyer sur une touche pour continuer la désinfection...
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe /regrun
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-21] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-21] (DotC United Inc)
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsDefenseBT64.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys [X]
2016-03-21 16:47 - 2016-03-21 16:47 - 00001745 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-21 16:47 - 2016-03-21 16:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-21 16:32 - 2016-03-21 16:32 - 00084314 _____ C:\Windows\ntbtlog.txt
2016-03-21 16:22 - 2016-03-21 16:22 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-21 11:49 - 2016-03-21 11:49 - 00000000 ____D C:\Users\Windows.PhenomX6\AppData\Roaming\MCorp
2016-03-21 11:45 - 2016-03-21 16:12 - 00000000 ____D C:\Users\Windows.PhenomX6\AppData\Local\app
2016-03-21 11:33 - 2016-03-21 11:44 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-21 11:33 - 2016-03-21 11:33 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-21 11:07 - 2016-03-21 11:33 - 00000000 ____D C:\Users\Windows.PhenomX6\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-21 10:42 - 2016-03-21 11:07 - 00000000 ____D C:\extensions
2016-03-21 10:42 - 2016-03-21 10:42 - 00000000 ____D C:\Windows\system32\SSL
2016-03-21 10:41 - 2016-03-21 10:42 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-21 10:06 - 2016-03-21 10:06 - 00005120 _____ C:\Users\Windows.PhenomX6\AppData\Roaming\GiftBag.db
2016-03-21 10:05 - 2016-03-21 16:23 - 00000000 ____D C:\ProgramData\Tencent
2016-03-21 10:05 - 2016-03-21 10:05 - 00087800 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-03-21 10:05 - 2016-03-21 10:05 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-03-21 09:54 - 2016-03-21 09:54 - 04345274 _____ (Microsoft Corporation) C:\Windows\csrss.exe
2016-03-21 09:54 - 2016-03-21 09:54 - 00970912 _____ (Microsoft Corporation) C:\Windows\msvcr120.dll
2016-03-21 09:54 - 2016-03-21 09:54 - 00177152 _____ C:\Windows\winrshost.exe
2016-03-21 09:54 - 2016-03-21 09:54 - 00035772 _____ C:\Windows\blake256.cl
2016-03-21 09:52 - 2016-03-21 09:52 - 00073216 _____ C:\Windows\WindowsDefender.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\22B1.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\2389.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\2C86.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\2DA5.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\3E48.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\464B.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\5531.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\5E9F.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\5TCVL8VGZG.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\601F.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\6F0A.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\721D.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\766E.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\832E.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\857C.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\96D3.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\98FA.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\9B4.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\AC58.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\component.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\D4E8.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E0F9.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E3DD.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E761.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E856.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\EB83.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\EtrAbWQAGzfpfWUd.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\F42.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\FBD4.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\FreeVPNSetup.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\istartpageing.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\JF7O8VSQKJ.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\JVRG3INTQ3.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\MKQ5YE6EFS.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\setup.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\sqlite3.dll
C:\Users\Windows.PhenomX6\AppData\Local\Temp\TLDD6OG8M5.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\ts_10051.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\vk_ok_adblock.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\Z6ZAQQQ2GY.exe
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Fais un nettoyage Hitman Pro
Veuillez appuyer sur une touche pour continuer la désinfection...