Manque RUN.VBS
Fermé
Stoebinou
Messages postés
1
Date d'inscription
lundi 21 mars 2016
Statut
Membre
Dernière intervention
22 mars 2016
-
22 mars 2016 à 09:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2016 à 09:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mars 2016 à 09:37
A voir également:
- Manque RUN.VBS
- Le processus est interrompu en raison du manque de mémoire epson - Forum Imprimante
- Votre code de réponse utilisateur nocaptcha manque ou est invalide. ✓ - Forum Réseaux sociaux
- Comment supprimer un appel manqué sur messenger - Forum iPhone
- Notification appel manqué messenger - Forum Xiaomi
3 réponses
docnono974
Messages postés
1227
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 décembre 2020
322
22 mars 2016 à 09:03
22 mars 2016 à 09:03
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 mars 2016 à 09:33
22 mars 2016 à 09:33
Salut,
Je regarde les rapports.
Je regarde les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 22/03/2016 à 09:38
Modifié par Malekal_morte- le 22/03/2016 à 09:38
Voila, deux étapes sont à effectuer.
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Fais un nettoyage Hitman Pro
Veuillez appuyer sur une touche pour continuer la désinfection...
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\QQPCTray.exe /regrun
HKLM-x32\...\Run: [sun3] => [X]
HKLM-x32\...\Run: [sun13] => [X]
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-21] (DotC United Inc)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-21] (DotC United Inc)
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\Plugins\SRepairDrv [X]
S1 TSDefenseBt; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsDefenseBT64.sys [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.4.17339.217\TsNetHlpX64.sys [X]
2016-03-21 16:47 - 2016-03-21 16:47 - 00001745 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-03-21 16:47 - 2016-03-21 16:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-03-21 16:32 - 2016-03-21 16:32 - 00084314 _____ C:\Windows\ntbtlog.txt
2016-03-21 16:22 - 2016-03-21 16:22 - 00000000 ____D C:\ProgramData\TXQMPC
2016-03-21 11:49 - 2016-03-21 11:49 - 00000000 ____D C:\Users\Windows.PhenomX6\AppData\Roaming\MCorp
2016-03-21 11:45 - 2016-03-21 16:12 - 00000000 ____D C:\Users\Windows.PhenomX6\AppData\Local\app
2016-03-21 11:33 - 2016-03-21 11:44 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-03-21 11:33 - 2016-03-21 11:33 - 00060136 ____N (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-03-21 11:07 - 2016-03-21 11:33 - 00000000 ____D C:\Users\Windows.PhenomX6\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-03-21 10:42 - 2016-03-21 11:07 - 00000000 ____D C:\extensions
2016-03-21 10:42 - 2016-03-21 10:42 - 00000000 ____D C:\Windows\system32\SSL
2016-03-21 10:41 - 2016-03-21 10:42 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-03-21 10:06 - 2016-03-21 10:06 - 00005120 _____ C:\Users\Windows.PhenomX6\AppData\Roaming\GiftBag.db
2016-03-21 10:05 - 2016-03-21 16:23 - 00000000 ____D C:\ProgramData\Tencent
2016-03-21 10:05 - 2016-03-21 10:05 - 00087800 ____N (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-03-21 10:05 - 2016-03-21 10:05 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-03-21 09:54 - 2016-03-21 09:54 - 04345274 _____ (Microsoft Corporation) C:\Windows\csrss.exe
2016-03-21 09:54 - 2016-03-21 09:54 - 00970912 _____ (Microsoft Corporation) C:\Windows\msvcr120.dll
2016-03-21 09:54 - 2016-03-21 09:54 - 00177152 _____ C:\Windows\winrshost.exe
2016-03-21 09:54 - 2016-03-21 09:54 - 00035772 _____ C:\Windows\blake256.cl
2016-03-21 09:52 - 2016-03-21 09:52 - 00073216 _____ C:\Windows\WindowsDefender.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\22B1.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\2389.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\2C86.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\2DA5.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\3E48.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\464B.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\5531.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\5E9F.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\5TCVL8VGZG.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\601F.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\6F0A.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\721D.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\766E.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\832E.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\857C.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\96D3.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\98FA.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\9B4.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\AC58.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\component.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\D4E8.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E0F9.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E3DD.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E761.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\E856.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\EB83.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\EtrAbWQAGzfpfWUd.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\F42.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\FBD4.tmp.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\FreeVPNSetup.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\istartpageing.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\JF7O8VSQKJ.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\JVRG3INTQ3.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\MKQ5YE6EFS.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\setup.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\sqlite3.dll
C:\Users\Windows.PhenomX6\AppData\Local\Temp\TLDD6OG8M5.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\ts_10051.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\vk_ok_adblock.exe
C:\Users\Windows.PhenomX6\AppData\Local\Temp\Z6ZAQQQ2GY.exe
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
2°)
Fais un nettoyage Hitman Pro
Veuillez appuyer sur une touche pour continuer la désinfection...