Erreur Windows Script Host run.vbs au démarrage de Windows
Résolu/Fermé
A voir également:
- Erreur de script au démarrage
- Pc lent au démarrage - Guide
- Erreur 0x80070643 - Guide
- Script vidéo youtube - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 mars 2016 à 11:35
30 mars 2016 à 11:35
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Mappuzzle
Messages postés
2
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
23 juin 2016
23 juin 2016 à 16:33
23 juin 2016 à 16:33
Bonjour merci de votre aide, voici les liens demandés (FRST - ADDITION - SHORCUT)
https://pjjoint.malekal.com/files.php?id=FRST_20160623_d8f6g9m57
https://pjjoint.malekal.com/files.php?id=20160623_z12p13t7w57
https://pjjoint.malekal.com/files.php?id=20160623_v15i6z6w13g12
https://pjjoint.malekal.com/files.php?id=FRST_20160623_d8f6g9m57
https://pjjoint.malekal.com/files.php?id=20160623_z12p13t7w57
https://pjjoint.malekal.com/files.php?id=20160623_v15i6z6w13g12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 juin 2016 à 17:29
23 juin 2016 à 17:29
Deux antivirus installés, je te conseille de désinstaller Microsoft Security Essentials.
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript,
HKLM-x32\...\Winlogon: [Userinit] wscript, [X]
S3 RudugMajjuw; C:\Program Files\Ribdaujjokghima\RudugMajjuw.exe [425840 2016-03-27] () [Fichier non signé]
S2 Fobdyjat; "C:\Users\utilisateur\AppData\Roaming\Rasagupr\Rasagupr.exe" -cms [X]
S2 Lenfibqe; "C:\Users\utilisateur\AppData\Roaming\RhtecBoqge\Wosamhwa.exe" -cms [X]
S2 Ribdaujjokghima Updater; C:\Program Files\Ribdaujjokghima\Pohoden.exe [X]
S4 74095680-ADA3-4313-98F1-3CFDCFEB5922; C:\Program Files\Ribdaujjokghima\Tabjikc.exe [232816 2016-03-27] () [Fichier non signé]
Task: {72288E09-F3C5-47A8-AD89-253592053CC6} - System32\Tasks\Ugerqut => C:\Program Files\Ribdaujjokghima\Nadpor.bat [2016-03-27] () <==== ATTENTION
C:\Program Files\Ribdaujjokghima
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Mappuzzle
Messages postés
2
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
23 juin 2016
23 juin 2016 à 23:27
23 juin 2016 à 23:27
Un grand merci à vous ! J'ai retrouvé mon ordi à son état avant virus, tout est en ordre !
Bonjour merci de votre aide, voici les liens demandés (FRST - ADDITION - SHORCUT)
http://pjjoint.malekal.com/files.php?id=FRST_20170215_z7y14d12h11p8
http://pjjoint.malekal.com/files.php?id=20170215_p5z12g14n7o5
http://pjjoint.malekal.com/files.php?id=20170215_r8d10g12j11i9
http://pjjoint.malekal.com/files.php?id=FRST_20170215_z7y14d12h11p8
http://pjjoint.malekal.com/files.php?id=20170215_p5z12g14n7o5
http://pjjoint.malekal.com/files.php?id=20170215_r8d10g12j11i9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 15/02/2017 à 11:37
Modifié par Malekal_morte- le 15/02/2017 à 11:37
Salut,
Infecté par des trojans,
Suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Infecté par des trojans,
Suis ces deux étapes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1283496555-2415885605-1691135671-1000\...\Winlogon: [Shell] explorer.exe,C:\Users\bartSCP\AppData\Roaming\backup.exe <==== ATTENTION
2017-02-14 03:46 - 2010-11-05 02:58 - 00053248 __RSH (Microsoft Corporation) C:\Users\bartSCP\AppData\Roaming\backup.exe
2017-02-14 03:46 - 2009-06-10 22:23 - 00000181 _____ C:\Users\bartSCP\AppData\Roaming\backup.exe.config
2017-02-14 03:43 - 2017-02-14 03:43 - 00000000 _RSHD C:\Users\bartSCP\AppData\Roaming\WinData
2017-02-14 03:43 - 2017-02-14 03:43 - 00000000 _RSHD C:\ProgramData\Windows
2017-02-14 03:43 - 2017-02-14 03:43 - 00000000 __SHD C:\iDnoeMV0gBiDnoeMV0gB
2017-02-14 03:43 - 2017-02-14 03:43 - 00000000 ____D C:\Users\bartSCP\iDnoeMV0gB
2017-02-14 03:41 - 2017-02-14 03:41 - 00000026 _____ C:\Users\bartSCP\AppData\Local\tmp_cdf.dat
2017-02-14 03:30 - 2017-02-14 03:30 - 00000001 _____ C:\Users\bartSCP\AppData\Local\GAFFont_Cached.dat
2017-02-14 03:29 - 2017-02-14 03:29 - 00002954 _____ C:\Windows\System32\Tasks\{61AC2E2C-87BE-40A4-918B-406A11584AEA}
2017-02-14 03:28 - 2017-02-14 03:28 - 00002954 _____ C:\Windows\System32\Tasks\{47DFE690-0251-47A4-93D3-B938C0DCD15F}
2017-02-14 03:27 - 2017-02-14 03:27 - 01713664 ___SH (Windows) C:\Users\bartSCP\AppData\Local\systemd.exe
2017-02-14 02:59 - 2017-02-14 03:46 - 00000000 _____ C:\Users\bartSCP\AppData\Local\RegisterKey.exe
2017-02-14 02:59 - 2017-02-14 03:01 - 00207880 _____ C:\Users\bartSCP\AppData\Local\UDDqdD
2017-02-14 02:59 - 2017-02-14 02:59 - 00000000 ____D C:\Users\bartSCP\AppData\Roaming\60F5D75F-C656-427F-BB16-A17749D008A2
2017-02-14 02:58 - 2017-02-14 02:58 - 00405504 _____ C:\Users\bartSCP\AppData\Local\uTorrent.exe
2017-01-23 10:23 - 2017-01-02 19:21 - 00000000 ____D C:\Users\bartSCP\AppData\Roaming\WindowsUpdaterX
2017-01-22 00:05 - 2017-01-05 00:06 - 00000000 ____D C:\Users\bartSCP\AppData\Roaming\WindowsUpdatesX
Hosts:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
puis :
Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
