Problème: le fichier script "C:\Windows\run.vbs"

BlondeM -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voici le lien du fichier script "C:\Windows\run.vbs" qui s'affiche sur mon écran au démarrage.

http://pjjoint.malekal.com/files.php?id=FRST_20160415_10w13m10x10l7

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    je regarde cela,
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    KLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun
    HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
    HKU\S-1-5-21-1231596432-711855875-2721973072-1000\...\Run: [{9FF9436F-F022-4C32-8FED-5BE50FDCF741}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\GBWKGSFTKK').vbhB)));
    2016-01-14 06:20 - 2016-01-14 06:20 - 0041472 _____ () C:\Users\Blondelle\AppData\Local\Hextexon.dat
    2016-01-14 06:20 - 2016-01-14 06:20 - 0000187 _____ () C:\Users\Blondelle\AppData\Local\Hextexon.exe.config
    2015-12-26 08:48 - 2015-12-26 08:48 - 0000707 _____ () C:\Users\Blondelle\AppData\Local\recently-used.xbel
    2016-04-08 22:50 - 2016-04-08 22:50 - 0041472 _____ () C:\Users\Blondelle\AppData\Local\Suntexon.dat
    2016-04-08 22:50 - 2016-04-08 22:50 - 0000187 _____ () C:\Users\Blondelle\AppData\Local\Suntexon.exe.config
    2016-04-09 04:20 - 2016-04-09 04:20 - 0271872 _____ () C:\ProgramData\smp2.exe
    BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSWebMon64.dat => Pas de fichier
    HKLM-x32\...\Winlogon: [Userinit] , [X]
    reg: reg delete "HKEY_CURRENT_USER\Software\Classes\GBWKGSFTKK"


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    Refais un scan FRST et donne le rapports via pjjoint.
    0