Problème: le fichier script "C:\Windows\run.vbs"
Fermé
BlondeM
-
15 avril 2016 à 08:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2016 à 09:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2016 à 09:08
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
15 avril 2016 à 09:01
15 avril 2016 à 09:01
Salut,
je regarde cela,
je regarde cela,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
15 avril 2016 à 09:08
15 avril 2016 à 09:08
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne le rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
KLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKU\S-1-5-21-1231596432-711855875-2721973072-1000\...\Run: [{9FF9436F-F022-4C32-8FED-5BE50FDCF741}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\GBWKGSFTKK').vbhB)));
2016-01-14 06:20 - 2016-01-14 06:20 - 0041472 _____ () C:\Users\Blondelle\AppData\Local\Hextexon.dat
2016-01-14 06:20 - 2016-01-14 06:20 - 0000187 _____ () C:\Users\Blondelle\AppData\Local\Hextexon.exe.config
2015-12-26 08:48 - 2015-12-26 08:48 - 0000707 _____ () C:\Users\Blondelle\AppData\Local\recently-used.xbel
2016-04-08 22:50 - 2016-04-08 22:50 - 0041472 _____ () C:\Users\Blondelle\AppData\Local\Suntexon.dat
2016-04-08 22:50 - 2016-04-08 22:50 - 0000187 _____ () C:\Users\Blondelle\AppData\Local\Suntexon.exe.config
2016-04-09 04:20 - 2016-04-09 04:20 - 0271872 _____ () C:\ProgramData\smp2.exe
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSWebMon64.dat => Pas de fichier
HKLM-x32\...\Winlogon: [Userinit] , [X]
reg: reg delete "HKEY_CURRENT_USER\Software\Classes\GBWKGSFTKK"
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne le rapports via pjjoint.