Problème: le fichier script "C:\Windows\run.vbs"
BlondeM
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voici le lien du fichier script "C:\Windows\run.vbs" qui s'affiche sur mon écran au démarrage.
http://pjjoint.malekal.com/files.php?id=FRST_20160415_10w13m10x10l7
Voici le lien du fichier script "C:\Windows\run.vbs" qui s'affiche sur mon écran au démarrage.
http://pjjoint.malekal.com/files.php?id=FRST_20160415_10w13m10x10l7
2 réponses
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne le rapports via pjjoint.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
KLM-x32\...\Run: [ QQPCTray] => "C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\QQPCTray.exe" /regrun
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
HKU\S-1-5-21-1231596432-711855875-2721973072-1000\...\Run: [{9FF9436F-F022-4C32-8FED-5BE50FDCF741}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\GBWKGSFTKK').vbhB)));
2016-01-14 06:20 - 2016-01-14 06:20 - 0041472 _____ () C:\Users\Blondelle\AppData\Local\Hextexon.dat
2016-01-14 06:20 - 2016-01-14 06:20 - 0000187 _____ () C:\Users\Blondelle\AppData\Local\Hextexon.exe.config
2015-12-26 08:48 - 2015-12-26 08:48 - 0000707 _____ () C:\Users\Blondelle\AppData\Local\recently-used.xbel
2016-04-08 22:50 - 2016-04-08 22:50 - 0041472 _____ () C:\Users\Blondelle\AppData\Local\Suntexon.dat
2016-04-08 22:50 - 2016-04-08 22:50 - 0000187 _____ () C:\Users\Blondelle\AppData\Local\Suntexon.exe.config
2016-04-09 04:20 - 2016-04-09 04:20 - 0271872 _____ () C:\ProgramData\smp2.exe
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.3.17201.218\TSWebMon64.dat => Pas de fichier
HKLM-x32\...\Winlogon: [Userinit] , [X]
reg: reg delete "HKEY_CURRENT_USER\Software\Classes\GBWKGSFTKK"
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Refais un scan FRST et donne le rapports via pjjoint.