Run.vbs introuvable
Thedentist
-
Thedentist -
Thedentist -
Bonjour,
Un ami, avec un fiston friand des sites de téléchargement, m'a confié son PC pour désinfection.
J'ai exécuté les logiciels suivants :
- Adwcleaner
- Spybot
- CCleaner
- ZHPcleaner
- Antivirus en ligne secuser
Les problèmes de lenteur des navigateurs web ainsi que les publicités intempestives ont été résolus mais je reste avec une fenêtre d'erreur concernant un script introuvable, à savoir run.vbs dont il est impossible à s'en défaire.
Pourriez-vous m'aider s'il vous plait ?
Merci
Un ami, avec un fiston friand des sites de téléchargement, m'a confié son PC pour désinfection.
J'ai exécuté les logiciels suivants :
- Adwcleaner
- Spybot
- CCleaner
- ZHPcleaner
- Antivirus en ligne secuser
Les problèmes de lenteur des navigateurs web ainsi que les publicités intempestives ont été résolus mais je reste avec une fenêtre d'erreur concernant un script introuvable, à savoir run.vbs dont il est impossible à s'en défaire.
Pourriez-vous m'aider s'il vous plait ?
Merci
3 réponses
Salut,
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows ).
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows ).
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Désolé sujet zappé.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as aussi bsdriver - pour le supprimer :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-05-03 19:26 - 2016-03-15 14:21 - 00000000 ____D C:\ProgramData\ef48af2
2016-05-03 17:28 - 2016-05-03 17:28 - 00000000 ____D C:\ProgramData\yahoochrome
Task: {A29AE487-017A-4439-B789-4EFB1BED06EC} - System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ef48af2\10fcc2ef.dll" <==== ATTENTION
reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as aussi bsdriver - pour le supprimer :
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel Malwarebytes Anti-Malware version gratuite
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Merci
Le message d'erreur concernant run.vbs n'est plus.
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:06-05-2016 02
Exécuté par hamid (2016-05-06 15:39:24) Run:1
Exécuté depuis C:\Users\hamid\Desktop
Profils chargés: hamid (Profils disponibles: hamid & enfants)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-05-03 19:26 - 2016-03-15 14:21 - 00000000 ____D C:\ProgramData\ef48af2
2016-05-03 17:28 - 2016-05-03 17:28 - 00000000 ____D C:\ProgramData\yahoochrome
Task: {A29AE487-017A-4439-B789-4EFB1BED06EC} - System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ef48af2\10fcc2ef.dll" <==== ATTENTION
reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\ProgramData\ef48af2 => déplacé(es) avec succès
C:\ProgramData\yahoochrome => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{36411265-30E5-7444-042D-6F8BCD7ADC2A}" => clé supprimé(es) avec succès
Le système a dû redémarrer.
Le message d'erreur concernant run.vbs n'est plus.
Voici le contenu du fichier Fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:06-05-2016 02
Exécuté par hamid (2016-05-06 15:39:24) Run:1
Exécuté depuis C:\Users\hamid\Desktop
Profils chargés: hamid (Profils disponibles: hamid & enfants)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-05-03 19:26 - 2016-03-15 14:21 - 00000000 ____D C:\ProgramData\ef48af2
2016-05-03 17:28 - 2016-05-03 17:28 - 00000000 ____D C:\ProgramData\yahoochrome
Task: {A29AE487-017A-4439-B789-4EFB1BED06EC} - System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\ef48af2\10fcc2ef.dll" <==== ATTENTION
reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\ProgramData\ef48af2 => déplacé(es) avec succès
C:\ProgramData\yahoochrome => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A29AE487-017A-4439-B789-4EFB1BED06EC}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{36411265-30E5-7444-042D-6F8BCD7ADC2A} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{36411265-30E5-7444-042D-6F8BCD7ADC2A}" => clé supprimé(es) avec succès
Le système a dû redémarrer.
J'ai donc désinstallé Spybot et exécuté FRST, voici les liens demandés (FRST, ADDITION, SHORTCUT) :
http://pjjoint.malekal.com/files.php?id=FRST_20160504_u14n7g14r14d6
http://pjjoint.malekal.com/files.php?id=20160504_t6r8s6n136
http://pjjoint.malekal.com/files.php?id=20160504_x8h15e9m5h14
merci
Quelqu'un svp pour m'aider?
Merci