Run.vbs

Fermé
milmax09 Messages postés 1 Date d'inscription lundi 30 mai 2016 Statut Membre Dernière intervention 30 mai 2016 - Modifié par Malekal_morte- le 30/05/2016 à 20:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 mai 2016 à 20:38

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
30 mai 2016 à 20:38
Salut,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 _____ () C:\ProgramData\a.bat
2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 _____ () C:\ProgramData\adb.exe
2016-05-28 20:57 - 2016-05-28 20:57 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 _____ () C:\ProgramData\fastboot.exe
2016-05-22 17:08 - 2016-05-22 17:08 - 0000016 _____ () C:\ProgramData\mntemp
2016-05-22 17:08 - 2016-05-22 17:08 - 0004963 _____ () C:\ProgramData\rxsmznjf.zcp
2016-05-01 17:59 - 2016-05-01 17:59 - 0002303 _____ () C:\ProgramData\webad.xml
2016-05-01 18:01 - 2016-05-01 18:01 - 0413439 _____ () C:\ProgramData\xdo.zip
2016-05-01 18:25 - 2016-05-28 21:24 - 00002506 _____ C:\WINDOWS\System32\Tasks\{218DE60D-A3F3-4192-A7AB-80126706C212}
2016-05-01 18:12 - 2016-05-01 18:12 - 00005120 _____ C:\Users\milmax09\AppData\Roaming\GiftBag.db
2016-05-01 18:11 - 2016-05-01 18:00 - 00132344 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelEx64.sys
2016-05-01 18:03 - 2016-05-01 18:03 - 00000000 ____D C:\ProgramData\Konksolexs
2016-05-01 18:02 - 2016-05-01 18:22 - 00000000 ____D C:\Users\milmax09\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-05-01 18:02 - 2016-05-01 18:02 - 00000000 ____D C:\Users\milmax09\AppData\Local\Yeaplayer
2016-05-01 18:02 - 2016-04-13 18:37 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-05-01 18:01 - 2016-05-01 18:12 - 00000000 ____D C:\Users\milmax09\AppData\Local\app
Task: {E3BBD527-21AB-4493-BE15-621C2F05F6B4} - System32\Tasks\Nekatynufoch Configuration => C:\Program Files (x86)\Nekatynufoch\nekatynufochconfigurationtask.exe <==== ATTENTION
C:\WINDOWS\run.vbs
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0