Problème script ...run.vbs introuvable

bibiango Messages postés 1 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

merci de me donner suite à un pb de script c:\windows\run.vbs introuvable. ligne 39 ... introuvable.

Ci-joint le lien envoyé par le site pjjoint

https://pjjoint.malekal.com/files.php?id=FRST_20170124_z12r12t5p14n8

https://pjjoint.malekal.com/files.php?id=20170124_l7j15l10y11y14

https://pjjoint.malekal.com/files.php?id=20170124_b8q14j10z15w8
Merci d'avance.

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [20324 ] (UC Web Inc.) <==== ATTENTION
    AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [20324]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360648]
    AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156898]
    Task: {77DBF6FA-283D-4021-9E57-169C2A5FA340} - \Muroghfibch Cloud -> Pas de fichier <==== ATTENTION
    Task: {A65A6EA9-DBAF-4FF2-B2CE-2244D57DB4D8} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
    Task: {C38C7537-B27A-42FD-AF0B-9059E1569907} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== ATTENTION
    Task: {DF84CCC9-30F7-4F47-980F-837ED83E30A3} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
    Task: {EAAECFE0-CB8F-435A-8531-4BFA1FD7FDBC} - System32\Tasks\PaintTool SAI => C:\Users\LAFAMI~1\AppData\Local\Temp\is-LAID4.tmp\prsetup.exe <==== ATTENTION
    HKU\S-1-5-21-2261680009-3290361242-492188454-1002\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe
    HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe
    HKLM\...\Winlogon: [Userinit] Wscript C:\Windows\run.vbs
    S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X]
    2017-01-23 19:13 - 2017-01-23 20:12 - 00000000 ____D C:\Program Files (x86)\Solvusoft
    2017-01-23 19:06 - 2017-01-23 19:50 - 00000000 ____D C:\Users\La Famille\AppData\Local\IIIQF
    2017-01-23 19:02 - 2017-01-23 19:04 - 08932000 _____ (Solvusoft Corporation ) C:\Users\La Famille\Downloads\Setup_WinThruster_2016.exe
    WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
    ShortcutWithArgument: C:\Users\La Famille\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
    ShortcutWithArgument: C:\Users\La Famille\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_jdbdlnjdjegklpfoffcpjmepcacdknpd\Papa's Anthology.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=jdbdlnjdjegklpfoffcpjmepcacdknpd
    ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Сréаtеur Тhèmе - Сréеr Сustоm Сhrоmе Тhèmеs.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
    ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
    ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
    ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
    ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\68c5e054e3091432\Моlly & Сlео's Сuрсаkе Тimе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 2 0 <===== Cyrillic
    ShortcutWithArgument: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    ~~

    MalwareBytes ( durée : environ 40min de scan ):
    ==================================================
    Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

    Mettre à jour MBAM à jour puis lancer une analyse.
    A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
    Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

    Vas chercher le rapport dans l'onglet "Compte-Rendus".
    A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
    Puis en bas "Exporter fichier texte", enregistre sur le bureau.
    Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
    Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    ~~

    Refais un scan FRST.

    0