Problème script ...run.vbs introuvable
Fermé
bibiango
Messages postés
1
Date d'inscription
mardi 24 janvier 2017
Statut
Membre
Dernière intervention
24 janvier 2017
-
Modifié par bibiango le 24/01/2017 à 16:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2017 à 16:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2017 à 16:28
A voir également:
- Problème script ...run.vbs introuvable
- Script vidéo youtube - Guide
- Clé usb introuvable - Guide
- Ghost script - Télécharger - Polices de caractères
- Microsoft activation script - Accueil - Windows
- Dllregisterserver est introuvable - Forum Windows 10
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
24 janv. 2017 à 16:28
24 janv. 2017 à 16:28
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Refais un scan FRST.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [20324 ] (UC Web Inc.) <==== ATTENTION
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [20324]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360648]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156898]
Task: {77DBF6FA-283D-4021-9E57-169C2A5FA340} - \Muroghfibch Cloud -> Pas de fichier <==== ATTENTION
Task: {A65A6EA9-DBAF-4FF2-B2CE-2244D57DB4D8} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {C38C7537-B27A-42FD-AF0B-9059E1569907} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== ATTENTION
Task: {DF84CCC9-30F7-4F47-980F-837ED83E30A3} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== ATTENTION
Task: {EAAECFE0-CB8F-435A-8531-4BFA1FD7FDBC} - System32\Tasks\PaintTool SAI => C:\Users\LAFAMI~1\AppData\Local\Temp\is-LAID4.tmp\prsetup.exe <==== ATTENTION
HKU\S-1-5-21-2261680009-3290361242-492188454-1002\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe
HKLM\...\Winlogon: [Userinit] Wscript C:\Windows\run.vbs
S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X]
2017-01-23 19:13 - 2017-01-23 20:12 - 00000000 ____D C:\Program Files (x86)\Solvusoft
2017-01-23 19:06 - 2017-01-23 19:50 - 00000000 ____D C:\Users\La Famille\AppData\Local\IIIQF
2017-01-23 19:02 - 2017-01-23 19:04 - 08932000 _____ (Solvusoft Corporation ) C:\Users\La Famille\Downloads\Setup_WinThruster_2016.exe
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
ShortcutWithArgument: C:\Users\La Famille\AppData\Local\Google\Chrome\User Data\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list
ShortcutWithArgument: C:\Users\La Famille\AppData\Local\Google\Chrome\User Data\Profile 1\Web Applications\_crx_jdbdlnjdjegklpfoffcpjmepcacdknpd\Papa's Anthology.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" --app-id=jdbdlnjdjegklpfoffcpjmepcacdknpd
ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Сréаtеur Тhèmе - Сréеr Сustоm Сhrоmе Тhèmеs.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе (2).lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
ShortcutWithArgument: C:\Users\La Famille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\68c5e054e3091432\Моlly & Сlео's Сuрсаkе Тimе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 2 0 <===== Cyrillic
ShortcutWithArgument: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Users\La Famille\AppData\Roaming\HPSewil\SewilStarter2.exe () -> 1 0 <===== Cyrillic
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
~~
Refais un scan FRST.