Fichier run.vbs
Résolu/Fermé
tsiory
-
1 févr. 2017 à 09:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2017 à 14:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 févr. 2017 à 14:00
A voir également:
- Fichier run.vbs
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 févr. 2017 à 09:59
1 févr. 2017 à 09:59
Salut,
Envoie les rapports sur http://pjjoint.malekal.com_Donne les liens ici dans un nouveau message.
Envoie les rapports sur http://pjjoint.malekal.com_Donne les liens ici dans un nouveau message.
Merci beaucoup pour le retour très rapide.
Voici donc les liens
AdwCleaner: https://pjjoint.malekal.com/index.php https://pjjoint.malekal.com/index.php https://pjjoint.malekal.com/files.php?id=20170201_v12j12t15g8z9___MERCI
Voici donc les liens
AdwCleaner: https://pjjoint.malekal.com/index.php https://pjjoint.malekal.com/index.php https://pjjoint.malekal.com/files.php?id=20170201_v12j12t15g8z9___MERCI
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 févr. 2017 à 13:24
1 févr. 2017 à 13:24
Désinstalle Driver Booster
sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4273971065-4075312834-3161505909-1000\...\Run: [yhgxqzncxd] => explorer hxxp://rigneda.ru/?utm_source=uoua03&utm_content=3f5ac389090854fdc20d4928cb8b84b3&utm_term=BF75249949D4EEEEB780A3E481729F6D&utm_d=20161209 <===== ATTENTION [Pays RU - 95.213.165.126]
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\admin\AppData\Local\Temp\DeleteOnReboot.bat [1819 2017-02-01] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
ShortcutWithArgument: C:\Users\admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rigneda.ru/?utm_source=startlink03&utm_content=adbf052057e305ed7ecce74202676864&utm_term=BF75249949D4EEEEB780A3E481729F6D&utm_d=20161209"
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rigneda.ru/?utm_source=startlink03&utm_content=adbf052057e305ed7ecce74202676864&utm_term=BF75249949D4EEEEB780A3E481729F6D&utm_d=20161209"
Task: {18F9D7C3-6768-4EDF-866D-6441EC00F61E} - System32\Tasks\psv_Dongstock => /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Trustcof.reg" & del "C:\ProgramData\UltimateSecurityPackage\Trustcof.reg" & SCHTASKS /Delete /TN "psv_Dongstock" /F <==== ATTENTION
Task: {402E30A9-7EB2-40B6-9D70-B7B41106CF84} - System32\Tasks\psv_TrueStrong => /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\VivaFax.reg" & del "C:\ProgramData\UltimateSecurityPackage\VivaFax.reg" & SCHTASKS /Delete /TN "psv_TrueStrong" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 févr. 2017 à 14:00
1 févr. 2017 à 14:00
de rien,
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
