Fichier run.vbs

Résolu/Fermé
tsiory - 1 févr. 2017 à 09:46
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- 1 févr. 2017 à 14:00
Bonjour,
j'ai le même problème sur le fichier run.vbs
j'ai déja fait les test sur adwcleaner et FRST mais je ne sais pas à qui dois-je les envoyer. $
Merci

5 réponses

Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
1 févr. 2017 à 09:59
Salut,

Envoie les rapports sur http://pjjoint.malekal.com_Donne les liens ici dans un nouveau message.
0
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
1 févr. 2017 à 13:24
Désinstalle Driver Booster
sert à rien.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4273971065-4075312834-3161505909-1000\...\Run: [yhgxqzncxd] => explorer hxxp://rigneda.ru/?utm_source=uoua03&utm_content=3f5ac389090854fdc20d4928cb8b84b3&utm_term=BF75249949D4EEEEB780A3E481729F6D&utm_d=20161209 <===== ATTENTION [Pays RU - 95.213.165.126]
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\admin\AppData\Local\Temp\DeleteOnReboot.bat [1819 2017-02-01] () <===== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
ShortcutWithArgument: C:\Users\admin\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rigneda.ru/?utm_source=startlink03&utm_content=adbf052057e305ed7ecce74202676864&utm_term=BF75249949D4EEEEB780A3E481729F6D&utm_d=20161209"
ShortcutWithArgument: C:\Users\admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://rigneda.ru/?utm_source=startlink03&utm_content=adbf052057e305ed7ecce74202676864&utm_term=BF75249949D4EEEEB780A3E481729F6D&utm_d=20161209"
Task: {18F9D7C3-6768-4EDF-866D-6441EC00F61E} - System32\Tasks\psv_Dongstock => /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Trustcof.reg" & del "C:\ProgramData\UltimateSecurityPackage\Trustcof.reg" & SCHTASKS /Delete /TN "psv_Dongstock" /F <==== ATTENTION
Task: {402E30A9-7EB2-40B6-9D70-B7B41106CF84} - System32\Tasks\psv_TrueStrong => /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\VivaFax.reg" & del "C:\ProgramData\UltimateSecurityPackage\VivaFax.reg" & SCHTASKS /Delete /TN "psv_TrueStrong" /F <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB :

0
Maitenant comment je fais pour signaler "problème résolu" svp?? hi3
0
Super!!!!
ça Marche très bien.
Merci beaucoup!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte-
Messages postés
180243
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 565
1 févr. 2017 à 14:00
de rien,



Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


0