Run.vbs supprimé suite à un nettoyage adwcleanerFermé

Question

Bonjour, 
J'ai accidentellement supprimer le fichier run.vbs en voulant nettoyer mon pc d'adwares. J'ai effectuer un scan FRST comme demandé.
Merci par avance pour votre aide.
FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20160429_k12b11q7q12y15
ADDITION:
https://pjjoint.malekal.com/files.php?id=20160429_n10y11n7k15f15

Edit: Je viens de faire un nettoyage en utilisant hitman, dois-je refaire un scan FRST ou ces fichiers sont toujours valide ?

Malekal_morte- · Answer

Salut,

y a du boulot,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CloseProcesses:2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Roaming\WTools2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Roaming\Store2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Roaming\cacaoweb2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Roaming\ASPackage2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}2016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Local\33444335-1461793375-4A35-5639-7446A084B2C12016-04-29 17:44 - 2016-04-29 17:44 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner2016-04-29 17:43 - 2016-04-29 17:47 - 00000000 ____D C:\Program Files (x86)\DLLEscort2016-04-29 17:43 - 2016-04-29 17:43 - 00001093 _____ C:\Users\Public\Desktop\DLLEscort.lnk2016-04-29 17:43 - 2016-04-29 17:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DLL Escort 20142016-04-29 17:43 - 2016-04-29 17:43 - 00000000 ____D C:\ProgramData\dllescort2016-04-29 17:42 - 2016-04-29 17:44 - 00000000 ____D C:\Users\darty s\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E1082016-04-29 17:42 - 2016-04-29 17:42 - 08778293 _____ ( ) C:\Users\darty s\Downloads\DLLEscort_Setup.exe2016-04-29 17:42 - 2016-04-29 17:42 - 00000000 ____D C:\Program Files (x86)\SrpnFiles2016-04-29 17:42 - 2016-04-29 17:42 - 00000000 ____D C:\Program Files (x86)\hohobnd2016-04-29 17:42 - 2016-04-29 17:42 - 00000000 ____D C:\Program Files (x86)\Dravsynlether2016-04-29 17:42 - 2016-04-29 17:42 - 00000000 ____D C:\Program Files (x86)\33444335-1461785957-4A35-5639-7446A084B2C12016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\SrpnFiles2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\ProgramData\d8986107-dff3-4565-a17b-637d7c3968d32016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\ProgramData\111779873932386086672016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\Program Files (x86)\QuickSearch2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\Program Files (x86)\myfree codec2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\Program Files (x86)\MyBestOffersToday2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\Program Files (x86)\Max Driver Updater2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\Program Files (x86)\DESKTOPPLAY2016-04-29 17:40 - 2016-04-29 17:40 - 00000000 ____D C:\Program Files (x86)\CleanBrowser2016-04-28 14:16 - 2016-04-28 14:16 - 00000000 ____D C:\WINDOWS\system32\caal2016-04-27 22:44 - 2016-04-27 22:44 - 00000000 ____D C:\WINDOWS\system32\zoj2016-04-27 22:34 - 2016-04-27 22:34 - 00000000 ____D C:\WINDOWS\system32\kat2016-04-27 22:24 - 2016-04-27 22:24 - 00000000 ____D C:\Users\darty s\AppData\Roaming\MCorp2016-04-27 22:19 - 2016-04-27 22:19 - 00001799 _____ C:\Users\Public\Desktop\MPC Cleaner.lnkHKLM\...\RunOnce: [Wizzwifihotspot] => C:\Program Files (x86)\EasyHotspot\EasyHotspot.exe [2622976 2016-04-18] (CSDI)HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWSun.vbs,2016-04-27 21:36 - 2016-04-27 21:42 - 0001266 _____ () C:\Users\darty s\AppData\Roaming\Bubble Dock.boostrap.log2016-04-27 21:38 - 2016-04-27 21:39 - 0005724 _____ () C:\Users\darty s\AppData\Roaming\Bubble Dock.installation.log2016-04-27 21:37 - 2016-04-27 21:37 - 0000097 _____ () C:\Users\darty s\AppData\Roaming\WindApp.boostrap.log2016-04-27 21:39 - 2016-04-27 21:39 - 0000078 _____ () C:\Users\darty s\AppData\Roaming\WindApp.installation.log2016-04-27 21:55 - 2016-04-27 21:55 - 00000000 ____D C:\Users\darty s\AppData\LocalLow011733902016-04-27 21:55 - 2016-04-27 21:55 - 00000000 ____D C:\Users\darty s\AppData\LocalLow0116F8582016-04-27 21:55 - 2016-04-27 21:55 - 00000000 ____D C:\Users\darty s\AppData\LocalLow011357902016-04-27 21:49 - 2016-04-27 21:49 - 00000000 ____D C:\Users\darty s\AppData\LocalLow00000179B527E1B82016-04-27 21:49 - 2016-04-27 21:49 - 00000000 ____D C:\Users\darty s\AppData\LocalLow00000179B527E0E82016-04-27 21:49 - 2016-04-27 21:49 - 00000000 ____D C:\Users\darty s\AppData\LocalLow00000179B527DB382016-04-27 21:49 - 2016-04-27 21:49 - 00000000 ____D C:\Users\darty s\AppData\LocalLow00000179B527DA682016-04-27 21:48 - 2016-04-27 21:48 - 00000000 ____D C:\Users\darty s\AppData\LocalLow00000179B523D2282016-04-27 21:45 - 2016-04-27 22:27 - 00000000 ____D C:\Users\darty s\AppData\Local\app2016-04-27 21:44 - 2016-04-27 21:44 - 00000296 _____ C:	ask.vbs2016-04-27 21:43 - 2016-04-27 22:18 - 00012488 _____ C:\WINDOWS\SysWOW64\zdengineOff.ini2016-04-27 21:43 - 2016-04-27 22:18 - 00012488 _____ C:\WINDOWS\system32\zdengineOff.ini2016-04-27 21:43 - 2016-04-27 21:44 - 00000000 ____D C:\Program Files (x86)\EasyHotspot2016-04-27 21:43 - 2016-04-27 21:43 - 00354958 _____ (zdengine) C:\WINDOWS\system32\zdengine64.dll2016-04-27 21:43 - 2016-04-27 21:43 - 00304126 _____ (zdengine) C:\WINDOWS\SysWOW64\zdengine.dll2016-04-27 21:43 - 2016-04-27 21:43 - 00002044 _____ C:\WINDOWS\System32\Tasks\ksv30262016-04-27 21:43 - 2016-04-27 21:43 - 00000002 _____ C:\END2016-04-27 21:43 - 2016-04-27 21:43 - 00000000 ____D C:\Users\darty s\AppData\Roaming\Tugnusapu2016-04-27 21:43 - 2016-04-27 21:43 - 00000000 ____D C:\Program Files\LyxdUn2016-04-27 21:43 - 2016-04-27 21:43 - 00000000 ____D C:\Program Files\Lyxd2016-04-27 21:43 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys2016-04-27 21:40 - 2016-04-27 21:36 - 00001006 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak2016-04-27 21:38 - 2016-04-27 21:38 - 00000000 ____D C:\Users\darty s\AppData\Local	uto_monetize_2201604272016-04-27 21:38 - 2016-04-27 21:38 - 00000000 ____D C:\Users\darty s\AppData\Local	uto_monetize_1201604272016-04-27 21:38 - 2016-04-27 21:38 - 00000000 ____D C:\Program Files (x86)\maintenance software2016-04-27 21:37 - 2016-04-27 21:37 - 00000000 ____D C:\Program Files\1d0052f1e4ff94ea269ada374d9d3aac2016-04-27 21:36 - 2016-04-27 21:43 - 00000000 ____D C:\Users\darty s\AppData\Local\Tempfolder2016-04-27 21:36 - 2016-04-27 21:36 - 00027456 _____ C:\WINDOWS\system32\Drivers\bsdpf64.sys2016-04-27 21:36 - 2016-04-27 21:36 - 00026944 _____ C:\WINDOWS\system32\Drivers\bsdpr64.sys2016-04-27 21:36 - 2016-04-27 21:36 - 00000000 ____D C:\Users\Public\Documents\dmp2016-04-27 21:36 - 2016-04-27 21:36 - 00000000 ____D C:\Users\darty s\AppData\Roaming\Lhoamuxhuj2016-04-27 21:36 - 2016-04-27 21:36 - 00000000 ____D C:\Users\darty s\AppData\Roaming\EwosAkynq2016-04-27 21:36 - 2016-04-27 21:36 - 00000000 ____D C:\Users\darty s\AppData\LocalLow\Company2016-04-27 21:36 - 2016-04-27 21:36 - 00000000 ____D C:\uninst2016-04-27 21:36 - 2016-04-27 21:36 - 00000000 ____D C:\Program Files\ZoafciUn2016-04-27 21:36 - 2016-04-27 21:36 - 00000000 ____D C:\Program Files\Zoafci2016-04-27 21:33 - 2016-04-27 21:33 - 04280320 _____ C:\Users\darty s\Downloads\The_Girl_Next_Door_2007_DVDRip_Xvid_DEFiANCE.iso2016-04-27 20:13 - 2016-04-27 21:36 - 00065344 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys2016-04-27 16:19 - 2016-04-27 16:19 - 00404480 _____ C:\WINDOWS\7742e70c641a6d17fadf0e60497b7ada.exe2016-04-27 16:19 - 2016-04-27 16:19 - 00084064 _____ C:\WINDOWS\system32\Drivers\5edac7f5cc0a08102bc69ad501c7ef46.sys2016-04-24 14:36 - 2016-04-24 14:36 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

2/
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" pour réinitialiser les DNS 
puis vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.


3/ 
puis passe [forum.malekal.com/repairdns-bates-t53066.html RepairDNS] et donne le rapport ici.

Enfin refais un scan FRST et donne les rapports via pjjoint.

Run.vbs supprimé suite à un nettoyage adwcleaner

1 réponse

Discussions similaires

Newsletters