Erreur de script run.vbs suite désinfection
Résolu/Fermé
Eras45
Messages postés
6
Date d'inscription
lundi 7 mars 2016
Statut
Membre
Dernière intervention
7 mars 2016
-
7 mars 2016 à 19:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2016 à 21:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mars 2016 à 21:26
A voir également:
- Erreur de script run.vbs suite désinfection
- Erreur 0x80070643 - Guide
- Script vidéo youtube - Guide
- Erreur 10016 epson - Forum Imprimante
- Erreur c2002 western union ✓ - Forum Vos droits sur internet
- Erreur g030 - Forum Bbox Bouygues
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2016 à 19:43
7 mars 2016 à 19:43
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Eras45
Messages postés
6
Date d'inscription
lundi 7 mars 2016
Statut
Membre
Dernière intervention
7 mars 2016
7 mars 2016 à 20:32
7 mars 2016 à 20:32
Voici les comptes rendus:
Additional: https://pjjoint.malekal.com/files.php?id=20160307_p7n12x8i12q11
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20160307_s9l5v6l7t8
Shortcut: https://pjjoint.malekal.com/files.php?id=20160307_i15g11w7n15n15
Merci de ton aide
Additional: https://pjjoint.malekal.com/files.php?id=20160307_p7n12x8i12q11
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20160307_s9l5v6l7t8
Shortcut: https://pjjoint.malekal.com/files.php?id=20160307_i15g11w7n15n15
Merci de ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 7/03/2016 à 20:41
Modifié par Malekal_morte- le 7/03/2016 à 20:41
Vas sur http://upload.malekal.com
clic sur Parcourir et navigue dans tes dossiers :
Disque C => Windows => run.vbs
Clic sur Envoyer
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
clic sur Parcourir et navigue dans tes dossiers :
Disque C => Windows => run.vbs
Clic sur Envoyer
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
C:\Windows\run.vbs
Task: {F83FCC28-DC4D-4E0B-A58F-7413DF21560F} - System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B}
Task: {58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637} - System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549}
Task: {8DD50291-8D1D-4F73-9276-333C27400116} - System32\Tasks\Wscanner Updater => C:\Program Files\Wscanner\WscannerUpdater.exe
Task: {93D7E133-04E8-4C79-A38F-E9600C049130} - System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => pcalua.exe -a "C:\Program Files\onlysearch\onlysearch\1.4.2.4\onlysetup.exe" -c /uninstl
Task: {C29E6E61-6DB3-426C-9502-9DD2E0C78D20} - System32\Tasks\Wscanner Secure => C:\Program Files\Wscanner\secure\secureupdater.exe [2015-11-27] ()
Task: {E00386E7-D844-4B6E-B171-1B7E0329D9AF} - System32\Tasks\Oboixufa => C:\PROGRA~1\SHOPPE~1\Yjikkea.bat
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-03-05 13:26 - 2016-03-05 13:26 - 00000000 ____D C:\Users\candide\AppData\Local\app
2016-03-01 10:50 - 2016-03-01 10:50 - 00001058 _____ C:\Windows\run.vbs
2016-02-28 12:02 - 2016-02-28 12:02 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-25 20:45 - 2016-02-25 08:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys
2016-02-24 17:11 - 2016-02-24 02:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys
2016-02-24 16:58 - 2016-02-24 17:22 - 00000000 ____D C:\Program Files\Wscanner
2016-02-24 16:58 - 2016-02-24 16:58 - 00000000 ____D C:\Users\candide\AppData\Roaming\Mozilla
2016-02-24 16:57 - 2016-02-24 16:57 - 00000030 _____ C:\Windows\system32\${LOGFILE}
2016-02-23 20:46 - 2016-02-26 19:16 - 00000000 ____D C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-23 20:46 - 2016-02-23 20:47 - 00000000 ____D C:\extensions
2016-02-23 19:56 - 2016-02-23 19:56 - 00000000 ____D C:\Windows\system32\caci
2016-02-23 19:55 - 2016-02-23 19:56 - 00000000 ____D C:\Users\candide\AppData\Local\Tempfolder
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\Roaming\ReiocoJea
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\LocalLow\Company
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\uninst
C:\Program Files\Wscanner
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Eras45
Messages postés
6
Date d'inscription
lundi 7 mars 2016
Statut
Membre
Dernière intervention
7 mars 2016
7 mars 2016 à 20:53
7 mars 2016 à 20:53
Ca marche, en core merci.
Voici le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par candide (2016-03-07 20:48:34) Run:1
Exécuté depuis C:\Users\candide\Desktop
Profils chargés: candide (Profils disponibles: candide)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
C:\Windows\run.vbs
Task: {F83FCC28-DC4D-4E0B-A58F-7413DF21560F} - System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B}
Task: {58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637} - System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549}
Task: {8DD50291-8D1D-4F73-9276-333C27400116} - System32\Tasks\Wscanner Updater => C:\Program Files\Wscanner\WscannerUpdater.exe
Task: {93D7E133-04E8-4C79-A38F-E9600C049130} - System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => pcalua.exe -a "C:\Program Files\onlysearch\onlysearch\1.4.2.4\onlysetup.exe" -c /uninstl
Task: {C29E6E61-6DB3-426C-9502-9DD2E0C78D20} - System32\Tasks\Wscanner Secure => C:\Program Files\Wscanner\secure\secureupdater.exe [2015-11-27] ()
Task: {E00386E7-D844-4B6E-B171-1B7E0329D9AF} - System32\Tasks\Oboixufa => C:\PROGRA~1\SHOPPE~1\Yjikkea.bat
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-03-05 13:26 - 2016-03-05 13:26 - 00000000 ____D C:\Users\candide\AppData\Local\app
2016-03-01 10:50 - 2016-03-01 10:50 - 00001058 _____ C:\Windows\run.vbs
2016-02-28 12:02 - 2016-02-28 12:02 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-25 20:45 - 2016-02-25 08:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys
2016-02-24 17:11 - 2016-02-24 02:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys
2016-02-24 16:58 - 2016-02-24 17:22 - 00000000 ____D C:\Program Files\Wscanner
2016-02-24 16:58 - 2016-02-24 16:58 - 00000000 ____D C:\Users\candide\AppData\Roaming\Mozilla
2016-02-24 16:57 - 2016-02-24 16:57 - 00000030 _____ C:\Windows\system32\${LOGFILE}
2016-02-23 20:46 - 2016-02-26 19:16 - 00000000 ____D C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-23 20:46 - 2016-02-23 20:47 - 00000000 ____D C:\extensions
2016-02-23 19:56 - 2016-02-23 19:56 - 00000000 ____D C:\Windows\system32\caci
2016-02-23 19:55 - 2016-02-23 19:56 - 00000000 ____D C:\Users\candide\AppData\Local\Tempfolder
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\Roaming\ReiocoJea
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\LocalLow\Company
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\uninst
C:\Program Files\Wscanner
C:\Windows\run.vbs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F83FCC28-DC4D-4E0B-A58F-7413DF21560F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F83FCC28-DC4D-4E0B-A58F-7413DF21560F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1B3EED3B-C66A-88E1-5763-2417D35E654B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1B17ED3B-056A-88D9-376F-3A17D35EA549}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8DD50291-8D1D-4F73-9276-333C27400116}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD50291-8D1D-4F73-9276-333C27400116}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Wscanner Updater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Updater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93D7E133-04E8-4C79-A38F-E9600C049130}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93D7E133-04E8-4C79-A38F-E9600C049130}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{57B31239-FA8F-418B-B707-9AEEF80F7658}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C29E6E61-6DB3-426C-9502-9DD2E0C78D20}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C29E6E61-6DB3-426C-9502-9DD2E0C78D20}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Wscanner Secure => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Secure" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E00386E7-D844-4B6E-B171-1B7E0329D9AF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E00386E7-D844-4B6E-B171-1B7E0329D9AF}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Oboixufa => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oboixufa" => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\candide\AppData\Local\app => déplacé(es) avec succès
"C:\Windows\run.vbs" => non trouvé(e).
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys => déplacé(es) avec succès
C:\Program Files\Wscanner => déplacé(es) avec succès
C:\Users\candide\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Windows\system32\${LOGFILE} => déplacé(es) avec succès
C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Windows\system32\caci => déplacé(es) avec succès
C:\Users\candide\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\candide\AppData\Roaming\ReiocoJea => déplacé(es) avec succès
C:\Users\candide\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
"C:\Program Files\Wscanner" => non trouvé(e).
Voici le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par candide (2016-03-07 20:48:34) Run:1
Exécuté depuis C:\Users\candide\Desktop
Profils chargés: candide (Profils disponibles: candide)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
C:\Windows\run.vbs
Task: {F83FCC28-DC4D-4E0B-A58F-7413DF21560F} - System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B}
Task: {58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637} - System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549}
Task: {8DD50291-8D1D-4F73-9276-333C27400116} - System32\Tasks\Wscanner Updater => C:\Program Files\Wscanner\WscannerUpdater.exe
Task: {93D7E133-04E8-4C79-A38F-E9600C049130} - System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => pcalua.exe -a "C:\Program Files\onlysearch\onlysearch\1.4.2.4\onlysetup.exe" -c /uninstl
Task: {C29E6E61-6DB3-426C-9502-9DD2E0C78D20} - System32\Tasks\Wscanner Secure => C:\Program Files\Wscanner\secure\secureupdater.exe [2015-11-27] ()
Task: {E00386E7-D844-4B6E-B171-1B7E0329D9AF} - System32\Tasks\Oboixufa => C:\PROGRA~1\SHOPPE~1\Yjikkea.bat
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-03-05 13:26 - 2016-03-05 13:26 - 00000000 ____D C:\Users\candide\AppData\Local\app
2016-03-01 10:50 - 2016-03-01 10:50 - 00001058 _____ C:\Windows\run.vbs
2016-02-28 12:02 - 2016-02-28 12:02 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-25 20:45 - 2016-02-25 08:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys
2016-02-24 17:11 - 2016-02-24 02:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys
2016-02-24 16:58 - 2016-02-24 17:22 - 00000000 ____D C:\Program Files\Wscanner
2016-02-24 16:58 - 2016-02-24 16:58 - 00000000 ____D C:\Users\candide\AppData\Roaming\Mozilla
2016-02-24 16:57 - 2016-02-24 16:57 - 00000030 _____ C:\Windows\system32\${LOGFILE}
2016-02-23 20:46 - 2016-02-26 19:16 - 00000000 ____D C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-23 20:46 - 2016-02-23 20:47 - 00000000 ____D C:\extensions
2016-02-23 19:56 - 2016-02-23 19:56 - 00000000 ____D C:\Windows\system32\caci
2016-02-23 19:55 - 2016-02-23 19:56 - 00000000 ____D C:\Users\candide\AppData\Local\Tempfolder
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\Roaming\ReiocoJea
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\LocalLow\Company
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\uninst
C:\Program Files\Wscanner
C:\Windows\run.vbs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F83FCC28-DC4D-4E0B-A58F-7413DF21560F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F83FCC28-DC4D-4E0B-A58F-7413DF21560F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1B3EED3B-C66A-88E1-5763-2417D35E654B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1B17ED3B-056A-88D9-376F-3A17D35EA549}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8DD50291-8D1D-4F73-9276-333C27400116}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD50291-8D1D-4F73-9276-333C27400116}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Wscanner Updater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Updater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93D7E133-04E8-4C79-A38F-E9600C049130}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93D7E133-04E8-4C79-A38F-E9600C049130}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{57B31239-FA8F-418B-B707-9AEEF80F7658}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C29E6E61-6DB3-426C-9502-9DD2E0C78D20}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C29E6E61-6DB3-426C-9502-9DD2E0C78D20}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Wscanner Secure => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Secure" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E00386E7-D844-4B6E-B171-1B7E0329D9AF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E00386E7-D844-4B6E-B171-1B7E0329D9AF}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Oboixufa => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oboixufa" => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\candide\AppData\Local\app => déplacé(es) avec succès
"C:\Windows\run.vbs" => non trouvé(e).
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys => déplacé(es) avec succès
C:\Program Files\Wscanner => déplacé(es) avec succès
C:\Users\candide\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Windows\system32\${LOGFILE} => déplacé(es) avec succès
C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Windows\system32\caci => déplacé(es) avec succès
C:\Users\candide\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\candide\AppData\Roaming\ReiocoJea => déplacé(es) avec succès
C:\Users\candide\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
"C:\Program Files\Wscanner" => non trouvé(e).
Fin de Fixlog 20:48:39
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2016 à 21:00
7 mars 2016 à 21:00
oups cela à supprimer le dossier Mozilla.
Ouvre Mon Ordinateur => Disque C => FRST => Quarantine => C => Users => Candide => AppData => Roaming et sur Mozilla, clic droit.
Dans la barre d'adresse en haut, tape %APPDATA%
puis clic droit coller.
Sinon plus de message au démarrage ?
Ouvre Mon Ordinateur => Disque C => FRST => Quarantine => C => Users => Candide => AppData => Roaming et sur Mozilla, clic droit.
Dans la barre d'adresse en haut, tape %APPDATA%
puis clic droit coller.
Sinon plus de message au démarrage ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Eras45
Messages postés
6
Date d'inscription
lundi 7 mars 2016
Statut
Membre
Dernière intervention
7 mars 2016
7 mars 2016 à 21:12
7 mars 2016 à 21:12
C'est fait.
Non, plus de message au démarrage.
Merci de ton aide. Je peux tout supprimer?
Non, plus de message au démarrage.
Merci de ton aide. Je peux tout supprimer?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2016 à 21:14
7 mars 2016 à 21:14
Mozilla fonctionne ?
Eras45
Messages postés
6
Date d'inscription
lundi 7 mars 2016
Statut
Membre
Dernière intervention
7 mars 2016
7 mars 2016 à 21:17
7 mars 2016 à 21:17
Non, mais à mon avis elle ne s'en servait pas et le dossier ne contient pas de programme.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2016 à 21:18
7 mars 2016 à 21:18
Comme tu veux, si tu veux qu'on "insiste" pour remettre le dossier, dis le moi.
Sinon tu peux tout supprimer.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Sinon tu peux tout supprimer.
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Eras45
Messages postés
6
Date d'inscription
lundi 7 mars 2016
Statut
Membre
Dernière intervention
7 mars 2016
7 mars 2016 à 21:23
7 mars 2016 à 21:23
ok je supprime. Au pire je réinstallerai.
Encore merci et très bonne soirée.
Encore merci et très bonne soirée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 mars 2016 à 21:26
7 mars 2016 à 21:26
ok =)
