C:\windows\run.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sami
Messages : 3
Inscription : 18 févr. 2017 18:57

C:\windows\run.vbs

Message par sami » 18 févr. 2017 19:20

bjr,
depuis des semaines j'ai le message suivant
ligne: 39
Caract: 1
erreur: le fichier spécifié est introuvable
code: 80070002
source: null
Je vous serais reconnaissant de m'aider a réparer mn portable. je n'ai pas bcp de connaissance en info

Merci de vos réponses


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27377
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: C:\windows\run.vbs

Message par angelique » 19 févr. 2017 11:56

  • Bonjour,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST


    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

sami
Messages : 3
Inscription : 18 févr. 2017 18:57

Re: C:\windows\run.vbs

Message par sami » 19 févr. 2017 17:18

Merci Angélique de ta réponse,

voici les lies des deux rapports générés par FRST

http://pjjoint.malekal.com/files.php?id ... l11o7t9s10


http://pjjoint.malekal.com/files.php?id ... 4h13y14w10

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27377
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: C:\windows\run.vbs

Message par angelique » 19 févr. 2017 19:00

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    R2 mweshield; C:\Program Files\My Web Shield\mweshield.exe [931640 2016-08-31] ("My Web Shield") <==== ATTENTION
    R2 mweshieldup; C:\Program Files\My Web Shield\mweshieldup.exe [348472 2016-08-31] ("My Web Shield") <==== ATTENTION
    R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-01-24] ()
    R1 mwescontroller; C:\WINDOWS\system32\drivers\mwescontroller.sys [57680 2016-08-31] () <==== ATTENTION
    R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-24] () <==== ATTENTION
    HKU\S-1-5-21-255409304-569463210-3076155078-1001\...\Run: [ProxyGate] => C:\Users\ajasa\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <===== ATTENTION
    Shortcut: C:\Users\ajasa\Desktop\Сhrоmium.lnk -> C:\Users\ajasa\AppData\Local\chromium\Application\chrome.bat (Pas de fichier)
    Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Сhrоmium.lnk -> C:\Users\ajasa\AppData\Local\chromium\Application\chrome.bat (Pas de fichier)
    Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
    Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
    Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Сhrоmium.lnk -> C:\Users\ajasa\AppData\Local\chromium\Application\chrome.bat (Pas de fichier)
    Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
    Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехplоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
    Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
    Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
    Shortcut: C:\Users\Public\Desktop\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
    HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
    HKLM-x32\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
    2017-02-15 14:39 - 2017-02-15 14:39 - 00604928 _____ (Reimage) C:\Users\ajasa\Downloads\ReimageRepair (2).exe
    2017-02-15 14:39 - 2017-02-15 14:39 - 00000099 _____ C:\WINDOWS\Reimage.ini
    2017-02-15 14:38 - 2017-02-15 14:39 - 00604928 _____ (Reimage) C:\Users\ajasa\Downloads\ReimageRepair (1).exe
    2017-02-15 14:38 - 2017-02-15 14:38 - 00604928 _____ (Reimage) C:\Users\ajasa\Downloads\ReimageRepair.exe
    2017-01-24 11:42 - 2017-01-24 11:42 - 00018178 _____ C:\Users\ajasa\Crack Garry's Mod Multi Prodokz.rar
    2017-01-24 14:18 - 2017-01-24 14:18 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\124E.tmp.exe
    2017-01-24 14:52 - 2017-01-24 14:52 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\1AD4.tmp.exe
    2017-01-24 16:16 - 2017-01-24 16:16 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\3542.tmp.exe
    2017-01-24 16:09 - 2017-01-24 16:09 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\3EF2.tmp.exe
    2017-01-24 15:54 - 2017-01-24 15:54 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\5B66.tmp.exe
    2017-01-24 16:01 - 2017-01-24 16:01 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\78E4.tmp.exe
    2017-01-24 15:16 - 2017-01-24 15:16 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\976.tmp.exe
    2017-01-24 14:05 - 2017-01-24 14:05 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\9A92.tmp.exe
    2017-01-24 16:22 - 2017-01-24 16:22 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\A152.tmp.exe
    2017-01-24 21:39 - 2017-01-24 21:39 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\A947.tmp.exe
    2017-01-24 13:26 - 2017-01-24 13:26 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C182.tmp.exe
    2017-01-24 16:58 - 2017-01-24 16:58 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C855.tmp.exe
    2017-01-24 16:28 - 2017-01-24 16:28 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C8A9.tmp.exe
    2017-01-24 12:49 - 2017-01-24 12:50 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C916.tmp.exe
    2017-01-24 14:58 - 2017-01-24 14:58 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\CBF.tmp.exe
    2017-01-24 14:38 - 2017-01-24 14:38 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\DE61.tmp.exe
    2017-01-24 16:33 - 2017-01-24 16:33 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\EAA1.tmp.exe
    2017-01-24 13:26 - 2017-01-24 13:26 - 3030016 _____ () C:\Users\ajasa\AppData\Local\Temp\fsd7AB5.exe
    2017-01-24 16:58 - 2017-01-24 16:59 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\ICReinstall_C855.tmp.exe
    2017-01-24 11:52 - 2017-01-24 11:52 - 1521600 _____ (                                                            ) C:\Users\ajasa\AppData\Local\Temp\ICReinstall_garrys-mod_2460306480.exe
    2016-09-16 16:30 - 2016-09-16 16:30 - 58523704 _____ (SweetLabs,Inc.) C:\Users\ajasa\AppData\Local\Temp\oct937F.tmp.exe
    2016-09-18 08:37 - 2016-09-18 08:38 - 58523032 _____ (SweetLabs,Inc.) C:\Users\ajasa\AppData\Local\Temp\octAF62.tmp.exe
    2017-01-23 12:10 - 2017-01-23 12:10 - 2973504 _____ (Young people) C:\Users\ajasa\AppData\Local\Temp\xwMMVgZl-prog.exe
    C:\WINDOWS\system32\drivers\NetUtils2016.sys
    C:\WINDOWS\system32\drivers\mwescontroller.sys
    C:\WINDOWS\SysWOW64\NetUtils2016.exe
    C:\Program Files\My Web Shield
    REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mweshield" /f
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image⚠ Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

sami
Messages : 3
Inscription : 18 févr. 2017 18:57

Re: C:\windows\run.vbs

Message par sami » 19 févr. 2017 19:54

bonjour Angélique,
Je te remercie de ton aide, voila je n'ai pas le msg d'erreur au redémarrage mais j'ai toujours des fenêtre pub qui s'ouvrent toute seules.
Quant au rapport de correction fixlog

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-02-2017 01
Exécuté par ajasa (19-02-2017 12:22:10) Run:1
Exécuté depuis C:\Users\ajasa\Desktop
Profils chargés: ajasa (Profils disponibles: ajasa)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
R2 mweshield; C:\Program Files\My Web Shield\mweshield.exe [931640 2016-08-31] ("My Web Shield") <==== ATTENTION
R2 mweshieldup; C:\Program Files\My Web Shield\mweshieldup.exe [348472 2016-08-31] ("My Web Shield") <==== ATTENTION
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-01-24] ()
R1 mwescontroller; C:\WINDOWS\system32\drivers\mwescontroller.sys [57680 2016-08-31] () <==== ATTENTION
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-01-24] () <==== ATTENTION
HKU\S-1-5-21-255409304-569463210-3076155078-1001\...\Run: [ProxyGate] => C:\Users\ajasa\AppData\Roaming\ProxyGate\MainService.exe [1142880 2016-01-10] (Gold Click Ltd) <===== ATTENTION
Shortcut: C:\Users\ajasa\Desktop\?hr?mium.lnk -> C:\Users\ajasa\AppData\Local\chromium\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?hr?mium.lnk -> C:\Users\ajasa\AppData\Local\chromium\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ??pl?r?r.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\?hr?mium.lnk -> C:\Users\ajasa\AppData\Local\chromium\Application\chrome.bat (Pas de fichier)
Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ??pl?r?r.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
Shortcut: C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.bat ()
Shortcut: C:\Users\Public\Desktop\??zill? Fir?f??.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKLM-x32\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
2017-02-15 14:39 - 2017-02-15 14:39 - 00604928 _____ (Reimage) C:\Users\ajasa\Downloads\ReimageRepair (2).exe
2017-02-15 14:39 - 2017-02-15 14:39 - 00000099 _____ C:\WINDOWS\Reimage.ini
2017-02-15 14:38 - 2017-02-15 14:39 - 00604928 _____ (Reimage) C:\Users\ajasa\Downloads\ReimageRepair (1).exe
2017-02-15 14:38 - 2017-02-15 14:38 - 00604928 _____ (Reimage) C:\Users\ajasa\Downloads\ReimageRepair.exe
2017-01-24 11:42 - 2017-01-24 11:42 - 00018178 _____ C:\Users\ajasa\Crack Garry's Mod Multi Prodokz.rar
2017-01-24 14:18 - 2017-01-24 14:18 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\124E.tmp.exe
2017-01-24 14:52 - 2017-01-24 14:52 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\1AD4.tmp.exe
2017-01-24 16:16 - 2017-01-24 16:16 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\3542.tmp.exe
2017-01-24 16:09 - 2017-01-24 16:09 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\3EF2.tmp.exe
2017-01-24 15:54 - 2017-01-24 15:54 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\5B66.tmp.exe
2017-01-24 16:01 - 2017-01-24 16:01 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\78E4.tmp.exe
2017-01-24 15:16 - 2017-01-24 15:16 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\976.tmp.exe
2017-01-24 14:05 - 2017-01-24 14:05 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\9A92.tmp.exe
2017-01-24 16:22 - 2017-01-24 16:22 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\A152.tmp.exe
2017-01-24 21:39 - 2017-01-24 21:39 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\A947.tmp.exe
2017-01-24 13:26 - 2017-01-24 13:26 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C182.tmp.exe
2017-01-24 16:58 - 2017-01-24 16:58 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C855.tmp.exe
2017-01-24 16:28 - 2017-01-24 16:28 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C8A9.tmp.exe
2017-01-24 12:49 - 2017-01-24 12:50 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\C916.tmp.exe
2017-01-24 14:58 - 2017-01-24 14:58 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\CBF.tmp.exe
2017-01-24 14:38 - 2017-01-24 14:38 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\DE61.tmp.exe
2017-01-24 16:33 - 2017-01-24 16:33 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\EAA1.tmp.exe
2017-01-24 13:26 - 2017-01-24 13:26 - 3030016 _____ () C:\Users\ajasa\AppData\Local\Temp\fsd7AB5.exe
2017-01-24 16:58 - 2017-01-24 16:59 - 1233121 _____ (Cusecebe                                                    ) C:\Users\ajasa\AppData\Local\Temp\ICReinstall_C855.tmp.exe
2017-01-24 11:52 - 2017-01-24 11:52 - 1521600 _____ (                                                            ) C:\Users\ajasa\AppData\Local\Temp\ICReinstall_garrys-mod_2460306480.exe
2016-09-16 16:30 - 2016-09-16 16:30 - 58523704 _____ (SweetLabs,Inc.) C:\Users\ajasa\AppData\Local\Temp\oct937F.tmp.exe
2016-09-18 08:37 - 2016-09-18 08:38 - 58523032 _____ (SweetLabs,Inc.) C:\Users\ajasa\AppData\Local\Temp\octAF62.tmp.exe
2017-01-23 12:10 - 2017-01-23 12:10 - 2973504 _____ (Young people) C:\Users\ajasa\AppData\Local\Temp\xwMMVgZl-prog.exe
C:\WINDOWS\system32\drivers\NetUtils2016.sys
C:\WINDOWS\system32\drivers\mwescontroller.sys
C:\WINDOWS\SysWOW64\NetUtils2016.exe
C:\Program Files\My Web Shield
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mweshield" /f
EmptyTemp:

*****************

mweshield => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mweshield => clé supprimé(es) avec succès
mweshield => service supprimé(es) avec succès
mweshieldup => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mweshieldup => clé supprimé(es) avec succès
mweshieldup => service supprimé(es) avec succès
NetUtils2016srv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016srv => clé supprimé(es) avec succès
NetUtils2016srv => service supprimé(es) avec succès
mwescontroller => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mwescontroller => clé supprimé(es) avec succès
mwescontroller => service supprimé(es) avec succès
NetUtils2016 => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\NetUtils2016 => clé supprimé(es) avec succès
NetUtils2016 => service supprimé(es) avec succès
HKU\S-1-5-21-255409304-569463210-3076155078-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ProxyGate => valeur supprimé(es) avec succès
"C:\Users\ajasa\Desktop\?hr?mium.lnk" => Impossible de déplacer.
"C:\Users\ajasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\?hr?mium.lnk" => Impossible de déplacer.
"C:\Users\ajasa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Int?rn?t ??pl?r?r.lnk" => Impossible de déplacer.
"C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\?hr?mium.lnk" => Impossible de déplacer.
"C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\Users\ajasa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Int?rn?t ??pl?r?r.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zill? Fir?f??.lnk" => Impossible de déplacer.
"C:\Users\Public\Desktop\G??gl? ?hr?m?.lnk" => Impossible de déplacer.
"C:\Users\Public\Desktop\??zill? Fir?f??.lnk" => Impossible de déplacer.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur supprimé(es) avec succès
C:\Users\ajasa\Downloads\ReimageRepair (2).exe => déplacé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
C:\Users\ajasa\Downloads\ReimageRepair (1).exe => déplacé(es) avec succès
C:\Users\ajasa\Downloads\ReimageRepair.exe => déplacé(es) avec succès
C:\Users\ajasa\Crack Garry's Mod Multi Prodokz.rar => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\124E.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\1AD4.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\3542.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\3EF2.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\5B66.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\78E4.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\976.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\9A92.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\A152.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\A947.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\C182.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\C855.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\C8A9.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\C916.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\CBF.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\DE61.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\EAA1.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\fsd7AB5.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\ICReinstall_C855.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\ICReinstall_garrys-mod_2460306480.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\oct937F.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\octAF62.tmp.exe => déplacé(es) avec succès
C:\Users\ajasa\AppData\Local\Temp\xwMMVgZl-prog.exe => déplacé(es) avec succès
C:\WINDOWS\system32\drivers\NetUtils2016.sys => déplacé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\drivers\mwescontroller.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\SysWOW64\NetUtils2016.exe => déplacé(es) avec succès

"C:\Program Files\My Web Shield" dossier déplacer:

Impossible de déplacer "C:\Program Files\My Web Shield" => Planifié pour déplacement au redémarrage.


========= reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mweshield" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 308208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33047086 B
Java, Flash, Steam htmlcache => 34148 B
Windows/system/drivers => 137090802 B
Edge => 466152039 B
Chrome => 14264564 B
Firefox => 319882527 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 312567436 B
systemprofile32 => 128 B
LocalService => 2076072 B
NetworkService => 16082 B
ajasa => 1477856597 B

RecycleBin => 915440 B
EmptyTemp: => 2.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 19-02-2017 12:28:01)

C:\WINDOWS\system32\drivers\mwescontroller.sys => a été déplacé(e) avec succès
C:\Program Files\My Web Shield => a été déplacé(e) avec succès

==== Fin de Fixlog 12:28:01 ====


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27377
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: C:\windows\run.vbs

Message par angelique » 19 févr. 2017 20:25

---------

Réinitialiser ses navigateurs WEB:
---------------------------------

Dans le cas où vous avez installé des programmes parasites.
Il peux-être nécessaire de re-paramétrer ses navigateurs WEB.

❃ Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules- ... 41399.html
❃ Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
❃ Google Chrome : google-chrome-parametrage-moteur-suppre ... 35837.html



et reposte de nouveaux 2 rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Google Adsense [bot] et 13 invités