Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[Résolu] Windows 7 infecté, chargement du script "run.vbs"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

MewMeg
Messages : 4
Inscription : 29 sept. 2016 22:26

[Résolu] Windows 7 infecté, chargement du script "run.vbs"

Message par MewMeg »

bonsoir,

J'ai une fenêtre "Windows Script Host" et un message concernant "C:\windows\run.vbs"

http://pjjoint.malekal.com/files.php?id ... o10u14g9k6
http://pjjoint.malekal.com/files.php?id ... 11t5b14j10
http://pjjoint.malekal.com/files.php?id ... 0e11r5z8y5

Si vous pouvez m'aider, grand merci d'avance !!!

Malekal_morte
Site Admin
Site Admin
Messages : 102892
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 est infecté, chargement de "run.vbs" au démarr

Message par Malekal_morte »

Salut,

Tu as aussi encore un proxy malicieux, donc les pubs doivent continuer.

Deux antivirus installé, je te conseille de garder Avast!.
AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [dply_en_015020230] => [X] 
HKLM-x32\...\Run: [rec_en_77] => [X] 
 HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,  
HKLM-x32\...\Run: [gmsd_fr_005010230] => [X] 
AutoConfigURL: [S-1-5-21-3237104464-1347115509-3151046798-1000] => hxxp://stop-block.org/wpad.dat?7f4e1ae3676dcf71597d25fb4481b5c45874422 [Pays US - 50.7.181.20] 
ManualProxies: 0hxxp://stop-block.org/wpad.dat?7f4e1ae3676dcf71597d25fb4481b5c45874422 [Pays US - 50.7.181.20] 
EmptyTemp:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

MewMeg
Messages : 4
Inscription : 29 sept. 2016 22:26

Re: Windows 7 est infecté, chargement de "run.vbs" au démarr

Message par MewMeg »

Tout a fonctionné !!!!!!!!!!!!!!! youpi !!!!!!!!!!!!!!!!!!!!! merci mille fois !
Je tiens à préciser que je suis la maman et ma fille est super contente !
Je vais m'enregistrer sur mon ordi perso et je vais partager sans souci ;-)

Malekal_morte
Site Admin
Site Admin
Messages : 102892
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows 7 est infecté, chargement de "run.vbs" au démarr

Message par Malekal_morte »

de rien =)

Quelques conseils :

Pour te protéger préventivement des infections amovibles et des exécutions de scripts malveillants : télécharge et installe MARMITON. Clique ensuite sur "Désactiver" au niveau de Windows Script Host. Sauvegarde les modifications (bouton sauvegarder). Marmiton va limiter les risques en bloquant les scripts malicieux (VBS, VBE, JavaScript etc).

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »