Re : Impossible de trouver le fichier script C:\WINDOWS\run.vbs

Re : Impossible de trouver le fichier script C:\WINDOWS\run.vbs « Réponse #2 le: janvier 17, 2017, 17:32:46 » # AdwCleaner v6.042 - Rapport créé le 16/01/2017 à 22:40:30 # Mis à jour le 06/01/2017 par Malwarebytes # Base de données : 2017-01-15.1 [Serveur] # Système d'exploitation : Windows 10 Home (X64) # Nom d'utilisateur : Maxime - PC-MAXIME # Exécuté depuis : C:\Users\Maxime\Documents\jeux et appli\texte et autre\adwcleaner_6.042.exe # Mode: Nettoyage # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service supprimé: iSafeKrnlBoot [-] Service supprimé: iSafeNetFilter [-] Service supprimé: Updater.exe [-] Service supprimé: FirefoxU [-] Service supprimé: WinSAPSvc [-] Service supprimé: ed2kidle [-] Service supprimé: iThemes5 ***** [ Dossiers ] ***** [-] Dossier supprimé: C:\Users\Maxime\AppData\Local\Mail.Ru [-] Dossier supprimé: C:\Users\Maxime\AppData\Roaming\Elex-tech [-] Dossier supprimé: C:\ProgramData\Mail.Ru [-] Dossier supprimé: C:\ProgramData\WinSAPSvc Dossier supprimé au redémarrage: C:\ProgramData\winsapsvc Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mail.Ru Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc Dossier supprimé au redémarrage: C:\ProgramData\Application Data\winsapsvc [-] Dossier supprimé: C:\Program Files (x86)\WinArcher [-] Dossier supprimé: C:\Program Files (x86)\UvConverter Dossier supprimé au redémarrage: C:\Program Files (x86)\winarcher [-] Dossier supprimé: C:\Program Files (x86)\Firefox [-] Dossier supprimé: C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\naweriweentcofise [-] Dossier supprimé: C:\ProgramData\WinTools [-] Dossier supprimé: C:\Users\Maxime\AppData\Roaming\WinSnare ***** [ Fichiers ] ***** [-] Fichier supprimé: C:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk [-] Fichier supprimé: C:\Users\Maxime\Favorites\Mail.Ru.url [-] Fichier supprimé: C:\Users\Maxime\Favorites\Mail.Ru Агент - используй для общения!.url [-] Fichier supprimé: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log [-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeKrnlBoot.sys [-] Fichier supprimé: C:\WINDOWS\SysNative\drivers\iSafeNetFilter.sys [-] Fichier supprimé: C:\WINDOWS\run.vbs [-] Fichier supprimé: C:\WINDOWS\rsrcs.dll [-] Fichier supprimé: C:\Program Files (x86)\Common Files\SERVICES\ITHEMES.DLL ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Raccourcis ] ***** [!] Raccourci non désinfecté: C:\Users\Maxime\Desktop\JEUX\Play Tom Clancys Rainbow Six Siege.lnk [-] Raccourci désinfecté: C:\Users\Maxime\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk [!] Raccourci non supprimé: C:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk ***** [ Tâches planifiées ] ***** [-] Tâche supprimée: WinTOOL ***** [ Registre ] ***** [-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca [-] Clé supprimée: HKU\S-1-5-21-1667633159-2736483889-538565655-1001\Software\Mail.Ru [-] Clé supprimée: HKU\S-1-5-21-1667633159-2736483889-538565655-1001\Software\AppDataLow\Software\Mail.Ru Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca Clé supprimée au redémarrage: HKCU\Software\Mail.Ru Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\Mail.Ru [-] Clé supprimée: HKLM\SOFTWARE\Elex-tech [-] Clé supprimée: HKLM\SOFTWARE\ScreenShot [-] Clé supprimée: HKLM\SOFTWARE\WinZiper [-] Clé supprimée: HKLM\SOFTWARE\WinSaberSvc [-] Clé supprimée: HKLM\SOFTWARE\jhdbca [-] Clé supprimée: HKLM\SOFTWARE\WinArcher [-] Clé supprimée: HKLM\SOFTWARE\amule-custom [-] Clé supprimée: HKLM\SOFTWARE\amisitesSoftware Clé supprimée au redémarrage: [x64] HKCU\Software\Mail.Ru Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru [-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca [-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance [-] Donnée restaurée: HKU\S-1-5-21-1667633159-2736483889-538565655-1001\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKU\S-1-5-21-1667633159-2736483889-538565655-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mpc.am [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\search.mpc.am [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mpc.am [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\search.mpc.am [-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\deals-way.com Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\mpc.am Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\search.mpc.am Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\shopper.deals-way.com Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\deals-way.com Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\mpc.am Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\search.mpc.am Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\shopper.deals-way.com [-] Valeur supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Wd] [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f [-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f Clé supprimée au redémarrage: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc] [-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx] [-] Clé supprimée: HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper [-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [-] Clé supprimée: HKLM\SOFTWARE\Google\Chrome\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof ***** [ Navigateurs ] ***** ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [31806 octets] - [25/08/2016 09:08:30] C:\AdwCleaner\AdwCleaner[C2].txt - [2228 octets] - [25/08/2016 10:11:39] C:\AdwCleaner\AdwCleaner[C3].txt - [9761 octets] - [16/01/2017 22:40:30] C:\AdwCleaner\AdwCleaner[S0].txt - [30744 octets] - [25/08/2016 08:54:09] C:\AdwCleaner\AdwCleaner[S1].txt - [2506 octets] - [25/08/2016 10:11:00] C:\AdwCleaner\AdwCleaner[S2].txt - [10362 octets] - [16/01/2017 22:35:30] ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [10059 octets] ########## eFlipper documentation page

Demo 1

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\ -------------------------------------------------------------------------------------------------------------- Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) : KMSpico ainsi que ces versions obsolètes et vulnérables Java 8 Update 73 (64-bit) Java 8 Update 74 (64-bit) Java 8 Update 77 (64-bit) Attention à l'utilisation d'optimiseurs, qui sont des inutilitaires dangereux pour l'équilibre de ton système. Leure désinstallation est fortement recommandé Glary Utilities TuneUp Utilities Si un programme ne veut pas se désinstaller, tu passes au suivant. -------------------------------------------------------------------------------------------------------------- FRST - Correctif : Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes) Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes Code: [Sélectionner] start CreateRestorePoint: CloseProcesses: HKLM\...\RunOnce: [wd] => C:\WINDOWS\TEMP\g6397.tmp.exe [240640 2017-01-16] () HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Maxime\AppData\Local\Temp\DeleteOnReboot.bat [2333 2017-01-16] () HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs, HKU\S-1-5-21-1667633159-2736483889-538565655-1001\...\Run: [mailruhomesearch] => "C:\Users\Maxime\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred HKLM\...\Providers\r1uw6vr1: C:\Program Files (x86)\Coaferentgrimat Mapper\local64spl.dll [292352 2016-12-23] () ShellExecuteHooks: Pas de nom - {AC73250C-C67E-11E6-A033-64006A5CFC23} - C:\Users\Maxime\AppData\Roaming\Anakcultjerdught\Shhosy.dll -> Pas de fichier GroupPolicy: Restriction - Chrome GroupPolicy\User: Restriction HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings) ProxyEnable: [HKLM] => Proxy est activé. ProxyEnable: [HKLM-x32] => Proxy est activé. ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
class="eFlipper" data-eFlipControls="all" data-eFlipPauseOnChange