Impossible de trouver le fichier script
Evalisiatum
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai ce message d'erreur à peu près toutes les 2h :
J'ai donc suivi le tuto et voici mes 3 fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20160113_p5j6d14u6b12
https://pjjoint.malekal.com/files.php?id=20160113_v14e9w13m5u15
https://pjjoint.malekal.com/files.php?id=20160113_z11v12j5y14o6
Merci
J'ai ce message d'erreur à peu près toutes les 2h :
J'ai donc suivi le tuto et voici mes 3 fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20160113_p5j6d14u6b12
https://pjjoint.malekal.com/files.php?id=20160113_v14e9w13m5u15
https://pjjoint.malekal.com/files.php?id=20160113_z11v12j5y14o6
Merci
A voir également:
- Impossible de trouver le fichier script
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Impossible de supprimer un fichier - Guide
- Comment réduire la taille d'un fichier - Guide
3 réponses
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Jamenize cime.job => Wscript.exe C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Wse_jamenize.job => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Jamenize cime.job => Wscript.exe C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Wse_jamenize.job => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Plutôt étonnant, ce sont des tâches planifiées qui le lancent, normalement, j'ai tout supprimé.
Tu peux le faire manuellement avec Autoruns en t'inspirant de ce post : https://forum.malekal.com/viewtopic.php?t=53589&start=
Les entrées qui mentionnent le script qui a été supprimées doivent être dans Task Scheduler, sinon tu peux faire une recherche comme indiqué.
Ou refais un scan FRST en donnant les rapports, pour voir si dans Addition.txt il en reste à nouveau.
Tu peux le faire manuellement avec Autoruns en t'inspirant de ce post : https://forum.malekal.com/viewtopic.php?t=53589&start=
Les entrées qui mentionnent le script qui a été supprimées doivent être dans Task Scheduler, sinon tu peux faire une recherche comme indiqué.
Ou refais un scan FRST en donnant les rapports, pour voir si dans Addition.txt il en reste à nouveau.
J'ai refait un scan, voici le nouveau addition.txt :
https://pjjoint.malekal.com/files.php?id=20160113_r12o11r7i10z14
https://pjjoint.malekal.com/files.php?id=20160113_r12o11r7i10z14
bizarre tout est encore là, comme si rien n'avait été supprimé
essaye comme ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
essaye comme ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Marie (2016-01-13 14:19:54) Run:2
Exécuté depuis C:\Users\Marie\Downloads
Profils chargés: Marie (Profils disponibles: Marie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
"C:\WINDOWS\Tasks\Jamenize cime.job" => non trouvé(e).
"C:\WINDOWS\Tasks\Wse_jamenize.job" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Wse_jamenize => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wse_jamenize" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BB2CD753-A213-47C4-B653-B4B2278A9C70}" => clé supprimé(es) avec succès
"C:\Users\Marie\AppData\Roaming\WSE_JA~1" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Jamenize cime => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jamenize cime" => clé supprimé(es) avec succès
"C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}" => non trouvé(e).
Exécuté par Marie (2016-01-13 14:19:54) Run:2
Exécuté depuis C:\Users\Marie\Downloads
Profils chargés: Marie (Profils disponibles: Marie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
"C:\WINDOWS\Tasks\Jamenize cime.job" => non trouvé(e).
"C:\WINDOWS\Tasks\Wse_jamenize.job" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Wse_jamenize => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wse_jamenize" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BB2CD753-A213-47C4-B653-B4B2278A9C70}" => clé supprimé(es) avec succès
"C:\Users\Marie\AppData\Roaming\WSE_JA~1" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Jamenize cime => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jamenize cime" => clé supprimé(es) avec succès
"C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}" => non trouvé(e).
Fin de Fixlog 14:19:55
Voici le nouveau addition :
https://pjjoint.malekal.com/files.php?id=20160113_6f12u5e13c14
Faut-il que je désinstalle frostwire ou autre ? J'avais eu un malware : WizardTV qui infectait mon PC (il s'affichait dans mes programmes et fonctionnalités mais je ne pouvais le désinstaller, j'avais donc téléchargé un logiciel anti-malware qui avait fini par me l'enlever et mon PC était bien plus rapide. Seulement depuis, j'ai ce message qui apparaît, je sais pas si c'est lié
https://pjjoint.malekal.com/files.php?id=20160113_6f12u5e13c14
Faut-il que je désinstalle frostwire ou autre ? J'avais eu un malware : WizardTV qui infectait mon PC (il s'affichait dans mes programmes et fonctionnalités mais je ne pouvais le désinstaller, j'avais donc téléchargé un logiciel anti-malware qui avait fini par me l'enlever et mon PC était bien plus rapide. Seulement depuis, j'ai ce message qui apparaît, je sais pas si c'est lié
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Marie (2016-01-13 11:45:55) Run:1
Exécuté depuis C:\Users\Marie\Downloads
Profils chargés: Marie (Profils disponibles: Marie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\WINDOWS\Tasks\Jamenize cime.job => Wscript.exe C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Wse_jamenize.job => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\WINDOWS\Tasks\Jamenize cime.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Wse_jamenize.job => déplacé(es) avec succès
Fin de Fixlog 11:45:56