Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Coli [Résolu/Fermé]
Signaler
manou13.02
kth.hassan
- Messages postés
- 276
- Date d'inscription
- jeudi 6 mars 2008
- Statut
- Membre
- Dernière intervention
- 14 mai 2020
kth.hassan
- Messages postés
- 2
- Date d'inscription
- samedi 2 novembre 2019
- Statut
- Membre
- Dernière intervention
- 2 novembre 2019
A voir également:
- Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Coli
- Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Coli ✓ - Forum - Virus / Sécurité
- Impossible de trouver le fichier script c users ✓ - Forum - Virus / Sécurité
- Impossible de trouver le fichier script c /users - Forum - Virus / Sécurité
- Windows script Host "Impossible de trouver le fichier script - C:\user..... ✓ - Forum - Virus / Sécurité
- Windows script host impossible de trouver le fichier script - Forum - Windows 10
6 réponses
Malekal_morte-
- Messages postés
- 178382
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 13 mai 2020
Désolé, je n'avais pas vu ta réponse.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-840413710-2039996273-2709826248-1000\...\Run: [0LMQEUU34V] => C:\Users\MANOU\AppData\Roaming\Colis-1.vbs
C:\Users\MANOU\AppData\Roaming\Colis-1.vbs
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Drageel
- Messages postés
- 40
- Date d'inscription
- mardi 26 septembre 2017
- Statut
- Membre
- Dernière intervention
- 9 avril 2020
Fais windows+R
et ensuite: %appdata% puis entrer
normalement tu vas etre a cette étape : C\users\MANOU\AppData\Roaming\
plus qu'a trouver le dossier si dessus et le supprimer
et ensuite: %appdata% puis entrer
normalement tu vas etre a cette étape : C\users\MANOU\AppData\Roaming\
plus qu'a trouver le dossier si dessus et le supprimer
manou13.02
- Messages postés
- 276
- Date d'inscription
- jeudi 6 mars 2008
- Statut
- Membre
- Dernière intervention
- 14 mai 2020
Le message me dit qu'il ne le trouve pas ce script, même avec windows+R j'ai rien trouvé non plus.
Malekal_morte-
- Messages postés
- 178382
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 13 mai 2020
Salut,
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
kth.hassan
- Messages postés
- 2
- Date d'inscription
- samedi 2 novembre 2019
- Statut
- Membre
- Dernière intervention
- 2 novembre 2019
bonjour
veuillez svp m'aider a trouver la correction pour mon ordinateur
voila les fichier:
https://pjjoint.malekal.com/files.php?id=FRST_20191102_15e9u11d7u12
https://pjjoint.malekal.com/files.php?id=20191102_z5j8i9s9u11
https://pjjoint.malekal.com/files.php?id=20191102_u75i11j12l1
merci d'avance
veuillez svp m'aider a trouver la correction pour mon ordinateur
voila les fichier:
https://pjjoint.malekal.com/files.php?id=FRST_20191102_15e9u11d7u12
https://pjjoint.malekal.com/files.php?id=20191102_z5j8i9s9u11
https://pjjoint.malekal.com/files.php?id=20191102_u75i11j12l1
merci d'avance
manou13.02
- Messages postés
- 276
- Date d'inscription
- jeudi 6 mars 2008
- Statut
- Membre
- Dernière intervention
- 14 mai 2020
Voici les trois fichiers .txt de FRST fait ce matin :
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181119_c5v14r5n6f11
Shortcut : https://pjjoint.malekal.com/files.php?id=20181119_e14z10w9s11n12
Additionnal : https://pjjoint.malekal.com/files.php?id=20181119_f15b10q11g7b6
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181119_c5v14r5n6f11
Shortcut : https://pjjoint.malekal.com/files.php?id=20181119_e14z10w9s11n12
Additionnal : https://pjjoint.malekal.com/files.php?id=20181119_f15b10q11g7b6
kth.hassan
- Messages postés
- 2
- Date d'inscription
- samedi 2 novembre 2019
- Statut
- Membre
- Dernière intervention
- 2 novembre 2019
bonjour
veuillez svp m'aider a trouver la correction pour mon ordinateur
voila les fichier:
https://pjjoint.malekal.com/files.php?id=FRST_20191102_15e9u11d7u12
https://pjjoint.malekal.com/files.php?id=20191102_z5j8i9s9u11
https://pjjoint.malekal.com/files.php?id=20191102_u75i11j12l1
merci d'avance
veuillez svp m'aider a trouver la correction pour mon ordinateur
voila les fichier:
https://pjjoint.malekal.com/files.php?id=FRST_20191102_15e9u11d7u12
https://pjjoint.malekal.com/files.php?id=20191102_z5j8i9s9u11
https://pjjoint.malekal.com/files.php?id=20191102_u75i11j12l1
merci d'avance
- Messages postés
-
276
- Date d'inscription
- jeudi 6 mars 2008
- Statut
- Membre
- Dernière intervention
- 14 mai 2020
36J'ai bien fait la première étape, il y a bien un fichier .txt qui est apparu et qui a disparu dans la foulée... Je ne sais vraiment pas pourquoi. À priori, le message harceleur ne réapparaît pas.
Pour la seconde étape, aucune clé USB ni téléphone ni quoi que ce soit était branché. Mon ordi s'est infecté parce que j'ai téléchargé une pièce jointe qui était dans un mail. Donc est-ce nécessaire de faire la seconde étape ?
- Messages postés
-
178382
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 13 mai 2020
21 023 > manou13.02- Messages postés
-
276
- Date d'inscription
- jeudi 6 mars 2008
- Statut
- Membre
- Dernière intervention
- 14 mai 2020
36Merci beaucoup pour ton aide précieuse à chaque fois que j'en ai besoin.
Bonne continuation. :)
- Messages postés
-
178382
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 13 mai 2020
21 023 > manou13.02