Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Coli
Résolu
manou13.02
Messages postés
286
Date d'inscription
Statut
Membre
Dernière intervention
-
kth.hassan Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
kth.hassan Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai malheureusement téléchargé une pièce jointe d'un mail. J'ai rapidement vu que c'était un virus donc je l'ai supprimé mais il me reste ce message qui revient sans arrêt : Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Colis-1.VBS".
J'ai besoin d'aide car je n'ai pas réussi à m'en débarrassé.
J'ai malheureusement téléchargé une pièce jointe d'un mail. J'ai rapidement vu que c'était un virus donc je l'ai supprimé mais il me reste ce message qui revient sans arrêt : Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Colis-1.VBS".
J'ai besoin d'aide car je n'ai pas réussi à m'en débarrassé.
A voir également:
- C users appdata roaming
- Appdata - Guide
- C:\users\username\appdata\roaming - Forum Windows
- C:\users ✓ - Forum Windows
- Deplacer appdata - Forum Windows 10
- Appdata minecraft - Forum Logiciels
6 réponses
Désolé, je n'avais pas vu ta réponse.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-840413710-2039996273-2709826248-1000\...\Run: [0LMQEUU34V] => C:\Users\MANOU\AppData\Roaming\Colis-1.vbs
C:\Users\MANOU\AppData\Roaming\Colis-1.vbs
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
J'ai bien fait la première étape, il y a bien un fichier .txt qui est apparu et qui a disparu dans la foulée... Je ne sais vraiment pas pourquoi. À priori, le message harceleur ne réapparaît pas.
Pour la seconde étape, aucune clé USB ni téléphone ni quoi que ce soit était branché. Mon ordi s'est infecté parce que j'ai téléchargé une pièce jointe qui était dans un mail. Donc est-ce nécessaire de faire la seconde étape ?
Merci beaucoup pour ton aide précieuse à chaque fois que j'en ai besoin.
Bonne continuation. :)