Impossible de trouver le fichier script "C\users\MANOU\AppData\Roaming\Coli
Résolu/Fermé
manou13.02
Messages postés
286
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
4 décembre 2020
-
18 nov. 2018 à 22:27
kth.hassan Messages postés 2 Date d'inscription samedi 2 novembre 2019 Statut Membre Dernière intervention 2 novembre 2019 - 2 nov. 2019 à 14:08
kth.hassan Messages postés 2 Date d'inscription samedi 2 novembre 2019 Statut Membre Dernière intervention 2 novembre 2019 - 2 nov. 2019 à 14:08
A voir également:
- C users appdata roaming
- Appdata - Guide
- Appdata minecraft - Forum Logiciels
- C:\users ✓ - Forum Windows
- Pass roaming internet *78 - Forum Réseau
- Deplacer appdata - Forum Windows 10
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 nov. 2018 à 23:00
20 nov. 2018 à 23:00
Désolé, je n'avais pas vu ta réponse.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-840413710-2039996273-2709826248-1000\...\Run: [0LMQEUU34V] => C:\Users\MANOU\AppData\Roaming\Colis-1.vbs
C:\Users\MANOU\AppData\Roaming\Colis-1.vbs
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
~~
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
21 nov. 2018 à 08:38
J'ai bien fait la première étape, il y a bien un fichier .txt qui est apparu et qui a disparu dans la foulée... Je ne sais vraiment pas pourquoi. À priori, le message harceleur ne réapparaît pas.
Pour la seconde étape, aucune clé USB ni téléphone ni quoi que ce soit était branché. Mon ordi s'est infecté parce que j'ai téléchargé une pièce jointe qui était dans un mail. Donc est-ce nécessaire de faire la seconde étape ?
21 nov. 2018 à 10:29
21 nov. 2018 à 15:16
Merci beaucoup pour ton aide précieuse à chaque fois que j'en ai besoin.
Bonne continuation. :)
23 nov. 2018 à 11:59