Impossible de trouver le fichier script (windows 10)

Résolu/Fermé

jmperieras - 9 déc. 2018 à 11:50
bazfile Messages postés 56793 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 janvier 2025 - 9 déc. 2018 à 23:56

Bonjour, depuis que j'ai été infecté par un virus se propageant par clé usb et après avoir effectué un nettoyage avec usbFix, j'ai le message suivant à chaque démarrage de windows :

impossible de trouver le fichier script "C:\Users\Jean-Marc\AppData\Local\Temp\Numéro36597696.wsf"

Pourriez vous m'indiquer la marche à suivre pour solutionner ce problème?
Merci par avance

A voir également:

Impossible de trouver le fichier script (windows 10)
Fichier rar - Guide
Script vidéo youtube - Guide
Impossible de supprimer un fichier - Guide
Comment réduire la taille d'un fichier - Guide
Trouver adresse mac - Guide

6 réponses

Réponse 1 / 6

bazfile Messages postés 56793 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 janvier 2025 19 357
9 déc. 2018 à 19:50

Bonsoir,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.

Réponse 2 / 6

jmperieras
9 déc. 2018 à 20:14

voici les liens :
https://pjjoint.malekal.com/files.php?id=20181209_r14e10y14j13f13

https://pjjoint.malekal.com/files.php?id=FRST_20181209_r15m11z13t9u12

merci

bazfile Messages postés 56793 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 janvier 2025 19 357
9 déc. 2018 à 21:45

Désinstalle:
Avast Secure Browser il ne sert à rien, voir cette page.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1726836639-769204205-1705464843-1001\...\Run: [canon] => wscript.exe "C:\Users\Jean-Marc\AppData\Local\Temp\Numéro 36597696.wsf"
KU\S-1-5-21-1726836639-769204205-1705464843-1001\...\Run: [canon] => wscript.exe "C:\Users\Jean-Marc\AppData\Local\Temp\Numéro 36597696.wsf" 
HKU\S-1-5-21-1726836639-769204205-1705464843-1001\...\Run: [PYUIAKHWJ0] => "C:\Users\Jean-Marc\AppData\Roaming\Numéro 36597696.wsf"
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {016DC347-8943-4CD4-AAFF-1B2C2D36B613} - System32\Tasks\Skype => C:\Users\Jean-Marc\AppData\Roaming\Numéro [Argument = 36597696.wsf]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Pas de fichier
ContextMenuHandlers1-x32: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers4-x32: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
Task: {0F0F21D3-0397-4C1E-A313-C8A33F8A50F1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {1B7E8AE6-4BAA-469C-9D8C-54F414AEDC76} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {24F21E98-BB30-45DA-890D-B6624447F8D2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {39EB2A93-8ED7-43A8-8074-6991D7CE4276} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {4E73F537-D1C5-49E3-93BD-99187E79795C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {4F94F69A-2F13-4495-8955-E1E084997400} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
Task: {8F529D2D-1870-4146-A7D9-6DBA0FF202FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {A736E992-9AF7-4A9E-A907-4097663D9E07} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {C43DAD62-C023-42EF-AEEC-36341110F587} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {D75595E0-2A2E-4FD5-ABB7-3D59DF1E8A3D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {DDC75115-DC1B-4BCD-A795-C4069D19466D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {E99FFE96-4D39-4E19-9083-FF438AE22534} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

Pour ta clé USB infectée, par prudence désinfecte-la à nouveau:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :

Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

Réponse 3 / 6

jmperieras
9 déc. 2018 à 22:54

bonsoir le problème est résolu en suivant pas à pas votre marche à suivre.

Voici les liens demandés:

Fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20181209_m15q11o6u10y11

fichier Rem-VBS
https://pjjoint.malekal.com/files.php?id=20181209_w11h9w14r7o13

Merci

bazfile Messages postés 56793 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 janvier 2025 19 357
9 déc. 2018 à 23:56

Pour moi c'est bon, je met le sujet en résolu.
Bonne nuit.

Réponse 4 / 6

jmperieras
9 déc. 2018 à 12:02

bonjour non je n'ai ni l'un ni l'autre

Skynoze Messages postés 344 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 12 février 2019 222
9 déc. 2018 à 12:04

Teamviewer ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

jmperieras
9 déc. 2018 à 12:13

non désolé je n'ai pas ça non plus.

Skynoze Messages postés 344 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 12 février 2019 222
9 déc. 2018 à 12:32

Bonalors dans la barre de recherche entre : msconfig
Lance le programme qui est mis et va dans Démmarage
Et décoche les choses suspectes

Réponse 6 / 6

jmperieras
9 déc. 2018 à 17:49

J'ai fait ce vous me suggériez et j'ai désactivé le programme 36597696 qui était activé dans le menu démarrage, mais cela n'a pas réglé le problème. le message est toujours là au démarrage de windows.

Skynoze Messages postés 344 Date d'inscription dimanche 18 décembre 2016 Statut Membre Dernière intervention 12 février 2019 222
9 déc. 2018 à 18:13

Alors ca risque d'etre plus compliqué

Discussions similaires

comment donner les droits sur fichier partage