Windows Script Host - Windows 10

rys-11k Messages postés 2 Statut Membre -  
rys-11k Messages postés 2 Statut Membre -
Bonjour,

Suite à un messages au démarrage de mon ordinateur :
1) impossible de trouver le fichier script D:\ProgramData/.....

J'ai fais la manip FRST64 qui s'est bien déroulée.

FRST: https://pjjoint.malekal.com/files.php?id=FRST_20190901_c15r15t5s13p5

Addition: https://pjjoint.malekal.com/files.php?id=20190901_c5k7b8d8s15

Shortcut: https://pjjoint.malekal.com/files.php?id=20190901_l12p12t67e8

Merci pour vos réponses.

1 réponse

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Comodo est une usine à gaz.
    Sur Windows 10, tu peux laisser Windows Defender.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-1368050620-3121297449-3019204624-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\---R---\AppData\Local\Microsoft\Teams\Update.exe [1777992 2019-05-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
    Corporation.)
    C:\Users\---R---\AppData\Local\Microsoft\Teams
    Startup: C:\Users\---R---\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Arduino Create Agent.lnk [2019-07-31]
    Startup: C:\Users\---R---\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DS4Windows.lnk [2019-08-15]
    Task: {5B5818D7-E537-4DEF-833C-1901713A89CA} - System32\Tasks\C0APDJZ4U233Z7 => C:\ProgramData\{7D5TAW2Z-7GD1-RXK1-S6TZGK5PXA3E}\RXK133K502F8.vbs
    1601-01-03 21:33 - 1601-01-03 21:33 - 000059904 _____ (Microsoft Corporation) C:\Users\---R---\AppData\Roaming\IrOOyY.exe
    C:\ProgramData\{7D5TAW2Z-7GD1-RXK1-S6TZGK5PXA3E}
    C:\Users\---R---\AppData\Roaming\IrOOyY.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. rys-11k Messages postés 2 Statut Membre
       
      Salut,

      Ah oui carrément !

      Merci pour l'aide.
      0