Impossible de trouver le fichier script vbs
Résolu/FerméMisteryBean Messages postés 8764 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 octobre 2024 - 18 nov. 2022 à 21:17
- Impossible de trouver le fichier script startup check.vbs
- Fichier rar - Guide
- Script vidéo youtube - Guide
- Fichier host - Guide
- Impossible de supprimer un fichier - Guide
- Trouver adresse mac - Guide
5 réponses
Modifié le 6 oct. 2022 à 22:12
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
Yep c'est fait je joint ci-dessous les rapports du logiciel.
https://pjjoint.malekal.com/files.php?id=20221006_q6e14o14c10d12
https://pjjoint.malekal.com/files.php?id=FRST_20221006_p12u9y8f5h14
Merci d'avoir répondu si rapidement aussi :)
6 oct. 2022 à 22:55
Ce message vient de OBS-Studio que tu as téléchargé aujourd'hui sur un site pourri car ce n'est apparemment pas une version officielle et achetée, résultat ton pc a été infecté Windows Defender t'a par ailleurs prévenu.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
ShortcutTarget: OBS Studio.lnk -> C:\Users\Killian\AppData\Roaming\obs-studio\bin\64bit\obs64.scr (Pas de fichier)
Task: {2E14B2F8-3F65-4A30-9390-5E03194DF07D} - System32\Tasks\Opera scheduled Autoupdate 1607968400 => C:\Users\Killian\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {5DE44004-B867-48DF-BBD0-FE7422F88DB9} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe -o pool.supportxmr.com:80 -u 8593pcCaJxvUeQw16Lqfa9WUJM7fgvFfc3aF4Msry1kE5zeDzy5EXBg3cQQt3MJzdU8Teen3YtHoEVYVfQzuATdQNGZf159 -p x (Pas de fichier)
Task: {A5CF9AEC-F8FD-4249-9E22-9CC5FFAF278F} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe /startup (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
Task: {416E2B09-D396-45AA-B2FA-D2EF6FA7EA02} - System32\Tasks\ar => wscript.exe "%appdata%\obs-studio\bin\64bit\.vbs" "%appdata%\obs-studio\bin\64bit\.cmd"
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AlternateDataStreams: C:\OneDriveTemp:err [355]
AlternateDataStreams: C:\WINDOWS\system32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450:4CA15BF65A [0]
AlternateDataStreams: C:\WINDOWS\system32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450B:2A0D8CE55C [0]
AlternateDataStreams: C:\WINDOWS\system32\9EarsSurroundSound.dll:97D88723C8 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3314]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log_backup1:A473474DD2 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2019.lnk:15CD092E28 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk:628A25EA7E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:36398BE0BF [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Alors en fait pour obs j'avais le bug du script avec le chemin d'accès du coup je l'ai désinstaller pour voir si ça régler l'erreur sauf que nan du coup je l'ai télécharger sur le site officiel https://obsproject.com/fr/welcome
Mais c'est pas grave car l'erreur a l'air d'être corrigé merci beaucoup !
Le lien vers le fixlog:
https://pjjoint.malekal.com/files.php?id=20221006_e15j8t6l14u5
Merci beaucoup d'avoir résolu le problème surtout à cette heure-ci
Bonne soirée :)
6 oct. 2022 à 23:14
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour, je recontre ce même soucis depuis quelques jours. Le fichier texte est-il valable pour une autre machie ou c'est un fichier perso ? Cordialement.
18 nov. 2022 à 21:17
Bonjour,
Non, tu dois créer ton propre sujet en expliquant ton problème
https://forums.commentcamarche.net/forum/virus-securite-7 => Poser votre question