Impossible de trouver le fichier script vbs

Résolu/Fermé
Skydend - Modifié le 6 oct. 2022 à 23:32
MisteryBean Messages postés 8759 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 6 octobre 2024 - 18 nov. 2022 à 21:17

Bonjour tout le monde,

Je rencontre cette erreur sur mon pc depuis 1jour et impossible de la supprimer auriez-vous des idées pour la retirer ? 

Merci d'avance

A voir également:

5 réponses

bazfile Messages postés 56119 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 10 octobre 2024 19 191
Modifié le 6 oct. 2022 à 22:12

Bonjour.


Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.


1

Yep c'est fait je joint ci-dessous les rapports du logiciel.

https://pjjoint.malekal.com/files.php?id=20221006_q6e14o14c10d12   

https://pjjoint.malekal.com/files.php?id=FRST_20221006_p12u9y8f5h14 

Merci d'avoir répondu si rapidement aussi :)

0
bazfile Messages postés 56119 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 10 octobre 2024 19 191
6 oct. 2022 à 22:55

Ce message vient de OBS-Studio que tu as téléchargé aujourd'hui sur un site pourri car ce n'est apparemment pas une version officielle et achetée, résultat ton pc a été infecté Windows Defender t'a par ailleurs prévenu.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
ShortcutTarget: OBS Studio.lnk -> C:\Users\Killian\AppData\Roaming\obs-studio\bin\64bit\obs64.scr (Pas de fichier)
Task: {2E14B2F8-3F65-4A30-9390-5E03194DF07D} - System32\Tasks\Opera scheduled Autoupdate 1607968400 => C:\Users\Killian\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {5DE44004-B867-48DF-BBD0-FE7422F88DB9} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe -o pool.supportxmr.com:80 -u 8593pcCaJxvUeQw16Lqfa9WUJM7fgvFfc3aF4Msry1kE5zeDzy5EXBg3cQQt3MJzdU8Teen3YtHoEVYVfQzuATdQNGZf159 -p x (Pas de fichier)
Task: {A5CF9AEC-F8FD-4249-9E22-9CC5FFAF278F} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe /startup (Pas de fichier) 
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableConfig] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
Task: {416E2B09-D396-45AA-B2FA-D2EF6FA7EA02} - System32\Tasks\ar => wscript.exe "%appdata%\obs-studio\bin\64bit\.vbs" "%appdata%\obs-studio\bin\64bit\.cmd"
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
AlternateDataStreams: C:\OneDriveTemp:err [355]
AlternateDataStreams: C:\WINDOWS\system32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450:4CA15BF65A [0]
AlternateDataStreams: C:\WINDOWS\system32\7B296FC0-376B-497d-B013-58F4D9633A22-5P-1.B5841A4C-A289-439d-8115-50AB69CD450B:2A0D8CE55C [0]
AlternateDataStreams: C:\WINDOWS\system32\9EarsSurroundSound.dll:97D88723C8 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log:F107EE40EF [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer1.log_backup1:2DD1EC5C91 [3314]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer10.log:CCC93B07B0 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer11.log:72C8986B20 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log:CCB2353F35 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer2.log_backup1:0544EFE2DB [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log:8A1F56CED6 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer3.log_backup1:A473474DD2 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log:3B2EC2BDEF [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer4.log_backup1:DC5D04D24A [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log:84BD5AAA09 [3442]
AlternateDataStreams: C:\ProgramData\DisplaySessionContainer5.log_backup1:038079845B [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk:7661CCE9BF [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk:1A5FAF1E4E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2019.lnk:15CD092E28 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk:628A25EA7E [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk:09A0A90EF3 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3314]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCUE.lnk:36398BE0BF [3442]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0

Alors en fait pour obs j'avais le bug du script avec le chemin d'accès du coup je l'ai désinstaller pour voir si ça régler l'erreur sauf que nan du coup je l'ai télécharger sur le site officiel https://obsproject.com/fr/welcome

Mais c'est pas grave car l'erreur a l'air d'être corrigé merci beaucoup !

Le lien vers le fixlog:

https://pjjoint.malekal.com/files.php?id=20221006_e15j8t6l14u5 

Merci beaucoup d'avoir résolu le problème surtout à cette heure-ci 

Bonne soirée :)

0
bazfile Messages postés 56119 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 10 octobre 2024 19 191
6 oct. 2022 à 23:14

 Le fixlog est OK.


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Bonjour, je recontre ce même soucis depuis quelques jours. Le fichier texte est-il valable pour une autre machie ou c'est un fichier perso ? Cordialement.

0
MisteryBean Messages postés 8759 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 6 octobre 2024 1 230
18 nov. 2022 à 21:17

Bonjour,

Non, tu dois créer ton propre sujet en expliquant ton problème

https://forums.commentcamarche.net/forum/virus-securite-7 => Poser votre question


0