Impossible de trouver le fichier script "StartupCheck.vbs
Résolubazfile Messages postés 54044 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 mai 2024 - 21 août 2023 à 17:22
2 réponses
21 août 2023 à 14:53
Bonjour.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {AFDE431B-999C-4D02-8038-4DF1B37A4527} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => StartupCheck.vbs (Pas de fichier)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4290221875-2585274319-2840397669-1002\...\Run: [com.blitz.app] => C:\Users\camil\AppData\Local\Programs\Blitz\Blitz.exe --autostart (Pas de fichier)
HKU\S-1-5-21-4290221875-2585274319-2840397669-1002\...\Run: [] => [X]
Task: {AFDE431B-999C-4D02-8038-4DF1B37A4527} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => StartupCheck.vbs (Pas de fichier)
S3 BraveElevationService; "C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\116.1.57.49\elevation_service.exe" [X]
S2 ServiceInstaller; C:\WINDOWS\system32\ServiceInstaller.exe [X]
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy-Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3:
CustomCLSID: HKU\S-1-5-21-4290221875-2585274319-2840397669-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\camil\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => -> Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://security-x.fr/up/ puis donne le lien généré par https://security-x.fr/up/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
21 août 2023 à 15:46
Merci pour ce retour rapide, j'ai fais la correction et le redemarrage.
Cependant le lien du site pour générer un lien m'envoie sur une page "404 Not Found"
21 août 2023 à 15:54
Passe par https://pjjoint.malekal.com
Modifié le 21 août 2023 à 15:56
Voici : https://pjjoint.malekal.com/files.php?id=20230821_s6c9j10q7r5
21 août 2023 à 15:58
Le fixlog est OK, normalement tu ne dois plus avoir le message ?
21 août 2023 à 16:00
Effectivement tout est ok, encore merci pour l'aide !
On sait ce que c'était ?
21 août 2023 à 16:04
C'était une tâche planifiée provenant d'un reste d'une infection incomplètement supprimée.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
