Impossible de trouver le fichier script
Fermé
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
-
13 janv. 2016 à 11:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 janv. 2016 à 09:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 janv. 2016 à 09:11
A voir également:
- Impossible de trouver le fichier script
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Script vidéo youtube - Guide
- Trouver adresse mac - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 13/01/2016 à 11:41
Modifié par Malekal_morte- le 13/01/2016 à 11:41
Salut,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Jamenize cime.job => Wscript.exe C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Wse_jamenize.job => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: C:\WINDOWS\Tasks\Jamenize cime.job => Wscript.exe C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Wse_jamenize.job => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2016 à 11:54
13 janv. 2016 à 11:54
Plus de message ?
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
13 janv. 2016 à 11:58
13 janv. 2016 à 11:58
Il n'apparaît pas forcément au démarrage donc pour l'instant je ne sais pas, j'attends de voir si dans les 2 prochaines heures j'ai rien ! Merci en tout cas, je reviendrais pour confirmer.
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
13 janv. 2016 à 13:34
13 janv. 2016 à 13:34
Le message est revenu..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2016 à 13:44
13 janv. 2016 à 13:44
Plutôt étonnant, ce sont des tâches planifiées qui le lancent, normalement, j'ai tout supprimé.
Tu peux le faire manuellement avec Autoruns en t'inspirant de ce post : https://forum.malekal.com/viewtopic.php?t=53589&start=
Les entrées qui mentionnent le script qui a été supprimées doivent être dans Task Scheduler, sinon tu peux faire une recherche comme indiqué.
Ou refais un scan FRST en donnant les rapports, pour voir si dans Addition.txt il en reste à nouveau.
Tu peux le faire manuellement avec Autoruns en t'inspirant de ce post : https://forum.malekal.com/viewtopic.php?t=53589&start=
Les entrées qui mentionnent le script qui a été supprimées doivent être dans Task Scheduler, sinon tu peux faire une recherche comme indiqué.
Ou refais un scan FRST en donnant les rapports, pour voir si dans Addition.txt il en reste à nouveau.
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
13 janv. 2016 à 13:55
13 janv. 2016 à 13:55
J'ai refait un scan, voici le nouveau addition.txt :
https://pjjoint.malekal.com/files.php?id=20160113_r12o11r7i10z14
https://pjjoint.malekal.com/files.php?id=20160113_r12o11r7i10z14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
13 janv. 2016 à 14:11
13 janv. 2016 à 14:11
bizarre tout est encore là, comme si rien n'avait été supprimé
essaye comme ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
essaye comme ça :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
13 janv. 2016 à 14:21
13 janv. 2016 à 14:21
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Marie (2016-01-13 14:19:54) Run:2
Exécuté depuis C:\Users\Marie\Downloads
Profils chargés: Marie (Profils disponibles: Marie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
"C:\WINDOWS\Tasks\Jamenize cime.job" => non trouvé(e).
"C:\WINDOWS\Tasks\Wse_jamenize.job" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Wse_jamenize => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wse_jamenize" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BB2CD753-A213-47C4-B653-B4B2278A9C70}" => clé supprimé(es) avec succès
"C:\Users\Marie\AppData\Roaming\WSE_JA~1" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Jamenize cime => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jamenize cime" => clé supprimé(es) avec succès
"C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}" => non trouvé(e).
Exécuté par Marie (2016-01-13 14:19:54) Run:2
Exécuté depuis C:\Users\Marie\Downloads
Profils chargés: Marie (Profils disponibles: Marie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
2016-01-13 10:34 - 2015-03-23 15:34 - 00000790 _____ C:\WINDOWS\Tasks\Jamenize cime.job
2016-01-13 10:34 - 2015-03-23 15:34 - 00000314 _____ C:\WINDOWS\Tasks\Wse_jamenize.job
Task: {6FC404F3-13C6-44D1-95C1-BC64EB67EC54} - System32\Tasks\Wse_jamenize => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {AF355A1B-20AF-4ECC-8A28-13B5031B911C} - System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
C:\Users\Marie\AppData\Roaming\WSE_JA~1
Task: {D5ECAB76-F985-44AD-8FC3-A204A8FA05FD} - System32\Tasks\Jamenize cime => Wscript.exe "C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js" "433a2f50726f6772616d446174612f7b42304333353830302d453034312d383938362d353143372d4639303438313435324138417d2f312e392e322e312f63696d652e646c6c" "687474703a2f2f73616f2e6a616d7265712e636f6d2f" "--IsErIk"
C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}
"C:\WINDOWS\Tasks\Jamenize cime.job" => non trouvé(e).
"C:\WINDOWS\Tasks\Wse_jamenize.job" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FC404F3-13C6-44D1-95C1-BC64EB67EC54}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Wse_jamenize => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wse_jamenize" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF355A1B-20AF-4ECC-8A28-13B5031B911C}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{BB2CD753-A213-47C4-B653-B4B2278A9C70} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BB2CD753-A213-47C4-B653-B4B2278A9C70}" => clé supprimé(es) avec succès
"C:\Users\Marie\AppData\Roaming\WSE_JA~1" => non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5ECAB76-F985-44AD-8FC3-A204A8FA05FD}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Jamenize cime => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Jamenize cime" => clé supprimé(es) avec succès
"C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}" => non trouvé(e).
Fin de Fixlog 14:19:55
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
13 janv. 2016 à 14:46
13 janv. 2016 à 14:46
Voici le nouveau addition :
https://pjjoint.malekal.com/files.php?id=20160113_6f12u5e13c14
Faut-il que je désinstalle frostwire ou autre ? J'avais eu un malware : WizardTV qui infectait mon PC (il s'affichait dans mes programmes et fonctionnalités mais je ne pouvais le désinstaller, j'avais donc téléchargé un logiciel anti-malware qui avait fini par me l'enlever et mon PC était bien plus rapide. Seulement depuis, j'ai ce message qui apparaît, je sais pas si c'est lié
https://pjjoint.malekal.com/files.php?id=20160113_6f12u5e13c14
Faut-il que je désinstalle frostwire ou autre ? J'avais eu un malware : WizardTV qui infectait mon PC (il s'affichait dans mes programmes et fonctionnalités mais je ne pouvais le désinstaller, j'avais donc téléchargé un logiciel anti-malware qui avait fini par me l'enlever et mon PC était bien plus rapide. Seulement depuis, j'ai ce message qui apparaît, je sais pas si c'est lié
Evalisiatum
Messages postés
8
Date d'inscription
mercredi 13 janvier 2016
Statut
Membre
Dernière intervention
14 janvier 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
14 janv. 2016 à 23:21
14 janv. 2016 à 23:21
Depuis la dernière correction je n'ai pas reçu de message, je pense que c'est bon. Merci beaucoup !!
13 janv. 2016 à 11:49
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par Marie (2016-01-13 11:45:55) Run:1
Exécuté depuis C:\Users\Marie\Downloads
Profils chargés: Marie (Profils disponibles: Marie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: C:\WINDOWS\Tasks\Jamenize cime.job => Wscript.exe C:\ProgramData\{B0C35800-E041-8986-51C7-F90481452A8A}\1.9.2.1\fiber.js <==== ATTENTION
Task: C:\WINDOWS\Tasks\Wse_jamenize.job => C:\Users\Marie\AppData\Roaming\WSE_JA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\WINDOWS\Tasks\Jamenize cime.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\Wse_jamenize.job => déplacé(es) avec succès
Fin de Fixlog 11:45:56