Menu

Impossible de trouver le fichier script (windows 10) [Résolu]

- - Dernière réponse : bazfile
Messages postés
15870
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
16 février 2019
- 9 déc. 2018 à 23:56
Bonjour, depuis que j'ai été infecté par un virus se propageant par clé usb et après avoir effectué un nettoyage avec usbFix, j'ai le message suivant à chaque démarrage de windows :

impossible de trouver le fichier script "C:\Users\Jean-Marc\AppData\Local\Temp\Numéro36597696.wsf"


Pourriez vous m'indiquer la marche à suivre pour solutionner ce problème?
Merci par avance
Afficher la suite 

Votre réponse

6 réponses

Meilleure réponse
Messages postés
15870
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
16 février 2019
4621
2
Merci
Bonsoir,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.

Dire « Merci » 2

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 58167 internautes nous ont dit merci ce mois-ci

Commenter la réponse de bazfile
1
Merci
voici les liens :
https://pjjoint.malekal.com/files.php?id=20181209_r14e10y14j13f13

https://pjjoint.malekal.com/files.php?id=FRST_20181209_r15m11z13t9u12

merci
bazfile
Messages postés
15870
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
16 février 2019
4621 -
Désinstalle:
Avast Secure Browser il ne sert à rien, voir cette page.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1726836639-769204205-1705464843-1001\...\Run: [canon] => wscript.exe "C:\Users\Jean-Marc\AppData\Local\Temp\Numéro 36597696.wsf"
KU\S-1-5-21-1726836639-769204205-1705464843-1001\...\Run: [canon] => wscript.exe "C:\Users\Jean-Marc\AppData\Local\Temp\Numéro 36597696.wsf"
HKU\S-1-5-21-1726836639-769204205-1705464843-1001\...\Run: [PYUIAKHWJ0] => "C:\Users\Jean-Marc\AppData\Roaming\Numéro 36597696.wsf"
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction
Task: {016DC347-8943-4CD4-AAFF-1B2C2D36B613} - System32\Tasks\Skype => C:\Users\Jean-Marc\AppData\Roaming\Numéro [Argument = 36597696.wsf]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ContextMenuHandlers1-x32: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers4-x32: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
Task: {0F0F21D3-0397-4C1E-A313-C8A33F8A50F1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {1B7E8AE6-4BAA-469C-9D8C-54F414AEDC76} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {24F21E98-BB30-45DA-890D-B6624447F8D2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {39EB2A93-8ED7-43A8-8074-6991D7CE4276} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {4E73F537-D1C5-49E3-93BD-99187E79795C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {4F94F69A-2F13-4495-8955-E1E084997400} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
Task: {8F529D2D-1870-4146-A7D9-6DBA0FF202FB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {A736E992-9AF7-4A9E-A907-4097663D9E07} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {C43DAD62-C023-42EF-AEEC-36341110F587} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {D75595E0-2A2E-4FD5-ABB7-3D59DF1E8A3D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {DDC75115-DC1B-4BCD-A795-C4069D19466D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {E99FFE96-4D39-4E19-9083-FF438AE22534} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

Pour ta clé USB infectée, par prudence désinfecte-la à nouveau:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :

Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :


Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Commenter la réponse de jmperieras
1
Merci
bonsoir le problème est résolu en suivant pas à pas votre marche à suivre.

Voici les liens demandés:

Fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20181209_m15q11o6u10y11

fichier Rem-VBS
https://pjjoint.malekal.com/files.php?id=20181209_w11h9w14r7o13

Merci
bazfile
Messages postés
15870
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
16 février 2019
4621 -
Pour moi c'est bon, je met le sujet en résolu.
Bonne nuit.
Commenter la réponse de jmperieras
0
Merci
bonjour non je n'ai ni l'un ni l'autre
Skynoze
Messages postés
349
Date d'inscription
dimanche 18 décembre 2016
Dernière intervention
12 février 2019
29 -
Teamviewer ?
Commenter la réponse de jmperieras
0
Merci
non désolé je n'ai pas ça non plus.
Skynoze
Messages postés
349
Date d'inscription
dimanche 18 décembre 2016
Dernière intervention
12 février 2019
29 -
Bonalors dans la barre de recherche entre : msconfig
Lance le programme qui est mis et va dans Démmarage
Et décoche les choses suspectes
Commenter la réponse de jmperieras
0
Merci
J'ai fait ce vous me suggériez et j'ai désactivé le programme 36597696 qui était activé dans le menu démarrage, mais cela n'a pas réglé le problème. le message est toujours là au démarrage de windows.
Skynoze
Messages postés
349
Date d'inscription
dimanche 18 décembre 2016
Dernière intervention
12 février 2019
29 -
Alors ca risque d'etre plus compliqué
Commenter la réponse de jmperieras