[Résolu] StartupCheck.vbs et analyse FRST

[Lone_B]

Bonjour à tous.

Je suis nouveau sur le forum, je l'ai découvert en faisant une recherche sur "Impossible de trouver le fichier script C:\Windows\system32\StartupCheck.vbs"

J'ai vu que vous avez trouvé comment résoudre le problème pour d'autres membres, alors je fais appel à vous en vous demandant si c'est possible que vous m'aidiez aussi, s'il vous plait.

Mon ordinateur est neuf. À la suite de l'installation d'un logiciel j'ai eu des messages d'erreur, windows defender s'active, etc. et aujourd'hui ce message.

J'ai désinstallé le logiciel, et fait un rapport FRST.

Le logiciel Farbar Recovery Scan Tool et les fichiers texte sont à l'entrée du Disque Local C (Les dossiers bureau, téléchargements, etc. sont sur un autre disque, seuls les logiciels sont installés sur C)

Est-ce que parmi l'équipe de sécurité quelqu'un peut m'aider à détecter la présence d'une infection et régler le souci s'il vous plait ?

Je vous donne les liens des fichiers texte, ils sont protégés par un mot de passe que je peux vous donner par MP.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20221214_b11f12o9z15w6

ADDITION : https://pjjoint.malekal.com/files.php?id=20221214_n7m11h8o5v5

Si je peux apporter tout complément d'information il suffit de me demander.

Merci à toute l'équipe.

Bonne journée.

(PS : j'utilise windows defender comme antivirus, également bitlocker et un vpn, je ne sais pas si ça peut impacter les résultats d'analyse en bloquant quelque chose)

Modifié le 14 décembre 2022 par Lone_B

[tomtom95]

Bonjour Lone_B,

Bienvenue sur le forum Zébulon.

Après avoir eu le mot de passe je regarde tes rapports et je te tiens informé pour la suite.

A plus.

Modifié le 14 décembre 2022 par tomtom95

[Lone_B]

Merci de l'accueil tomtom95.

Je t'envoie le mot de passe des rapports en MP.

[tomtom95]

Re,

Pour la suite de la procédure il est nécessaire que l'outil FRST (Pas de raccourci) soit ton BUREAU

Correction avec l'outil FRST
Ne passe qu'une seule fois les outils
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/663072Vw

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

Modifié le 14 décembre 2022 par tomtom95

[Lone_B]

Re.

Ok, merci de ta réponse.

Cependant, je note que l'outil FRST doit être sur le bureau.

Le bureau de mon ordinateur est sur un disque tier, je l'ai déplacé sur le disque D, il n'est plus sur le disque C.

Les rapports que j'ai fourni ont été fait et enregistré à l'entrée sur le disque local C, là où il y a les dossiers programmesx86, windows, utilisateurs, etc.

Est-ce que je dois re-déplacer mon bureau vers sa source d'origine, à savoir vers le disque local C ? Au quel cas, est-ce que je devrai refaire une analyse ?

[tomtom95]

Re,

Oui c'est pour cela que je l'ai précisé l'outil doit être sur ton bureau où se trouve le système exploitation lecteur C session Nova.
Déplace seulement l'outil FRST il n'est pas nécessaire de refaire un diagnostic.

[Lone_B]

Ok, merci.

Je viens de déplacer le bureau vers son emplacement d'origine, j'effectue tes recommandations et je reviens vers ce sujet ensuite.

[tomtom95]

D'accord,

A plus.

[Lone_B]

Re.

Opération effectué.

Durant l’exécution de l'outil FRST pour correction, il y a eu un message d'erreur interdisant l'accès à la modification système à "light" quelque chose. Lorsque l'ordinateur a redémarré les ventilateur ARGB ne s'allument plus. Que s'est-il passé/que faire ?

Il y a eu windows defender qui s'est exécuté également en cours de correction avec l'outil.

Voici les rapport, (même mot de passe).

AdwCleaner n'a rien trouvé, 8 secondes pour se faire.

Fixlog : https://up.security-x.fr/file.php?h=R74e9512358cbf57820bd9a3c270d15ba

AdwCleaner : https://up.security-x.fr/file.php?h=R5719ff4b52fd5ebace88e42a8bc7a7b4

[tomtom95]

Re,

La correction ne touche pas aux pilotes ou au programme du ventilateur ARGB.
On a juste corrigé les restrictions, les fichiers vbs qui pose problème ,et fait une réparation des fichiers système.
Qui a d'ailleurs pas été complète.
La Protection des ressources Windows a détecté des fichiers corrompus, mais n'a pas pu réparer certains d'entre eux.
Redémarre de nouveau ton ordinateur puis vérifie ton ventilateur