Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous.

Je suis nouveau sur le forum, je l'ai découvert en faisant une recherche sur "Impossible de trouver le fichier script C:\Windows\system32\StartupCheck.vbs"

J'ai vu que vous avez trouvé comment résoudre le problème pour d'autres membres, alors je fais appel à vous en vous demandant si c'est possible que vous m'aidiez aussi, s'il vous plait.

Mon ordinateur est neuf. À la suite de l'installation d'un logiciel j'ai eu des messages d'erreur, windows defender s'active, etc. et aujourd'hui ce message.

J'ai désinstallé le logiciel, et fait un rapport FRST.

Le logiciel Farbar Recovery Scan Tool et les fichiers texte sont à l'entrée du Disque Local C (Les dossiers bureau, téléchargements, etc. sont sur un autre disque, seuls les logiciels sont installés sur C)

Est-ce que parmi l'équipe de sécurité quelqu'un peut m'aider à détecter la présence d'une infection et régler le souci s'il vous plait ?

Je vous donne les liens des fichiers texte, ils sont protégés par un mot de passe que je peux vous donner par MP.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20221214_b11f12o9z15w6

ADDITION : https://pjjoint.malekal.com/files.php?id=20221214_n7m11h8o5v5

Si je peux apporter tout complément d'information il suffit de me demander.

Merci à toute l'équipe.

Bonne journée.

(PS : j'utilise windows defender comme antivirus, également bitlocker et un vpn, je ne sais pas si ça peut impacter les résultats d'analyse en bloquant quelque chose)

Modifié par Lone_B

Posté(e) (modifié)

Re,

Pour la suite de la procédure il est nécessaire que l'outil FRST (Pas de raccourci) soit ton BUREAU

Correction avec l'outil FRST
Ne passe qu'une seule fois les outils
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/663072Vw

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

cyv8.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

xk20.png

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Ensuite  Héberge  le contenu du rapport C /Adwcleaner/Logs
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

Modifié par tomtom95
Posté(e)

Re.

Ok, merci de ta réponse.

Cependant, je note que l'outil FRST doit être sur le bureau.

Le bureau de mon ordinateur est sur un disque tier, je l'ai déplacé sur le disque D, il n'est plus sur le disque C.

Les rapports que j'ai fourni ont été fait et enregistré à l'entrée sur le disque local C, là où il y a les dossiers programmesx86, windows, utilisateurs, etc.

Est-ce que je dois re-déplacer mon bureau vers sa source d'origine, à savoir vers le disque local C ? Au quel cas, est-ce que je devrai refaire une analyse ?

Posté(e)

Re,

Oui c'est pour cela que je l'ai précisé l'outil doit être sur ton bureau où se trouve le système exploitation lecteur C session Nova.
Déplace seulement l'outil FRST il n'est pas nécessaire de refaire un diagnostic.

Posté(e)

Re.

Opération effectué.

Durant l’exécution de l'outil FRST pour correction, il y a eu un message d'erreur interdisant l'accès à la modification système à "light" quelque chose. Lorsque l'ordinateur a redémarré les ventilateur ARGB ne s'allument plus. Que s'est-il passé/que faire ?

Il y a eu windows defender qui s'est exécuté également en cours de correction avec l'outil.

Voici les rapport, (même mot de passe).

AdwCleaner n'a rien trouvé, 8 secondes pour se faire.

Fixlog : https://up.security-x.fr/file.php?h=R74e9512358cbf57820bd9a3c270d15ba

AdwCleaner : https://up.security-x.fr/file.php?h=R5719ff4b52fd5ebace88e42a8bc7a7b4

Posté(e)

Re,

La correction ne touche pas aux pilotes ou au programme du ventilateur ARGB.
On a juste corrigé les restrictions, les fichiers vbs qui pose problème ,et fait une réparation des fichiers système.
Qui a d'ailleurs pas été complète.
La Protection des ressources Windows a détecté des fichiers corrompus, mais n'a pas pu réparer certains d'entre eux.
Redémarre de nouveau ton ordinateur puis vérifie ton ventilateur

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...