Erreur au demarrage : impossible de trouver le fichier script c users

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kikolok
Messages : 3
Inscription : 26 juin 2018 18:06

Erreur au demarrage : impossible de trouver le fichier script c users

Message par kikolok » 26 juin 2018 18:10

Bonjour ,
j'ai une erreur au démarrage qui s'affiche toujours avec écrit dessus impossible de trouver le fichier script etc...
Apres quelques recherche sur le net j'ai suivi un tutorial et j'ai fait le scan du pc avec frst64 et je vous partage en pièce jointe le résultat du scan
https://pjjoint.malekal.com/files.php?i ... q15j5v13l6
merci pour votre aide :)




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: Erreur au demarrage : impossible de trouver le fichier script c users

Message par Malekal_morte » 26 juin 2018 18:15

Salut,

il manque le fichier Addition.txt à fournir aussi.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

kikolok
Messages : 3
Inscription : 26 juin 2018 18:06

Re: Erreur au demarrage : impossible de trouver le fichier script c users

Message par kikolok » 26 juin 2018 18:20

comment faire pour le fichier addition.txt je suis un petit noob en info :p

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: Erreur au demarrage : impossible de trouver le fichier script c users

Message par Malekal_morte » 26 juin 2018 18:25

Il est avec le rapport FRST.txt
si tu as bien laissé l'option Addition coché sur la fenêtre FRST.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

kikolok
Messages : 3
Inscription : 26 juin 2018 18:06

Re: Erreur au demarrage : impossible de trouver le fichier script c users

Message par kikolok » 26 juin 2018 18:27

Bonjour , voila comme demandé les deux fichiers
addition.txt https://pjjoint.malekal.com/files.php?i ... 12j14s13j5
frst.txt https://pjjoint.malekal.com/files.php?i ... t13w9r13o9

merci pour votre aide


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91999
Inscription : 10 sept. 2005 13:57
Contact :

Re: Erreur au demarrage : impossible de trouver le fichier script c users

Message par Malekal_morte » 26 juin 2018 18:31

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
2018-06-25 12:59 - 2018-06-26 08:27 - 000000000 ____D C:\Program Files (x86)\psmknYoMbNUn
2018-06-25 12:59 - 2018-06-26 08:27 - 000000000 ____D C:\Program Files (x86)\kLfVPeKzoIE
2018-06-25 12:59 - 2018-06-25 13:20 - 000000000 ____D C:\ProgramData\mBLRZXvPBaMunvVB
2018-06-25 12:59 - 2018-06-25 13:19 - 000000000 ____D C:\Program Files (x86)\TULAmsjgU
2018-06-25 12:59 - 2018-06-25 13:19 - 000000000 ____D C:\Program Files (x86)\GGjPoYTUJQygOywtoRR
2018-06-25 12:59 - 2018-06-25 12:59 - 000003212 _____ C:\Windows\System32\Tasks\gsoWYTWjTmmaYK
2018-06-25 12:59 - 2018-06-25 12:59 - 000003026 _____ C:\Windows\System32\Tasks\BIfzZGXRZsAHHjNDWab2
2018-06-25 12:59 - 2018-06-25 12:59 - 000000290 __RSH C:\ProgramData\ntuser.pol
2018-06-25 12:59 - 2018-06-25 12:59 - 000000000 ____D C:\Program Files (x86)\GMaJHPIyAFmU2
2018-06-25 12:59 - 2018-06-25 12:59 - 000000000 ____D C:\Program Files (x86)\FceGOLrkylAFC
2018-06-25 12:58 - 2018-06-25 12:58 - 000000000 ____D C:\Users\FARAH\AppData\Roaming\OneSystemCare
2018-06-25 12:58 - 2018-06-25 12:58 - 000000000 ____D C:\Users\FARAH\AppData\Local\MSfree Inc
2018-06-25 12:55 - 2018-06-25 12:55 - 000000000 ____D C:\Users\FARAH\AppData\Roaming\FastDataX
2018-06-25 12:54 - 2018-06-25 17:29 - 000000000 ____D C:\Program Files\RunBooster
2018-06-25 12:54 - 2018-06-25 17:29 - 000000000 ____D C:\Program Files\FHIC56HUYU
2018-06-25 12:54 - 2018-06-25 17:29 - 000000000 ____D C:\Program Files\B5BX329I00
2018-06-25 12:54 - 2018-06-25 13:10 - 000000000 ____D C:\Users\FARAH\AppData\Roaming\mozbbiutfsv
2018-06-25 12:54 - 2018-06-25 12:54 - 000037552 _____ (Basil) C:\Windows\system32\Drivers\WinDivert64.sys
2018-06-25 12:53 - 2018-06-25 17:30 - 000000000 ____D C:\Program Files (x86)\ShutdownTime
2018-06-25 12:53 - 2018-06-25 13:12 - 000000000 ____D C:\Program Files (x86)\Jsk
2018-06-25 12:53 - 2018-06-25 12:54 - 000000000 ____D C:\Users\FARAH\AppData\Roaming\ysbnrsb2mwv
2018-06-25 12:52 - 2018-06-25 17:29 - 000000000 ____D C:\ProgramData\Quoteex
2018-06-25 12:52 - 2018-06-25 13:13 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-06-25 12:52 - 2018-06-25 12:52 - 007629312 _____ C:\Users\FARAH\AppData\Local\agent.dat
2018-06-25 12:52 - 2018-06-25 12:52 - 001988607 _____ C:\Users\FARAH\AppData\Local\Treetip.tst
2018-06-25 12:52 - 2018-06-25 12:52 - 000126464 _____ C:\Users\FARAH\AppData\Local\noah.dat
2018-06-25 12:52 - 2018-06-25 12:52 - 000070896 _____ C:\Users\FARAH\AppData\Local\Config.xml
2018-06-25 12:52 - 2018-06-25 12:52 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-06-25 12:52 - 2018-06-25 12:52 - 000005568 _____ C:\Users\FARAH\AppData\Local\md.xml
2018-06-25 12:52 - 2018-06-25 12:52 - 000000000 ____D C:\ProgramData\Quoteexs
2018-06-25 12:51 - 2018-06-25 17:29 - 000000000 ____D C:\Program Files (x86)\foldershare
2018-06-25 12:51 - 2018-06-25 13:33 - 000000414 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-06-25 12:51 - 2018-06-25 13:33 - 000000382 _____ C:\Windows\Tasks\Online Application V2G6.job
2018-06-25 12:51 - 2018-06-25 13:33 - 000000382 _____ C:\Windows\Tasks\Online Application V2G5.job
2018-06-25 12:51 - 2018-06-25 13:33 - 000000382 _____ C:\Windows\Tasks\Online Application V2G4.job
2018-06-25 12:51 - 2018-06-25 13:33 - 000000382 _____ C:\Windows\Tasks\Online Application V2G3.job
2018-06-25 12:51 - 2018-06-25 13:33 - 000000382 _____ C:\Windows\Tasks\Online Application V2G2.job
2018-06-25 12:51 - 2018-06-25 13:33 - 000000382 _____ C:\Windows\Tasks\Online Application V2G1.job
2018-06-25 12:51 - 2018-06-25 13:18 - 000000000 ____D C:\Users\FARAH\AppData\Roaming\ukvxz
2018-06-25 12:51 - 2018-06-25 12:52 - 000016416 _____ C:\Users\FARAH\AppData\Local\InstallationConfiguration.xml
2018-06-25 12:51 - 2018-06-25 12:51 - 000929792 _____ C:\Users\FARAH\AppData\Local\sham.db
2018-06-25 12:51 - 2018-06-25 12:51 - 000140800 _____ C:\Users\FARAH\AppData\Local\installer.dat
2018-06-25 12:51 - 2018-06-25 12:51 - 000003308 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-06-25 12:51 - 2018-06-25 12:51 - 000001214 _____ C:\Users\FARAH\Desktop\Crossout - MMO action game.lnk
2018-06-25 12:51 - 2018-06-25 12:51 - 000001200 _____ C:\Users\FARAH\Desktop\Driver Updater.lnk
2018-06-25 12:51 - 2018-06-25 12:51 - 000001104 _____ C:\Users\FARAH\Desktop\foldershare.lnk
2018-06-25 12:51 - 2018-06-25 12:51 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-06-25 12:51 - 2018-06-25 12:51 - 000000000 ____D C:\Users\FARAH\AppData\Roaming\Microleaves
2018-06-25 12:51 - 2018-06-25 12:51 - 000000000 ____D C:\Users\FARAH\AppData\Local\XService
2018-06-25 12:51 - 2018-06-25 12:51 - 000000000 ____D C:\Users\FARAH\AppData\Local\AdvinstAnalytics
2018-06-25 12:51 - 2018-06-25 12:51 - 000000000 ____D C:\Program Files (x86)\Microleaves 
Task: {04B3711F-7247-451E-80AE-CDA1DA3C267F} - System32\Tasks\BIfzZGXRZsAHHjNDWab2 => rundll32 "C:\Program Files (x86)\FceGOLrkylAFC\ZPbPOAc.dll",#1
Task: {17977B98-11A0-47BD-8009-53D8E223F8D0} - \RunBoosterUpdateTask -> Pas de fichier <==== ATTENTION
Task: {1B5B3525-2736-4CD3-A206-34C373C107A7} - \Online Application V2G6 -> Pas de fichier <==== ATTENTION
Task: {20300F97-1E3D-4E4D-BE89-B67EE214F615} - \yvasc -> Pas de fichier <==== ATTENTION
Task: {2792C0B9-70C8-4A3B-A647-8DF7591FA85E} - System32\Tasks\gsoWYTWjTmmaYK => rundll32 "C:\Program Files (x86)\GMaJHPIyAFmU2\oXRBbHXelgCwO.dll",#1
Task: {30A1D838-D11E-4C33-982A-1EF4DF6819F0} - \hbJaUBWLfLBdb2 -> Pas de fichier <==== ATTENTION
Task: {4F352FF4-F532-4497-9772-67D36090A866} - \Online Application V2G1 -> Pas de fichier <==== ATTENTION
Task: {544E05F6-9825-412B-AA03-8BEE03326EDE} - \XQfFOORvlssePLX2 -> Pas de fichier <==== ATTENTION
Task: {7D3ED1B6-B384-4491-8703-B1237E025C35} - \Opera scheduled Autoupdate 4086469641 -> Pas de fichier <==== ATTENTION
Task: {8BF29585-B223-421E-B204-519CD98C94FF} - \tYTxWQNiqUDrpykdz2 -> Pas de fichier <==== ATTENTION
Task: {8E1ACB86-767E-4A65-BAC0-6EF6F9261BAA} - \Online Application V2G4 -> Pas de fichier <==== ATTENTION
Task: {A30BF8FB-F3EB-42E5-8D32-B5C4BC22F739} - \Online Application V2G2 -> Pas de fichier <==== ATTENTION
Task: {B756C2DA-4C17-4EA6-8AAE-CAD2823C35DB} - \Online Application V2G3 -> Pas de fichier <==== ATTENTION
Task: {DEFC3330-F5F0-45F8-84DA-C8E3C82B6488} - \Online Application V2G5 -> Pas de fichier <==== ATTENTION
Task: {E091F9A9-0F32-4AF6-9D5B-8945CA86C758} - \FastDataX Task -> Pas de fichier <==== ATTENTION
HKLM-x32\...\Run: [ShutdownTime] => C:\Program Files (x86)\ShutdownTime\ShutdownTime.exe [91648 2017-06-14] ()
HKU\S-1-5-21-3919058019-3923021702-987448729-1001\...\Run: [Google Update] => C:\Users\FARAH\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [601680 2018-06-13] (Google Inc.)
AppInit_DLLs: C:\ProgramData\Quoteex\VivaHotit.dll => C:\ProgramData\Quoteex\VivaHotit.dll [342528 2018-06-25] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION 
 S2 lxxzqglh; C:\Windows\SysWOW64\lxxzqglh\rqgcjfk.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
S2 MicroService; C:\Users\FARAH\AppData\Local\XService\XService.dll [1280512 2018-06-25] () [Fichier non signé] <==== ATTENTION 
 R2 WinDivert1.2; C:\Windows\system32\drivers\WinDivert64.sys [37552 2018-06-25] (Basil) 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »