Impossible de trouver le fichier script c:\Users\julie\AppData\Roaming\srXLyji\525.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

tikka33
Messages : 2
Inscription : 11 mai 2021 00:40

Impossible de trouver le fichier script c:\Users\julie\AppData\Roaming\srXLyji\525.vbs

par tikka33 »

Bonjour, depuis 2 jours j'ai 4 messages d'erreur qui ressortent tout les 30 secondes. Les message d'erreur disent: 'Impossible de trouver le fichier script c:\Users\julie\AppData\Roaming\srXLyji\525.vbs' les autres sont la même choses mais 800.vbs, 759.vbs etc. j'ai fait un rapport avec FRST voici les 3 liens qui sont sortit.

https://pjjoint.malekal.com/files.php?i ... 12j117b12à
https://pjjoint.malekal.com/files.php?i ... 5x8c13b6s7
https://pjjoint.malekal.com/files.php?i ... j15e12m9n5

Merci
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Message d'erreur

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
tikka33
Messages : 2
Inscription : 11 mai 2021 00:40

Re: Impossible de trouver le fichier script c:\Users\julie\AppData\Roaming\srXLyji\525.vbs

par tikka33 »

Allo voici le contenu du fichier qui est sortit

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09-05-2021
Exécuté par julie (11-05-2021 13:03:35) Run:1
Exécuté depuis C:\Users\julie\Desktop
Profils chargés: julie
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {516E44F6-F23D-46F6-BD41-9353AC93EB60} - System32\Tasks\Adobe Acrobat Update Task29 => C:\Users\julie\AppData\Roaming\IyvszQJ\522.vbs [Argument = SsTgIsKPEY nyXVRgmqLR "C:\Users\julie\AppData\Roaming\IyvszQJ\HInqAcOI.bat"] -> SsTgIsKPEY nyXVRgmqLR "C:\Users\julie\AppData\Roaming\IyvszQJ\HInqAcOI.bat"
Task: {885F7F4C-BA82-4394-A2A3-76831388960B} - System32\Tasks\GoogleUpdateTaskMachineCore67 => C:\Users\julie\AppData\Roaming\IyvszQJ\759.vbs [Argument = VTIxc1NWQldUbnBXUjJSS1l6QjBVVkpXYTIxV2ExcE5Xbm94ZFdWV2FGZFZiV1IwWTFWNFUwcHNXbGhSVld4U1VsVkpPV1Y2ClJYaFJhbGw0VFVSYVJVeFVRWHBTUkVsMENrNUZXa1ZQUXpGRFRtcEJkMHhVUVRSTlZGSkNVVlJSTTA1RldUTk5TREE5] <==== ATTENTION
Task: {8EEBD2BB-0C64-4185-A655-A30AEBD4A54B} - System32\Tasks\MySQLNotifierTask18 => C:\Users\julie\AppData\Roaming\IyvszQJ\993.vbs
Task: {9AF2D48C-38B0-4751-8F7B-49D46A353C8E} - System32\Tasks\CCleaner Update68 => C:\Users\julie\AppData\Roaming\srXLyJi\800.vbs [Argument = Wkd4T2NsQllSbTVXYTFadVVsVndlRlF3VVcxaU1GWjRVV294UTFGV2JIWlNWelV4VlRGb1JVcHVWbGRWTVdoWlZsZEZPV1Y2ClJYaFJhbGw0VFVSYVJVeFVRWHBTUkVsMENrNUZXa1ZQUXpGRFRtcEJkMHhVUVRSTlZGSkNVVlJSTTA1RldUTk5TREE5]
Task: {AC4664BE-B3CF-4386-A663-D2ACF772C9E6} - System32\Tasks\CCleaner Update17 => C:\Users\julie\AppData\Roaming\srXLyJi\914.vbs
Task: {BD8093D3-0DB7-4FDD-BC27-9B08962B1830} - System32\Tasks\MySQLNotifierTask91 => C:\Users\julie\AppData\Roaming\srXLyJi\525.vbs [Argument = qgVEgEJqOD BAYoEnuSXD "C:\Users\julie\AppData\Roaming\srXLyJi\GvKGRbUs.bat"] -> qgVEgEJqOD BAYoEnuSXD "C:\Users\julie\AppData\Roaming\srXLyJi\GvKGRbUs.bat"
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
S4 TermService; %ProgramFiles%\RDP Wrapper\rdpwrap.dll [X] <==== ATTENTION (pas de ServiceDLL)
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{516E44F6-F23D-46F6-BD41-9353AC93EB60}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{516E44F6-F23D-46F6-BD41-9353AC93EB60}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task29 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Acrobat Update Task29" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{885F7F4C-BA82-4394-A2A3-76831388960B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{885F7F4C-BA82-4394-A2A3-76831388960B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore67 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore67" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8EEBD2BB-0C64-4185-A655-A30AEBD4A54B}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EEBD2BB-0C64-4185-A655-A30AEBD4A54B}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MySQLNotifierTask18 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySQLNotifierTask18" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9AF2D48C-38B0-4751-8F7B-49D46A353C8E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AF2D48C-38B0-4751-8F7B-49D46A353C8E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleaner Update68 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update68" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC4664BE-B3CF-4386-A663-D2ACF772C9E6}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4664BE-B3CF-4386-A663-D2ACF772C9E6}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CCleaner Update17 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleaner Update17" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD8093D3-0DB7-4FDD-BC27-9B08962B1830}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD8093D3-0DB7-4FDD-BC27-9B08962B1830}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MySQLNotifierTask91 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MySQLNotifierTask91" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\TermService => supprimé(es) avec succès
TermService => service supprimé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8937472 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20060787 B
Java, Flash, Steam htmlcache => 20847348 B
Windows/system/drivers => 266161606 B
Edge => 70669 B
Chrome => 662579214 B
Firefox => 10239194 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 23002 B
NetworkService => 6280310 B
julie => 101268443 B
SsTgIsKPEY => 101268443 B
qgVEgEJqOD => 101268443 B

RecycleBin => 6896474 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:05:25 ====
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Impossible de trouver le fichier script c:\Users\julie\AppData\Roaming\srXLyji\525.vbs

par angelique »

Il aurait aussi été judicieux de préciser si au redémarrage , tes fenêtres vbs truc n’apparaissait plus ?

Supprime C:\FRST et tous les rapports frst64
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »