Windows script host probléme

Fermé
HamzaTanger Messages postés 5 Date d'inscription vendredi 6 juin 2014 Statut Membre Dernière intervention 19 juin 2015 - 6 juin 2014 à 20:32
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 10 juin 2014 à 07:30
Lorsque je démarre mon Pc Un message s'affiche : Windows Script Host
Échec du chargement du script " D:/Bin.doc" ( Le périphérique n'est pas prêt ) ?
je ne comprend pas ce que c'est? Je pense que c'est un virus
A voir également:

7 réponses

¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
10 juin 2014 à 07:30
Hello ,


# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.

# Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
# Choisi l'option Scanner
# Choisi l'option Nettoyer
# Accepte l'avertissement en cliquant sur OK



# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


1
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
6 juin 2014 à 21:35
Hello & Bienvenue : ),

# Télécharge UsbFix par El Desaparecido sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.

# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Nettoyage.


# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.

# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Clean ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
0
HamzaTanger Messages postés 5 Date d'inscription vendredi 6 juin 2014 Statut Membre Dernière intervention 19 juin 2015
7 juin 2014 à 01:21
############################## | UsbFix V 7.171 | [Nettoyage]

Utilisateur: Dell (Administrateur) # DELL-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 00:06:54 | 07/06/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0H5TG2)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
RAM -> [Total : 1953 Mo| Free : 275 Mo]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107
WB: Google Chrome : 35.0.1916.114
WB: Mozilla Firefox : 26.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%SystemDrive%) -> Disque fixe # 466 Go (356 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [USB DRIVE] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\wlanext.exe (ID: 1268|ParentID: 868)
C:\Windows\System32\conhost.exe (ID: 1280|ParentID: 384)
C:\Windows\System32\spoolsv.exe (ID: 1436|ParentID: 500)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1608|ParentID: 500|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1640|ParentID: 500|Système)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID: 1688|ParentID: 500|Système)
C:\Program Files\My Connection\BackgroundService\ServiceManager.exe (ID: 1744|ParentID: 500|Système)
C:\Program Files\Web Connection\IAM\BackgroundService\ServiceManager.exe (ID: 1796|ParentID: 500|Système)
C:\Windows\System32\lkads.exe (ID: 1844|ParentID: 500|SERVICE RÉSEAU)
C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn\sqlservr.exe (ID: 1872|ParentID: 500|Système)
C:\Program Files\National Instruments\MAX\nimxs.exe (ID: 2036|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe (ID: 128|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\nisvcloc\nisvcloc.exe (ID: 332|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe (ID: 1684|ParentID: 500|Système)
C:\Program Files\Novatel Wireless\Novacore\Server\NvtlSrvr.exe (ID: 1884|ParentID: 500|Système)
C:\Windows\System32\drivers\o2flash.exe (ID: 1980|ParentID: 500|Système)
C:\Windows\System32\srvany.exe (ID: 2064|ParentID: 500|Système)
C:\Windows\System32\SDIOAssist.exe (ID: 2104|ParentID: 2064|Système)
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe (ID: 2152|ParentID: 500|Système)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID: 2204|ParentID: 500|Système)
C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\remotesolverdispatcherservice.exe (ID: 2296|ParentID: 500|Système)
C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\dispatcher.exe (ID: 2316|ParentID: 2296|Système)
C:\Windows\System32\conhost.exe (ID: 2324|ParentID: 384|Système)
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (ID: 2484|ParentID: 500|Système)
C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ID: 2672|ParentID: 500|Système)
C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (ID: 2776|ParentID: 500|Système)
C:\Windows\System32\lkcitdl.exe (ID: 2836|ParentID: 500|Système)
C:\Windows\System32\lktsrv.exe (ID: 2868|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe (ID: 2948|ParentID: 500|Système)
C:\Program Files\National Instruments\Shared\NI WebServer\SystemWebServer.exe (ID: 2968|ParentID: 500|Système)
C:\Windows\System32\wbem\unsecapp.exe (ID: 3396|ParentID: 624|Système)
C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe (ID: 3872|ParentID: 500|Système)
C:\Windows\System32\SearchIndexer.exe (ID: 3976|ParentID: 500|Système)
C:\Windows\System32\taskhost.exe (ID: 2624|ParentID: 500|Dell)
C:\Windows\explorer.exe (ID: 3956|ParentID: 3504|Dell)
C:\Program Files\DellTPad\Apoint.exe (ID: 4116|ParentID: 3956|Dell)
C:\Windows\System32\igfxtray.exe (ID: 4124|ParentID: 3956|Dell)
C:\Windows\System32\hkcmd.exe (ID: 4132|ParentID: 3956|Dell)
C:\Windows\System32\igfxpers.exe (ID: 4140|ParentID: 3956|Dell)
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID: 4240|ParentID: 3956|Dell)
C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe (ID: 4264|ParentID: 3956|Dell)
C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe (ID: 4304|ParentID: 3956|Dell)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (ID: 4360|ParentID: 3956|Dell)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 4420|ParentID: 4116|Dell)
C:\Program Files\DellTPad\ApntEx.exe (ID: 4456|ParentID: 4448|Dell)
C:\Windows\System32\conhost.exe (ID: 4480|ParentID: 452|Dell)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 4504|ParentID: 3956|Dell)
C:\Program Files\DellTPad\hidfind.exe (ID: 4512|ParentID: 4116|Dell)
C:\Program Files\My Connection\BackgroundService\ModemListener.exe (ID: 4528|ParentID: 3956|Dell)
C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe (ID: 4536|ParentID: 3956|Dell)
C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (ID: 4604|ParentID: 3956|Dell)
C:\Program Files\National Instruments\Shared\NI Error Reporting\nierserver.exe (ID: 4740|ParentID: 3956|Dell)
C:\Windows\System32\wscript.exe (ID: 4748|ParentID: 3956|Dell)
C:\Windows\System32\wbem\unsecapp.exe (ID: 5060|ParentID: 624|Dell)
C:\Windows\System32\igfxext.exe (ID: 5192|ParentID: 624|Dell)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5776|ParentID: 500|SERVICE RÉSEAU)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 6056|ParentID: 500|Système)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 1380|ParentID: 500|Système)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1312|ParentID: 3956|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5808|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 3172|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4612|ParentID: 1312|Dell)
C:\Windows\System32\wuauclt.exe (ID: 4464|ParentID: 952|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4948|ParentID: 1312|Dell)
C:\Windows\System32\notepad.exe (ID: 6844|ParentID: 3956|Dell)
C:\Windows\System32\wscript.exe (ID: 8076|ParentID: 7776|Dell)
C:\Windows\System32\wscript.exe (ID: 4444|ParentID: 7732|Dell)
C:\Windows\System32\wscript.exe (ID: 7868|ParentID: 5244|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6020|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4720|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 1008|ParentID: 1312|Dell)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5376|ParentID: 1312|Dell)
C:\Windows\System32\WUDFHost.exe (ID: 5080|ParentID: 868|SERVICE LOCAL)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 8104|ParentID: 1312|Dell)
C:\Windows\System32\taskhost.exe (ID: 7808|ParentID: 500|SERVICE LOCAL)

################## | Autorun |

E:\Nouveau dossier.lnk -> E:\Googel+.vbs - (SHA1: FCDB059D25A2F42234A74015E2F0E50CCFB63DC8)
E:\ertyuio.lnk -> E:\Googel+.vbs - (SHA1: FCDB059D25A2F42234A74015E2F0E50CCFB63DC8)

################## | Recherche générique |

Supprimé! E:\Googel+.vbs
Supprimé! E:\Nouveau dossier.lnk
Supprimé! E:\ertyuio.lnk
Supprimé! C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Film\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Games\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Images\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Jeux\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Music\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\PES2014\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Programs\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\SEX\Setup.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Spider-Man\Setup.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Torrent\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Video\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\Video Porno\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp\XNXX\Start.vbs
Supprimé! C:\Users\Dell\AppData\Local\Temp\temp
Supprimé! C:\Users\Dell\AppData\Local\Temp\Googel+.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bintin
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\E
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{3442c18e-6bc1-11e3-9e55-d067e54e71eb}
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{7df44405-dc28-11e3-b268-9cb70dec52fb}
Supprimé! HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\Software\.\.\.\.\Mountpoints2\{8c69e4b6-d5ef-11e3-a426-d067e54e71eb}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [IntelPROSet] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless
04 - HKLM\..\Run : [FreeFallProtection] C:\Program Files\STMicroelectronics\AccelerometerP11\FF_Protection.exe
04 - HKLM\..\Run : [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\..\Run : [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
04 - HKLM\..\Run : [NI Update Service] "C:\Program Files\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [IAM Aegean ModemListener] C:\Program Files\My Connection\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [IAM_Web Flame ModemListener] C:\Program Files\Web Connection\IAM\BackgroundService\ModemListener.exe start
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4106474703-3454484055-3647941932-1000\..\Run : [NIRegistrationWizard] C:\Program Files\National Instruments\Shared\RegistrationWizard\Bin\RegistrationWizard.exe -autoDiscover 1 -displayIfNoneFound 0 -displayRegisterOptions 1 -sleepIfNoneFound 0 -locale 1036
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[10/06/2009 - 22:42:20 | N | 0 Ko] - C:\config.sys
[20/11/2012 - 00:24:06 | RASH | 0 Ko] - C:\MSDOS.SYS
[20/11/2012 - 00:24:06 | RASH | 0 Ko] - C:\IO.SYS
[06/06/2014 - 18:10:14 | ASH | 1499852 Ko] - C:\hiberfil.sys
[06/06/2014 - 18:10:19 | ASH | 1999804 Ko] - C:\pagefile.sys
[01/06/2014 - 08:53:57 | D] - C:\Config.Msi
[24/07/2012 - 21:46:13 | N | 2 Ko] - C:\freefallprotection.log
[16/02/2014 - 12:11:50 | N | 0 Ko] - C:\AVScanner.ini
[16/01/2014 - 01:40:14 | N | 476 Ko | SHA1: 29CB8B4FE0DC6E0358621AECE118B45F292FC2BB] - C:\SecurityScanner.dll
[29/05/2014 - 22:12:50 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | A | 0 Ko] - C:\autoexec.bat
[14/07/2009 - 03:37:05 | D] - C:\PerfLogs
[14/07/2009 - 05:53:55 | SHD] - C:\Documents and Settings
[30/10/2011 - 08:05:12 | D] - C:\instantclient_11_2
[24/07/2012 - 13:31:19 | SHD] - C:\Recovery
[24/07/2012 - 13:31:24 | D] - C:\Users
[24/07/2012 - 20:40:27 | D] - C:\Dell
[24/07/2012 - 20:48:54 | D] - C:\Intel
[24/07/2012 - 21:30:39 | RHD] - C:\MSOCache
[22/04/2013 - 22:26:09 | D] - C:\lazarus
[11/07/2013 - 03:25:49 | D] - C:\e5dccc5a31e7105a5db8b3ad5335
[17/09/2013 - 16:52:07 | D] - C:\Dev-Cpp
[15/10/2013 - 17:17:38 | D] - C:\National Instruments Downloads
[20/10/2013 - 00:02:35 | D] - C:\fb7ae0ab0fc3154440addbcc
[01/11/2013 - 17:49:25 | D] - C:\SolidWorks Data
[24/11/2013 - 14:15:08 | D] - C:\Downloads
[30/11/2013 - 23:20:17 | D] - C:\wamp
[02/12/2013 - 19:34:47 | D] - C:\SolidWorks Data (2)
[08/05/2014 - 00:59:08 | D] - C:\app
[10/05/2014 - 16:26:13 | D] - C:\Oracle
[10/05/2014 - 16:32:08 | D] - C:\ORCL
[11/05/2014 - 13:17:03 | D] - C:\inetpub
[12/05/2014 - 01:31:00 | D] - C:\oraclexe
[17/05/2014 - 12:26:07 | D] - C:\Program Files
[17/05/2014 - 12:26:07 | HD] - C:\ProgramData
[20/05/2014 - 20:38:26 | D] - C:\rdm6
[02/06/2014 - 09:26:44 | D] - C:\Windows
[06/06/2014 - 19:54:37 | SHD] - C:\System Volume Information
[07/06/2014 - 00:02:38 | D] - C:\UsbFix

################## | E:\ - Disque USB (FAT32) |

[06/06/2014 - 19:04:12 | D] - E:\ertyuio

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ | https://www.usbfix.net/ |
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
7 juin 2014 à 08:20
Hello,

Toujours des soucis ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
HamzaTanger Messages postés 5 Date d'inscription vendredi 6 juin 2014 Statut Membre Dernière intervention 19 juin 2015
7 juin 2014 à 09:53
Non ca marche maintenant le message ne s'affiche plus et mon usb n'est plus infecté ,sinon est ce qu'il faut que je fasse maintenant quelque chose, une derniere etape a faire une analyse antivirus par exemple ou bien quelque chose comme ca ou bien c'est terminé ,sinon merci beaucoup de votre aide ca fonctionne
0
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
8 juin 2014 à 08:53
Hello ,

Tu connais ce dossier sur ta clé USB ? : E:\ertyuio
0
HamzaTanger Messages postés 5 Date d'inscription vendredi 6 juin 2014 Statut Membre Dernière intervention 19 juin 2015
8 juin 2014 à 18:24
oui je le connais
0