Windows Script Host est désactivé !

eska -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 27 févr. 2017 à 14:22

Bonjour, Bonjour,
Lorsque j'allume mon ordi, je vois un message d'erreur apparaître :

L'accès à Windows Script Host est désactivé sur cette machine.

j'ai vu les topics similaire à mon problème mais les autres c'est comme si ils ont un contact visuel...moi, à part un écran noir et un pointeur...je n'ai rien

Aidez moi svp

A voir également:

L'acces a windows script host est désactivé sur cette machine
Fichier host windows - Guide
Clé windows 8 - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide
Windows movie maker - Télécharger - Montage & Édition

7 réponses

Réponse 1 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Pour voir si malware :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 2 / 7

eska

Le grand problème c'est qu'àprès le message d'erreur... Il n'y a plus rien à part le pointeur

Un écran noir avec mon pointeur ! :(

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Vois si tu peux débloquer la situation avec le gestionnaire de tâches, comme expliqué là : https://www.malekal.com/ecran-noir-impossible-de-demarrer-windows/

notamment si wscript.exe est présent, fais un fin de taches dessus et vois si le bureau se cahrge.

Réponse 3 / 7

eska

En utilisant le CTRL+ALT+Del pour ouvrir le gestionnaire... Tout est revenu à la normale.
Mais est-ce que le problème est résolu ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

faire FRST.

Réponse 4 / 7

eska

Voici les liens du test :

http://pjjoint.malekal.com/files.php?id=FRST_20170226_e1212j14d9g10

http://pjjoint.malekal.com/files.php?id=20170226_q6v8y13f6x14

http://pjjoint.malekal.com/files.php?id=20170226_i11s7r9x13s5

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Désinstalle SMADAV

Cette correction est à réaliser en mode sans échec : https://www.malekal.com/demarrer-windows-mode-sans-echec/#surWindows_10
Prépare le fixlist.txt en mode normal
joue le en mode sans échec.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
Task: {C9C9F62D-777F-4FF0-B819-572AA80DE47F} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-20] (UCWeb Inc) <==== ATTENTION
Task: {FE1968DE-B0F4-4DC4-9AFB-BB0A2BFEFCBB} - System32\Tasks\{36F721A0-F012-404F-AE8C-DFEC79FC2689} => pcalua.exe -a "C:\Program Files (x86)\pccleanplus\uninstaller.exe" -c /uninstall
Task: {74B2FD14-7E5B-43E1-83CD-2D440C187057} - System32\Tasks\psv_Tanjob => cmd.exe /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Dripair.reg" & del "C:\ProgramData\UltimateSecurityPackage\Dripair.reg" & SCHTASKS /Delete /TN "psv_Tanjob" /F <==== ATTENTION
Task: {82B70B9E-3749-437E-9434-EFE278C0A9A0} - System32\Tasks\psv_Alphatrax => cmd.exe /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Coftip.reg" & del "C:\ProgramData\UltimateSecurityPackage\Coftip.reg" & SCHTASKS /Delete /TN "psv_Alphatrax" /F <==== ATTENTION
Task: {8D4A73F2-1D03-4E19-8C52-738F392C5926} - System32\Tasks\psv_DanSolplus => cmd.exe /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\ScotCom.reg" & del "C:\ProgramData\UltimateSecurityPackage\ScotCom.reg" & SCHTASKS /Delete /TN "psv_DanSolplus" /F <==== ATTENTION
Task: {4FF89225-68F0-4A57-9E72-7D2B11FFE06D} - System32\Tasks\psv_Soft-Flex => cmd.exe /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Treesuntex.reg" & del "C:\ProgramData\UltimateSecurityPackage\Treesuntex.reg" & SCHTASKS /Delete /TN "psv_Soft-Flex" /F <==== ATTENTION
Task: {417FACF7-ABC6-481F-9795-5EFC2BF862A2} - System32\Tasks\psv_Voyaremtop => cmd.exe /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Danair.reg" & del "C:\ProgramData\UltimateSecurityPackage\Danair.reg" & SCHTASKS /Delete /TN "psv_Voyaremtop" /F <==== ATTENTION
Task: {4214C423-8F74-4C03-8C43-82CCF0A81EB3} - System32\Tasks\psv_Stringtop => cmd.exe /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Lamtop.reg" & del "C:\ProgramData\UltimateSecurityPackage\Lamtop.reg" & SCHTASKS /Delete /TN "psv_Stringtop" /F <==== ATTENTION
Task: {445A2E00-AA66-427A-90EC-DC56CB80D2A6} - System32\Tasks\psv_Zamtip => cmd.exe /c regedit.exe /s "C:\ProgramData\UltimateSecurityPackage\Silstring.reg" & del "C:\ProgramData\UltimateSecurityPackage\Silstring.reg" & SCHTASKS /Delete /TN "psv_Zamtip" /F <==== ATTENTION
HKLM\...\Winlogon: [Userinit] wscript c:\windows\run.vbs,c:\program files\soluto\soluto.exe /userinit 
AppInit_DLLs: C:\ProgramData\UltimateSecurityPackage\Toughtom.dll => C:\ProgramData\UltimateSecurityPackage\Toughtom.dll [358912 2017-02-05] () 
AppInit_DLLs-x32: C:\ProgramData\UltimateSecurityPackage\Unoredfan.dll => C:\ProgramData\UltimateSecurityPackage\Unoredfan.dll [248320 2017-02-05] () 
ShellExecuteHooks: No Name - {36B01654-CD06-11E6-AB15-64006A5CFC23} - C:\Users\acer\AppData\Roaming\Nrodom\Ckuveried.dll [147456 2017-01-09] ()  
R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [935312 2016-12-20] ()  
 R2 UltimateSecurityPackage; C:\ProgramData\\UltimateSecurityPackage\\UltimateSecurityPackage.exe [983040 2017-02-05] () [File not signed] 
R2 Plipapyuzght; C:\Program Files (x86)\Wuposmujopy\qhughtcnt.dll [180224 2017-01-09] () [File not signed] 
R2 MaohaWifiSvr; C:\Program Files (x86)\Maoha\MaohaAP\MaohaWifiSvr.exe [168992 2016-11-26] (深圳市猫哈网络科技发展有限公司)  
R2 gemeloki; C:\Program Files (x86)\ba8734df-eb71-4d46-93e9-5149d6162ced1486258300\protba8734df-eb71-4d46-93e9-5149d6162ced.tmpfs [X] 
 S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\siteadvisor\mcsacore.exe [X]  
 S2 serverss; C:\Windows\Temp\DF8C.tmp [X]  
 R2 GoogleChromeUpService; C:\ProgramData\service.exe [1620992 2017-01-09] () [File not signed] <==== ATTENTION 
  R1 ucdrv; C:\Windows\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== ATTENTION 
   R1 MaohaWifiNetPro; C:\Program Files (x86)\Maoha\MaohaAP\MaoHaWiFiNet64.sys [1030496 2016-11-26] ()  
   2017-02-18 12:48 - 2017-02-18 12:48 - 00003324 _____ C:\Windows\System32\Tasks\psv_Alphatrax 
 2017-02-08 15:25 - 2017-02-08 15:25 - 00003330 _____ C:\Windows\System32\Tasks\psv_DanSolplus 
 2017-02-08 15:13 - 2017-02-08 15:13 - 00003330 _____ C:\Windows\System32\Tasks\psv_Zamtip 
 2017-02-05 17:33 - 2017-02-05 17:33 - 00003182 _____ C:\Windows\System32\Tasks\smadav 
 2017-02-05 17:25 - 2017-02-05 17:25 - 00003142 _____ C:\Windows\System32\Tasks\{36F721A0-F012-404F-AE8C-DFEC79FC2689} 
 2017-02-05 10:00 - 2017-02-05 10:00 - 00003340 _____ C:\Windows\System32\Tasks\psv_Soft-Flex 
 2017-02-05 09:57 - 2017-02-05 09:57 - 00003322 _____ C:\Windows\System32\Tasks\psv_Tanjob 
 2017-02-05 09:10 - 2017-02-26 00:51 - 00000320 _____ C:\Windows\Tasks\UCBrowserUpdaterCore.job  
 2017-02-05 09:10 - 2017-02-07 08:59 - 00002598 _____ C:\Windows\System32\Tasks\UCBrowserUpdaterCore 
 2017-02-05 08:11 - 2017-02-05 08:11 - 00003324 _____ C:\Windows\System32\Tasks\psv_Stringtop 
 2017-02-05 04:37 - 2017-02-05 04:37 - 00003326 _____ C:\Windows\System32\Tasks\psv_Voyaremtop 
 2017-02-05 03:34 - 2017-02-26 01:09 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1187583752-1022399699-2288604055-1001 
 2017-02-05 03:33 - 2017-02-05 03:33 - 00000000 ____D C:\ProgramData\Logic Handler 
 2017-02-05 03:32 - 2017-02-24 19:34 - 00000000 ____D C:\ProgramData\UltimateSecurityPackage 
 2017-02-05 03:32 - 2017-02-05 03:33 - 00002391 _____ C:\Windows\SysWOW64\findit.xml
 WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
 AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\Windows\system32\drivers:x64 [364744]
AlternateDataStreams: C:\Windows\system32\drivers:x86 [1176354]
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://qtipr.com/
 2017-02-05 03:32 - 2017-02-05 03:32 - 07316480 _____ C:\Users\acer\AppData\Roaming\agent.dat  
 2017-02-05 03:32 - 2017-02-05 03:32 - 01938534 _____ C:\Users\acer\AppData\Roaming\Zot-Fax.bin  
 2017-02-05 03:32 - 2017-02-05 03:32 - 01908114 _____ C:\Users\acer\AppData\Roaming\Mattax.tst  
 2017-02-05 03:32 - 2017-02-05 03:32 - 00126464 _____ C:\Users\acer\AppData\Roaming\noah.dat  
 2017-02-05 03:32 - 2017-02-05 03:32 - 00070704 _____ C:\Users\acer\AppData\Roaming\Config.xml  
 2017-02-05 03:32 - 2017-02-05 03:32 - 00018432 _____ C:\Users\acer\AppData\Roaming\Main.dat  
 2017-02-05 03:32 - 2017-02-05 03:32 - 00005568 _____ C:\Users\acer\AppData\Roaming\md.xml  
 2017-02-05 03:32 - 2017-02-05 03:32 - 00000000 ____D C:\ProgramData\UltimateSecurityPackages 
 2017-02-05 03:31 - 2017-02-05 03:28 - 00983040 _____ C:\Users\acer\AppData\Roaming\Mattax.exe  
 2017-02-05 03:28 - 2017-02-05 03:31 - 00015696 _____ C:\Users\acer\AppData\Roaming\InstallationConfiguration.xml  
 2017-02-05 03:28 - 2017-02-05 03:28 - 00140288 _____ C:\Users\acer\AppData\Roaming\Installer.dat  
 2017-02-05 03:10 - 2017-02-05 17:24 - 00000000 ____D C:\Users\acer\AppData\Local\BrowserAir 
 2017-02-05 03:06 - 2017-02-06 20:50 - 00000228 _____ C:\Windows\web.bat  
  Startup: C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\monhost.lnk [2017-02-05] <===== ATTENTION  
 ShortcutTarget: monhost.lnk -> C:\Users\acer\AppData\Roaming\VDI\Shared\Product Updater\monhost.exe (Vested Development, Inc)  
 2017-02-05 03:06 - 2017-02-05 03:06 - 00720033 _____ C:\Windows\unins000.exe  
 2017-02-05 03:06 - 2017-02-05 03:06 - 00035878 _____ C:\Windows\unins000.dat  
 2017-02-05 03:06 - 2017-01-16 17:06 - 00385510 _____ ( ) C:\Windows\window.exe  
 2017-02-05 03:06 - 2017-01-05 11:10 - 00000059 _____ C:\Windows\window.bat  
 2017-02-05 03:04 - 2017-02-05 03:04 - 00000000 ____H C:\Windows\system32\BIT4035.tmp  
 2017-02-05 03:03 - 2017-02-05 17:17 - 00001524 _____ C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk 
 2017-02-05 03:03 - 2017-02-05 17:17 - 00001494 _____ C:\Users\acer\Desktop\UC浏览器.lnk 
 2017-02-05 03:03 - 2017-02-05 17:17 - 00000000 ____D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 
 2017-02-05 03:00 - 2017-02-05 03:00 - 00000000 ____D C:\Users\acer\AppData\Local\UCBrowser 
 2017-02-05 02:41 - 2017-02-05 02:42 - 00000000 ____D C:\Users\acer\AppData\Local\app 
 2017-02-05 02:38 - 2017-02-05 03:00 - 00000000 ____D C:\Program Files (x86)\UCBrowser 
 2017-02-05 02:33 - 2017-02-05 02:33 - 00000334 _____ C:\Users\acer\Desktop\Booking.com.url  
 2017-02-05 02:33 - 2017-02-05 02:33 - 00000329 _____ C:\Users\acer\Desktop\AliExpress.url  
 2017-02-05 02:33 - 2017-02-05 02:33 - 00000000 ____D C:\Program Files (x86)\baidu  
 2017-02-05 02:32 - 2017-02-26 00:51 - 00000000 ____D C:\Program Files (x86)\ba8734df-eb71-4d46-93e9-5149d6162ced1486258300 
 2017-02-05 02:32 - 2017-02-05 02:32 - 00000000 _____ C:\TOSTACK 
 2017-02-05 02:30 - 2017-02-05 02:41 - 00000000 ____D C:\Program Files (x86)\ContentPush 
 2017-02-05 02:28 - 2017-02-05 02:28 - 00000000 ____D C:\Users\acer\AppData\Roaming\Event Monitor 
 2017-02-05 02:27 - 2017-02-07 07:58 - 00000000 ____D C:\Program Files (x86)\pccleanplus 
2017-02-05 02:27 - 2017-02-05 02:28 - 00000000 ____D C:\ProgramData\{539-29-65-e24a7-b76c1-01f3-b21b9} 
 2017-02-05 02:25 - 2017-02-05 02:25 - 00000000 ____D C:\Program Files\Common Files\Noobzo 
 2017-02-05 02:23 - 2017-02-05 03:04 - 00326144 _____ C:\ProgramData\smp2.exe  
 2017-02-05 02:22 - 2017-02-05 02:22 - 00000000 ____H C:\Windows\system32\BIT8EBF.tmp  
 2017-02-05 02:20 - 2017-02-05 02:20 - 00000000 ____D C:\Users\acer\AppData\Roaming\VDI 
 R2 xoferumo; C:\Program Files (x86)\ba8734df-eb71-4d46-93e9-5149d6162ced1486258300\knsba8734df-eb71-4d46-93e9-5149d6162ced.tmpfs [X] 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Réponse 6 / 7

eska

Il n'y a plus de message d'erreur ! Merci
Mais est-ce que ça a aussi nettoyé l'ordi des virus?

Réponse 7 / 7

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Refais un scan FRST et donne les rapports via pjjoint.

Discussions similaires

Task host windows, c'est quoi ?

Votre réponse

Discussions similaires