WINDOWS SCRIPT HOST [Impossible de trouver le fichier script]
Fermé
SwiiZi
-
Modifié par SwiiZi le 22/02/2017 à 15:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2017 à 15:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2017 à 15:52
A voir également:
- WINDOWS SCRIPT HOST [Impossible de trouver le fichier script]
- Fichier host - Guide
- Fichier rar - Guide
- Impossible de supprimer un fichier - Guide
- Trouver adresse mac - Guide
- Comment réduire la taille d'un fichier - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 févr. 2017 à 15:01
22 févr. 2017 à 15:01
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Alors j'ai eu que 2 fichier txt et non pas trois
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
SwiiZi
22 févr. 2017 à 15:18
22 févr. 2017 à 15:18
il faut donner les liens ici, sinon je ne peux pas les lire.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 févr. 2017 à 15:23
22 févr. 2017 à 15:23
A désinstaller :
Google Toolbar for Internet Explorer
Intel® Security Assist
Norton Security Scan
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Google Toolbar for Internet Explorer
Intel® Security Assist
Norton Security Scan
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
puis :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CloseProcesses:
CreateRestorePoint:
Task: {51621965-B370-4A6C-A9CA-8E4AD1BBBCCE} - System32\Tasks\pbtVCdsVpg => C:\pbtVCdsVpgpbtVCdsVpg\pbtVCdsVpg.vbs
2017-02-19 19:06 - 2017-02-22 02:07 - 00000000 ____D C:\pbtVCdsVpgpbtVCdsVpg
2017-02-19 19:06 - 2017-02-19 19:22 - 00000000 ____D C:\Users\SwiiZI\pbtVCdsVpg
2017-02-19 19:06 - 2017-02-19 19:06 - 00003540 _____ C:\Windows\System32\Tasks\pbtVCdsVpg
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 févr. 2017 à 15:52
22 févr. 2017 à 15:52
de rien Marmiton va te protéger de ces trucs.
Si tu penses que c'est venu par clé USB.
Utilise l'option B de Remediate VBS Worm
pour nettoyer.
Si tu penses que c'est venu par clé USB.
Utilise l'option B de Remediate VBS Worm
pour nettoyer.
22 févr. 2017 à 15:07
22 févr. 2017 à 15:19
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170222_n13q15n12g7c9
Addition : http://pjjoint.malekal.com/files.php?id=20170222_o12r11s14u12j13