WINDOWS SCRIPT HOST [Impossible de trouver le fichier script]

SwiiZi -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un soucis des que j'allume mon pc , j'ai un message d'erreur..
Qui ne fait sans cesse de revenir ..
J'ai suivie plusieurs tuto mes rien n'y fait ..Help me please...

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. SwiiZi
       
      Ces bon je vous et tout envoyer
      0
    2. SwiiZi
       
      Shortcut : http://pjjoint.malekal.com/files.php?id=20170222_l13f10r13n7s11
      FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170222_n13q15n12g7c9
      Addition : http://pjjoint.malekal.com/files.php?id=20170222_o12r11s14u12j13
      0
  2. SwiiZi
     
    Alors j'ai eu que 2 fichier txt et non pas trois
    0
    1. SwiiZi
       
      Erreur de ma part j'ai les trois ces bon je vous les envoi
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > SwiiZi
         
        il faut donner les liens ici, sinon je ne peux pas les lire.
        0
    2. SwiiZi
       
      Shortcut : http://pjjoint.malekal.com/files.php?id=20170222_l13f10r13n7s11
      FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170222_n13q15n12g7c9
      Addition : http://pjjoint.malekal.com/files.php?id=20170222_o12r11s14u12j13
      Je vous les envoyer plus haut
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    A désinstaller :
    Google Toolbar for Internet Explorer
    Intel® Security Assist
    Norton Security Scan


    Pour te protéger des infections amovibles type Wscript (Windows Script Host)
    Télécharger et installer Marmiton
    Clic sur Désactiver au niveau de Windows Script Host.
    Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

    puis :

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :


    CloseProcesses:
    CreateRestorePoint:
    Task: {51621965-B370-4A6C-A9CA-8E4AD1BBBCCE} - System32\Tasks\pbtVCdsVpg => C:\pbtVCdsVpgpbtVCdsVpg\pbtVCdsVpg.vbs
    2017-02-19 19:06 - 2017-02-22 02:07 - 00000000 ____D C:\pbtVCdsVpgpbtVCdsVpg
    2017-02-19 19:06 - 2017-02-19 19:22 - 00000000 ____D C:\Users\SwiiZI\pbtVCdsVpg
    2017-02-19 19:06 - 2017-02-19 19:06 - 00003540 _____ C:\Windows\System32\Tasks\pbtVCdsVpg
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",

    A gauche, place toi sur le Bureau,

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. SwiiZi
       
      Sa a l'air regler j'ai pu le message ! :o http://pjjoint.malekal.com/files.php?id=20170222_o11u5t14m7o9
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    de rien Marmiton va te protéger de ces trucs.

    Si tu penses que c'est venu par clé USB.
    Utilise l'option B de Remediate VBS Worm
    pour nettoyer.
    0