WINDOWS SCRIPT HOST [Impossible de trouver le fichier script] [Fermé]

Signaler
-
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
-
Bonjour,

J'ai un soucis des que j'allume mon pc , j'ai un message d'erreur..
Qui ne fait sans cesse de revenir ..
J'ai suivie plusieurs tuto mes rien n'y fait ..Help me please...

4 réponses

Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 739
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Ces bon je vous et tout envoyer
Shortcut : http://pjjoint.malekal.com/files.php?id=20170222_l13f10r13n7s11
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170222_n13q15n12g7c9
Addition : http://pjjoint.malekal.com/files.php?id=20170222_o12r11s14u12j13
Alors j'ai eu que 2 fichier txt et non pas trois
Erreur de ma part j'ai les trois ces bon je vous les envoi
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 739 > SwiiZi
il faut donner les liens ici, sinon je ne peux pas les lire.
Shortcut : http://pjjoint.malekal.com/files.php?id=20170222_l13f10r13n7s11
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20170222_n13q15n12g7c9
Addition : http://pjjoint.malekal.com/files.php?id=20170222_o12r11s14u12j13
Je vous les envoyer plus haut
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 739
A désinstaller :
Google Toolbar for Internet Explorer
Intel® Security Assist
Norton Security Scan


Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CloseProcesses:
CreateRestorePoint:
Task: {51621965-B370-4A6C-A9CA-8E4AD1BBBCCE} - System32\Tasks\pbtVCdsVpg => C:\pbtVCdsVpgpbtVCdsVpg\pbtVCdsVpg.vbs
2017-02-19 19:06 - 2017-02-22 02:07 - 00000000 ____D C:\pbtVCdsVpgpbtVCdsVpg
2017-02-19 19:06 - 2017-02-19 19:22 - 00000000 ____D C:\Users\SwiiZI\pbtVCdsVpg
2017-02-19 19:06 - 2017-02-19 19:06 - 00003540 _____ C:\Windows\System32\Tasks\pbtVCdsVpg
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Sa a l'air regler j'ai pu le message ! :o http://pjjoint.malekal.com/files.php?id=20170222_o11u5t14m7o9
Messages postés
179678
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 août 2020
21 739
de rien Marmiton va te protéger de ces trucs.

Si tu penses que c'est venu par clé USB.
Utilise l'option B de Remediate VBS Worm
pour nettoyer.