Erreur Windows Script Host
Résolu
BHbike
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je viens vers vous car j'ai un message à l'ouverture de ma cession Windows.
Script :
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\ISCTsysTray.vbs
Ligne : 2
Caract ; 1
Erreur : Le fichier spécifié est introuvable.
Code : 80070002
Souce : (null)
Mon PC est sous windows 7 : 64 bits.
J'ai cherché sur différents forums une solution mais malheureusement je ne suis pas arrivé à résoudre le problème.
J'ai quand même fait une analyse FRST, mais c'est à l'interprétation du fichier que je sèche ^^
J'ai suivi le tutoriel de Malekal.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180114_f10t8z7c13u11
ADDITION
https://pjjoint.malekal.com/files.php?id=20180114_i1014p8f8m7
SHORTCUT
https://pjjoint.malekal.com/files.php?id=20180114_h15q8o10s12s14
Un connaisseur pourrait-il m'éclairer sur l'origine du problème ?
Merci d'avance pour la réponse.
Bonne journée et bonne fin de week-end.
Je viens vers vous car j'ai un message à l'ouverture de ma cession Windows.
Script :
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\ISCTsysTray.vbs
Ligne : 2
Caract ; 1
Erreur : Le fichier spécifié est introuvable.
Code : 80070002
Souce : (null)
Mon PC est sous windows 7 : 64 bits.
J'ai cherché sur différents forums une solution mais malheureusement je ne suis pas arrivé à résoudre le problème.
J'ai quand même fait une analyse FRST, mais c'est à l'interprétation du fichier que je sèche ^^
J'ai suivi le tutoriel de Malekal.
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180114_f10t8z7c13u11
ADDITION
https://pjjoint.malekal.com/files.php?id=20180114_i1014p8f8m7
SHORTCUT
https://pjjoint.malekal.com/files.php?id=20180114_h15q8o10s12s14
Un connaisseur pourrait-il m'éclairer sur l'origine du problème ?
Merci d'avance pour la réponse.
Bonne journée et bonne fin de week-end.
A voir également:
- Windows script host erreur
- Fichier host windows - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
2 réponses
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISCTsysTray.vbs [2017-09-04] ()
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
ok,
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
J'ai lancé FRST pour effectuer la correction.
Voici ce que j'ai eu dans le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.01.2018
Exécuté par Thomas (14-01-2018 18:46:12) Run:2
Exécuté depuis C:\Users\Thomas\Desktop
Profils chargés: Thomas (Profils disponibles: Thomas)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 18:46:12
Je n'ai pas eu besoin de redémarrer l'ordinateur, mais je vais le faire au cas où.Le rapport ci-dessous :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISCTsysTray.vbs [2017-09-04] ()
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ISCTsysTray.vbs => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3041521931-374967258-4118006475-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3041521931-374967258-4118006475-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17061345 B
Java, Flash, Steam htmlcache => 251493903 B
Windows/system/drivers => 2644578872 B
Edge => 0 B
Chrome => 169676986 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58575123 B
systemprofile32 => 73968 B
LocalService => 132244 B
NetworkService => 66228 B
Thomas => 108035976 B
RecycleBin => 1436332563 B
EmptyTemp: => 4.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:57:45
Installe Marmiton =)