Problème avec windows script host

Fermé

Me45 Messages postés 16 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 4 novembre 2018 - 4 nov. 2018 à 15:01
bazfile Messages postés 57966 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 mai 2025 - 4 nov. 2018 à 23:58

Bonjour, je me suis choppé un virus en ouvrant un mail d'un soit disant colis, par la suite ma clé USB a était infecté!
Le problème de ma clé USB est réglé mais depuis j'ai ce message pop up qui apparait: Windows Script Host > Impossible de trouver le fichier script "C\user\..........\colis -1.vbs"
Et quand je le ferme il reviens peu de temps après!
Pouvez-vous m'aider merci!!

A voir également:

Problème avec windows script host
Fichier host windows - Guide
Windows movie maker - Télécharger - Montage & Édition
Clé windows 10 gratuit - Guide
Montage video windows - Guide
Windows ne démarre pas - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 57966 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 mai 2025 19 633
4 nov. 2018 à 15:05

Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.

Me45 Messages postés 16 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 4 novembre 2018
4 nov. 2018 à 15:40

Comme ceci?
https://pjjoint.malekal.com/files.php?id=20181104_y15l8v13b1212
https://pjjoint.malekal.com/files.php?id=FRST_20181104_r6c14m14l15p11

bazfile Messages postés 57966 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 mai 2025 19 633
4 nov. 2018 à 15:59

Désinstalle:
Advanced System Repair Pro lire attentivement cette page.

Étape 1: Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
Task: {91955AAE-0872-4A49-8A92-7863A7257626} - pas de chemin du fichier
Task: {9C736C56-3B9A-454D-8AA6-E8FE0334E456} - System32\Tasks\Skype => C:\Users\Gwenaël.OrdiG-45.001\AppData\Roaming\Colis-1.vbs
Task: {D1404FB2-3ED0-4A7F-A4C5-A60C1551F1E5} - pas de chemin du fichier
C:\Users\Gwenaël.OrdiG-45.001\AppData\Roaming\Colis-1.vbs
GroupPolicy: Restriction - Chrome <==== ATTENTION 
SearchScopes: HKLM -> DefaultScope la valeur est absente 
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente 
 SearchScopes: HKU\S-1-5-21-2982160630-1438429855-2208619913-1005 -> DefaultScope {7D76E6C5-1220-41E7-A897-F3F313F4B2BB} URL = 
 CHR HKLM-x32\...\Chrome\Extension: [ajadlheagenmmedmhaoafgkdenfilcme] - C:\Program Files (x86)\BetterSurf\BetterSurfPlusV1\ch\BetterSurfPlusV1.crx <non trouvé(e)>  
 CHR HKLM-x32\...\Chrome\Extension: [bgnbmnfmbekepggmgkpoieifaejjceco] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha963\ch\WebexpEnhancedV1alpha963.crx <non trouvé(e)>  
 CHR HKLM-x32\...\Chrome\Extension: [dcpfhaghaadpjpgocojgnlhjcieeooel] - C:\Program Files (x86)\Re-markit\135.crx <non trouvé(e)>
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.

Étape 2: Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :

Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

Me45 Messages postés 16 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 4 novembre 2018
4 nov. 2018 à 18:32

Re désole j'ai eu des problèmes avec Advanced System Repair Pro qui ne voulais pas se désinstaller
Voici le lien:
https://pjjoint.malekal.com/files.php?id=20181104_b6j7n9v7e8

Me45 Messages postés 16 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 4 novembre 2018
4 nov. 2018 à 19:01

Pour l'étape 2 est-ce que je vais perdre les données qu'il y a sur ma clé !?
Sachant que normalement je me suis chargé d'enlever le virus qu'il y avait à l’intérieur donc suis-je obligé de le faire ?

Me45 Messages postés 16 Date d'inscription mardi 5 octobre 2010 Statut Membre Dernière intervention 4 novembre 2018
4 nov. 2018 à 19:03

Et sinon le problème n'a plus l'air d’être présent, la fenêtre pop up n'apparait plus!