Message Windows Script host
Résolu
DO19
Messages postés
128
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Au démarrage du PC j'ai en permanence ce message: "Echec du chargement du script:"D:\$recyclebin\adobe.rar" le périphérique n'est pas pret.
pouvez vous m'aider; j'ai passé FRST voici les analyses
https://pjjoint.malekal.com/files.php?id=FRST_20190409_j11n14g15v5c6
https://pjjoint.malekal.com/files.php?id=20190409_p6o157s9q5
https://pjjoint.malekal.com/files.php?id=20190409_c8t1215z15x5
Merci
Au démarrage du PC j'ai en permanence ce message: "Echec du chargement du script:"D:\$recyclebin\adobe.rar" le périphérique n'est pas pret.
pouvez vous m'aider; j'ai passé FRST voici les analyses
https://pjjoint.malekal.com/files.php?id=FRST_20190409_j11n14g15v5c6
https://pjjoint.malekal.com/files.php?id=20190409_p6o157s9q5
https://pjjoint.malekal.com/files.php?id=20190409_c8t1215z15x5
Merci
A voir également:
- Message Windows Script host
- Fichier host windows - Guide
- Recuperer message whatsapp supprimé - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Message supprimé whatsapp - Guide
4 réponses
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-08-31]
ShortcutTarget: C-cleaner.lnk -> C:\Windows\System32\wscript.exe (Microsoft Windows -> Microsoft Corporation)
GroupPolicyScripts-x32: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKLM -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL =
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
CHR HKU\S-1-5-21-2293026095-1155222748-2795186352-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
Task: {341958A1-47AA-4D83-B80D-8C038FFDA3FE} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {C419737F-2DEE-4734-8ED7-8FFB46A1593D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {F754011E-3D2C-4003-98EB-E8321EC77166} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {FABA69F1-F0CA-4EDE-B644-0EEF6C8BE385} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {FEF1F9A3-E1F7-4C24-A0D3-01E774EE915B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {D307111B-2B7C-4C08-9CC6-B130414E73A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {DCB6C9D6-7AC2-42C4-A21E-4C38A2DEC1B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {BEAD7E58-4521-4CFB-8E94-F9DDE39F7FBA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {7D68B714-1110-4BE8-BF8C-4CA78761632F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {7B91AF31-EFF0-4FAE-8625-C9465369AD0D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {7C0B3F7F-F679-4BD2-9EE4-1329382A1221} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {2900B803-5DF5-4F66-9BE7-377DBDE4BA33} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {1160974D-CE76-4F2E-8FE1-B878517D1E25} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {05AA5382-43AF-4162-8189-3B967A62422A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {04C08FBF-E012-4D10-AE59-E10DD75E72D1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {0155C6EB-5A3B-4932-8C00-65E329ADA344} - \Yahoo! Search Udpater -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier
ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} => -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Merci, le problème semble résolu, ci-joint fixlog
https://pjjoint.malekal.com/files.php?id=20190409_r5o12r15i13j8
https://pjjoint.malekal.com/files.php?id=20190409_r5o12r15i13j8
Pour le pc tout est OK.
Désinfecte ta/tes clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Désinfecte ta/tes clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Il n'y a pas de cle USB branché sur le PC, en D c'était le lecteur/graveur DVD
Tu dois avoir une infection sur un de tes CD/DVD, attention de ne pas remettre le CD/DVD infecté.
Tu peux te protéger de ces scripts avec Marmiton de Malekal, lis attentivement cette page paragraphe Marmiton attention de bien suivre la procédure indiquée notamment
Voir aussi cette page.
Tu peux te protéger de ces scripts avec Marmiton de Malekal, lis attentivement cette page paragraphe Marmiton attention de bien suivre la procédure indiquée notamment
Cliquez sur Désactiver au niveau de Windows Script Host afin de le positionné en désactiver..
Voir aussi cette page.