Windows Script Host - impossible de trouver le fichier script...
Résolu
prune_
Messages postés
6
Statut
Membre
-
skyenvue Messages postés 1 Statut Membre -
skyenvue Messages postés 1 Statut Membre -
Bonjour,
Depuis quelque temps je reçois de manière intempestive deux fenêtres d’erreurs
titre: Windows Script Host
texte: impossible de trouver le fichier script
"C:\Users\lucie\AppData\Local\Temp\Maxo.vbs"
ainsi que
titre: Windows Script Host
texte: impossible de trouver le fichier script
"C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs"
Je n'ai aucune idée de quelle mauvaise manipulation ces messages seraient la conséquence, ni ce qu'ils veulent concrètement dire. Mon ordinateur fonctionne bien, hormis parfois quelque latences furtives de mon clavier et de mon pad.
Quelqu'un pourrait il m’éclairer et m'aider à résoudre ce problème?
Merci d'avance!
A voir également:
- Windows script host impossible de trouver le fichier script
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Impossible de supprimer un fichier - Guide
- Comment réduire la taille d'un fichier - Guide
6 réponses
Bonsoir,
C'est lié à un malware,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
C'est lié à un malware,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je pense que c'est bon.
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Bonsoir et merci beaucoup pour ta réponse!
voici les fichier en question
Fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200226_l12b5q1113z8
Fichier Shortcut: https://pjjoint.malekal.com/files.php?id=20200226_m7q12e10q8x11
Fichier Additionnal: https://pjjoint.malekal.com/files.php?id=20200226_o11s511x5t10
Merci encore et bonne soirée :)
voici les fichier en question
Fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200226_l12b5q1113z8
Fichier Shortcut: https://pjjoint.malekal.com/files.php?id=20200226_m7q12e10q8x11
Fichier Additionnal: https://pjjoint.malekal.com/files.php?id=20200226_o11s511x5t10
Merci encore et bonne soirée :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour!
J'ai suivi toute les étapes et voici le nouveau fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
Exécuté par lucie (26-02-2020 09:28:29) Run:1
Exécuté depuis C:\Users\lucie\Desktop
Profils chargés: lucie (Profils disponibles: lucie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AnulJjLL => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnulJjLL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\lmYejPNu => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lmYejPNu" => supprimé(es) avec succès
C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219} => déplacé(es) avec succès
C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB} => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 250329063 B
Java, Flash, Steam htmlcache => 360 B
Windows/system/drivers => 37814789 B
Edge => 138849418 B
Chrome => 789645498 B
Firefox => 0 B
Opera => 12738159 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 62368 B
lucie => 39729458290 B
RecycleBin => 1803847481 B
EmptyTemp: => 39.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Sais tu ce que je risque/risquais avec ce genre de malware?
Merci et bonne journée!
J'ai suivi toute les étapes et voici le nouveau fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
Exécuté par lucie (26-02-2020 09:28:29) Run:1
Exécuté depuis C:\Users\lucie\Desktop
Profils chargés: lucie (Profils disponibles: lucie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AnulJjLL => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnulJjLL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\lmYejPNu => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lmYejPNu" => supprimé(es) avec succès
C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219} => déplacé(es) avec succès
C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB} => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 250329063 B
Java, Flash, Steam htmlcache => 360 B
Windows/system/drivers => 37814789 B
Edge => 138849418 B
Chrome => 789645498 B
Firefox => 0 B
Opera => 12738159 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 62368 B
lucie => 39729458290 B
RecycleBin => 1803847481 B
EmptyTemp: => 39.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:35:32
Depuis 5 min (depuis que l'ordinateur à redemarré), je ne recoi plus de fenetre popup mais il est encore trop tôt de mon côté pour être sure de pouvoir constater qu'elles ont définitivement disparuesSais tu ce que je risque/risquais avec ce genre de malware?
Merci et bonne journée!
Marmiton n'a pas l'air d'etre disponible au telechargement... Je l'ai cherché sur d'autres sites mais je finissais toujours avec ce type de message.
Merci pour les liens! je vais lire ça attentivement :)
Oui mauvais lien de ma part, j'ai changé le texte dans mon message précédent.
=> Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
=> Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
bonjour je vois que vous avez la réponse mais j'au du mal a suivre est ce que c'est possible de vous donner mon insta pour un appel vidéo
merci