Windows Script Host - impossible de trouver le fichier script...
Résolu/Fermé
prune_
Messages postés
6
Date d'inscription
mardi 25 février 2020
Statut
Membre
Dernière intervention
26 février 2020
-
25 févr. 2020 à 18:52
skyenvue Messages postés 1 Date d'inscription dimanche 20 novembre 2022 Statut Membre Dernière intervention 20 novembre 2022 - 20 nov. 2022 à 00:15
skyenvue Messages postés 1 Date d'inscription dimanche 20 novembre 2022 Statut Membre Dernière intervention 20 novembre 2022 - 20 nov. 2022 à 00:15
A voir également:
- Windows Script Host - impossible de trouver le fichier script...
- Fichier rar - Guide
- Script vidéo youtube - Guide
- Impossible de supprimer un fichier - Guide
- Fichier host - Guide
- Trouver adresse mac - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
25 févr. 2020 à 21:51
25 févr. 2020 à 21:51
Bonsoir,
C'est lié à un malware,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
C'est lié à un malware,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 févr. 2020 à 08:52
26 févr. 2020 à 08:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié le 26 févr. 2020 à 10:07
Modifié le 26 févr. 2020 à 10:07
Je pense que c'est bon.
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
prune_
Messages postés
6
Date d'inscription
mardi 25 février 2020
Statut
Membre
Dernière intervention
26 février 2020
26 févr. 2020 à 01:02
26 févr. 2020 à 01:02
Bonsoir et merci beaucoup pour ta réponse!
voici les fichier en question
Fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200226_l12b5q1113z8
Fichier Shortcut: https://pjjoint.malekal.com/files.php?id=20200226_m7q12e10q8x11
Fichier Additionnal: https://pjjoint.malekal.com/files.php?id=20200226_o11s511x5t10
Merci encore et bonne soirée :)
voici les fichier en question
Fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200226_l12b5q1113z8
Fichier Shortcut: https://pjjoint.malekal.com/files.php?id=20200226_m7q12e10q8x11
Fichier Additionnal: https://pjjoint.malekal.com/files.php?id=20200226_o11s511x5t10
Merci encore et bonne soirée :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
prune_
Messages postés
6
Date d'inscription
mardi 25 février 2020
Statut
Membre
Dernière intervention
26 février 2020
26 févr. 2020 à 09:43
26 févr. 2020 à 09:43
Bonjour!
J'ai suivi toute les étapes et voici le nouveau fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
Exécuté par lucie (26-02-2020 09:28:29) Run:1
Exécuté depuis C:\Users\lucie\Desktop
Profils chargés: lucie (Profils disponibles: lucie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AnulJjLL => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnulJjLL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\lmYejPNu => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lmYejPNu" => supprimé(es) avec succès
C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219} => déplacé(es) avec succès
C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB} => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 250329063 B
Java, Flash, Steam htmlcache => 360 B
Windows/system/drivers => 37814789 B
Edge => 138849418 B
Chrome => 789645498 B
Firefox => 0 B
Opera => 12738159 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 62368 B
lucie => 39729458290 B
RecycleBin => 1803847481 B
EmptyTemp: => 39.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Sais tu ce que je risque/risquais avec ce genre de malware?
Merci et bonne journée!
J'ai suivi toute les étapes et voici le nouveau fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
Exécuté par lucie (26-02-2020 09:28:29) Run:1
Exécuté depuis C:\Users\lucie\Desktop
Profils chargés: lucie (Profils disponibles: lucie)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AnulJjLL => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnulJjLL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\lmYejPNu => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lmYejPNu" => supprimé(es) avec succès
C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219} => déplacé(es) avec succès
C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB} => déplacé(es) avec succès
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 250329063 B
Java, Flash, Steam htmlcache => 360 B
Windows/system/drivers => 37814789 B
Edge => 138849418 B
Chrome => 789645498 B
Firefox => 0 B
Opera => 12738159 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 62368 B
lucie => 39729458290 B
RecycleBin => 1803847481 B
EmptyTemp: => 39.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 09:35:32
Depuis 5 min (depuis que l'ordinateur à redemarré), je ne recoi plus de fenetre popup mais il est encore trop tôt de mon côté pour être sure de pouvoir constater qu'elles ont définitivement disparuesSais tu ce que je risque/risquais avec ce genre de malware?
Merci et bonne journée!
prune_
Messages postés
6
Date d'inscription
mardi 25 février 2020
Statut
Membre
Dernière intervention
26 février 2020
26 févr. 2020 à 09:59
26 févr. 2020 à 09:59
Marmiton n'a pas l'air d'etre disponible au telechargement... Je l'ai cherché sur d'autres sites mais je finissais toujours avec ce type de message.
Merci pour les liens! je vais lire ça attentivement :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
26 févr. 2020 à 10:07
26 févr. 2020 à 10:07
Oui mauvais lien de ma part, j'ai changé le texte dans mon message précédent.
=> Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
=> Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
prune_
Messages postés
6
Date d'inscription
mardi 25 février 2020
Statut
Membre
Dernière intervention
26 février 2020
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 févr. 2020 à 10:21
26 févr. 2020 à 10:21
Super merci j'ai utilisé syshardener donc!
Ce que ce logiciel désactive n'aura pas d'impact sur le fonctionnement normal du pc?
Je te le demande un peu betement mais j'y suis allée tout à fait à l'aveugle sans avoir aucune idée de ce que je faisais concretement aha
Ce que ce logiciel désactive n'aura pas d'impact sur le fonctionnement normal du pc?
Je te le demande un peu betement mais j'y suis allée tout à fait à l'aveugle sans avoir aucune idée de ce que je faisais concretement aha
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
>
prune_
Messages postés
6
Date d'inscription
mardi 25 février 2020
Statut
Membre
Dernière intervention
26 février 2020
26 févr. 2020 à 11:04
26 févr. 2020 à 11:04
Normalement non =)
prune_
Messages postés
6
Date d'inscription
mardi 25 février 2020
Statut
Membre
Dernière intervention
26 février 2020
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
26 févr. 2020 à 11:36
26 févr. 2020 à 11:36
D'accord, et bien merci beaucoup pour ton temps et bonne continuation!
20 nov. 2022 à 00:15
bonjour je vois que vous avez la réponse mais j'au du mal a suivre est ce que c'est possible de vous donner mon insta pour un appel vidéo
merci