Windows Script Host - impossible de trouver le fichier script...

Résolu/Fermé
prune_ Messages postés 6 Date d'inscription mardi 25 février 2020 Statut Membre Dernière intervention 26 février 2020 - 25 févr. 2020 à 18:52
skyenvue Messages postés 1 Date d'inscription dimanche 20 novembre 2022 Statut Membre Dernière intervention 20 novembre 2022 - 20 nov. 2022 à 00:15


Bonjour,

Depuis quelque temps je reçois de manière intempestive deux fenêtres d’erreurs

titre: Windows Script Host
texte: impossible de trouver le fichier script
"C:\Users\lucie\AppData\Local\Temp\Maxo.vbs"

ainsi que

titre: Windows Script Host
texte: impossible de trouver le fichier script
"C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs"

Je n'ai aucune idée de quelle mauvaise manipulation ces messages seraient la conséquence, ni ce qu'ils veulent concrètement dire. Mon ordinateur fonctionne bien, hormis parfois quelque latences furtives de mon clavier et de mon pad.

Quelqu'un pourrait il m’éclairer et m'aider à résoudre ce problème?
Merci d'avance!
A voir également:

6 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
25 févr. 2020 à 21:51
Bonsoir,

C'est lié à un malware,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


1
skyenvue Messages postés 1 Date d'inscription dimanche 20 novembre 2022 Statut Membre Dernière intervention 20 novembre 2022
20 nov. 2022 à 00:15

bonjour je vois que vous avez la réponse mais j'au du mal a suivre est ce que c'est possible de vous donner mon insta pour un appel vidéo

merci 

0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
26 févr. 2020 à 08:52
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
1
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
Modifié le 26 févr. 2020 à 10:07
Je pense que c'est bon.


Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC :


1
prune_ Messages postés 6 Date d'inscription mardi 25 février 2020 Statut Membre Dernière intervention 26 février 2020
26 févr. 2020 à 01:02
Bonsoir et merci beaucoup pour ta réponse!

voici les fichier en question

Fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200226_l12b5q1113z8
Fichier Shortcut: https://pjjoint.malekal.com/files.php?id=20200226_m7q12e10q8x11
Fichier Additionnal: https://pjjoint.malekal.com/files.php?id=20200226_o11s511x5t10

Merci encore et bonne soirée :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
prune_ Messages postés 6 Date d'inscription mardi 25 février 2020 Statut Membre Dernière intervention 26 février 2020
26 févr. 2020 à 09:43
Bonjour!

J'ai suivi toute les étapes et voici le nouveau fichier texte


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 23-02-2020
Exécuté par lucie (26-02-2020 09:28:29) Run:1
Exécuté depuis C:\Users\lucie\Desktop
Profils chargés: lucie (Profils disponibles: lucie)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Task: {05BC53F9-6743-460A-828F-9B47CEE27870} - System32\Tasks\AnulJjLL => C:\Users\lucie\AppData\Local\Temp\Maxo.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "C:\Users\lucie\AppData\Local\Temp\QDSUtAsu.bat"] <==== ATTENTION
Task: {BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0} - System32\Tasks\lmYejPNu => C:\Users\lucie\AppData\Local\Temp\ALPzH.vbs [Argument = GzAPgIpBFW NuzfdXTxjK "{365BB2E9-12D3-496F-BF30-A34084CF1A88}"] <==== ATTENTION
2019-10-14 19:28 - 2019-10-14 19:28 - 000000062 _____ () C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219}
2019-10-14 19:28 - 2019-10-14 19:28 - 000000000 _____ () C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB}
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05BC53F9-6743-460A-828F-9B47CEE27870}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AnulJjLL => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AnulJjLL" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA7D48FE-C53C-4D1F-A79A-3B2D69FFDBA0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\lmYejPNu => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\lmYejPNu" => supprimé(es) avec succès
C:\Users\lucie\AppData\Local\{63BE1D37-80D5-4693-826C-3B6A361CE219} => déplacé(es) avec succès
C:\Users\lucie\AppData\Local\{AAF86E04-803E-48BB-9492-DDAD527365CB} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2494285727-1417499312-3374102113-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 250329063 B
Java, Flash, Steam htmlcache => 360 B
Windows/system/drivers => 37814789 B
Edge => 138849418 B
Chrome => 789645498 B
Firefox => 0 B
Opera => 12738159 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 62368 B
lucie => 39729458290 B

RecycleBin => 1803847481 B
EmptyTemp: => 39.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:35:32

Depuis 5 min (depuis que l'ordinateur à redemarré), je ne recoi plus de fenetre popup mais il est encore trop tôt de mon côté pour être sure de pouvoir constater qu'elles ont définitivement disparues

Sais tu ce que je risque/risquais avec ce genre de malware?

Merci et bonne journée!
0
prune_ Messages postés 6 Date d'inscription mardi 25 février 2020 Statut Membre Dernière intervention 26 février 2020
26 févr. 2020 à 09:59


Marmiton n'a pas l'air d'etre disponible au telechargement... Je l'ai cherché sur d'autres sites mais je finissais toujours avec ce type de message.

Merci pour les liens! je vais lire ça attentivement :)
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586
26 févr. 2020 à 10:07
Oui mauvais lien de ma part, j'ai changé le texte dans mon message précédent.
=> Pour te protéger des infections amovibles type Wscript (Windows Script Host) et [url=https://www.malekal.com/virus-par-cle-usb/]virus sur clé usb[/url].
Suivre ce tutoriel : Comment désactiver Windows Script Host
0
prune_ Messages postés 6 Date d'inscription mardi 25 février 2020 Statut Membre Dernière intervention 26 février 2020 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 févr. 2020 à 10:21
Super merci j'ai utilisé syshardener donc!
Ce que ce logiciel désactive n'aura pas d'impact sur le fonctionnement normal du pc?
Je te le demande un peu betement mais j'y suis allée tout à fait à l'aveugle sans avoir aucune idée de ce que je faisais concretement aha
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 586 > prune_ Messages postés 6 Date d'inscription mardi 25 février 2020 Statut Membre Dernière intervention 26 février 2020
26 févr. 2020 à 11:04
Normalement non =)
0
prune_ Messages postés 6 Date d'inscription mardi 25 février 2020 Statut Membre Dernière intervention 26 février 2020 > Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
26 févr. 2020 à 11:36
D'accord, et bien merci beaucoup pour ton temps et bonne continuation!
0