Windows Script Host / Impossible de trouver le fichier script:
Résolu
KooA
Messages postés
4
Statut
Membre
-
KooA Messages postés 4 Statut Membre -
KooA Messages postés 4 Statut Membre -
Bonjour,
Voici les fichiers suite FRST:
Un message au démarrage de Windows indique:
Windows Script Host
Impossible de trouver le fichier script:
"C:\users\Cecile~1.TAR\Appdata\Local\Temp\Relay-colis-cleint.vbs"
Cela suite à une migration Windows 7 vers Windows 10.
https://pjjoint.malekal.com/files.php?id=20200309_l9z13k7l14u13 - Addition
https://pjjoint.malekal.com/files.php?id=FRST_20200309_q9i14q7p7c14 - FRST
https://pjjoint.malekal.com/files.php?id=20200309_w14o10b10p5i8 - Shortcut
Merci pour votre aide, l'analyse Mcafee n'a rien donné :/
Voici les fichiers suite FRST:
Un message au démarrage de Windows indique:
Windows Script Host
Impossible de trouver le fichier script:
"C:\users\Cecile~1.TAR\Appdata\Local\Temp\Relay-colis-cleint.vbs"
Cela suite à une migration Windows 7 vers Windows 10.
https://pjjoint.malekal.com/files.php?id=20200309_l9z13k7l14u13 - Addition
https://pjjoint.malekal.com/files.php?id=FRST_20200309_q9i14q7p7c14 - FRST
https://pjjoint.malekal.com/files.php?id=20200309_w14o10b10p5i8 - Shortcut
Merci pour votre aide, l'analyse Mcafee n'a rien donné :/
A voir également:
- Windows Script Host / Impossible de trouver le fichier script:
- Fichier host - Guide
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Impossible de supprimer un fichier - Guide
5 réponses
Salut,
C'est une infection par disques amovibles.
Mais on ne voit pas l'entrée dans FRST car il ne liste pas les tâches planifiées.
Surement à cause du fait que tu n'es pas administrateur.
Utilise Autoruns
Télécharger Autoruns
Voir ce tutoriel : https://www.malekal.com/autoruns/
onglet Tasks Schedulers
vois si tu as un tâche planifiée Skype qui charge ce fichier .vbs
si oui tu décoches.
C'est une infection par disques amovibles.
Mais on ne voit pas l'entrée dans FRST car il ne liste pas les tâches planifiées.
Surement à cause du fait que tu n'es pas administrateur.
Utilise Autoruns
Télécharger Autoruns
Voir ce tutoriel : https://www.malekal.com/autoruns/
onglet Tasks Schedulers
vois si tu as un tâche planifiée Skype qui charge ce fichier .vbs
si oui tu décoches.
de rien =)
Ca semble être un PC d'entreprise, mais faudrait désactiver Windows Script Hosting.
Ca limiterait la prolifération de ce type d'infection.
=> Comment désactiver Windows Script Hosting.
Ca doit être possible de le faire par GPO.
Ca semble être un PC d'entreprise, mais faudrait désactiver Windows Script Hosting.
Ca limiterait la prolifération de ce type d'infection.
=> Comment désactiver Windows Script Hosting.
Ca doit être possible de le faire par GPO.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question