Windows Script Host / Impossible de trouver le fichier script: [Résolu/Fermé]

Question

Windows Script Host / Impossible de trouver le fichier script: [Résolu/Fermé]

Signaler

KooA

Messages postés: 4
Date d'inscription: lundi 9 mars 2020
Statut: Membre
Dernière intervention: 9 mars 2020

- 9 mars 2020 à 11:14
KooA

Messages postés: 4
Date d'inscription: lundi 9 mars 2020
Statut: Membre
Dernière intervention: 9 mars 2020

- 9 mars 2020 à 14:35

Bonjour,

Voici les fichiers suite FRST:

Un message au démarrage de Windows indique:

Windows Script Host
Impossible de trouver le fichier script:
"C:\users\Cecile~1.TAR\Appdata\Local\Temp\Relay-colis-cleint.vbs"

Cela suite à une migration Windows 7 vers Windows 10.

https://pjjoint.malekal.com/files.php?id=20200309_l9z13k7l14u13 - Addition

https://pjjoint.malekal.com/files.php?id=FRST_20200309_q9i14q7p7c14 - FRST

https://pjjoint.malekal.com/files.php?id=20200309_w14o10b10p5i8 - Shortcut

Merci pour votre aide, l'analyse Mcafee n'a rien donné :/

A voir également:

Windows Script Host / Impossible de trouver le fichier script:
Windows script host impossible de trouver le fichier script - Forum - Windows 10
Windows script host impossible de trouver le fichier script run. ✓ - Forum - Windows 10
Message Windows Script Host Impossible de trouver le fichier script - Forum - Virus / Sécurité
WINDOWS SCRIPT HOST ✓ - Forum - Windows 10
Windows script Host "Impossible de trouver le fichier script - C:\user..... ✓ - Forum - Virus / Sécurité

5 réponses

Posez votre question

Malekal_morte- · Answer 1 · 2020-03-09T11:24:59+0100

Réponse 1 / 5

Malekal_morte-

Messages postés: 180265
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 26 mars 2021

23 493
9 mars 2020 à 11:24

Salut,

C'est une infection par disques amovibles.
Mais on ne voit pas l'entrée dans FRST car il ne liste pas les tâches planifiées.
Surement à cause du fait que tu n'es pas administrateur.

Utilise Autoruns
Télécharger Autoruns
Voir ce tutoriel : https://www.malekal.com/autoruns/
onglet Tasks Schedulers
vois si tu as un tâche planifiée Skype qui charge ce fichier .vbs
si oui tu décoches.

KooA · Answer 2 · 2020-03-09T11:36:32+0100

Réponse 2 / 5

KooA

Messages postés: 4
Date d'inscription: lundi 9 mars 2020
Statut: Membre
Dernière intervention: 9 mars 2020

9 mars 2020 à 11:36

je vais tester, merci beaucoup !

KooA · Answer 3 · 2020-03-09T12:01:41+0100

Réponse 3 / 5

KooA

Messages postés: 4
Date d'inscription: lundi 9 mars 2020
Statut: Membre
Dernière intervention: 9 mars 2020

9 mars 2020 à 12:01

Fonctionne parfaitement avec l'Autorun ! Merci beaucoup ! :)

Malekal_morte- · Answer 4 · 2020-03-09T12:51:00+0100

Réponse 4 / 5

Malekal_morte-

Messages postés: 180265
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 26 mars 2021

23 493
9 mars 2020 à 12:51

de rien =)

Ca semble être un PC d'entreprise, mais faudrait désactiver Windows Script Hosting.
Ca limiterait la prolifération de ce type d'infection.
=> Comment désactiver Windows Script Hosting.
Ca doit être possible de le faire par GPO.

KooA · Answer 5 · 2020-03-09T14:35:45+0100

Réponse 5 / 5

KooA

Messages postés: 4
Date d'inscription: lundi 9 mars 2020
Statut: Membre
Dernière intervention: 9 mars 2020

9 mars 2020 à 14:35

Oui exactement :P
je vais voir, merci de l'info !

Windows Script Host / Impossible de trouver le fichier script: [Résolu/Fermé]

5 réponses

Votre réponse

Newsletter