Message Windows Script Host Impossible de trouver le fichier script

Skuugg -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai le même soucis que plusieurs personnes.

Un message d'erreur Windows Script Host, j'ai fais le tutoriel FRST voici les 3 liens :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20200508_b13n14l15d14q14

Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20200508_z9j13s6g15g8

addition.txt :: https://pjjoint.malekal.com/files.php?id=20200508_i13z11n8o13w7

7 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu infectes ton PC en téléchargeant des cracks.

    Désinstalle TotalAV sert à rien.
    Alire : https://www.malekal.com/antivirus-totalav-avis-presentation/

    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
    Start:
    CloseProcesses:
    CreateRestorePoint:
    Task: {0FC0CA54-D505-4579-888E-AFF6F9F36128} - System32\Tasks\vtMt => C:\Users\willy\AppData\Local\Temp\TGNCb.vbs [Argument = UtSiLcCvdb EWCLTVjcFR "{B3B7AB3B-3428-4A77-81F6-1770FA560204}"] <==== ATTENTION
    2020-05-07 22:17 - 2020-05-07 22:18 - 011868672 _____ C:\Users\willy\Downloads\TotalAV.exe
    2020-05-07 22:15 - 2020-05-07 22:15 - 000000000 ____D C:\Users\willy\Documents\TotalAV
    2020-05-07 22:15 - 2019-10-15 18:51 - 000079048 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys
    2020-05-07 22:14 - 2020-05-07 23:04 - 000000000 ____D C:\Program Files (x86)\TotalAV
    2020-05-07 22:14 - 2020-05-07 22:14 - 000001089 _____ C:\Users\willy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
    2020-05-07 22:14 - 2020-05-07 22:14 - 000001064 _____ C:\Users\Public\Desktop\TotalAV.lnk
    2020-05-07 22:14 - 2020-05-07 22:14 - 000001064 _____ C:\ProgramData\Desktop\TotalAV.lnk
    2020-05-07 22:14 - 2020-05-07 22:14 - 000000000 ____D C:\ProgramData\TotalAV
    2020-05-07 22:14 - 2020-05-07 22:14 - 000000000 ____D C:\ProgramData\SecuritySuite
    2020-05-07 22:13 - 2020-05-07 22:13 - 011868888 _____ C:\Users\willy\Downloads\TotalAV_Setup.exe
    2020-04-29 20:19 - 2020-05-07 18:22 - 000002283 _____ C:\WINDOWS\system32\null
    2020-04-29 20:18 - 2020-04-29 20:19 - 000000000 ___HD C:\Program Files\RDP Wrapper
    2020-04-29 20:18 - 2020-04-29 20:18 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
    2020-04-29 20:18 - 2020-04-29 20:18 - 000002264 _____ C:\WINDOWS\system32\Tasks\IjSt
    2020-04-29 20:18 - 2020-04-29 20:18 - 000002250 _____ C:\WINDOWS\system32\Tasks\vtMt
    2020-04-18 04:45 - 2020-04-18 06:12 - 000000000 _RSHD C:\ProgramData\Key-Base
    2020-04-18 04:45 - 2020-04-18 04:45 - 032027552 _____ (Ontrack ) C:\Users\willy\Downloads\OntrackEasyRecoveryPhotoforWindowsProfessional.exe
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Une fois le script copié clique sur Corriger.

    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    2°)

    Pour te protéger des infections amovibles type Wscript (Windows Script Host) et https://www.malekal.com/virus-par-cle-usb/virus sur clé usb].
    Suivre ce tutoriel : Comment désactiver Windows Script Host

    2°) ESET NOD32
    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

    0
    1. Skuugg
       
      J'ai un soucis.. quand je lance la correction
      Aucun fichier fixlist.txt n'a été trouvé.
      0
    2. skuugg
       
      https://pjjoint.malekal.com/files.php?id=20200508_108m9k8f8
      0
  2. skuugg
     
    J'ai un autre problème maintenant.
    Il n'y a pas de moteur de script pour l'extension de fichier VBS
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est à dire ?
      Détaille mieux.
      0
  3. skuugg
     
    J'ai toujours une pop up windows script host qui se mets mais cette fois c'est ecris Il n'y a pas de moteur de script pour l'extension de fichier "vbs"

    Je comprend rien dsl
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok, refais un scan FRST et donne à nouveau les rapports.

    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. skuugg
     
    FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200508_z11o10n10m8g7

    addition : https://pjjoint.malekal.com/files.php?id=20200508_x7r12c13z15u12

    shortcut : https://pjjoint.malekal.com/files.php?id=20200508_x14p15l12z13y9
    0
  7. skuugg
     
    Mon problème est réglé merci beaucoup de m'avoir aidé.

    bonne continuation !
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok pourtant il y a un wscript qui tourne.
    Fais la correction histoire d'être sûr.

    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
    Start:
    CloseProcesses:
    CreateRestorePoint:
    Task: {44615757-D31B-467F-976D-FAE4E884DBD1} - \IjSt -> Pas de fichier <==== ATTENTION
    S2 SecurityService; "C:\Program Files (x86)\TotalAV\SecurityService.exe" [X] <==== ATTENTION
    S2 SecurityServiceMonitor; "C:\Program Files (x86)\TotalAV\SecurityService.exe" --monitor [X] <==== ATTENTION
    reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
    reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
    2020-04-18 04:45 - 2020-04-18 04:45 - 000000000 ____D C:\ProgramData\{86480C54-01DE-52F0-31E3-BA24A4CEC618}
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Une fois le script copié clique sur Corriger.

    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    0

Discussions similaires

question pix mot caché
aorum10 -
pixlagalere -

7 réponses