Message Windows Script Host Impossible de trouver le fichier script
Fermé
Skuugg
-
8 mai 2020 à 09:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mai 2020 à 14:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mai 2020 à 14:07
A voir également:
- Message Windows Script Host Impossible de trouver le fichier script
- Fichier host - Guide
- Message - Guide
- Fichier rar - Guide
- Impossible de supprimer un fichier - Guide
- Fichier iso - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 mai 2020 à 10:38
8 mai 2020 à 10:38
Salut,
Tu infectes ton PC en téléchargeant des cracks.
Désinstalle TotalAV sert à rien.
Alire : https://www.malekal.com/antivirus-totalav-avis-presentation/
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et https://www.malekal.com/virus-par-cle-usb/virus sur clé usb].
Suivre ce tutoriel : Comment désactiver Windows Script Host
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Tu infectes ton PC en téléchargeant des cracks.
Désinstalle TotalAV sert à rien.
Alire : https://www.malekal.com/antivirus-totalav-avis-presentation/
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Task: {0FC0CA54-D505-4579-888E-AFF6F9F36128} - System32\Tasks\vtMt => C:\Users\willy\AppData\Local\Temp\TGNCb.vbs [Argument = UtSiLcCvdb EWCLTVjcFR "{B3B7AB3B-3428-4A77-81F6-1770FA560204}"] <==== ATTENTION
2020-05-07 22:17 - 2020-05-07 22:18 - 011868672 _____ C:\Users\willy\Downloads\TotalAV.exe
2020-05-07 22:15 - 2020-05-07 22:15 - 000000000 ____D C:\Users\willy\Documents\TotalAV
2020-05-07 22:15 - 2019-10-15 18:51 - 000079048 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys
2020-05-07 22:14 - 2020-05-07 23:04 - 000000000 ____D C:\Program Files (x86)\TotalAV
2020-05-07 22:14 - 2020-05-07 22:14 - 000001089 _____ C:\Users\willy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2020-05-07 22:14 - 2020-05-07 22:14 - 000001064 _____ C:\Users\Public\Desktop\TotalAV.lnk
2020-05-07 22:14 - 2020-05-07 22:14 - 000001064 _____ C:\ProgramData\Desktop\TotalAV.lnk
2020-05-07 22:14 - 2020-05-07 22:14 - 000000000 ____D C:\ProgramData\TotalAV
2020-05-07 22:14 - 2020-05-07 22:14 - 000000000 ____D C:\ProgramData\SecuritySuite
2020-05-07 22:13 - 2020-05-07 22:13 - 011868888 _____ C:\Users\willy\Downloads\TotalAV_Setup.exe
2020-04-29 20:19 - 2020-05-07 18:22 - 000002283 _____ C:\WINDOWS\system32\null
2020-04-29 20:18 - 2020-04-29 20:19 - 000000000 ___HD C:\Program Files\RDP Wrapper
2020-04-29 20:18 - 2020-04-29 20:18 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rfxvmt.dll
2020-04-29 20:18 - 2020-04-29 20:18 - 000002264 _____ C:\WINDOWS\system32\Tasks\IjSt
2020-04-29 20:18 - 2020-04-29 20:18 - 000002250 _____ C:\WINDOWS\system32\Tasks\vtMt
2020-04-18 04:45 - 2020-04-18 06:12 - 000000000 _RSHD C:\ProgramData\Key-Base
2020-04-18 04:45 - 2020-04-18 04:45 - 032027552 _____ (Ontrack ) C:\Users\willy\Downloads\OntrackEasyRecoveryPhotoforWindowsProfessional.exe
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host) et https://www.malekal.com/virus-par-cle-usb/virus sur clé usb].
Suivre ce tutoriel : Comment désactiver Windows Script Host
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
J'ai un autre problème maintenant.
Il n'y a pas de moteur de script pour l'extension de fichier VBS
Il n'y a pas de moteur de script pour l'extension de fichier VBS
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié le 8 mai 2020 à 11:57
Modifié le 8 mai 2020 à 11:57
C'est à dire ?
Détaille mieux.
Détaille mieux.
J'ai toujours une pop up windows script host qui se mets mais cette fois c'est ecris Il n'y a pas de moteur de script pour l'extension de fichier "vbs"
Je comprend rien dsl
Je comprend rien dsl
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié le 8 mai 2020 à 12:09
Modifié le 8 mai 2020 à 12:09
ok, refais un scan FRST et donne à nouveau les rapports.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200508_z11o10n10m8g7
addition : https://pjjoint.malekal.com/files.php?id=20200508_x7r12c13z15u12
shortcut : https://pjjoint.malekal.com/files.php?id=20200508_x14p15l12z13y9
addition : https://pjjoint.malekal.com/files.php?id=20200508_x7r12c13z15u12
shortcut : https://pjjoint.malekal.com/files.php?id=20200508_x14p15l12z13y9
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
8 mai 2020 à 14:07
8 mai 2020 à 14:07
ok pourtant il y a un wscript qui tourne.
Fais la correction histoire d'être sûr.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Fais la correction histoire d'être sûr.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Task: {44615757-D31B-467F-976D-FAE4E884DBD1} - \IjSt -> Pas de fichier <==== ATTENTION
S2 SecurityService; "C:\Program Files (x86)\TotalAV\SecurityService.exe" [X] <==== ATTENTION
S2 SecurityServiceMonitor; "C:\Program Files (x86)\TotalAV\SecurityService.exe" --monitor [X] <==== ATTENTION
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
2020-04-18 04:45 - 2020-04-18 04:45 - 000000000 ____D C:\ProgramData\{86480C54-01DE-52F0-31E3-BA24A4CEC618}
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
8 mai 2020 à 11:28
Aucun fichier fixlist.txt n'a été trouvé.
8 mai 2020 à 11:38