Windows script host
Résolu/Fermé
Sikilly
Messages postés
4
Date d'inscription
samedi 1 août 2020
Statut
Membre
Dernière intervention
6 août 2020
-
1 août 2020 à 19:03
bazfile Messages postés 53851 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 mai 2024 - 6 août 2020 à 12:47
bazfile Messages postés 53851 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 mai 2024 - 6 août 2020 à 12:47
A voir également:
- Windows script host
- Fichier host - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
3 réponses
bazfile
Messages postés
53851
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mai 2024
18 541
Modifié le 1 août 2020 à 19:07
Modifié le 1 août 2020 à 19:07
Bonjour,
Le rapport FRST est incomplet il manque tout le début, recommence.
Le rapport FRST est incomplet il manque tout le début, recommence.
Sikilly
Messages postés
4
Date d'inscription
samedi 1 août 2020
Statut
Membre
Dernière intervention
6 août 2020
4 août 2020 à 12:17
4 août 2020 à 12:17
Hello,
Merci de votre aide, voici le rapport complet :
https://up.security-x.fr/file.php?h=Rf588035446c04fd3fb72ef6c298db7a2
Bonne journée
Merci de votre aide, voici le rapport complet :
https://up.security-x.fr/file.php?h=Rf588035446c04fd3fb72ef6c298db7a2
Bonne journée
bazfile
Messages postés
53851
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mai 2024
18 541
Modifié le 4 août 2020 à 14:32
Modifié le 4 août 2020 à 14:32
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\jramn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe.IPC.lnk [2020-02-05]
ShortcutAndArgument: Adobe.IPC.lnk -> C:\Windows\system32\wscript.exe => /E:vbscript "C:\Users\jramn\AppData\Roaming\Adobe.IPC.vbs"
C:\Users\jramn\AppData\Roaming\Adobe.IPC.vbs
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
CHR HKLM\SOFTWARE\Policies\Google: Restriction
SearchScopes: HKU\S-1-5-21-1753770019-2016076582-186971117-1001 -> DefaultScope {EF25D338-0A01-46D5-94D2-C13F4FCF208F} URL =
SearchScopes: HKU\S-1-5-21-1753770019-2016076582-186971117-1001 -> {EF25D338-0A01-46D5-94D2-C13F4FCF208F} URL =
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Ton PC a été infecté par une clé USB si elle est encore en ta possession désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :
Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :
Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
Sikilly
Messages postés
4
Date d'inscription
samedi 1 août 2020
Statut
Membre
Dernière intervention
6 août 2020
5 août 2020 à 13:08
5 août 2020 à 13:08
Bonjour Bazfile,
Ci-dessous le lien du Fixlog :
https://pjjoint.malekal.com/files.php?id=20200805_c12f9g12z14t10
Le problème semble résolu, merci beaucoup.
Le fichier fixlog, il sert à quoi dans la correction du problème ? C'est pour contrôle ?
Bonne journée
Ci-dessous le lien du Fixlog :
https://pjjoint.malekal.com/files.php?id=20200805_c12f9g12z14t10
Le problème semble résolu, merci beaucoup.
Le fichier fixlog, il sert à quoi dans la correction du problème ? C'est pour contrôle ?
Bonne journée
bazfile
Messages postés
53851
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mai 2024
18 541
Modifié le 5 août 2020 à 15:36
Modifié le 5 août 2020 à 15:36
Oui c'est pour contrôle, histoire de voir si tout le script a bien été effectué.
Tout est OK.
Tu peux supprimer le fichier FRST.exe que tu as téléchargé ainsi que les fichiers texte des rapports sans oublier le dossier FRST qui se trouve dans C:\FRST
Tout est OK.
Tu peux supprimer le fichier FRST.exe que tu as téléchargé ainsi que les fichiers texte des rapports sans oublier le dossier FRST qui se trouve dans C:\FRST
Sikilly
Messages postés
4
Date d'inscription
samedi 1 août 2020
Statut
Membre
Dernière intervention
6 août 2020
>
bazfile
Messages postés
53851
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mai 2024
6 août 2020 à 12:43
6 août 2020 à 12:43
Ok je supprime les fichiers.
Merci encore
Merci encore
bazfile
Messages postés
53851
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 mai 2024
18 541
>
Sikilly
Messages postés
4
Date d'inscription
samedi 1 août 2020
Statut
Membre
Dernière intervention
6 août 2020
6 août 2020 à 12:47
6 août 2020 à 12:47
De rien.
Bonne journée.
Bonne journée.
