Impossible de trouver le fichier script

Résolu

Mattgame -
bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 16 avril 2021 à 21:27

Bonjour j'ai surement du installer quelque chose sur mon Pc de malveillant et maintenant mon Pc fait beaucoup de bruit, (+ de d'habitude) et j'ai souvent un message de "Windows script host" qui dit :"impossible se trouve le fichier script
"C:\Users\XXX\AppData\Local\XXX/XXX.Vbs"

Est-ce que quelqu'un pourrait m'aider pour ce problème ? s'il vous plaît

Afficher la suite

A voir également:

Appservicea
Fichier bin - Guide
Fichier epub - Guide
Fichier rar - Guide
Impossible de supprimer un fichier - Guide
Comment réduire la taille d'un fichier - Guide

1 réponse

Réponse 1 / 1

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Mattgame

Re,
Voici les rapports

https://pjjoint.malekal.com/files.php?id=FRST_20210415_j12v11g8n15t11

https://pjjoint.malekal.com/files.php?id=20210415_q12t13q15e9h12

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799 > Mattgame

Via le réseau Torrent tu as dû télécharger et installer des logiciels piratés comme par exemple Photoshop ou Vegas Pro, résultat ton pc est très infecté.
Devant l'étendue des dégâts dans un premier temps fait un scan complet avec ESET NOD32 Online Scanner voir CETTE PAGE à la fin du scan clique sur "enregistrer le journal d'analyse" joint ce rapport à ta réponse toujours via https://pjjoint.malekal.com et dis-moi si c'est mieux.

Une fois le scan terminé :

Fait une nouvelle analyse FRST, et donne les liens des rapports.
.

Mattgame

Voici les rapports FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20210415_x10u115y5x12
https://pjjoint.malekal.com/files.php?id=20210415_p11o7d5m9q5

Et voice le rapport ESET :

https://pjjoint.malekal.com/files.php?id=20210415_r6v10b9q6l5

bazfile Messages postés 58600 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 799 > Mattgame

Donner des rapports ne suffit pas il faut que j'ai quelques indications je t'avais demandé de me dire si c'était mieux et tu ne l'as pas fait, donc attention de bien lire mes messages et répondre aux questions posées.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2217362866-2935477594-3617623793-1001\...\Run: [*-1-5-21-2217362866-293<*>] => C:\Users\matte\AppData\Local\z_Laser_Mattgame\Laser_Mattgame.vbs [ ] <==== ATTENTION (Nom de valeur avec caractères invalides)
Task: {6FC39CFA-C3C9-4146-A002-220D54B9272E} - System32\Tasks\Maintenance => C:\Users\Laser_Mattgame\AppData\Local\z_Laser_Mattgame\Laser_Mattgame.vbs
AlternateDataStreams: C:\WINDOWS\system32\Drivers\bvqwinvt.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\bxbeavqi.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\cndndnrf.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\dqflbmvr.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\fbpacnbr.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbloosei.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gkmulelt.sys:changelist [590]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gwnizjuv.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\hevmzdqj.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ipismktr.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\jgxchjpm.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\jktjuvmu.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\jpkzumgh.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\kksipiwr.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\krnxcvhp.sys:changelist [590]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\lmdrgwya.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\luyrvmiu.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mcwaqeqi.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\mkuitknw.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nekikmhh.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ntqvldji.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\nxolxugz.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\pfibekeg.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\pgdewzzb.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\prlmgmkv.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\qrqhwenf.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\qtukzcnf.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\rshjzefr.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\spzhzmzi.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\taxirnnl.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\teoxkqfk.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\txagrdyf.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\ulwkuqhq.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\upxuiysz.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wkkqyhkq.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\worakyrg.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\xdpdskaw.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\zdypjnpq.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\zfsystaq.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\zmcnkfvc.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\zqhcrwsd.sys:changelist [294]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\zwmhxdtx.sys:changelist [590]
HKLM-x32\...\Run: [haleng] => C:\Users\matte\AppData\Local\Temp\haleng.exe 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-2217362866-2935477594-3617623793-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-2217362866-2935477594-3617623793-1001\...\Run: [mshtml] => wscript.exe "C:\Users\matte\AppData\Roaming\Microsoft\Windows NT\mshtml.js"
ShortcutTarget: DesktopHut.lnk -> C:\Users\matte\Documents\DesktopHut App v4.0.0\DesktopHut.exe (Pas de fichier)
Startup: C:\Users\matte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\f5958b20.exe.log [2021-04-15] () [Fichier non signé] [Fichier en cours d'utilisation]
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
Task: {100401D3-F6B3-4965-9460-8F0EDEAB8231} - System32\Tasks\JcaIOqcvOZzx => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\JcaIOqcvOZzx\JcaIOqcvOZzx.dll",JcaIOqcvOZzx 
Task: {B4DBC11E-B97A-4618-B10A-86F0159035DA} - System32\Tasks\wow64 => C:\Users\matte\AppData\Local\Temp\939A.exe
Task: {D1198B6A-31B5-4EBF-977B-DA76EC19FD53} - System32\Tasks\PC Cleaner automatic scan and notifications => C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe
Task: {EB645122-CC59-4F47-BBF5-60BB09B0B672} - System32\Tasks\Firefox Default Browser Agent C83E4AB086E86ABD => C:\Users\matte\AppData\Roaming\sbvawwj [267776 2020-07-02] () [Fichier non signé]
Task: C:\WINDOWS\Tasks\wow64.job => C:\Users\matte\AppData\Local\Temp\939A.exe
Task: {0C1C6BD0-5249-47AE-968F-AAE0AF8173DC} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\matte\AppData\Local\Temp\scoped_dir1716_388121624\esetonlinescanner.exe [15019488 2021-04-15] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {56816AEA-9019-4E3B-98C4-390662A99B0A} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\matte\AppData\Local\Temp\scoped_dir1716_388121624\esetonlinescanner.exe [15019488 2021-04-15] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Edge HomeButtonPage: HKU\S-1-5-21-2217362866-2935477594-3617623793-1001 -> hxxp://www.fr-gogo.com/
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
Edge HomePage: Default -> hxxp://www.fr-gogo.com/
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
S2 AppServicea; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceb; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicee; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicef; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceg; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceh; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicei; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicej; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicek; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicel; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicem; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicen; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceo; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServicep; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
S2 AppServiceq; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-14] (Microsoft Corporation) [Fichier non signé]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner
C:\Program Files (x86)\PC Cleaner
C:\WINDOWS\system32\Tasks\PC Cleaner automatic scan and notifications
C:\ProgramData\PC Cleaner
C:\Users\matte\AppData\Roaming\PC Cleaner
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- réinitialise Google Chrome https://support.google.com/pixelslate/answer/3296214?hl=fr-CA

6- VÉRIFIE ET DIS-MOI SI C'EST MIEUX OU PAS

Fait une nouvelle analyse FRST

Mattgame

Voici le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20210416_x135p13d5l6

Et voici les nouveaux fichier FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20210416_o7c13r13s9j14

https://pjjoint.malekal.com/files.php?id=20210416_f11n6u15j7c14

Et pour google chrome je l'ai tout simplement désinstaller car j'utilise depuis un moment Opéra Gx, j'ai donc aussi réinstaller Opéra au cas ou.

Une fois le scan terminé :

Donner des rapports ne suffit pas il faut que j'ai quelques indications je t'avais demandé de me dire si c'était mieux et tu ne l'as pas fait, donc attention de bien lire mes messages et répondre aux questions posées.

6- VÉRIFIE ET DIS-MOI SI C'EST MIEUX OU PAS

Fait une nouvelle analyse FRST

Votre réponse