Impossible de trouver le fichier script [Résolu]

Signaler
-
Messages postés
32735
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2021
-
Bonjour j'ai surement du installer quelque chose sur mon Pc de malveillant et maintenant mon Pc fait beaucoup de bruit, (+ de d'habitude) et j'ai souvent un message de "Windows script host" qui dit :"impossible se trouve le fichier script
"C:\Users\XXX\AppData\Local\XXX/XXX.Vbs"

Est-ce que quelqu'un pourrait m'aider pour ce problème ? s'il vous plaît

1 réponse

Messages postés
32735
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2021
13 346
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
32735
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2021
13 346 > Mattgame
Comme déjà fait précédemment analyse toujours avec Virustota le fichier DrtmAuth9.bin qui se trouve dans WINDOWS\system32\DrtmAuth9.bin
Voici :
https://www.virustotal.com/gui/file/ec010c4ba10b33f69d138a0e670956a8df791b73efb53051247f0ff8316a84d4/detection
Messages postés
32735
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2021
13 346
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\WINDOWS\system32\WRWWKQ0Y8I.tmp
ShortcutTarget: DesktopHut.lnk -> C:\Users\matte\Documents\DesktopHut App v4.0.0\DesktopHut.exe (Pas de fichier)
Startup: C:\Users\matte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopHut.lnk [2021-02-07]
ShortcutTarget: DesktopHut.lnk -> C:\Users\matte\Documents\DesktopHut App v4.0.0\DesktopHut.exe (Pas de fichier)
S2 AppServiceb; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-16] (Microsoft Corporation) [Fichier non signé]
S2 AppServicec; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-16] (Microsoft Corporation) [Fichier non signé]
S2 AppServiced; C:\WINDOWS\system32\WRWWKQ0Y8I.tmp [6144 2021-04-16] (Microsoft Corporation) [Fichier non signé]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

Termine avec un scan avec Malwarebytes en version gratuite voir CETTE PAGE

Change tous tes mots de passe en ligne, vu les infections qui étaient sur ton pc, les mots de passe ont pu être dérobés.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour pour le vérifier va sur cette page clique sur Mettre à jour maintenant cela lancera le téléchargement de l'outil de Microsoft il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur car ce serait dommage de tomber en panne de batterie avant que le mise à jour soit terminée.


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Alors voici le fichier fixlog :
https://pjjoint.malekal.com/files.php?id=20210416_u15o5f6d10u11

Et d'accord je vais changer mes mot de passe et mettre a jour mon windows Merci
Messages postés
32735
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2021
13 346
Si tout va bien de ton côté, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.
Voilà c'est tout.


Voilà c'est tout.