Impossible de trouver le fichier script

Fermé
Thomdel - Modifié le 20 août 2023 à 18:46
bazfile Messages postés 56650 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 - 20 août 2023 à 18:52

Bonjour,

J'ai un pop up qui revient régulièrement, il indique : HGX.vbs, je vous envoie les deux liens FRST 

https://pjjoint.malekal.com/files.php?id=20230820_s15u14k8j12f9 


 https://pjjoint.malekal.com/files.php?id=20230820_h10m5c12b9b15 

Windows / Chrome 116.0.0.0

1 réponse

bazfile Messages postés 56650 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 19 332
20 août 2023 à 18:52

Bonjour.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {F07B540B-B275-45B6-9C4B-B917D23A30EE} - System32\Tasks\xxasy => C:\ProgramData\HGX\HGX.vbs  (Pas de fichier)
S3 cpuz155; \??\C:\Windows\temp\cpuz155\cpuz155_x64.sys [X]
S3 GPUZ-v2; \??\C:\Users\FlowUp\AppData\Local\Temp\GPUZ-v2.sys [X] 
S3 HWiNFO_171; \??\C:\Users\FlowUp\AppData\Local\Temp\HWiNFO64A_171.SYS [X] 
S3 SIUSBXP; \??\C:\Windows\system32\drivers\SiUSBXp.sys [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://security-x.fr/up/ puis donne le lien généré par https://security-x.fr/up/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


0