Pop up Windows script host

@noembl StatutMembre .

Cela venait d'une tâche planifiée.

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Bonjour, @noembl StatutMembre

Si vous voulez vérifier vous même avec le tuto en haut du forum Virus

Ou si vous avez besoin de plus d'aide, le tuto à lire avant une demande de désinfection.

https://forums.commentcamarche.net/forum/virus-7

Vous pourrez utiliser le bouton Répondre ici en dessous, j'ai déjà redirigé votre question ici dans le forum Virus.

Bonjour @noembl StatutMembre .

Télécharger FRST .
 

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.

Pour information :

Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.

Bonjour, 

Merci 

Voilà

https://uploadnow.io/f/11Qz046 

@noembl StatutMembre .

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\...\Run: [Creative SB Monitoring Utility Launcher] => RunDll32 SBAVMonL.dll,SBAVMonitorLauncher (Pas de fichier)
Task: {5FB37642-7939-4353-B83D-E6B939F8551A} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe  (Pas de fichier)
Task: {FFD1263C-E207-48FE-8D39-3CBFAB6BA877} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\TaskSchedulerTool_ArmourySocketServer.exe  (Pas de fichier)
Task: {A00A6DE9-5B13-42AE-BC5E-7058B2DEFCA0} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
Task: {0974D94F-BFF2-46BF-BA5D-C1A8538D1E63} - System32\Tasks\FanControl => FanControl.exe  (Pas de fichier)
Task: {943AFAF8-A510-469B-AEC0-EC70243D20AC} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Pas de fichier)
Task: {8A188CA3-2AAB-4BB0-BD3B-EA52BFD7E37F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {6D85ACC2-64FC-4DA2-8EC6-D72F263BEC7A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0118-45C3-BAEC-A80AA35AC5B8} => C:\Windows\System32\wscript.exe [229376 2025-07-22] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\Noembl\AppData\Local\\//Nologo Config.vbe
S2 DtsApo4Service; %SystemRoot%\System32\DTS\PC\APO4x\DtsApo4Service.exe [X]
S4 GameSDK Service; "C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe" [X]
S2 WinPwRecoveryToolService; C:\Program Files (x86)\PassFab 4WinKey Enterprise Full\TenorshareWinPwRecoveryToolService [X]
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X]
S3 cpuz159; C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [44680 2025-08-03] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)  
S2 mbamchameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\Noembl\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{3D1EB650-7049-8D0B-C7A3-1CD2E484E7D3}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Noembl\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Pas de fichier
CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{D939608B-3845-50B2-DC5A-1F23A4209CE1}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => Pas de fichier
ContextMenuHandlers1: [FileSeek] -> {b211c53f-0052-4187-957f-f5bea28eb679} =>  -> Pas de fichier
ContextMenuHandlers6: [FileSeek] -> {b211c53f-0052-4187-957f-f5bea28eb679} =>  -> Pas de fichier
AlternateDataStreams: C:\Windows:nlsPreferences [386]
FirewallRules: [TCP Query User{BCE11168-B95D-4D3C-AAFB-F0B9181DF9D4}D:\download\platform-tools-latest-windows\platform-tools\adb.exe] => (Allow) D:\download\platform-tools-latest-windows\platform-tools\adb.exe => Pas de fichier
FirewallRules: [UDP Query User{3E1F28B0-A44D-45ED-91E6-9674FC25AF7D}D:\download\platform-tools-latest-windows\platform-tools\adb.exe] => (Allow) D:\download\platform-tools-latest-windows\platform-tools\adb.exe => Pas de fichier
FirewallRules: [{6FE63D5C-A4E6-446D-B00C-270905B8F330}] => (Allow) C:\Users\Noembl\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe => Pas de fichier
FirewallRules: [TCP Query User{71962522-FCCE-4C4C-ACC6-D6AFADDBCC4E}D:\download\scrcpy-win64-v3.1\adb.exe] => (Allow) D:\download\scrcpy-win64-v3.1\adb.exe => Pas de fichier
FirewallRules: [UDP Query User{CCB8117E-8B39-4E9F-9D25-0E98AD5DEEC2}D:\download\scrcpy-win64-v3.1\adb.exe] => (Allow) D:\download\scrcpy-win64-v3.1\adb.exe => Pas de fichier
FirewallRules: [{9BD95588-0BC2-4AFA-8D85-8804FEBC1CD3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{B2BB6C60-E714-4312-862B-F8CD3C861A41}] => (Allow) C:\Users\Noembl\AppData\Local\Temp\ACFL20250723140500\ACSetup\ACSetup.exe => Pas de fichier
FirewallRules: [{3E00F51E-4422-4536-8AC8-29C18EFDB5F2}] => (Allow) C:\Users\Noembl\AppData\Local\Temp\ACFL20250723140500\ACSetup\ACSetup.exe => Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Le problème est résolu

lien  fixlog

https://pjjoint.malekal.com/files.php?id=20250806_d11c10z117o9

est-il possible d'en connaître l'origine ?