Pop up Windows script host

Résolu
noembl Messages postés 5 Statut Membre -  
bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   -

Impossible de savoir d’où ça vient, j'ai désactivé toutes les options de démarrage mais visiblement ça vient pas de là. Si quelqu'un avait une idée ce serait d'une grande aide merci.

6 réponses

  1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    @noembl StatutMembre .

    Cela venait d'une tâche planifiée.

    Le fixlog est OK.


    Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


    1
  2. fabul Messages postés 42158 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     

    Bonjour, @noembl StatutMembre

    Si vous voulez vérifier vous même avec le tuto en haut du forum Virus

    Ou si vous avez besoin de plus d'aide, le tuto à lire avant une demande de désinfection.

    https://forums.commentcamarche.net/forum/virus-7

    Vous pourrez utiliser le bouton Répondre ici en dessous, j'ai déjà redirigé votre question ici dans le forum Virus.

    0
  3. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Bonjour @noembl StatutMembre .

    Télécharger FRST .
     

    Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

    Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.


    Pour information :

    Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

    Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

    Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.


    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    @noembl StatutMembre .

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

    Start::
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction ? 
    Policies: C:\ProgramData\NTUSER.pol: Restriction 
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
    HKLM\...\Run: [Creative SB Monitoring Utility Launcher] => RunDll32 SBAVMonL.dll,SBAVMonitorLauncher (Pas de fichier)
    Task: {5FB37642-7939-4353-B83D-E6B939F8551A} - System32\Tasks\ASUS\AcPowerNotification => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AcPowerNotification\AcPowerNotification.exe  (Pas de fichier)
    Task: {FFD1263C-E207-48FE-8D39-3CBFAB6BA877} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\TaskSchedulerTool_ArmourySocketServer.exe  (Pas de fichier)
    Task: {A00A6DE9-5B13-42AE-BC5E-7058B2DEFCA0} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe  (Pas de fichier)
    Task: {0974D94F-BFF2-46BF-BA5D-C1A8538D1E63} - System32\Tasks\FanControl => FanControl.exe  (Pas de fichier)
    Task: {943AFAF8-A510-469B-AEC0-EC70243D20AC} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Pas de fichier)
    Task: {8A188CA3-2AAB-4BB0-BD3B-EA52BFD7E37F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
    Task: {6D85ACC2-64FC-4DA2-8EC6-D72F263BEC7A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0118-45C3-BAEC-A80AA35AC5B8} => C:\Windows\System32\wscript.exe [229376 2025-07-22] (Microsoft Windows -> Microsoft Corporation) -> C:\Users\Noembl\AppData\Local\\//Nologo Config.vbe
    S2 DtsApo4Service; %SystemRoot%\System32\DTS\PC\APO4x\DtsApo4Service.exe [X]
    S4 GameSDK Service; "C:\Program Files (x86)\ASUS\GameSDK Service\GameSDK.exe" [X]
    S2 WinPwRecoveryToolService; C:\Program Files (x86)\PassFab 4WinKey Enterprise Full\TenorshareWinPwRecoveryToolService [X]
    S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X]
    S3 cpuz159; C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [44680 2025-08-03] (Microsoft Windows Hardware Compatibility Publisher -> CPUID)  
    S2 mbamchameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]
    S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
    CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{23B3E3D8-C162-4A8B-AB0C-0905DCB1DF19}\InprocServer32 -> C:\Users\Noembl\AppData\Local\Packages\Microsoft.PowerAutomateDesktop_8wekyb3d8bbwe\TempState\RDP\DVCPlugin\x64\Microsoft.Flow.RPA.Desktop.UIAutomation.RDP.DVC.Plugin.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{3D1EB650-7049-8D0B-C7A3-1CD2E484E7D3}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\Noembl\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32 ->  => Pas de fichier
    CustomCLSID: HKU\S-1-5-21-280202884-3386220348-4009736258-1000_Classes\CLSID\{D939608B-3845-50B2-DC5A-1F23A4209CE1}\InprocServer32 -> C:\Program Files\Common Files\System\ole32.dll => Pas de fichier
    ContextMenuHandlers1: [FileSeek] -> {b211c53f-0052-4187-957f-f5bea28eb679} =>  -> Pas de fichier
    ContextMenuHandlers6: [FileSeek] -> {b211c53f-0052-4187-957f-f5bea28eb679} =>  -> Pas de fichier
    AlternateDataStreams: C:\Windows:nlsPreferences [386]
    FirewallRules: [TCP Query User{BCE11168-B95D-4D3C-AAFB-F0B9181DF9D4}D:\download\platform-tools-latest-windows\platform-tools\adb.exe] => (Allow) D:\download\platform-tools-latest-windows\platform-tools\adb.exe => Pas de fichier
    FirewallRules: [UDP Query User{3E1F28B0-A44D-45ED-91E6-9674FC25AF7D}D:\download\platform-tools-latest-windows\platform-tools\adb.exe] => (Allow) D:\download\platform-tools-latest-windows\platform-tools\adb.exe => Pas de fichier
    FirewallRules: [{6FE63D5C-A4E6-446D-B00C-270905B8F330}] => (Allow) C:\Users\Noembl\AppData\Local\Packages\B9ECED6F.ArmouryCrate_qmba6cd70vzyy\LocalState\GridUpdateFile\ASUSGCDriverUpdateClient.exe => Pas de fichier
    FirewallRules: [TCP Query User{71962522-FCCE-4C4C-ACC6-D6AFADDBCC4E}D:\download\scrcpy-win64-v3.1\adb.exe] => (Allow) D:\download\scrcpy-win64-v3.1\adb.exe => Pas de fichier
    FirewallRules: [UDP Query User{CCB8117E-8B39-4E9F-9D25-0E98AD5DEEC2}D:\download\scrcpy-win64-v3.1\adb.exe] => (Allow) D:\download\scrcpy-win64-v3.1\adb.exe => Pas de fichier
    FirewallRules: [{9BD95588-0BC2-4AFA-8D85-8804FEBC1CD3}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
    FirewallRules: [{B2BB6C60-E714-4312-862B-F8CD3C861A41}] => (Allow) C:\Users\Noembl\AppData\Local\Temp\ACFL20250723140500\ACSetup\ACSetup.exe => Pas de fichier
    FirewallRules: [{3E00F51E-4422-4536-8AC8-29C18EFDB5F2}] => (Allow) C:\Users\Noembl\AppData\Local\Temp\ACFL20250723140500\ACSetup\ACSetup.exe => Pas de fichier
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

    Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.

    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


    0