Votre question
Résolu

Message windows script host

Tags :
  • Adware
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
23 Mai 2017 18:58:53

Bonjour,

J'ai une fenêtre qui ne cesse de s'ouvrir et m'indiquer un message du type : "Impossible de trouver le fichier script C:/Users/AppData/Local/...

Jai consulté les différentes discussions du forum à ce sujet, j'ai tenté d'installé Farbar Recovery Scan Tool pour anticiper la demande qui me serait faite mais je précise qu'il ne m'a pas été proposé de l'installer sur le bureau ni de l'exécuter comme admnistrateur.

Pourriez vous m'aider à résoudre ce problème ?

Je précise que je suis pas fortiche du tout en informatique donc je ne maitrise pas le jargon que j'ai pu lire sur certains posts.

Merci d'avance pour votre aide !!!

Autres pages sur : message windows script host

23 Mai 2017 19:05:16

Bonjour Marilyn_2,

Je m'appelle Misterybean. Je suis actuellement en formation sécurité , je vais te prendre en charge sur ton problème.
Toutes mes réponses seront validées par un expert en sécurité avant de te les poster :) .

------------------------------------------------------------------------------------------------------------------

Tout est expliqué ci-dessous , il n'y a pas d'installation , c'est juste un fichier à exécuter .

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Attendre qu'il indique L'outil est prêt à fonctionner comme ci dessous
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    :) 
    m
    0
    l
    Contenus similaires
    24 Mai 2017 10:27:54

    Bonjour ,

    J'étudie les rapports et reviens vers toi , en attendant , peux tu me dire
    si tu utilises AVAST , car il est présent mais désactivé ?

    Tu as cette DNS dans ton rapport : 10.66.48.1 , cela correspond à Los Angeles , c'est OK ?
    m
    0
    l
    24 Mai 2017 14:27:58

    Bonjour,

    J'ai bien AVAST mais apparemment il était en mode "Passif" bien que je l'ai utilisé pour faire un scan complet hier. Je l'ai donc activer et pour ce qui est de ma localisation c'est Toronto.

    Merci !
    m
    0
    l
    24 Mai 2017 19:21:55

    Re_

    Programme à désinstaller :

    --> TorrentsTime Media Player

    Je t'invite à lire ceci pour comprendre pourquoi :
    https://www.generation-nt.com/torrents-time-failles-att...

    Si tu ne sais pas comment faire , fais ceci :
    --> Ouvres Ccleaner
    --> Cliques sur Outils
    --> Cliques sur Désinstallation de programmes
    --> Recherche TorrentsTime Media Player , cliques dessus et à droite , cliques sur désinstaller

    *******************************************

    Attention à utorrent , c'est un vecteur d'infection , à lire :
    https://www.malekal.com/utorrent-et-les-virus/

    *******************************************

    • Va ici https://www.petit-fichier.fr/2017/05/24/fixlist-1/ et télécharge le fichier (en bas de la page)
    • Cliques droit et Enregistrer la cible du lien sous... --> Bureau (au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
    • Attends que l'outil indique "Prêt à fonctionner" comme sur l'image
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
    doit pas être utilisé même pour des symptômes identiques /!\



    *******************************************

    Dis moi ensuite comment se comporte le PC

    Rapport attendu :Fixlog.txt
    m
    0
    l
    24 Mai 2017 23:02:04

    Re-,

    Voici le lien pour le rapport établi : https://up.security-x.fr/file.php?h=R5b47d1f6d00ba2ceec...

    A priori le message n'apparait plus depuis la désinstallation du logiciel.

    Le problème viendrait éventuellement d'un fichier téléchargé via Utorrent ?
    J'avais des soupçons concernant une clé USB que l'on m'a prêté et que j'ai du formater pour ouvrir.

    Merci.
    m
    0
    l
    24 Mai 2017 23:33:35

    Re_

    Effectivement , il s'agit d'une infection via support amovible (cle USB ou autres).
    Si tu l'as formaté , tu l'as certainement supprimé..

    Pour éviter ça , tu peux faire ceci :
    --> Tapes paramètres dans recherche/cortana
    --> Cliques sur Paramètres
    --> Cliques sur Périphériques
    --> Cliques sur Exécution automatique
    --> Désactive l'exécution automatique si activé
    --> En dessous , sélectionne "ne rien faire"

    Quand tu brancheras une clé , rien ne se passeras , le ver ne pourras
    pas s'exécuter automatiquement . Tu pourras ouvrir la clé en passant
    par l'explorateur.

    Si tu as plusieurs clés , on peut faire une analyse pour voir si elle sont saines .
    J'attends ton retour et si tu n'as pas d'autres clés , on conclueras.

    :) 
    m
    0
    l
    24 Mai 2017 23:40:21

    J'ai utilisé 2 clés la semaine dernière mais elles sont à des amis, je n'ai pas utilisé la mienne depuis un moment je ne pense pas qu'elle soit infectée.
    Merci beaucoup pour cette aide providentielle, j'en avais ras le bol de ces messages intempestifs !
    m
    0
    l

    Meilleure solution

    24 Mai 2017 23:47:29

    Re_

    Si tout est OK , on peut conclure :

    Télécharge Delfix (de Xplode) sur ton bureau.


    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Sous Vista et ultèrieur faire clic droit -> "Exécuter en tant qu'administrateur")
    • Cochez les cases :
    • Supprimer les outils de désinfection
    • Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • -------------------------------------------------------------------------------------------------------
    Pour éviter les infections :

    --> Garde toujours ton système à jour ainsi que tout les programmes (Internet explorer / Java / Produit Adobe / etc...)
    --> Évite l’exécution automatique des médias (Clé USB - HDD externe - CD/DVD - Etc... )
    --> Évite le P2P et les cracks , tu peux lire ceci pour en apprendre plus :


  • Un petit peu de lecture pour savoir pourquoi et comment tu as été infecté et comment l'éviter :

  • ************************************

    En résumé


    • Il faut éviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
    • Privilégier les sites des éditeurs pour télécharger les programmes
    • Toujours vérifier les options cochés par défaut lors de l'installation des programmes.
    • Garder son système à jour (Windows et logiciels)
    • Faire des sauvegardes régulières de ses données sur des supports externes .




  • Pour t'entrainer à ne pas te faire à nouveau infecter . Utilise cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images


    Rapport attendu : Delfix.txt

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution
    (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS