Votre question
Résolu

Problème Windows Script Host

Tags :
  • Windows
  • Host
  • Bureau
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
30 Octobre 2017 11:54:59

Bonjour ,

J'ai un soucis régulièrement un message de Windows Script Host apparaît sur mon bureau me disant :

"Impossible de trouver le fichier script " C:/Users/charl/Conf.Command-PSB3EY021Q.js"

J'ai lu plusieurs forum et certaines reponses indiquait de faire une analyse avec "Farbar Recovery Scan Tool" chose que j'ai fait cependant je ne sais pas quoi faire de plus je fait parvenir dans ma plublication les rapport que j'obtient après analyse:
https://up.security-x.fr/file.php?h=R27f1b3f7a1b5b7c6ee...
https://up.security-x.fr/file.php?h=Rbf4a88ea305b3e4939...


Merci de votre aide !

Autres pages sur : probleme windows script host

a c 693 8 Sécurité
a b 9 Windows
30 Octobre 2017 12:37:47

hello

j'étudie les rapports et reviens vers toi
m
0
l
a c 693 8 Sécurité
a b 9 Windows
31 Octobre 2017 15:52:43

hello

non, je ne t'oublie pas, je n'étais pas dispo ce matin.

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
    start
    CreateRestorePoint:
    CloseProcesses:
    Hosts:
    HKU\S-1-5-21-199731010-314693683-1653579042-1001\...\Run: [TM9VABD9CF] => "C:\Users\charl\Conf.Command-PSB3EY021Q.js"
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    C:\Users\Public\VOIP.dat
    RemoveProxy:
    EmptyTemp:
    cmd: ipconfig /flushdns
    end

  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



  • L'outil va créer un rapport de correction Fixlog.txt
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    comment se comporte désormais le PC?
    m
    0
    l
    Contenus similaires
    a c 693 8 Sécurité
    a b 9 Windows
    31 Octobre 2017 16:27:13

    tu n'as pas répondu à ma question?

    comment se comporte le pc , maintenant
    m
    0
    l
    31 Octobre 2017 16:45:01

    Désolé j'allais de répondre j'attendais un peu pour voir si le message d'erreur revenais et malheureusement il apparaît toujours...
    m
    0
    l
    a c 693 8 Sécurité
    a b 9 Windows
    31 Octobre 2017 19:15:27

    serait il revenu, tu l'as supprimé dans le fixlist


    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images



  • et ensuite


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , Vérifier qu' Addition.txt soit bien coché
    Mettre à jour l'outil, si necéssaire.



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    1 Novembre 2017 00:48:13

    Je retire ce que j'ai dit le message d'erreur revient toujours! .... :/  je ne comprend pas
    m
    0
    l
    a c 693 8 Sécurité
    a b 9 Windows
    1 Novembre 2017 08:54:01

    re_

    c'est bien le même message ? car in n'est plus dans les rapports

    Frst.exe doit être sur le bureau, chez toi il est ici

    Exécuté depuis C:\Users\charl\Downloads

    par un couper/coller, tu le remets sur le bureau

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
      Task: {0A84B3AF-D9E8-4692-AA18-F8D828DEAFCE} - System32\Tasks\DropBox => C:\Users\charl\Conf.Comm
      C:\Users\charl\Conf.Comm
      U3 mfeavfk01; pas de ImagePath
      2017-11-01 00:07 - 2017-11-01 00:07 - 001388432 _____ C:\Users\Public\VOIP.dat
      2017-10-30 11:12 - 2017-11-01 00:01 - 000000000 ____D C:\Users\charl\AppData\Roaming\ParetoLogic
      2017-10-22 00:02 - 2017-11-01 00:06 - 000000200 _____ () C:\Users\charl\AppData\Roaming\sp_data.sys
      C:\Users\Public\VOIP.dat
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire

    m
    0
    l
    1 Novembre 2017 14:01:28

    Bon pas de message signalant un problème depuis ce midi ! J'ai l'impression que cette fois c'est bon !:)  :) 
    m
    0
    l

    Meilleure solution

    a c 693 8 Sécurité
    a b 9 Windows
    1 Novembre 2017 14:32:45

    nous finalisons

    Vider la quarantaine de mbam

    • conserver mbam et utiliser cet outil 1/mois en prenant soin de le mettre à jour avant son utilisation
    • s'il trouve des infections bien sur les mettre quarantaine et vider la quarantaine au bour d'1 semaine au cas où.


  • Suppression des Outils de désinfection

    • Télécharger Delfix sur ton bureau depuis ce site Clic sur ce lien (d'Xplode) sur ton bureau.

    • clic sur télécharger:
    • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
    • Cocher les cases suivantes :

      Note : Le rapport se trouve également sous C:\DelFix.txt
    • Héberger le rapport sur ce site d'hébergement de fichiers
    • indiquer le lien fourni dans ta prochaine réponse.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ensuite tu mettras en résolu en suivant la procédure indiquée


    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)


      Un outil de test, comment installer une application sans les sponsors

      Télécharger Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
      Lancer l'outil par un double clic
      L'outil va simuler une installation bourrée de sponsors
      Sois vigilant pendant le test
      A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
      Suivre attentivement les conseils donnés.
      Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les sponsors qui peuvent êtres des adwares.

      De l'aide en Image




  • à te lire

    partage
    a c 693 8 Sécurité
    a b 9 Windows
    1 Novembre 2017 22:47:32

    frst l'a fait , redémarre ton pc, il ne te restera rien

    bonne fin de semaine
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS