Votre question

problème windows host script "impossible de trouver le fichier script"

Tags :
  • Windows
  • Host
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
24 Décembre 2017 16:26:02

Bonjour,

J'ai une fenêtre pop-up qui s'ouvre très régulièrement et donne le message suivant:
Impossible de trouver le fichier script
"C:\Users\PC\AppData\Roaming\Dossier-suivi-colis.vbs"

J'ai vu sur d'autres fils de discussion que c'était lié à des adwares et qu'il fallait vous envoyer les fichiers générés par Farbar Recovery Scan Tool. Donc voici les liens pour les fichiers demandés:
http://
http://

Merci pour votre aide (et joyeux Noël)

Autres pages sur : probleme windows host script impossible trouver fichier script

a c 333 8 Sécurité
a b 9 Windows
24 Décembre 2017 17:18:03

Bonjour,

Ton rapport FRST est incomplet, peux-tu le refaire ?
m
0
l
24 Décembre 2017 19:11:46

Désolé, le voici..

http://
m
0
l
a c 333 8 Sécurité
a b 9 Windows
24 Décembre 2017 20:45:57

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
  • Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
  • Copie-colle le texte encadré ci-dessous dedans :

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-2501738275-4155951898-1599423430-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=620947&OCID=AVRES000&pc=UE00
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_49¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0EzytCtA0C0DyEyByCtN0D0Tzu0StBtCyCyBtN1L2XzuyEtFtCzytFyEtFyDtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0CyDtAyD0AyCtGtDyC0A0AtGtByEzz0EtGtByBzzzztGtCtDtB0DyD0FyBtDtDzz0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1Ozzzz1TtBtC1OzytGyE1PtC1TtGyEtByCtBtG1TyE1PzztG1Rzy1SyEyBtByE1Q1Pzy1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDtBtAyEtN1Q2Z1B1P1RzutCyDtCtByCyByDyByDzy%26cr%3D1815946341%26a%3Dwbf_clkcntnw_17_49%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_49¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0EzytCtA0C0DyEyByCtN0D0Tzu0StBtCyCyBtN1L2XzuyEtFtCzytFyEtFyDtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0CyDtAyD0AyCtGtDyC0A0AtGtByEzz0EtGtByBzzzztGtCtDtB0DyD0FyBtDtDzz0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1Ozzzz1TtBtC1OzytGyE1PtC1TtGyEtByCtBtG1TyE1PzztG1Rzy1SyEyBtByE1Q1Pzy1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDtBtAyEtN1Q2Z1B1P1RzutCyDtCtByCyByDyByDzy%26cr%3D1815946341%26a%3Dwbf_clkcntnw_17_49%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_49¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0EzytCtA0C0DyEyByCtN0D0Tzu0StBtCyCyBtN1L2XzuyEtFtCzytFyEtFyDtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0CyDtAyD0AyCtGtDyC0A0AtGtByEzz0EtGtByBzzzztGtCtDtB0DyD0FyBtDtDzz0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1Ozzzz1TtBtC1OzytGyE1PtC1TtGyEtByCtBtG1TyE1PzztG1Rzy1SyEyBtByE1Q1Pzy1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDtBtAyEtN1Q2Z1B1P1RzutCyDtCtByCyByDyByDzy%26cr%3D1815946341%26a%3Dwbf_clkcntnw_17_49%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_49¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyEyC0DtDyE0A0EzytCtA0C0DyEyByCtN0D0Tzu0StBtCyCyBtN1L2XzuyEtFtCzytFyEtFyDtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StDyD0CyDtAyD0AyCtGtDyC0A0AtGtByEzz0EtGtByBzzzztGtCtDtB0DyD0FyBtDtDzz0EyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1Ozzzz1TtBtC1OzytGyE1PtC1TtGyEtByCtBtG1TyE1PzztG1Rzy1SyEyBtByE1Q1Pzy1RtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyDtBtAyEtN1Q2Z1B1P1RzutCyDtCtByCyByDyByDzy%26cr%3D1815946341%26a%3Dwbf_clkcntnw_17_49%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-2501738275-4155951898-1599423430-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
    SearchScopes: HKU\S-1-5-21-2501738275-4155951898-1599423430-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
    SearchScopes: HKU\S-1-5-21-2501738275-4155951898-1599423430-1001 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfcicjlflhgfajlbdeccghlancpecglg
    C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdplbddbcjedliimedcodmljijogpgd
    U3 aswbdisk; pas de ImagePath
    C:\Program Files (x86)\McAfee Safe Connect
    C:\Users\PC\AppData\Roaming\McAfee Safe Connect
    C:\Users\PC\AppData\Local\McAfee_Inc
    C:\ProgramData\McAfee
    C:\Program Files\WebBarMedia
    C:\Program Files\ByteFence
    C:\Users\PC\AppData\Local\WallpaperHd
    C:\Users\PC\AppData\Local\WebBar
    C:\Users\PC\Downloads\OneSafe_PC_Cleaner_5.exe
    C:\Users\PC\Downloads\FlashPlayer [1].exe
    C:\Users\PC\Downloads\flashplayer.exe
    C:\Users\PC\AppData\Local\{DA114A3D-37D9-4BBE-99F8-5FE8EF0595E5}
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
    ContextMenuHandlers1: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
    ContextMenuHandlers2: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
    ContextMenuHandlers3: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
    ContextMenuHandlers4: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
    ContextMenuHandlers6: [PrivaZer] -> {7691BE2F-3D79-AADE-9C87-4D6EBCC76682} => -> Pas de fichier
    Task: {5A4D3937-56E4-429B-9CBC-68C9549A97F5} - \WBUpdateTask -> Pas de fichier <==== ATTENTION
    Task: {7069C0AC-4DBF-43FD-93DF-8626FABE00D1} - \WBLaunchTask -> Pas de fichier <==== ATTENTION
    Task: {EDE79FF7-D467-4BBA-A347-84DD189FE83A} - System32\Tasks\Skype => C:\Users\PC\AppData\Roaming\Dossier-suivi-colis.vbs
    C:\Users\PC\AppData\Roaming\Dossier-suivi-colis.vbs
    EmptyTemp:
    end

  • Ferme le Bloc-notes et choisis d'enregistrer le document.
  • Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

  • Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
  • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS