Suppression de Windows script host
Résolu/Fermé
gd
-
7 janv. 2018 à 10:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2018 à 22:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2018 à 22:34
A voir également:
- Windows script host windows 10
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Fichier host - Guide
- Windows 10 iso - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
12 réponses
bjr je viens d'effectuer la manœuvre et voici le resultat je joints les dossiers sauf shortcup.tex que je ne trouve pas .
https://pjoint.malekal.com/files.php?id=20180107_mlzh15y9w7q8
https://pjoint.malekal.com/files.php?id=20180107_mlzh-q13o5F98m13
je ne sais pas si cela suffira
merci pour l'aide
https://pjoint.malekal.com/files.php?id=20180107_mlzh15y9w7q8
https://pjoint.malekal.com/files.php?id=20180107_mlzh-q13o5F98m13
je ne sais pas si cela suffira
merci pour l'aide
bonjour , voici le resultat de VBS worm
https://pjjoint.malekal.com/files.php?id=20180108_i137x12v10u6
merci
dois-je continuer ?
https://pjjoint.malekal.com/files.php?id=20180108_i137x12v10u6
merci
dois-je continuer ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 janv. 2018 à 11:23
7 janv. 2018 à 11:23
Bonjour,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
rhttps://pjjoint.malekal.com/files.php?id=20180107_f14i13x7e9f14e vhttps://pjjoint.malekal.com/files.php?id=FRST_20180107_p13m8k6j6g8
voici les liens qui me sont retournés:
en esperant que c'est ca
merci pour votre patience
voici les liens qui me sont retournés:
en esperant que c'est ca
merci pour votre patience
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 janv. 2018 à 16:50
7 janv. 2018 à 16:50
le bon lien pour addition.txt : https://pjjoint.malekal.com/files.php?read=20180107_f14i13x7e9f14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 janv. 2018 à 16:50
7 janv. 2018 à 16:50
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Jeux WildTangent
WildTangent Games App
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
Jeux WildTangent
WildTangent Games App
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-03-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-03-08] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
~~
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
fait toutes les manœuvres installé marmiton mais le "cartouche" reviens ?!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
7 janv. 2018 à 19:25
7 janv. 2018 à 19:25
Tu as bien nettoyé tes clés USB aussi ?
où sont les rapports demandés ?
où sont les rapports demandés ?
non je n'ai pas nettoyé mes clés je vais le faire demain
merci
bonne soirée je vous tiens au courant
merci
bonne soirée je vous tiens au courant
re en fait j'ai continué sujet D
rien de neuf
rien de neuf
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 janv. 2018 à 19:42
8 janv. 2018 à 19:42
Pas compris.
La correction FRST a été faite ?
Car si ce n'est pas le cas, ça ne sert à rien de nettoyer VBS Worm à partir d'un ordinateur infecté.
La correction FRST a été faite ?
Car si ce n'est pas le cas, ça ne sert à rien de nettoyer VBS Worm à partir d'un ordinateur infecté.
bonsoir , j'ai effectué toutes les manœuvres que vous m'avez indiqué mais rien n'a changé ??
je ne comprends rien !!
merci pour votre aide .
quand on est pas doué on est pas doué .
cordialement
je ne comprends rien !!
merci pour votre aide .
quand on est pas doué on est pas doué .
cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 8 janv. 2018 à 20:45
Modifié le 8 janv. 2018 à 20:45
Tu as bien installé Marmiton et désactiver Windows Script Hosting ?
Fais cette correction.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
Fais cette correction.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {5B0F101F-572C-4159-95EC-EFAC2C6A45CD} - System32\Tasks\TaskName => Windows10Updatee.vbs
Startup: C:\Users\georges\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-03-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-03-08] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Relance un scan FRST et donne les rapports via pjjoint.
Veuillez appuyer sur une touche pour continuer la désinfection...
bonjour , manœuvre effectuée ce matin et cela semble fonctionner (rien depuis 09h30)
j'espère que cela va durer
un grand merci pour votre aide et votre patience
cordialement
gd
j'espère que cela va durer
un grand merci pour votre aide et votre patience
cordialement
gd
isacannes
Messages postés
1
Date d'inscription
samedi 31 mars 2018
Statut
Membre
Dernière intervention
31 mars 2018
31 mars 2018 à 21:30
31 mars 2018 à 21:30
Bonjour,
je rencontre le même problème d'ouverture constante d'un fenetre windows script host (j'ai trop rapidement cliqué sur un message de ma boite mail qui devait etre un spam). J'ai effectué les manoeuvres décrites ci dessus et voici les liens (il n'y en a que deux) :
https://www.cjoint.com/c/HCFtnRak4pp
https://www.cjoint.com/efface?fic=aWFkz14PRpxF
Que faut il que je fasse maintenant ? (je ne m'y connais pas du tout)
Merci beaucoup pour votre aide !
je rencontre le même problème d'ouverture constante d'un fenetre windows script host (j'ai trop rapidement cliqué sur un message de ma boite mail qui devait etre un spam). J'ai effectué les manoeuvres décrites ci dessus et voici les liens (il n'y en a que deux) :
https://www.cjoint.com/c/HCFtnRak4pp
https://www.cjoint.com/efface?fic=aWFkz14PRpxF
Que faut il que je fasse maintenant ? (je ne m'y connais pas du tout)
Merci beaucoup pour votre aide !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
31 mars 2018 à 22:34
31 mars 2018 à 22:34
Les liens ne sont pas bons, utilise pjjoint.
7 janv. 2018 à 15:38
7 janv. 2018 à 15:41
je ne comprends pas
Modifié le 7 janv. 2018 à 15:44
tu as mal recopié.
Faut faire un copier/coller, lire le tuto FRST donné dans mon premier message.