Sujet Précédent Sujet Suivant

Erreur Windows Script Host : code 80070002

Résolu/Fermé
Toto987654321 Messages postés 6 Date d'inscription dimanche 4 novembre 2018 Statut Membre Dernière intervention 10 novembre 2018 - 4 nov. 2018 à 12:35
bazfile Messages postés 53736 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 - 10 nov. 2018 à 16:56
Bonjour,

Récemment, mon PC a été infecté dernièrement. Je pense m'être débarrassé des virus, car les scan antivirus et anti malware ne montre pas de signe d'infection.

Néanmoins, à chaque démarrage de Windows 10, la fenêtre ci-jointe apparaît. De quoi s'agit-il et comment résoudre ce problème ?

Merci pour votre soutien.
A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 53736 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 482
4 nov. 2018 à 13:32
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.
2
Toto987654321 Messages postés 6 Date d'inscription dimanche 4 novembre 2018 Statut Membre Dernière intervention 10 novembre 2018
10 nov. 2018 à 10:26
Bonjour,

Merci pour votre message.

Voici les deux liens demandés :
- FRST : https://pjjoint.malekal.com/files.php?id=FRST_20181110_y12k15x11m6v8
- ADDITION : https://pjjoint.malekal.com/files.php?id=20181110_h11n9h11p5x5

Dans l'attente de votre réponse.

Meilleures Salutations.
0
bazfile Messages postés 53736 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 482
Modifié le 10 nov. 2018 à 11:09
Re,

La restauration système n'est pas activée sur ton pc en cas de problème tu n'as pas de roue de secours, donc active-la voir cette page.

Si tu ne t'en sers pas désinstalle:
adaware antivirus Avast suffit.
FastDataX certainement installé à ton insu, https://nicolascoolman.eu/2017/06/21/adware-fastdatax/

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 
CreateRestorePoint:
CloseProcesses:
Task: {883587F5-9B33-44E0-82B6-180AC6382EED} - System32\Tasks\lPTTv => C:\Users\antoi\AppData\Roaming\lArvD\lPTTv.vbs [2018-11-02] ()
2018-11-02 23:41 - 2018-11-03 02:20 - 00002346 _____ C:\Windows\System32\Tasks\lPTTv 
C:\Users\antoi\AppData\Roaming\lArvD
Task: {FC825F85-8370-403A-A125-9B9442FF226E} - System32\Tasks\PPI Update => "hxxp://windowsdefender.club/warning/download.php?mn=5623" <==== ATTENTION
Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
Task: {B6938E7D-4F75-4E8E-A2E3-7051E04AAEDF} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [2017-11-02] (Microleaves)
C:\Program Files (x86)\Microleaves
2018-11-02 23:35 - 2018-11-04 12:03 - 00000414 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-11-02 23:35 - 2018-11-03 02:20 - 00002762 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-11-02 23:35 - 2018-11-02 23:35 - 00000000 ____D C:\Users\antoi\AppData\Roaming\Microleaves
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
 2018-11-02 23:41 - 2018-11-08 09:30 - 00000000 ____D C:\ProgramData\9aedd7da-6295-0 
 2018-11-02 23:41 - 2018-11-08 09:30 - 00000000 ____D C:\ProgramData\9aedd7da-11a5-1 
 2018-11-02 23:41 - 2018-11-04 12:03 - 00000000 ____D C:\Program Files (x86)\Chameleon Explorer 
 2018-11-02 23:41 - 2018-11-03 02:20 - 00002460 _____ C:\Windows\System32\Tasks\Chameleon Folder-antoine 
 2018-11-02 23:41 - 2018-11-03 02:20 - 00002346 _____ C:\Windows\System32\Tasks\lPTTv 
 2018-11-02 23:41 - 2018-11-02 23:45 - 00000000 ____D C:\Users\antoi\AppData\Roaming\lArvD 
2018-11-02 23:41 - 2018-11-02 23:44 - 00000000 __SHD C:\ProgramData\{28188099-2818-2818-281880999601} 
 2018-11-02 23:41 - 2018-11-02 23:41 - 06860752 _____ (NeoSoft Tools ) C:\Users\antoi\AppData\Roaming\cexplorer.exe
Task: {1F8E23A4-0F19-4F65-A157-1A699A08FFB4} - System32\Tasks\Chameleon Folder-antoine => 
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.


7- Cette infection est certainement arrivée par une clé USB ou un disque dur externe, tu dis avoir tout désinfecté, si tu n'as pas désinfecté cette clé USB tu peux le faire avec Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :


Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
0
Toto987654321 Messages postés 6 Date d'inscription dimanche 4 novembre 2018 Statut Membre Dernière intervention 10 novembre 2018
10 nov. 2018 à 15:44
Voici le lien suivant :
FIXLOG : https://pjjoint.malekal.com/files.php?id=20181110_c5y15e12d14i13
0
bazfile Messages postés 53736 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 482
10 nov. 2018 à 15:54
Ton problème est-il toujours présent ?
0
Toto987654321 Messages postés 6 Date d'inscription dimanche 4 novembre 2018 Statut Membre Dernière intervention 10 novembre 2018
10 nov. 2018 à 16:05
Non, plus de fenêtre "Windows script host" au démarrage !
Super !

Je suis en train d'effectuer l'étape 6 à présent.
L'étape 7 est-elle nécessaire si je formate simplement la clé ?

A quoi a servi le lien FXLOG ?
Mon PC est-il toujours infecté ?
L'infection a-t-elle fait des dégâts ?
0
Réponse 2 / 2
Utilisateur anonyme
4 nov. 2018 à 13:00
Bonjour dans l'explorateur de fichier va sur ton disque dur (disque local C: ou un autre nom) clique sur utilisateur puis sur antoi ensuite Ouvre l'onglet Affichage.
Clique sur le bouton Options.
Ouvre l'onglet Affichage.
Sélectionnez l'option Afficher les fichiers, dossiers et lecteurs cachés
puis clique sur Appdata puis Roaming est Supprime IArvd est redémarre ton ordi
-1
Toto987654321 Messages postés 6 Date d'inscription dimanche 4 novembre 2018 Statut Membre Dernière intervention 10 novembre 2018
10 nov. 2018 à 10:03
Bonjour,

Merci pour votre réponse.

Malheureusement, ça ne fonctionne pas.

Salutations.
0
bazfile Messages postés 53736 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 26 avril 2024 18 482
Modifié le 10 nov. 2018 à 10:08 
Malheureusement, ça ne fonctionne pas.

C'est évident que ça ne pouvait pas fonctionner.
Ton pc est certainement infecté fait ce que je t'ai indiqué dans mon précédent message.
0