Sujet Précédent Sujet Suivant

Message Windows Script host

Résolu/Fermé
DO19 Messages postés 128 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 9 avril 2019 - 9 avril 2019 à 08:26
bazfile Messages postés 53656 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 9 avril 2019 à 12:39
Bonjour,

Au démarrage du PC j'ai en permanence ce message: "Echec du chargement du script:"D:\$recyclebin\adobe.rar" le périphérique n'est pas pret.
pouvez vous m'aider; j'ai passé FRST voici les analyses
https://pjjoint.malekal.com/files.php?id=FRST_20190409_j11n14g15v5c6
https://pjjoint.malekal.com/files.php?id=20190409_p6o157s9q5
https://pjjoint.malekal.com/files.php?id=20190409_c8t1215z15x5

Merci
A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 53656 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 468
9 avril 2019 à 09:20
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk [2016-08-31]  
 ShortcutTarget: C-cleaner.lnk -> C:\Windows\System32\wscript.exe (Microsoft Windows -> Microsoft Corporation)  
GroupPolicyScripts-x32: Restriction 
CHR HKLM\SOFTWARE\Policies\Google: Restriction
 SearchScopes: HKLM -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL =   
 SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
CHR HKU\S-1-5-21-2293026095-1155222748-2795186352-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx 
Task: {341958A1-47AA-4D83-B80D-8C038FFDA3FE} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {C419737F-2DEE-4734-8ED7-8FFB46A1593D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe (AVAST Software s.r.o. -> AVAST Software)
Task: {F754011E-3D2C-4003-98EB-E8321EC77166} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {FABA69F1-F0CA-4EDE-B644-0EEF6C8BE385} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier 
Task: {FEF1F9A3-E1F7-4C24-A0D3-01E774EE915B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {D307111B-2B7C-4C08-9CC6-B130414E73A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier 
Task: {DCB6C9D6-7AC2-42C4-A21E-4C38A2DEC1B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {BEAD7E58-4521-4CFB-8E94-F9DDE39F7FBA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier 
Task: {7D68B714-1110-4BE8-BF8C-4CA78761632F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {7B91AF31-EFF0-4FAE-8625-C9465369AD0D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {7C0B3F7F-F679-4BD2-9EE4-1329382A1221} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier 
Task: {2900B803-5DF5-4F66-9BE7-377DBDE4BA33} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier 
Task: {1160974D-CE76-4F2E-8FE1-B878517D1E25} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier 
Task: {05AA5382-43AF-4162-8189-3B967A62422A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier 
Task: {04C08FBF-E012-4D10-AE59-E10DD75E72D1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier 
Task: {0155C6EB-5A3B-4932-8C00-65E329ADA344} - \Yahoo! Search Udpater -> Pas de fichier 
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Pas de fichier
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Pas de fichier
ContextMenuHandlers6: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> Pas de fichier
ContextMenuHandlers1: [_Movavivc11] -> {1C604495-4D32-476e-8D7E-FBF50F6C80BF} =>  -> Pas de fichier
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
0
Réponse 2 / 4
DO19 Messages postés 128 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 9 avril 2019 3
9 avril 2019 à 09:38
Merci, le problème semble résolu, ci-joint fixlog
https://pjjoint.malekal.com/files.php?id=20190409_r5o12r15i13j8
0
bazfile Messages postés 53656 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 468
Modifié le 9 avril 2019 à 11:10
Pour le pc tout est OK.
Désinfecte ta/tes clé USB:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.
0
Réponse 3 / 4
DO19 Messages postés 128 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 9 avril 2019 3
9 avril 2019 à 11:24
Il n'y a pas de cle USB branché sur le PC, en D c'était le lecteur/graveur DVD
0
bazfile Messages postés 53656 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 468
9 avril 2019 à 11:34
Tu dois avoir une infection sur un de tes CD/DVD, attention de ne pas remettre le CD/DVD infecté.
Tu peux te protéger de ces scripts avec Marmiton de Malekal, lis attentivement cette page paragraphe Marmiton attention de bien suivre la procédure indiquée notamment 
Cliquez sur Désactiver au niveau de Windows Script Host afin de le positionné en désactiver.
.
Voir aussi cette page.
0
Réponse 4 / 4
DO19 Messages postés 128 Date d'inscription lundi 15 février 2010 Statut Membre Dernière intervention 9 avril 2019 3
9 avril 2019 à 12:37
MERCI pour ces enseignements, j'ai passé Marmiton
A+
0
bazfile Messages postés 53656 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 468
9 avril 2019 à 12:39
@+
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses