Impossible de trouver le fichier script .vbs

Quelqu'un sait de quoi il s'agit ?

Votre antivirus a fait sa job en interceptant et supprimant ces fichiers .VBS.

Il ne reste que leurs points de chargement restés en place dans le registre, qui essaient de lancer ces .VBS sans succès, provoquant ce message d'erreur.

Aussi.   

Le point de chargement vient soit du Démarrage ou d'une tâche planifiée.

Problème, s'il y a ?  Il peut y avoir autre chose qui génère cette infection.

Donc.

Votre ordinateur devrait être investigué avec FRST, dont la principale tâche est d'afficher les points de chargement ;  de Windows et des logiciels.  Et comme les infections doivent forcément utiliser les mêmes points de chargement, pour s'activer.  Alors s'il y a infection, ça va être affiché.

En prime, FRST affiche même les erreurs de l'Observateur d'événement et du Gestionnaire de périphérique, etc, etc.  

.

Après recherches avec ; startupcheck.vbs et maintenance.vbs.

Ils seraient lancés dans les tâches planifiées, depuis le rép. ..\Microsoft\.. ;

....\Microsoft\Windows\Application Experience\StartupCheckLibrary

....\Microsoft\Windows\Maintenance\InstallWinSAT

Pour chaque tâche.
● Vérifier dans [Actions], si c'est vos fichiers qui sont appelés à être lancés. 
● Et si ça correspond aux .VBS recherchés, supprimer ces tâches planifiées. 
«« Soyez certain, au risque d'endommagé votre système. »»

Et, ou.

Comme il peut y avoir autre chose. 

Suivez cette procédure pour générer & poster les rapports de FRST.

Si sur l'ordi. il y a un rép. "C:\Programmes (x86)"  ou "C:\Program Files (x86)".
Alors,
● Télécharger la version 64 bits de FRST ou sinon, la version 32 bits.
⇨ Lien https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

● Lancer FRST64.Exe (ou FRST.Exe) et cliquer sur [Analyser]. «« Image plus loin »»

Après un délai, les rapports FRST.txt et Addition.txt vont s'ouvrir à l'écran.
Les rapports sont dans le même rép. où est lancé FRST.Exe et dans C:\FRST\logs\..

● ● Poster les liens https//.. des rapports via le site d'hébergement CJoint.com

Cjoint.com en image→ https://www.cjoint.com/doc/24_02/NBvrXyKxaal_Cjoint.jpg

Bonjour Wizdo,

Merci beaucoup pour votre réponse !

Voici le lien pour le fichier FRST : https://www.cjoint.com/c/NDcxp13zihw

Et voici le lien pour le fichier Addition : https://www.cjoint.com/c/NDcxq2YWl8w

J'ai lancé FRST en suivant scrupuleusement vos recommandations. J'ai un disque SSD sur lequel se trouve mon OS et un HDD où se trouve la partie la plus importante de mes données, si FRST n'analyse que mon SSD, y a t il d'autre précaution à prendre ?

Merci encore pour vos réponses

Marker_

J'ai un disque SSD sur lequel se trouve mon OS et un HDD 

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:464.44 GB) (Free:297.81 GB) (Model: KINGSTON SA2000M8500G) NTFS

Drive d: (Disque 1A) (Fixed) (Total:3726.01 GB) (Free:560.27 GB) (Model: ST4000NE001-2MA101) NTFS

____________________________________________

● Relancer FRST64.Exe par un clic-droit ; En tant qu'Administrateur.

● Copier (de Start:: à End::) la page Web suivante ; https://www.cjoint.com/doc/24_04/NDcxPVSmWKl_ScriptFRST.txt

● Dans la fenêtre de FRST, →   cliquer sur [Corriger].  «« image »»

.. L'ordinateur va redémarrer.

● ● Poster le rapport Fixlog.txt via CJoint.com

Bonjour,

Merci beaucoup ! ça m'a l'air déjà beaucoup mieux !

Voici le lien de Fixlog : https://www.cjoint.com/c/NDdahCZou4w
 

Merci !

​
Le bouclier Web de Windows ne protège que EDGE et Internet Explorer.
Chrome, Firefox et leur fork, n'ont droit qu'à leurs extensions de sécurité.

Tout de même.  Il y a des extensions du bouclier Web de Windows Defender disponibles dans les stores de Chrome & Firefox.  Par contre, si une infection est détectée sur une page Web par l'extension de Windows Defender, Edge s'ouvre et prend le relais, laissant en plan Chrome / Firfefox. 

- Dans le store de Chrome = Microsoft Defender Browser Protection,
- Et avec Firefox = Extension Application Guard.

.

Autre faille, très importante par contre.

Parce que le parefeu de Windows autorise (par défaut) tout ce qu'il y a d'installé sur l'ordinateur, à communiquer sur internet via le trafic Sortant. «« Image »»

Cela implique, que tout comme les applications installées, les infections qui réussissent à contourner la vigilance de l'antivirus et s'installer, sont autorisés (par défaut) à aller et venir sur internet via le trafic Sortant.

Hein.., on peut aller et venir sur internet avec le trafic sortant ?
Certainement. 
Avec tous les parefeu → le trafic sortant permet une communication bidirectionnelle, en envoyant(..via les ports Distant) et en recevant(..via les ports Local) sur-et-depuis internet, des données & fichiers.

Et le trafic Entrant(..avec une règle ajoutée) n'a pratiquement qu'une utilité ⇨ accélérer le transfert des données / fichiers, avec les logiciels qui requièrent un apport en vitesse de transfert.  Ex. avec les téléchargements FTP, les P2P, les jeux en streaming, les VPN comme TeamViewer, la téléconférence .. 

«« Peu de logiciel sont conçus pour rouler en binôme → en Entrée/Sortie.»»

Bref.  

C'est quelque chose qui se remarque avec le parefeu de Windows, où (par défaut) → tout est bloqué dans le trafic Entrant
             → et tout est autorisé dans le trafic Sortant. 
Donc. 
Si ont réussi à simplement ouvrir des pages Web sur nos ordinateurs ou à télécharger des fichiers.  C'est forcément parce que les navigateurs vont et viennent sur internet via le trafic Sortant, puisque le trafic Entrant est bloqué et que les navigateurs n'ont pas de règle autorisant les ports 80(http), 443(https) dans le trafic Entrant.

En tout cas.

Si le parefeu de Windows permet de le rendre aussi performant que n'importe quel autre parefeu.  Parce qu'il ne fait rien automatiquement → qu'il n'intercepte aucun processus qui cherche à accéder (à la pile TCP/IP) à internet, avec fenêtre d'autorisation à valider.  L'utilisateur est obligé de créer des règles pour toutes ses applications et plus compliqué encore, pour tous les processus de màj des applications et des drivers.  Aussi. On est pratiquement obligé d'utiliser FRST pour retracer tous les processus de maj. Donc.  C'est trop compliqué et c'est pas tout le monde que ça intéresse. 

Les fenêtres d'autorisation se pointent "que" lors de l'installation de logiciels.  Et parce que la section du registre où sont entrées les règles est protégée en écriture.  La liste blanche pré-autorise TeamViewer et affiche une fenêtre d'autorisation pour les P2P.

Il serait préférable d'installer un parefeu tiers.  Il y en a des gratuits efficace. 

​

Merci beaucoup, je prends note pour le parefeu tiers !
Bonne journée à vous !