Windows Script Host colis.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 27 sept. 2017 08:01

A noter : Avira Pro a bloqué un message hôte pendant la correction.


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27382
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Windows Script Host colis.vbs

Message par angelique » 27 sept. 2017 10:39

c'est normal avira a une fonctionnalité qui protège le fichier Hosts
Pièces jointes
321254malhosts.png
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 27 sept. 2017 21:59

Mais encore...est-ce que je dois désactiver Avira Pro avant le lancer FRST "corriger" ?

Ou considères-tu mon problème comme résolu ?

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 28 sept. 2017 07:34

Bonjour,

Nouveau fixlog avec Aviro pro désactivé :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-09-2017 01
Exécuté par DECUYPER (28-09-2017 07:08:50) Run:4
Exécuté depuis C:\Users\DECUYPER\Desktop
Profils chargés: DECUYPER (Profils disponibles: DECUYPER & SOLVEIG DC & FLORIS DC & PYRENE DC & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2017-09-14 07:03 - 2017-09-14 07:03 - 000159312 _____ () C:\ProgramData\6HS2MLHP3D.vbs
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [ICNGJEJI84] => wscript.exe //B "C:\Users\DECUYPER\AppData\Roaming\ICNGJEJI84.vbs"
2017-09-25 10:42 - 2017-09-25 10:42 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{8889F363-51A5-48AE-A61A-0A79B1FC05AC}
2017-09-22 11:12 - 2017-09-22 11:12 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{4F9C19AD-CB49-4338-9139-300385E8ABF2}
2017-09-21 16:17 - 2017-09-21 16:17 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{9C0C9EE3-AB02-4F76-A105-C55ABDB00E21}
2017-09-21 00:12 - 2017-09-21 00:12 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{01638FD6-DE62-4551-9F3F-94C6D82E95C5}
2017-09-19 23:17 - 2017-09-19 23:17 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{78F53008-8202-486C-81A1-21BBF7C09B53}
2017-09-19 11:16 - 2017-09-19 11:16 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{889419C8-C988-42AB-8B23-4A5B8D3B8F3E}
2017-09-19 03:16 - 2017-09-19 03:16 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{4265E7D0-D920-48EB-BA99-30F8D763B254}
2017-09-15 11:05 - 2017-09-15 11:05 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{32178E4C-687F-452D-96E2-8A862D1F34A3}
2017-09-14 23:05 - 2017-09-14 23:05 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{8EA19674-9D11-41D9-8FD3-C52C1124220F}
2017-09-14 11:05 - 2017-09-14 11:05 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{CE70BD4A-7CC0-485E-B701-0A8B3CEE0B82}
2017-09-14 08:40 - 2017-09-19 01:13 - 000000000 ____D C:\wind64
2017-09-14 08:40 - 2017-09-14 08:40 - 000000000 ____D C:\Users\DECUYPER\AppData\Roaming\Imminent
2017-09-14 08:24 - 2017-09-18 20:08 - 000000000 ____D C:\Programmation
2017-09-14 08:24 - 2017-09-18 19:15 - 000000000 ____D C:\Users\DECUYPER\AppData\Roaming\Programmation
2017-09-14 07:03 - 2017-09-14 07:03 - 000159312 _____ C:\ProgramData\6HS2MLHP3D.vbs
2017-09-13 23:04 - 2017-09-13 23:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{2AE0C2B1-5907-420F-8765-05D8ED84A3FB}
2017-09-13 11:04 - 2017-09-13 11:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{C5E9D94C-BE9C-47B9-8B74-A5C7F49D640E}
2017-09-12 23:04 - 2017-09-12 23:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{D7263738-2016-4C3D-BC2B-5975E9540595}
2017-09-12 11:18 - 2017-09-12 11:18 - 000005850 _____ C:\Users\DECUYPER\Downloads\Dossier-suivi-colis.rar
2017-09-12 11:04 - 2017-09-12 11:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{BF3B808E-E668-4CB7-9EC8-263B35E78BA2}
2017-09-12 01:51 - 2017-09-12 01:51 - 000053366 _____ C:\Users\DECUYPER\Documents\Dossier-suivi-colis.vbs
2017-09-18 15:15 - 2017-09-18 15:15 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{8F3BB856-41D5-4825-9537-F30A7A694397}
2017-09-17 22:03 - 2017-09-17 22:03 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{6D7D1036-D50F-420D-8D8A-BF241A15CC71}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\ProgramData\6HS2MLHP3D.vbs" => non trouvé(e).
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ICNGJEJI84 => valeur non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{8889F363-51A5-48AE-A61A-0A79B1FC05AC}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{4F9C19AD-CB49-4338-9139-300385E8ABF2}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{9C0C9EE3-AB02-4F76-A105-C55ABDB00E21}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{01638FD6-DE62-4551-9F3F-94C6D82E95C5}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{78F53008-8202-486C-81A1-21BBF7C09B53}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{889419C8-C988-42AB-8B23-4A5B8D3B8F3E}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{4265E7D0-D920-48EB-BA99-30F8D763B254}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{32178E4C-687F-452D-96E2-8A862D1F34A3}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{8EA19674-9D11-41D9-8FD3-C52C1124220F}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{CE70BD4A-7CC0-485E-B701-0A8B3CEE0B82}" => non trouvé(e).
"C:\wind64" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Roaming\Imminent" => non trouvé(e).
"C:\Programmation" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Roaming\Programmation" => non trouvé(e).
"C:\ProgramData\6HS2MLHP3D.vbs" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{2AE0C2B1-5907-420F-8765-05D8ED84A3FB}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{C5E9D94C-BE9C-47B9-8B74-A5C7F49D640E}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{D7263738-2016-4C3D-BC2B-5975E9540595}" => non trouvé(e).
"C:\Users\DECUYPER\Downloads\Dossier-suivi-colis.rar" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{BF3B808E-E668-4CB7-9EC8-263B35E78BA2}" => non trouvé(e).
"C:\Users\DECUYPER\Documents\Dossier-suivi-colis.vbs" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{8F3BB856-41D5-4825-9537-F30A7A694397}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{6D7D1036-D50F-420D-8D8A-BF241A15CC71}" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 66630266 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -73660 B
Edge => 39743 B
Chrome => 63902941 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 182686 B
NetworkService => 0 B
DECUYPER => 8313791 B
SOLVEIG DC => 0 B
FLORIS DC => 0 B
PYRENE DC => 48700 B
DefaultAppPool => 0 B

RecycleBin => 1133445 B
EmptyTemp: => 144 MB données temporaires supprimées.

================================

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86890
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script Host colis.vbs

Message par Malekal_morte » 28 sept. 2017 09:22

Tu as bien installé Marmiton ?
Car tes clés USB peuvent être infectées, si tu les réutilises, tu peux tout remettre.

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lancer l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 28 sept. 2017 22:14

Bonsoir,

J'ai bien installé Marmiton qui continue à m'indiquer au démarrage de mon ordinateur qu'il a bloqué un script.

Par ailleurs, je ne sais pas si il y a un rapport, mais Avira Pro mets du temps à s'initialiser puis disparait de la bande inférieure. En cliquant sur l'icone ou en passant par le menu démarrer, impossible d'ouvrir le tableau de bord AVIRA donc de réactiver le blocage des fichiers hôtes.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86890
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script Host colis.vbs

Message par Malekal_morte » 28 sept. 2017 23:05

refais un scan FRST maintenant que le script n'est plus actif, voir s'il se remet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 02 oct. 2017 23:10

Bonsoir,

Nouveau scan, nouvelle correction, Marmiton bloque toujours un script et l'ordi est de plus en plus lent alors que mon ordi portable juste à coté fonctionne parfaitement...décourageant.

Nouveau fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-10-2017 01
Exécuté par DECUYPER (02-10-2017 22:47:27) Run:6
Exécuté depuis C:\Users\DECUYPER\Desktop
Profils chargés: DECUYPER (Profils disponibles: DECUYPER & SOLVEIG DC & FLORIS DC & PYRENE DC & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2017-09-14 07:03 - 2017-09-14 07:03 - 000159312 _____ () C:\ProgramData\6HS2MLHP3D.vbs
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [ICNGJEJI84] => wscript.exe //B "C:\Users\DECUYPER\AppData\Roaming\ICNGJEJI84.vbs"
2017-09-25 10:42 - 2017-09-25 10:42 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{8889F363-51A5-48AE-A61A-0A79B1FC05AC}
2017-09-22 11:12 - 2017-09-22 11:12 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{4F9C19AD-CB49-4338-9139-300385E8ABF2}
2017-09-21 16:17 - 2017-09-21 16:17 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{9C0C9EE3-AB02-4F76-A105-C55ABDB00E21}
2017-09-21 00:12 - 2017-09-21 00:12 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{01638FD6-DE62-4551-9F3F-94C6D82E95C5}
2017-09-19 23:17 - 2017-09-19 23:17 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{78F53008-8202-486C-81A1-21BBF7C09B53}
2017-09-19 11:16 - 2017-09-19 11:16 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{889419C8-C988-42AB-8B23-4A5B8D3B8F3E}
2017-09-19 03:16 - 2017-09-19 03:16 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{4265E7D0-D920-48EB-BA99-30F8D763B254}
2017-09-15 11:05 - 2017-09-15 11:05 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{32178E4C-687F-452D-96E2-8A862D1F34A3}
2017-09-14 23:05 - 2017-09-14 23:05 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{8EA19674-9D11-41D9-8FD3-C52C1124220F}
2017-09-14 11:05 - 2017-09-14 11:05 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{CE70BD4A-7CC0-485E-B701-0A8B3CEE0B82}
2017-09-14 08:40 - 2017-09-19 01:13 - 000000000 ____D C:\wind64
2017-09-14 08:40 - 2017-09-14 08:40 - 000000000 ____D C:\Users\DECUYPER\AppData\Roaming\Imminent
2017-09-14 08:24 - 2017-09-18 20:08 - 000000000 ____D C:\Programmation
2017-09-14 08:24 - 2017-09-18 19:15 - 000000000 ____D C:\Users\DECUYPER\AppData\Roaming\Programmation
2017-09-14 07:03 - 2017-09-14 07:03 - 000159312 _____ C:\ProgramData\6HS2MLHP3D.vbs
2017-09-13 23:04 - 2017-09-13 23:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{2AE0C2B1-5907-420F-8765-05D8ED84A3FB}
2017-09-13 11:04 - 2017-09-13 11:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{C5E9D94C-BE9C-47B9-8B74-A5C7F49D640E}
2017-09-12 23:04 - 2017-09-12 23:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{D7263738-2016-4C3D-BC2B-5975E9540595}
2017-09-12 11:18 - 2017-09-12 11:18 - 000005850 _____ C:\Users\DECUYPER\Downloads\Dossier-suivi-colis.rar
2017-09-12 11:04 - 2017-09-12 11:04 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{BF3B808E-E668-4CB7-9EC8-263B35E78BA2}
2017-09-12 01:51 - 2017-09-12 01:51 - 000053366 _____ C:\Users\DECUYPER\Documents\Dossier-suivi-colis.vbs
2017-09-18 15:15 - 2017-09-18 15:15 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{8F3BB856-41D5-4825-9537-F30A7A694397}
2017-09-17 22:03 - 2017-09-17 22:03 - 000000000 ____D C:\Users\DECUYPER\AppData\Local\{6D7D1036-D50F-420D-8D8A-BF241A15CC71}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\ProgramData\6HS2MLHP3D.vbs" => non trouvé(e).
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ICNGJEJI84 => valeur non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{8889F363-51A5-48AE-A61A-0A79B1FC05AC}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{4F9C19AD-CB49-4338-9139-300385E8ABF2}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{9C0C9EE3-AB02-4F76-A105-C55ABDB00E21}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{01638FD6-DE62-4551-9F3F-94C6D82E95C5}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{78F53008-8202-486C-81A1-21BBF7C09B53}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{889419C8-C988-42AB-8B23-4A5B8D3B8F3E}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{4265E7D0-D920-48EB-BA99-30F8D763B254}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{32178E4C-687F-452D-96E2-8A862D1F34A3}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{8EA19674-9D11-41D9-8FD3-C52C1124220F}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{CE70BD4A-7CC0-485E-B701-0A8B3CEE0B82}" => non trouvé(e).
"C:\wind64" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Roaming\Imminent" => non trouvé(e).
"C:\Programmation" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Roaming\Programmation" => non trouvé(e).
"C:\ProgramData\6HS2MLHP3D.vbs" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{2AE0C2B1-5907-420F-8765-05D8ED84A3FB}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{C5E9D94C-BE9C-47B9-8B74-A5C7F49D640E}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{D7263738-2016-4C3D-BC2B-5975E9540595}" => non trouvé(e).
"C:\Users\DECUYPER\Downloads\Dossier-suivi-colis.rar" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{BF3B808E-E668-4CB7-9EC8-263B35E78BA2}" => non trouvé(e).
"C:\Users\DECUYPER\Documents\Dossier-suivi-colis.vbs" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{8F3BB856-41D5-4825-9537-F30A7A694397}" => non trouvé(e).
"C:\Users\DECUYPER\AppData\Local\{6D7D1036-D50F-420D-8D8A-BF241A15CC71}" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3886499473-427530410-4118286593-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11641670 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 556781 B
Edge => 0 B
Chrome => 12144071 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1670 B
NetworkService => 0 B
DECUYPER => 20472 B
SOLVEIG DC => 0 B
FLORIS DC => 0 B
PYRENE DC => 0 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 33.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:48:42 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86890
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script Host colis.vbs

Message par Malekal_morte » 02 oct. 2017 23:31

Aucun intérêt de refaire une correction.
Il t'a été demandé de refaire un scan (analyse) et de donner les rapports.
Malekal_morte a écrit :
28 sept. 2017 23:05
refais un scan FRST maintenant que le script n'est plus actif, voir s'il se remet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 03 oct. 2017 21:11

Bonsoir et désolé pour la maladresse.

J'ai par ailleurs fait une analyse complète Avira Pro qui a identifié le virus présent trois fois sous FRST et l'a mis en quarantaine.

Voici les liens après le scan.
https://pjjoint.malekal.com/files.php?i ... 5k7v9w12d7
https://pjjoint.malekal.com/files.php?i ... 5c5u14r118
https://pjjoint.malekal.com/files.php?i ... 5w8n5k12j5

A noter que ce matin, impossible d'éteindre l'ordinateur par la procédure classique.

Merci

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 03 oct. 2017 21:46

Je ne sais pas si la remarque est utile mais l'ordinateur est connecté via une clé USB wi-fi, qui n’apparaît pas sur l'explorateur de l'ordinateur.
SSID : tresordalice
Protocole : 802.11n
Type de sécurité : WPA2 - Personnel
Bande passante réseau : 2,4 GHz
Canal réseau : 6
Adresse IPv6 : 2a01:cb18:396:4d00:6dfc:1655:7171:3042
Adresse IPv4 : 192.168.1.20
Serveurs DNS IPv4 : 192.168.1.1
Liste de recherche de suffixes DNS : home
Fabricant : NETGEAR Inc.
Description : NETGEAR A6100 WiFi Adapter
Version du pilote : 1030.3.831.2015
Adresse physique (MAC) : ‎A0-40-A0-68-C2-69

Clairement ,la connexion est défaillante. L'ordinateur n'arrivait plus à se connecter à internet via la box, enfin se connectait sans avoir de réseau. J'ai éjecté puis réinstallé la clé USB Wi-fi, la connexion est revenue mais toujours lente.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86890
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script Host colis.vbs

Message par Malekal_morte » 03 oct. 2017 22:20

Bon, je ne vois plus aucun script colis.vbs sur les rapports FRST.
Marmiton te donne le nom du script au démarrage qui est bloqué ?
Regarde dans le dossier Marmiton, il y a peut-être un fichier LOG, regarde le contenu ça peut aider.

Vu que ton ordinateur n'a que 4 Go de RAM.
On peut faire un peu de ménage.

Pour la connexion, tu utilises un dongle USB ?
C'est pas tip top ?
As-tu redémarré la box ?

Désinstalle WinZip

Ouvre le gestionnaire de tâches
Onglet Démarrage,

Désactive tout ça du démarrage :

Code : Tout sélectionner

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-06] (Realtek Semiconductor)  
 HKLM\...\Run: [CamserviceExchange] => C:\Program Files (x86)\Hercules\Dualpix Exchange\XtrCtrlEx.exe [3382568 2011-09-07] (Guillemot Corporation S.A.)  
 HKLM\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)  
 HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [600928 2014-03-13] (Copyright 2013 SAMSUNG)  
 HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)  
 HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)  
 HKLM-x32\...\Run: [MULTIMEDIA KEYBOARD] => C:\Program Files (x86)\Netropa\Multimedia Keyboard\MMKeybd.exe [167936 2002-12-21] (Netropa Corp.)  
 HKLM-x32\...\Run: [mxomssmenu] => C:\Program Files (x86)\Maxtor\OneTouch Status\maxmenumgr.exe [169312 2008-07-21] (Maxtor Corporation)  
 HKLM-x32\...\Run: [Hiyo] => C:\Program Files (x86)\HiYo\bin\HiYo.exe [238960 2011-08-15] (IncrediMail, Ltd.)  
 HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)  
 HKLM-x32\...\Run: [CLX3180_Scan2Pc] => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe [1998848 2010-11-11] ()  
 HKLM-x32\...\Run: [3180 Scan2PC] => C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe [1998848 2010-11-11] ()  
 HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.)  
 HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.0.496\AsusWSPanel.exe [5558056 2015-02-13] (ASUS Cloud Corporation)  
 HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2670592 2015-06-01] (Sony Corporation)  
 HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)  
 Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)  
 HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1015104 2015-07-27] (Samsung)  
 HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)  
 HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)  
 HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)  
 HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [Dropbox Update] => C:\Users\DECUYPER\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)  
 HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)  
 HKU\S-1-5-21-3886499473-427530410-4118286593-1000\...\Run: [Google Photos Backup] => C:\Users\DECUYPER\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe [3790936 2016-04-09] (Google, Inc) 
Corporation)  
Redémarre l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 03 oct. 2017 23:01

Pas de fichier LOG dans Marmiton.
Depuis que j'ai mis en quarantaine les dossier vbs par Avira Pro et fais le Fix FRST en ayant désactivé temporairement la fonction Avira de blocage des modifications de fichier host, l'icone Marmiton n’apparaît plus, apparemment plus de fichier bloqué.
Effectivement dongle USB pas tip top, mais pas de prise tel de ce coté ci de la maison et murs épais...c'est prévu de faire tirer des cables.
Désactivation dans le gestionnaire de tâche faite.

decuyper
newbie expert
newbie expert
Messages : 70
Inscription : 07 mars 2008 15:19

Re: Windows Script Host colis.vbs

Message par decuyper » 03 oct. 2017 23:07

Box éteinte et rallumée, ordi redémarré...toujours lent. Snif...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86890
Inscription : 10 sept. 2005 13:57
Contact :

Re: Windows Script Host colis.vbs

Message par Malekal_morte » 04 oct. 2017 08:24

il y a d'autres appareils branchés sur cette box ?
Ca rame avec eux aussi ou seulement cet ordinateur ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Bing [Bot] et 16 invités