windows script host et Suivis.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ggdn
Messages : 4
Inscription : 22 févr. 2018 03:32

windows script host et Suivis.vbs

Message par ggdn » 22 févr. 2018 03:40

Bonjour Angelique,

J'ai le probleme Re: windows script host c:\Users\jpm\Appdata\Roaming\Suivis.vbs

Voilà mes liens
https://pjjoint.malekal.com/files.php?i ... k13w8g15z6
https://pjjoint.malekal.com/files.php?i ... o7e12y10w7
https://pjjoint.malekal.com/files.php?i ... 5k14q14l10

Est-ce possible de m'aider svp

Vous remerciant par avance




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92811
Inscription : 10 sept. 2005 13:57
Contact :

Re: windows script host

Message par Malekal_morte » 22 févr. 2018 09:09

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
WinZip (mettre 7-zip à la place)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {3B5A7E48-C032-4070-9E5D-B282C55EE3FC} - System32\Tasks\Skype => C:\Users\JPM\AppData\Roaming\Suivi.vbs
C:\Users\JPM\AppData\Roaming\Suivi.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

~~

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

ggdn
Messages : 4
Inscription : 22 févr. 2018 03:32

Re: windows script host

Message par ggdn » 22 févr. 2018 20:13

Bonjour Malekal_morte et merci pour cette reponse ultrarapide. Voici ci-dessous le contenu du fichier texte apres correction

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.02.2018
Exécuté par JPM (22-02-2018 19:55:12) Run:1
Exécuté depuis D:\Users\JPM\Desktop
Profils chargés: JPM & MSSQL$EBP (Profils disponibles: JPM & MSSQL$EBP)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {3B5A7E48-C032-4070-9E5D-B282C55EE3FC} - System32\Tasks\Skype => C:\Users\JPM\AppData\Roaming\Suivi.vbs
C:\Users\JPM\AppData\Roaming\Suivi.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B5A7E48-C032-4070-9E5D-B282C55EE3FC} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B5A7E48-C032-4070-9E5D-B282C55EE3FC} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype => impossible à supprimer clé. ErrorCode1: 0x00000002
"C:\Users\JPM\AppData\Roaming\Suivi.vbs" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4089253165-2485291253-846656734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4089253165-2485291253-846656734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60369218 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3913 B
Edge => 9728 B
Chrome => 68606600 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1666 B
NetworkService => 0 B
JPM => 162838999 B
MSSQL$EBP => 0 B

RecycleBin => 0 B
EmptyTemp: => 285.8 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 22-02-2018 19:58:34)


Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3B5A7E48-C032-4070-9E5D-B282C55EE3FC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B5A7E48-C032-4070-9E5D-B282C55EE3FC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès

==== Fin de Fixlog 19:58:34 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28929
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: windows script host

Message par angelique » 22 févr. 2018 20:19

Si mieux, supprime frst, ses rapports et C:\FRST et fait la suite Marmiton && Remediate VBS Worm
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

ggdn
Messages : 4
Inscription : 22 févr. 2018 03:32

Re: windows script host et Suivis.vbs

Message par ggdn » 22 févr. 2018 21:31

Bonjour Angélique,

J'ai fait cela mais j'ai toujours la petite fenetre qui s'affiche et me dit qu'il ne trouve pas windows script host c:\Users\jpm\Appdata\Roaming\Suivis.vbs

Merci pour votre aide


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28929
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: windows script host et Suivis.vbs

Message par angelique » 23 févr. 2018 10:15

Dans ce cas, veux tu bien refaire 2 nouveaux rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

ggdn
Messages : 4
Inscription : 22 févr. 2018 03:32

Re: windows script host et Suivis.vbs

Message par ggdn » 13 mars 2018 02:01

Merci bien à tous les deux,
J'ai du m'absenter quelques jours, à mon retour J'ai refait les manipulations et tout est rentré dans l'ordre;

Merci beaucoup


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »