relaiscolis.vbs - Erreur Windows Script Host - script introuvable [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

thierry
Messages : 6
Inscription : 24 sept. 2021 22:46

relaiscolis.vbs - Erreur Windows Script Host - script introuvable [résolu]

par thierry »

bonjour à tous et toutes, ma maman du haut des 85 printemps a malheureusement cliqué sur un lien colis et plouf elle a donc autorisé l'installation d'un script pas sympa. Il y a eu une tentative d’intervention qui a laissé ce pc avec une fenêtre constamment ouverte "impossible de trouver le fichier script C:\users\...\AppData\Roaming\RelaisColis.vbs" bref, j'aimerai bien avec votre aide la libérer de ce fardeau.
Ayant parcouru ce forum je vous joins les fichiers générés par FRST


Merci d'avance
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
dax56
Messages : 326
Inscription : 06 sept. 2018 19:54

Re: relaiscolis.vbs

par dax56 »

Bonsoir tu as oublié de poster le rapport shorcut
Malekal_morte
Messages : 108269
Inscription : 10 sept. 2005 13:57

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par Malekal_morte »

Bonjour,

Je ne vois pas le point de lancement du malware.

A désinstaller tout cela, inutile et encombrant :
Avira (Laisse Windows Defender plus léger)
CCleaner
UsbFix Anti-Malware Premium
WebAdvisor par McAfee
Essaye ça :




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {79EAA053-4E76-428A-AE21-EF3B155CFFCE} - \Skype -> Pas de fichier <==== ATTENTION
Task: {7B4493D4-EF44-48FD-AA5E-11A27FF04925} - System32\Tasks\Avira_Security_Update => C:\Program Files\Avira\Security\Avira.Spotlight.Common.Updater.exe [252872 2021-09-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
2015-10-23 23:43 - 2015-10-23 23:43 - 000000000 _____ () C:\Users\diva\AppData\Local\{F86AB3A3-6A63-41EC-AB6C-AA6D4E4A3DA9}
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
thierry
Messages : 6
Inscription : 24 sept. 2021 22:46

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par thierry »

bonsoir,

merci de ces réponses très rapide:

je rejoins donc le fichier shortcut, désolé je l'avais zappé


"Bonjour,

Je ne vois pas le point de lancement du malware."


J'ai eu beau fouiller partout je ne le vois pas non plus, j'avoue avoir pensé que c'était directement le lanceur de script qui était vérolé, mais je vais tester la correction gentiment apporté et je reposte le nouveau rapport

merci et bonne nuit
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9334
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par Parisien_entraide »

Bonsoir

Juste en aparté le temps que Malekal reprenne le sujet

Vu que tu as utilisé RKILL et UsbFix (même si obsolète) une partie du nettoyage a été fait, ce qui fait qu'il n'est pas possible de retrouver le pont de lancement du malware et donc.. des indications le concernant

Ce qui est dommage du reste
C'est le problème de l'usage de ces outils Tout le monde passe un peu tout et n'importe quoi dans le but d'éradiquer ce qui est malfaisant, espérant d'un coup de baguette magique tout solutionner, alors qu'il faut au contraire analyser pour savoir quoi appliquer, pour que le nettoyage soit efficace et SURTOUT sans effet secondaire comme une instabilité du fait de clés de registre supprimées, GPO modifiée etc (ou pire des fichiers nécessaires parce que considérés comme infectés)

Au fait, Malekal demandait le rapport qu'à généré le fix fourni ce qui permet de voir d 'un seul coup d'oeil ce qui a été appliqué.. ou pas

Edit :

Il n'est pas complet ton rapport FRST (et je me demande si il n'y a pas un lien avec la défaillance de Regedit)
Dans le premier il y avait des traces de McAfee alors qu'il y a AVIRA d'installé

On en retrouve dans ton chrome ou il te reste un 'McAfe Webadvisor (alors que tu as Avira)

Au passage vire Adblock Plus et remplace le par Ublock Origin moins gourmand en ressources vu que tu n'as que 2 go de mémoire
https://www.malekal.com/ublock-bloquer- ... -internet/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 108269
Inscription : 10 sept. 2005 13:57

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par Malekal_morte »

Fais la correction déjà pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
thierry
Messages : 6
Inscription : 24 sept. 2021 22:46

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par thierry »

ola amiga,

l'utilisation des différentes solutions rkill et usbfix repose sur ni plus ni moins que les réponses google à la crainte de ma maman de perdre ce moyen de contact qui lui permet du fond de son village de nous voir à travers toute la france, bref, désolé si nous avons agi comme des béotiens.
mcafee est le résultat de click malencontreux et je ne l'ai vu que depuis ce fichiers frst.
Merci de t'inquièter de notre sort et d'apporter des solutions
je lance la solution proposée par malekal morte et je reposte au plus vite
Avatar de l’utilisateur
Parisien_entraide
Messages : 9334
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par Parisien_entraide »

Hello :-)

Tu n'a pas à être désolé, tout le monde agit comme cela :-)

Ce qui est un peu normal, sous l'effet de la panique d'une part, et du fait, que les infections ne sont pas situations que l'on voit tous les jours lorsqu'on allume l'ordi (ce qui demande quelques connaissances)
C'est un peu comme avec les sauvegardes, une majorité de gens ne vont s'y pencher que lorsque survient la catastrophe et feront un peut tout et n'importe quoi pour récupérer les seuls exemplaires restant des photos de mariage pour ne pas se faire atomiser par leur femme (cas vu dans un forum)
L'ordinateur nous est vendu pour utiliser des programmes, cliquer sur des icones, etc pas pour qu'on devienne technicien informatique (qui est un métier) et n'est pas vendu non plus avec des avertissements d'emploi
Ce qui fait que tout le monde fait des erreurs
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
thierry
Messages : 6
Inscription : 24 sept. 2021 22:46

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par thierry »

Bonsoir
encore une fois merci beaucoup de l'aide apportée et du temps passé pour nous aider, la correction a apporté la solution à ce pop-up incessant,
ma maman vous remercie à travers moi!!

Je joins le fixlog et après réponse je penserais à mettre ce post en résolu
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31017
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par angelique »

Salut,

C'est OK , tu peux supp. frst64, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
thierry
Messages : 6
Inscription : 24 sept. 2021 22:46

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable

par thierry »

encore une fois merci beaucoup!
breizh a tao!
Malekal_morte
Messages : 108269
Inscription : 10 sept. 2005 13:57

Re: relaiscolis.vbs - Erreur Windows Script Host - script introuvable [résolu]

par Malekal_morte »

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »