suivre-mon-colis.vbs[resolu]

[yves.baquet]

Bonjour,
mon ordi a été infecté par un trojan "suivi-de-mon-colis.vbs".
j'ai au démarrage une fenêtre indiquant :
Windows Script Host
impossible de trouver le
j'ai donc fait une analyse par FRST.exe et obtenu les 2 fichiers txt suivant :
FRST.txt et Addition.txt
voici les liens pour visualiser les fichiers
https://pjjoint.malekal.com/files.php?i ... 2m6y8i11c9
https://pjjoint.malekal.com/files.php?i ... i8k13z15u6
je remercie d'avance la personne qui pourra m'aider à supprimer ce virus
cordialement

[angelique]

Bonjour/Bonsoir


Tu peux désinstaller tout ça , ça sert à rien:

Advanced SystemCare

AVG AntiVirus Gratuit

Driver Booster 7

IObit Malware Fighter 7

IObit Software Updater

IObit Uninstaller 9

McAfee LiveSafe

McAfee Safe Connect

McAfee Safe Connect

McAfee Security Scan Plus

McAfee WebAdvisor

Smart Defrag 6

----------

Windows defender reprendra la main au red&marrage et est largement suffisant sur Windows 10

---------


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[yves.baquet]

bonsoir
merci pour ton aide rapide; j'ai desinstallé tous les logiciels que tu as cité.
voici le contenu du fichier Fixlog.txt

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
Exécuté par baque (18-05-2020 18:33:53) Run:1
Exécuté depuis C:\Users\baque\Desktop
Profils chargés: baque
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {0698B5B6-64F0-4786-8F6E-55EAD5E125F5} - System32\Tasks\SU_AutoUpdate => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4526352 2020-05-07] (IObit Information Technology -> IObit)
Task: {0B58987F-2C22-433D-9F7B-1F20ABF201C0} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [3027216 2020-03-20] (IObit Information Technology -> IObit)
Task: {0DCC600E-B906-4410-AFE7-5717A82737E0} - System32\Tasks\Software Updater SkipUAC(baque) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4526352 2020-05-07] (IObit Information Technology -> IObit) <==== ATTENTION
Task: {116DDC3B-0A6A-4473-A7F5-F8FBAC0CF52D} - \Skype -> Pas de fichier <==== ATTENTION
Task: {3CD678BD-7840-47CB-9889-5888D2CBCDF1} - System32\Tasks\Microsoft\Windows\orangeinside => C:\Users\baque\AppData\Roaming\Orange\OrangeInside\OrangeInside.exe [1935088 2020-01-09] (Orange -> Orange)
Task: {6442611B-E323-468D-A01A-7EA2FFD9CD18} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [3373072 2020-04-30] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {667D9BB3-DB19-4618-BCF4-03208828DA8B} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1692296 2020-04-30] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {6AAFB62D-F044-4B6A-8AC1-C20365857E92} - System32\Tasks\IMF_SkipUAC_baque => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5292816 2020-04-21] (IObit Information Technology -> IObit)
Task: {6EC2D31C-6D51-49F2-89D8-DCD15E5CC920} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [5868816 2020-03-24] (IObit Information Technology -> IObit)
Task: {71860B66-9BB3-4DED-BEC6-FCE55A5840C5} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1788688 2020-03-12] (IObit Information Technology -> IObit Software updater) <==== ATTENTION
Task: {9C5F9E98-AD3E-464D-8D23-05A7217ED8FA} - System32\Tasks\UsbFix Boot Scan => C:\ProgramData\SosVirus\UsbFix\UsbFix.exe [2053240 2020-03-23] (Sosvirus (Le Bozec Cedric, Dominique, Marie ) -> ) [Fichier non signé]
Task: {9F1E7734-285F-48D2-892B-128F3863D6E6} - System32\Tasks\ASC_SkipUac_baque => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [8955664 2020-05-11] (IObit Information Technology -> IObit)
Task: {A2BB5CD2-D109-4CB1-8382-368FC248E731} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [314128 2018-05-02] (IObit Information Technology -> IObit)
Task: {C4226265-034D-4341-9FD4-D2B3CCD6B230} - System32\Tasks\Driver Booster SkipUAC (baque) => C:\Program Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe [7929616 2020-04-03] (IObit Information Technology -> IObit)
Task: {DD16F6FF-60BB-48D4-BDCC-865FCE3CC5C3} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\7.4.0\AutoUpdate.exe [2369808 2020-03-06] (IObit Information Technology -> IObit)
Task: {E6A59037-74E9-4A05-89AB-3D15CD94B0A8} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\7.4.0\Scheduler.exe [149776 2020-02-27] (IObit Information Technology -> IObit)
2020-05-13 18:04 - 2020-05-13 18:04 - 000003869 _____ C:\Users\baque\AppData\Local\recently-used.xbel
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "IObit Malware Fighter" /f
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0698B5B6-64F0-4786-8F6E-55EAD5E125F5}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\SU_AutoUpdate" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SU_AutoUpdate" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B58987F-2C22-433D-9F7B-1F20ABF201C0}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\SmartDefrag_Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag_Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DCC600E-B906-4410-AFE7-5717A82737E0}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Software Updater SkipUAC(baque)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater SkipUAC(baque)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{116DDC3B-0A6A-4473-A7F5-F8FBAC0CF52D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{116DDC3B-0A6A-4473-A7F5-F8FBAC0CF52D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3CD678BD-7840-47CB-9889-5888D2CBCDF1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3CD678BD-7840-47CB-9889-5888D2CBCDF1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\orangeinside => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\orangeinside" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6442611B-E323-468D-A01A-7EA2FFD9CD18}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Antivirus Emergency Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Antivirus Emergency Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{667D9BB3-DB19-4618-BCF4-03208828DA8B}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\AVG\Overseer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AAFB62D-F044-4B6A-8AC1-C20365857E92}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\IMF_SkipUAC_baque" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IMF_SkipUAC_baque" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EC2D31C-6D51-49F2-89D8-DCD15E5CC920}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\SmartDefrag_Startup" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag_Startup" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71860B66-9BB3-4DED-BEC6-FCE55A5840C5}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Software Updater Scheduler" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Scheduler" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C5F9E98-AD3E-464D-8D23-05A7217ED8FA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C5F9E98-AD3E-464D-8D23-05A7217ED8FA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UsbFix Boot Scan => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UsbFix Boot Scan" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F1E7734-285F-48D2-892B-128F3863D6E6}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\ASC_SkipUac_baque" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC_SkipUac_baque" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2BB5CD2-D109-4CB1-8382-368FC248E731}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag_AutoAnalyze" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4226265-034D-4341-9FD4-D2B3CCD6B230}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (baque)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (baque)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD16F6FF-60BB-48D4-BDCC-865FCE3CC5C3}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Driver Booster Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Update" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A59037-74E9-4A05-89AB-3D15CD94B0A8}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Driver Booster Scheduler" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler" => non trouvé(e)
C:\Users\baque\AppData\Local\recently-used.xbel => déplacé(es) avec succès

========= reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "IObit Malware Fighter" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 51960715 B
Java, Flash, Steam htmlcache => 1192 B
Windows/system/drivers => 1795987 B
Edge => 52159 B
Chrome => 0 B
Firefox => 35014661 B
Opera => 115712 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 5448537 B
systemprofile32 => 5448537 B
LocalService => 5453143 B
NetworkService => 5451741 B
defaultuser0 => 5458909 B
baque => 47226263 B

RecycleBin => 0 B
EmptyTemp: => 163.4 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:36:45 ====

[angelique]

Plus de suivre-mon-colis.vbs ? supprime C:\FRST

[yves.baquet]

plus de suivi-de-mon-colis.vbs.
je te remercie beaucoup.
très efficace