Trojan colis-fr-mondial.vbs
Résolu/Fermé
demo
-
20 août 2017 à 21:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2017 à 18:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2017 à 18:26
A voir également:
- Trojan colis-fr-mondial.vbs
- Coco fr - Accueil - Réseaux sociaux
- Acheter colis perdu poste - Accueil - Services en ligne
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Colis prêt pour la livraison au relais ✓ - Forum Consommation & Internet
- Fr digital - Forum Consommation & Internet
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 août 2017 à 21:10
20 août 2017 à 21:10
Salut,
Cette infection va par des emails, en général mais peut aussi aller par des clés USB infectées.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Cette infection va par des emails, en général mais peut aussi aller par des clés USB infectées.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
The_boss_68
Messages postés
929
Date d'inscription
dimanche 15 novembre 2015
Statut
Membre
Dernière intervention
3 décembre 2024
178
20 août 2017 à 21:26
20 août 2017 à 21:26
Bonsoir
Peu-être que tu trouveras ton fichier .vbs en affichant dans les paramètres avancés les fichiers et dossiers cachés
Slts
Peu-être que tu trouveras ton fichier .vbs en affichant dans les paramètres avancés les fichiers et dossiers cachés
Slts
Bonjour,
Merci de ta réponse Malekal.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20170822_b5g7k15e9m7
https://pjjoint.malekal.com/files.php?id=FRST_20170822_j11c7v15p8y14
https://pjjoint.malekal.com/files.php?id=20170822_d7p14p7m9x15
Merci de ta réponse Malekal.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20170822_b5g7k15e9m7
https://pjjoint.malekal.com/files.php?id=FRST_20170822_j11c7v15p8y14
https://pjjoint.malekal.com/files.php?id=20170822_d7p14p7m9x15
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 août 2017 à 19:05
22 août 2017 à 19:05
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Google Toolbar for Internet Explorer
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis programmes et fonctionnalités.
Désinstalle :
Google Toolbar for Internet Explorer
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {6AABEFFC-1A49-4D88-B265-D9613F371ACF} - System32\Tasks\Skype => C:\Users\grego\AppData\Local\Temp\colis-fr-mondial.vbs <==== ATTENTION
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\...\Run: [CCleaner Monitoring] => C:\Users\grego\Desktop\logiciel\ccleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Malekal,
Merci de m'avoir aider, la fenêtre à bien disparu.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par grego (23-08-2017 17:51:44) Run:1
Exécuté depuis C:\Users\grego\Desktop
Profils chargés: UpdatusUser & grego (Profils disponibles: UpdatusUser & grego)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {6AABEFFC-1A49-4D88-B265-D9613F371ACF} - System32\Tasks\Skype => C:\Users\grego\AppData\Local\Temp\colis-fr-mondial.vbs <==== ATTENTION
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\...\Run: [CCleaner Monitoring] => C:\Users\grego\Desktop\logiciel\ccleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype => clé supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39974087 B
Java, Flash, Steam htmlcache => 7774 B
Windows/system/drivers => 2664 B
Edge => 0 B
Chrome => 146432 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3338 B
NetworkService => 0 B
UpdatusUser => 0 B
grego => 115089293 B
RecycleBin => 0 B
EmptyTemp: => 156 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Merci de m'avoir aider, la fenêtre à bien disparu.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par grego (23-08-2017 17:51:44) Run:1
Exécuté depuis C:\Users\grego\Desktop
Profils chargés: UpdatusUser & grego (Profils disponibles: UpdatusUser & grego)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {6AABEFFC-1A49-4D88-B265-D9613F371ACF} - System32\Tasks\Skype => C:\Users\grego\AppData\Local\Temp\colis-fr-mondial.vbs <==== ATTENTION
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\...\Run: [CCleaner Monitoring] => C:\Users\grego\Desktop\logiciel\ccleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype => clé supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39974087 B
Java, Flash, Steam htmlcache => 7774 B
Windows/system/drivers => 2664 B
Edge => 0 B
Chrome => 146432 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3338 B
NetworkService => 0 B
UpdatusUser => 0 B
grego => 115089293 B
RecycleBin => 0 B
EmptyTemp: => 156 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 17:52:48
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
23 août 2017 à 18:26
23 août 2017 à 18:26
ok vois si c'est mieux.