Suivi-colis-mondial-relay.vbs

Bonsoir,
J'ai pu faire les corrections 1,2,3 je ferai la 4, lorsque j'aurai toutes les clés et disques amovibles.
Vraiment merci !
Bonne continuation à tous et toutes
C

oui mais en plus de cela, tu as installé des programmes parasites.
Tu t'es fait avoir par un setup installcore, lire : https://forum.malekal.com/viewtopic.php?t=53580&start=
et tu as aussi installé Web Companion, à lire : https://www.malekal.com/supprimer-adaware-web-companion/


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

App Explorer
ByteFence Anti-Malware
CCleaner
CyberLink
Web Companion


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [Chromium] => c:\users\nathalie\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
c:\users\nathalie\appdata\local\chromium
HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-13] (Lavasoft)
C:\Program Files (x86)\Lavasoft\Web Companion
Task: {7906FF22-6BE0-4E5A-99E6-D1F715E4BE1E} - System32\Tasks\Skype => C:\Users\nathalie\AppData\Roaming\Colis_disponible.vbs
C:\Users\nathalie\AppData\Roaming\Colis_disponible.vbs
  EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

• Réparer Mozilla Firefox (premier paragraphe)
• Réparer Google Chrome (seulement le premier paragraphe).

3°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.

• Télécharger Remediate VBS Worm
• Lancer l'option B
• Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]

• Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

de rien :)

Salut,

Rapports corrects
FRST a pu être exécuté depuis la session non infectée par colis-suivi.vbs

Salut,

Deux antivirus installés, pas bon du tout.
Vu que tu es sur Windows 10, tu peux surement désinstaller les deux pour laisser Windows Defender.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG AntiVirus Gratuit
CyberLink
Dropbox
Norton Security


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {FA7ABB08-979D-4959-A0BC-3A7769DE9217} - \Skype -> Pas de fichier <==== ATTENTION
C:\Users\madco\AppData\Roaming\*.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Rebonjour,

Merci pour votre rapide réponse.
Je vous joints les nvx scans.
https://pjjoint.malekal.com/files.php?id=FRST_20180514_w56z14h9b15
https://pjjoint.malekal.com/files.php?id=20180514_d15z11t9t6f6
https://pjjoint.malekal.com/files.php?id=20180514_q15t9q7c5o10

Pas de cccleaner par contre. Et à a question au sujet des disques dures externes? Comment puis-je savoir si ils sont inféctés svp?

Merci beaucoup votre aide. bravo
Tony

Non pas encore.
Est ce que ce logiciel ne va pas entrer en conflit avec le defender?
Et pourquoi les logiciels de sécurité n'intègrent-t-il pas déjà des solutions comme marmiton?
Merci de vos réponses.

Bonjour,

Ce sujet est résolu depuis 3 mois
Merci d'ouvrir votre propre sujet