email mondial colis

[Domi31270]

Bonjour
Attendant un colis, j'ai cliqué par erreur sur un mail intitulé Mondial colis.
Comme lu sur votre Forum, j'ai téléchargé FRST.

Ci joint les 2 rapports fournis

Merci de votre aide

 

[Wizdo]

• Copier le contenu de la Citation dans le Bloc-Note.
• Sauvegarder le bloc-note sous fixlist.txt (dans le rép. où est FRST "sur le bureau").
.
• Lancer FRST.exe et cliquer sur [Corriger].
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST "sur le bureau".
• • Poster le rapport.

start::
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
CMD: Taskkill /f /im wscript.exe
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [IFETVSZAJA] => C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs [14178 2020-03-30] () [Fichier non signé]
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [System.vbs] => C:\Users\domi\AppData\Roaming\System.vbs [84870 2020-03-30] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [jhNPtXQVxN] => wscript.exe //B "C:\Users\domi\AppData\Roaming\jhNPtXQVxN.vbs"
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [WAN Service] => C:\Users\domi\AppData\Roaming\3C44270C-2A98-4319-855E-085DF0F73EBD\WAN Service\wansv.exe [27992 2010-03-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [b498502187f7c5d57f8c6257fc50cb09] => C:\Users\domi\AppData\Roaming\AvastUpdate.exe .. [173568 2020-04-01] (9Kw+{2BspG}45) [Fichier non signé]
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b498502187f7c5d57f8c6257fc50cb09.exe [2020-04-01] (9Kw+{2BspG}45) [Fichier non signé]
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jhNPtXQVxN.vbs [2020-04-01] () [Fichier non signé]
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SUIVI-DE-COLIS.vbs [2020-03-30] () [Fichier non signé]
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs [2020-03-30] () [Fichier non signé] <==== ATTENTION

C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs
C:\Users\domi\AppData\Roaming\System.vbs
C:\Users\domi\AppData\Roaming\jhNPtXQVxN.vbs"
C:\Users\domi\AppData\Roaming\AvastUpdate.exe
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b498502187f7c5d57f8c6257fc50cb09.exe
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jhNPtXQVxN.vbs
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SUIVI-DE-COLIS.vbs
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs

Task: {EB8E58E2-FF4B-413D-B524-71EE01C388C5} - System32\Tasks\Skype => C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs [14178 2020-03-30] () [Fichier non signé]
Task: {42443D1E-5793-4FA4-8A93-2DD0D2DC9AAC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {69FE8FAE-6ABF-42E3-8638-0D7E0FA30292} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)

FF NetworkProxy: Mozilla\Firefox\Profiles\gfdks0m9.default -> type", 0
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2010-09-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2010-09-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2010-09-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2010-09-14]

2020-03-30 19:01 - 2020-04-01 20:31 - 000173568 _____ (9Kw+{2BspG}45) C:\Users\domi\AppData\Roaming\AvastUpdate.exe
2020-03-30 18:38 - 2020-03-30 19:07 - 000000000 ____D C:\Users\domi\AppData\Roaming\3C44270C-2A98-4319-855E-085DF0F73EBD
2020-03-30 18:37 - 2020-04-02 10:24 - 000039680 _____ C:\Users\domi\AppData\Roaming\jhNPtXQVxN.vbs
2020-03-30 18:37 - 2020-03-30 18:37 - 000084870 _____ C:\Users\domi\AppData\Roaming\System.vbs
2020-03-30 17:55 - 2020-03-30 17:55 - 000003305 _____ C:\Users\domi\Downloads\SUIVI-DE-COLIS (2).zip
2020-03-30 17:53 - 2020-03-30 17:53 - 000003472 _____ C:\Windows\system32\Tasks\Skype
2020-03-30 17:53 - 2020-03-30 17:53 - 000003305 _____ C:\Users\domi\Downloads\SUIVI-DE-COLIS.zip
2020-03-30 17:53 - 2020-03-30 17:53 - 000003305 _____ C:\Users\domi\Downloads\SUIVI-DE-COLIS (1).zip
2020-03-27 19:28 - 2020-03-30 17:53 - 000014178 ____R C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs
End::

Utiliser une version(3.6.10) obsolète de Firefox, comporte des risques.

Aucune extension anti-pub dans Chrome & Firefox = risques.
L'anti-pub uBlock Origin est disponible dans les Store d'un et l'autre.

Avec Windows 7, Windows Defender ne fait qu'antispyware.
• Devez installer Microsoft Security Essentials, qui fait antivirus & antispyware.

 

[_Othy_]

va plustot sur le forum de Tom'sGuide pour ce qui est desinfection
https://forum.tomsguide.fr/forums/sécurité-et-virus.10/

 

[Domi31270]

• Copier le contenu de la Citation dans le Bloc-Note.
• Sauvegarder le bloc-note sous fixlist.txt (dans le rép. où est FRST "sur le bureau").
.
• Lancer FRST.exe et cliquer sur [Corriger].
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST "sur le bureau".
• • Poster le rapport.

Utiliser une version(3.6.10) obsolète de Firefox, comporte des risques.

Aucune extension anti-pub dans Chrome & Firefox = risques.
L'anti-pub uBlock Origin est disponible dans les Store d'un et l'autre.

Avec Windows 7, Windows Defender ne fait qu'antispyware.
• Devez installer Microsoft Security Essentials, qui fait antivirus & antispyware.

Merci de votre aide
Je vais appliquer cela

 

[svoglimacci]

Salut
J'ai sûrement raté un truc mais as-tu un problème où tu as juste peur parce que tu as ouvert un mail indésirable ? En fait tu as ouvert une pièce jointe de type exécutable ? Y'a-t-il des symptômes ?

 

[Wizdo]

Avec tous les fichiers d'infections chargés au Démarrage et dans les Tâches planifiées.
Pas d'erreur, Domi a lancé la pièce-jointe.

Domi, «« IMPORTANT «« Parce que cette infections se propage sur les supports USB.

Télécharger Remediate VBS Worm - https://toolslib.net/downloads/viewdownload/182-remediate-vbs-worm/

• Brancher tous vos supports USB. «« sans les ouvrir »».
• Lancer l'option B
• Entrer la lettre du support USB (refaite le pour chaque support USB si nécessaire)
• Poster le rapport Rem-VBS.log sauvegarder sur le C:

 

[Wizdo]

À propos des supports USB.

Si un fichier autorun.inf peut être utile sur un CD-Rom ou un support USB, pour lancer l'installation d'un logiciel ou d'un jeu.

Parce que les infections utilisent les mêmes modes de déploiement que les logiciels.

Un support USB infecté contient un fichier autorun.inf, accompagné d'un fichier .VBS ou VBE.

Aussi.

En situation d'infection, comme ici avec SUIVI-DE-COLIS.
Ou avec un support USB inconnu ou qui revient d'une promenade extérieure.

Parce que la fonction Autorun de Windows, sert à lancer les fichiers autorun.inf contenus sur supports USB.

On ne doit jamais accéder à un support USB via ;
- La fenêtre "Exécution automatique" (en image).
- Un double-clic depuis l'explorateur de fichiers.

Au lieu.
Utiliser le clic-droit → Ouvrir via l'explorateur, pour accéder aux support USB.
Et.
Si un support USB contient un fichier autorun.inf et un .VBS ou VBE ⇐ Supprime les.

.
.
Autres conséquences d'un support USB infecté.
- Les fichiers et répertoires du support USB ont été cachés.
- Et une copie sous forme de raccourcis les remplacent.
Donc.
Ne jamais cliquer sur les raccourcis qui sont la réelle infection. ⇐ Supprime les.
Et ré-afficher les fichiers cachés, dans les Options des Dossiers et les Propriétés de chacun.

Évidemment.
Remediate VBS Worm s'occupe de supprimer les raccourcis et ré-afficher les fichiers.

.
Fenêtre Exécution automatique.