email mondial colis

  • Auteur de la discussion Domi31270
  • Date de début

Domi31270

Nouveau membre
Bonjour
Attendant un colis, j'ai cliqué par erreur sur un mail intitulé Mondial colis.
Comme lu sur votre Forum, j'ai téléchargé FRST.

Ci joint les 2 rapports fournis

Merci de votre aide
 

Fichiers joints

  • Addition.txt
    15.5 KB · Affichages: 4
  • FRST.txt
    17.4 KB · Affichages: 4

Wizdo

Habitué
• Copier le contenu de la Citation dans le Bloc-Note.
• Sauvegarder le bloc-note sous fixlist.txt (dans le rép. où est FRST "sur le bureau").
.
Lancer FRST.exe et cliquer sur [Corriger].
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST "sur le bureau".
• • Poster le rapport.

Vous devez être connecté pour voir les images.


start::
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
CMD: Taskkill /f /im wscript.exe
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [IFETVSZAJA] => C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs [14178 2020-03-30] () [Fichier non signé]
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [System.vbs] => C:\Users\domi\AppData\Roaming\System.vbs [84870 2020-03-30] () [Fichier non signé] <==== ATTENTION
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [jhNPtXQVxN] => wscript.exe //B "C:\Users\domi\AppData\Roaming\jhNPtXQVxN.vbs"
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [WAN Service] => C:\Users\domi\AppData\Roaming\3C44270C-2A98-4319-855E-085DF0F73EBD\WAN Service\wansv.exe [27992 2010-03-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3217952882-143706149-1640166675-1001\...\Run: [b498502187f7c5d57f8c6257fc50cb09] => C:\Users\domi\AppData\Roaming\AvastUpdate.exe .. [173568 2020-04-01] (9Kw+{2BspG}45) [Fichier non signé]
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b498502187f7c5d57f8c6257fc50cb09.exe [2020-04-01] (9Kw+{2BspG}45) [Fichier non signé]
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jhNPtXQVxN.vbs [2020-04-01] () [Fichier non signé]
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SUIVI-DE-COLIS.vbs [2020-03-30] () [Fichier non signé]
Startup: C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs [2020-03-30] () [Fichier non signé] <==== ATTENTION

C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs
C:\Users\domi\AppData\Roaming\System.vbs
C:\Users\domi\AppData\Roaming\jhNPtXQVxN.vbs"
C:\Users\domi\AppData\Roaming\AvastUpdate.exe
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\b498502187f7c5d57f8c6257fc50cb09.exe
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jhNPtXQVxN.vbs
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SUIVI-DE-COLIS.vbs
C:\Users\domi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\System.vbs

Task: {EB8E58E2-FF4B-413D-B524-71EE01C388C5} - System32\Tasks\Skype => C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs [14178 2020-03-30] () [Fichier non signé]

Task: {42443D1E-5793-4FA4-8A93-2DD0D2DC9AAC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {69FE8FAE-6ABF-42E3-8638-0D7E0FA30292} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [282800 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)


FF NetworkProxy: Mozilla\Firefox\Profiles\gfdks0m9.default -> type", 0
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2010-09-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2010-09-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2010-09-14]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2010-09-14]

2020-03-30 19:01 - 2020-04-01 20:31 - 000173568 _____ (9Kw+{2BspG}45) C:\Users\domi\AppData\Roaming\AvastUpdate.exe
2020-03-30 18:38 - 2020-03-30 19:07 - 000000000 ____D C:\Users\domi\AppData\Roaming\3C44270C-2A98-4319-855E-085DF0F73EBD
2020-03-30 18:37 - 2020-04-02 10:24 - 000039680 _____ C:\Users\domi\AppData\Roaming\jhNPtXQVxN.vbs
2020-03-30 18:37 - 2020-03-30 18:37 - 000084870 _____ C:\Users\domi\AppData\Roaming\System.vbs
2020-03-30 17:55 - 2020-03-30 17:55 - 000003305 _____ C:\Users\domi\Downloads\SUIVI-DE-COLIS (2).zip
2020-03-30 17:53 - 2020-03-30 17:53 - 000003472 _____ C:\Windows\system32\Tasks\Skype
2020-03-30 17:53 - 2020-03-30 17:53 - 000003305 _____ C:\Users\domi\Downloads\SUIVI-DE-COLIS.zip
2020-03-30 17:53 - 2020-03-30 17:53 - 000003305 _____ C:\Users\domi\Downloads\SUIVI-DE-COLIS (1).zip
2020-03-27 19:28 - 2020-03-30 17:53 - 000014178 ____R C:\Users\domi\AppData\Roaming\SUIVI-DE-COLIS.vbs

End::



Utiliser une version(3.6.10) obsolète de Firefox, comporte des risques.

Aucune extension anti-pub dans Chrome & Firefox = risques.
L'anti-pub uBlock Origin est disponible dans les Store d'un et l'autre.

Avec Windows 7, Windows Defender ne fait qu'antispyware.
• Devez installer , qui fait antivirus & antispyware.
 

Domi31270

Nouveau membre
• Copier le contenu de la Citation dans le Bloc-Note.
• Sauvegarder le bloc-note sous fixlist.txt (dans le rép. où est FRST "sur le bureau").
.
Lancer FRST.exe et cliquer sur [Corriger].
..Après le traitement.
.. Le rapport Fixlog.txt sera sauvegardé au même endroit que FRST "sur le bureau".
• • Poster le rapport.

Vous devez être connecté pour voir les images.






Utiliser une version(3.6.10) obsolète de Firefox, comporte des risques.

Aucune extension anti-pub dans Chrome & Firefox = risques.
L'anti-pub uBlock Origin est disponible dans les Store d'un et l'autre.

Avec Windows 7, Windows Defender ne fait qu'antispyware.
• Devez installer , qui fait antivirus & antispyware.

Merci de votre aide
Je vais appliquer cela
 

svoglimacci

check memory failed but no bug detected
Salut :)
J'ai sûrement raté un truc mais as-tu un problème où tu as juste peur parce que tu as ouvert un mail indésirable ? En fait tu as ouvert une pièce jointe de type exécutable ? Y'a-t-il des symptômes ?
 

Wizdo

Habitué
Avec tous les fichiers d'infections chargés au Démarrage et dans les Tâches planifiées.
Pas d'erreur, Domi a lancé la pièce-jointe.

Domi, «« IMPORTANT «« Parce que cette infections se propage sur les supports USB.

Télécharger Remediate VBS Worm -

• Brancher tous vos supports USB. «« sans les ouvrir »».
• Lancer l'option B
• Entrer la lettre du support USB (
refaite le pour chaque support USB si nécessaire)
• Poster le rapport Rem-VBS.log
sauvegarder sur le C:
 

Wizdo

Habitué
À propos des supports USB.

Si un fichier autorun.inf peut être utile sur un CD-Rom ou un support USB, pour lancer l'installation d'un logiciel ou d'un jeu.

Parce que les infections utilisent les mêmes modes de déploiement que les logiciels.

Un support USB infecté contient un fichier autorun.inf, accompagné d'un fichier .VBS ou VBE.

Aussi.

En situation d'infection, comme ici avec SUIVI-DE-COLIS.
Ou avec un support USB inconnu ou qui revient d'une promenade extérieure.


Parce que la fonction Autorun de Windows, sert à lancer les fichiers autorun.inf contenus sur supports USB.

On ne doit jamais accéder à un support USB via ;
- La fenêtre "Exécution automatique" (en image).
- Un double-clic depuis l'explorateur de fichiers.

Au lieu.
Utiliser le clic-droit → Ouvrir via l'explorateur,
pour accéder aux support USB.
Et.
Si un support USB contient un fichier autorun.inf et un .VBS ou VBE ⇐ Supprime les.

.
.

Autres conséquences d'un support USB infecté.
- Les fichiers et répertoires du support USB ont été cachés.
- Et une copie sous forme de raccourcis les remplacent.
Donc.
Ne jamais cliquer sur les raccourcis qui sont la réelle infection. ⇐ Supprime les.
Et ré-afficher les fichiers cachés, dans les Options des Dossiers et les Propriétés de chacun.

Évidemment.
Remediate VBS Worm s'occupe de supprimer les raccourcis et ré-afficher les fichiers.

.
Fenêtre Exécution automatique.
Vous devez être connecté pour voir les images.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 056
Membres
1 586 284
Dernier membre
fjfkfjfkfjfjcj
Partager cette page
Haut