Votre question
Résolu

supprimer window script host

Tags :
  • Windows
  • Host
  • Avast
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
11 Août 2017 16:48:48

Bonjour,

Après une fausse manip, j'ai cliqué sur une pièce jointe et avast m'a signalé qu'il bloquait une attaque
Depuis, une fenêtre intitulée: window scrip host, s'ouvre sans cesse. Elle m'indique:
Impossible de trouver le fichier script
"C:\Users\Celia\AppData\Local\Temp\FR-Suivi-colis-mondialrelay.vbs"

Bien sur, je ne trouve ce fichier nulle part.

J'espère que vous pourrez m'aider!

Merci d'avance

Autres pages sur : supprimer window script host

a c 305 8 Sécurité
a b 9 Windows
11 Août 2017 18:33:47

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a c 305 8 Sécurité
    a b 9 Windows
    11 Août 2017 18:58:33

    Spybot n'est pas très utile.

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-1596204863-105139180-127532580-1001\...\Run: [Chromium] => c:\users\celia\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-08-11] ()
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzutDzzyCtDyC0EyE0DtC0Bzy0DyCtAtA0BtN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0D0E0A0BtCyCtGtCyEzytBtGyDtAtBtBtG0C0Fzz0AtGyB0E0AyBzz0FyByEtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0FyEzz0CyC0FtGzztAyCtDtGyB0EtD0EtG0E0AtAyEtGyE0AzzyEtDzy0B0Dzz0FtCtA2Q&cr=1186013397&ir=
      SearchScopes: HKLM -> DefaultScope {5F1F3FC5-5564-76B1-783A-6DD0A7EBBE19} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzutDzzyCtDyC0EyE0DtC0Bzy0DyCtAtA0BtN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0D0E0A0BtCyCtGtCyEzytBtGyDtAtBtBtG0C0Fzz0AtGyB0E0AyBzz0FyByEtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0FyEzz0CyC0FtGzztAyCtDtGyB0EtD0EtG0E0AtAyEtGyE0AzzyEtDzy0B0Dzz0FtCtA2Q&cr=1186013397&ir=
      SearchScopes: HKLM -> {5F1F3FC5-5564-76B1-783A-6DD0A7EBBE19} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzutDzzyCtDyC0EyE0DtC0Bzy0DyCtAtA0BtN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0D0E0A0BtCyCtGtCyEzytBtGyDtAtBtBtG0C0Fzz0AtGyB0E0AyBzz0FyByEtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0FyEzz0CyC0FtGzztAyCtDtGyB0EtD0EtG0E0AtAyEtGyE0AzzyEtDzy0B0Dzz0FtCtA2Q&cr=1186013397&ir=
      SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1QzuyCzzzyyEtBtA0B0EzytA0DyDyCtAtA0BtN0D0Tzu0CyCzztCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=551724690&ir=
      SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1QzuyCzzzyyEtBtA0B0EzytA0DyDyCtAtA0BtN0D0Tzu0CyCzztCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=551724690&ir=
      SearchScopes: HKU\S-1-5-21-1596204863-105139180-127532580-1001 -> DefaultScope {5F1F3FC5-5564-76B1-783A-6DD0A7EBBE19} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzutDzzyCtDyC0EyE0DtC0Bzy0DyCtAtA0BtN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0D0E0A0BtCyCtGtCyEzytBtGyDtAtBtBtG0C0Fzz0AtGyB0E0AyBzz0FyByEtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0FyEzz0CyC0FtGzztAyCtDtGyB0EtD0EtG0E0AtAyEtGyE0AzzyEtDzy0B0Dzz0FtCtA2Q&cr=1186013397&ir=
      SearchScopes: HKU\S-1-5-21-1596204863-105139180-127532580-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1596204863-105139180-127532580-1001 -> {5F1F3FC5-5564-76B1-783A-6DD0A7EBBE19} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzutDzzyCtDyC0EyE0DtC0Bzy0DyCtAtA0BtN0D0Tzu0SzztDyBtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtC0D0E0A0BtCyCtGtCyEzytBtGyDtAtBtBtG0C0Fzz0AtGyB0E0AyBzz0FyByEtDyD0C0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0D0FyEzz0CyC0FtGzztAyCtDtGyB0EtD0EtG0E0AtAyEtGyE0AzzyEtDzy0B0Dzz0FtCtA2Q&cr=1186013397&ir=
      SearchScopes: HKU\S-1-5-21-1596204863-105139180-127532580-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      Toolbar: HKU\S-1-5-21-1596204863-105139180-127532580-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => non trouvé(e)
      CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://astromenda.com/?f=7&a=ast_dsites_14_37_ie&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0C0F0CyE0C0CyBtDyDtDtCtN0D0Tzu0SzyzzyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyB0ByB0BtA0FyDtAtGtBzyyCyBtGzyyCzytCtG0E0BzztDtGyCyDzy0C0FtCzyzyzytB0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0DzytAyD0A0E0DtGyCtAyD0CtGyEyD0FzytGzzyByByEtGtByDtBzyyB0CtD0AyCyDyCtC2Q&cr=1940826321&ir="
      CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      CHR HKU\S-1-5-21-1596204863-105139180-127532580-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
      S2 Util Mega Browse; "C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe" [X] <==== ATTENTION
      C:\Program Files (x86)\Mega Browse
      C:\ProgramData\{54D391B0-DE91-1B76-5857-8534C2150EFA}
      C:\Users\Celia\AppData\Local\{15A942BC-F5F7-4FCE-A3BF-369F2092B42C}
      C:\Users\Celia\AppData\Local\{1BE11376-F7ED-415D-BECC-34AFB7FBA58F}
      C:\Users\Celia\AppData\Local\{359BE4D3-DA59-48A1-B114-EF9FD86D7D45}
      Task: {BBD0975D-1A54-4A5F-9BDC-EA27FE373284} - System32\Tasks\Skype => C:\Users\Celia\AppData\Local\Temp\FR-Suivi-colis-mondialrelay.vbs <==== ATTENTION
      C:\Users\Celia\AppData\Local\Temp\FR-Suivi-colis-mondialrelay.vbs
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vittalia" /f
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    partage
    a c 305 8 Sécurité
    a b 9 Windows
    11 Août 2017 20:16:45

    Ok ;) 

    Je voudrais un nouveau rapport d'analyse FRST (et Addition) s'il te plaît.
    m
    0
    l
    a c 305 8 Sécurité
    a b 9 Windows
    11 Août 2017 20:38:33

    Citation :
    CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://astromenda.com/?f=7&a=ast_dsites_14_37_ie&cd=2XzuyEtN2Y1L1Qzu0Czzzy0C0D0C0F0CyE0C0CyBtDyDtDtCtN0D0Tzu0SzyzzyBtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1OtN1L1G1B1V1N2Y1L1Qzu2SyB0ByB0BtA0FyDtAtGtBzyyCyBtGzyyCzytCtG0E0BzztDtGyCyDzy0C0FtCzyzyzytB0FtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyD0DzytAyD0A0E0DtGyCtAyD0CtGyEyD0FzytGzzyByByEtGtByDtBzyyB0CtD0AyCyDyCtC2Q&cr=1940826321&ir="

    --> Je suppose que la page d'accueil "astromenda.com" n'est pas désirée. Va dans les paramètres de Google Chrome. Dans la partie "Au démarrage", tu devrais trouver "astromenda.com" avec à sa droite, la possibilité de la supprimer.
    m
    0
    l
    11 Août 2017 20:48:42

    C'est fait! Merci.
    m
    0
    l
    a c 305 8 Sécurité
    a b 9 Windows
    11 Août 2017 21:03:01

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    11 Août 2017 21:13:08

    Je comprend pas, le rapport s'est affiché mais quand j'ai voulu le poster je n'ai pas réussi à le retrouver!
    m
    0
    l
    a c 305 8 Sécurité
    a b 9 Windows
    11 Août 2017 21:29:28

    Peut-être à la racine du disque (C:\).

    Au pire, pas très grave.
    m
    0
    l
    11 Août 2017 22:30:45

    Non, j'ai du faire une fausse manip... Mais tout à l'air d'être rentré dans l'ordre! Merci beaucoup
    m
    0
    l
    a c 305 8 Sécurité
    a b 9 Windows
    11 Août 2017 22:38:02

    Bonne soirée / nuit ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS