Votre question
Résolu

Windows Script Host erreur colis-relay.vbs

Tags :
  • Windows 10
  • Host
  • Sécurité
  • Script
Dernière réponse : dans Sécurité et virus
19 Septembre 2017 14:34:46

Depuis que j'ai supprimé le fichier colis-relay.vbs un message s'affiche à chaque démarrage ou après chaque fermeture du message de Windows Script Host.
Merci de m'indiquer comment nettoyer mon système (Windows 10 64 bits).
Cordialement

Autres pages sur : windows script host erreur colis relay vbs

a c 327 8 Sécurité
19 Septembre 2017 14:44:33

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 327 8 Sécurité
    19 Septembre 2017 16:13:47

    Après désinfection, tu devrais changer tes mots de passe, ils ont peut-être été volés.

    Tu as également installé un logiciel douteux nommé ParetoLogic PC Health Advisor, à désinstaller.


    1/

    • Télécharge et lance AdwCleaner (de ToolsLib / Malwarebytes), choisis l'option Analyser.

    • Une fois le scan terminé, choisis l'option Nettoyer.

    • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      HKU\S-1-5-21-4195572950-1677170905-257008528-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      SearchScopes: HKU\S-1-5-21-4195572950-1677170905-257008528-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => non trouvé(e)
      C:\Program Files (x86)\McAfee
      R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Fichier non signé]
      S3 scan; C:\Program Files\BDServices\scan.dll [627688 2016-11-10] (Bitdefender)
      C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job
      C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
      C:\WINDOWS\Tasks\PC Health Advisor.job
      C:\WINDOWS\System32\Tasks\Mise à jour de PC Health Advisor
      C:\WINDOWS\System32\Tasks\PC Health Advisor
      C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag
      C:\Users\[i](nom prénom supprimés)[/i]\Desktop\ParetoLogic PC Health Advisor.lnk
      C:\Users\[i](nom prénom supprimés)[/i]\AppData\Roaming\ParetoLogic
      C:\Users\[i](nom prénom supprimés)[/i]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
      C:\Program Files\BDServices
      C:\ProgramData\ParetoLogic
      C:\Program Files (x86)\ParetoLogic
      C:\Users\[i](nom prénom supprimés)[/i]\Downloads\ParetoLogic PC Health Advisor_fr.exe
      C:\Users\[i](nom prénom supprimés)[/i]\AppData\Roaming\Imminent
      C:\WINDOWS\System32\Tasks\Skype
      C:\Users\[i](nom prénom supprimés)[/i]\AppData\Roaming\Windows10Updatee.vbs
      Task: {4C575CD6-337A-4E74-AD30-38A6C87F4DA6} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2016-11-23] (ParetoLogic) <==== ATTENTION
      Task: {846431F4-6EBE-4549-A563-58DBA3C52E5D} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2016-11-23] (ParetoLogic) <==== ATTENTION
      Task: {996106BE-0BE8-4D5C-9A08-1556280EA8B7} - System32\Tasks\Skype => C:\Users\[i](nom prénom supprimés)[/i]\AppData\Local\Temp\colis-relay.vbs <==== ATTENTION
      Task: {EC2587E7-FA58-4FC5-B6B3-EEF37A12F361} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2016-11-23] (ParetoLogic) <==== ATTENTION
      Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
      Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\Temp:18E35126 [136]
      AlternateDataStreams: C:\ProgramData\Temp:67B6E7FA [133]
      AlternateDataStreams: C:\ProgramData\Temp:A831D641 [126]
      AlternateDataStreams: C:\ProgramData\Temp:ECDCF846 [290]
      HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
      HKU\S-1-5-21-4195572950-1677170905-257008528-1001\...\StartupApproved\StartupFolder: => "colis-relay.vbs"
      HKU\S-1-5-21-4195572950-1677170905-257008528-1001\...\StartupApproved\Run: => "FKKLAMOOEH"
      Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}" /f
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 327 8 Sécurité
    19 Septembre 2017 17:46:43

    Ok, passe à la suite.
    m
    0
    l

    Meilleure solution

    a c 327 8 Sécurité
    20 Septembre 2017 03:11:54

    Pour finir :


    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    "CCleaner (...) 5.33"

    --> Il y a un souci avec cette version :
    http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-013/CE...

    Mets-le à jour :
    https://www.piriform.com/ccleaner/download/standard

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/detection-puplpi-potentially-unw...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS