Colis mondial relay vbs

Résolu/Fermé

ptitseb-03 Messages postés 5 Date d'inscription jeudi 30 mai 2019 Statut Membre Dernière intervention 30 mai 2019 - 30 mai 2019 à 11:07
bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 30 mai 2019 à 13:26

bonjour j ais ouvert le fameux lien pouvez vous m aidé a résoudre ce problème

voici les liens des rapport pjjoint malekal merci d avance de votre aide

https://pjjoint.malekal.com/files.php?id=20190530_u11e13i6u11k12
https://pjjoint.malekal.com/files.php?id=20190530_j9i8b14l9p11
https://pjjoint.malekal.com/files.php?id=20190530_s12f13g12o9i15

encore merci.

A voir également:

2 réponses

Réponse 1 / 2

bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 454
30 mai 2019 à 11:41

Bonjour,
Il manque le rapport FRST lellien que tu donnes n'est pas bon vérifie par toi-même :
https://pjjoint.malekal.com/files.php?id=20190530_u11e13i6u11k12
Donc recommence et attend bien que les messages te disant que c'est terminé apparaissent, ouvre les fichiers des rapports afin de voir s'il y a quelque chose à l'intérieur avant de les envoyer.

ptitseb-03 Messages postés 5 Date d'inscription jeudi 30 mai 2019 Statut Membre Dernière intervention 30 mai 2019
30 mai 2019 à 11:47

https://pjjoint.malekal.com/files.php?id=FRST_20190530_d8h12v8x6j14

bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 454
Modifié le 30 mai 2019 à 12:44

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1890623759-1875507899-3126197430-1001\...\Run: [UO7G02ZKG4] => C:\Users\sylvi\AppData\Roaming\FR-ID-1.vbs [44811 2019-05-29] () [Fichier non signé]
HKU\S-1-5-21-1890623759-1875507899-3126197430-1001\...\Run: [zZPFuklSWz] => wscript.exe //B "C:\Users\sylvi\AppData\Roaming\zZPFuklSWz.vbs"
Startup: C:\Users\sylvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FR-ID-1.vbs [2019-05-29] () [Fichier non signé]
Startup: C:\Users\sylvi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zZPFuklSWz.vbs [2019-05-29] () [Fichier non signé]
GroupPolicy: Restriction ? 
2019-05-29 20:39 - 2019-05-29 16:19 - 000044811 _____ () C:\Users\sylvi\AppData\Roaming\FR-ID-1.vbs
2019-05-29 18:38 - 2019-05-30 09:04 - 000020695 _____ () C:\Users\sylvi\AppData\Roaming\zZPFuklSWz.vbs
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger, FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Vérifie et dis-moi si ton problème est toujours présent.

6- ITon infection est arrivée via une clé USB utilisée hier, désinfecte-la:
Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :

Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à désinfecter attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

Pour information:
Si tu le souhaites tu peux te protéger de ces scripts avec Marmiton de Malekal, lis attentivement cette page paragraphe Marmiton attention de bien suivre la procédure indiquée notamment Cliquez sur Désactiver au niveau de Windows Script Host afin de le positionné en désactiver.
Voir aussi cette page.

ptitseb-03 Messages postés 5 Date d'inscription jeudi 30 mai 2019 Statut Membre Dernière intervention 30 mai 2019
30 mai 2019 à 13:08

https://pjjoint.malekal.com/files.php?id=20190530_k7m10m9e12u11

bazfile Messages postés 53573 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 454
30 mai 2019 à 13:11

Ton problème est toujours présent ?

ptitseb-03 Messages postés 5 Date d'inscription jeudi 30 mai 2019 Statut Membre Dernière intervention 30 mai 2019
30 mai 2019 à 13:17

j ais l'impression que le problème est résolut pour la clé USB elle finira a la poubelle le plus important pour moi étant mon pc.

UN GRAND MERCI a toi bazfile c est génial qu'il y est des personnes comme toi pour nous aidé.

Réponse 2 / 2

ptitseb-03 Messages postés 5 Date d'inscription jeudi 30 mai 2019 Statut Membre Dernière intervention 30 mai 2019
30 mai 2019 à 11:53

j espère que ceux là fonctionne

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire

Petit problème avec Mondial Relay

Envoi reconditionné pendant l'acheminement ?

petit colis

Colis SHEIN

Discussions similaires

Newsletters