Security-X

Forum Security-X => Désinfections => Discussion démarrée par: vivi9134 le juillet 12, 2017, 09:15:23

Titre: Pb fenetre erreur windows script host [Résolu]
Posté par: vivi9134 le juillet 12, 2017, 09:15:23
Bonjour,


Suite a un mail ouvert par ma femme par rapport a un colis quelle attendait elle a surment ouvert unepiece jointe et depuis j'ai ce message d'erreur qui s'affiche tout le temp , mon pc et moin s rapide aussi je trouve .

Merci de bien vouloir m'aidez je suis pas très bon en informatique


merci d'avance
Titre: Re : Pb fenetre erreur windows script host
Posté par: vivi9134 le juillet 13, 2017, 17:50:35
personne peut m'aidez ?
Titre: Re : Pb fenetre erreur windows script host
Posté par: chantal11 le juillet 13, 2017, 18:08:21
Bonjour,

Désolée pour le délai, je n'avais pas vu ton nouveau sujet.

Nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Pb fenetre erreur windows script host
Posté par: vivi9134 le juillet 13, 2017, 21:08:30
bonsoir,

merci pour ta réponse .
voici les rapports que tu ma demandé:


https://up.security-x.fr/file.php?h=R9ade99af44a8fde0d80912fa1cd4b57e

https://up.security-x.fr/file.php?h=Rd1743a9d1fa0310d6f82908506f64eaa


tiens moi aucourant . bonne soirée
Titre: Re : Pb fenetre erreur windows script host
Posté par: chantal11 le juillet 14, 2017, 09:32:36
Bonjour,

Attention aux téléchargements P2P et les sites utilisés, ce sont des vecteurs d'infection.
Je te conseille vivement de désinstaller µTorrent, de nombreuses infections coriaces circulent avec blocage du système, vols de données et perte de données (cryptées sans aucune solution pour les récupérer).


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Avira System Speedup (inutile comme tous les optimiseurs et dangereux pour l'équilibre de ton système)
ParetoLogic PC Health Advisor (Faux optimiseur)
McAfee WebAdvisor (inutile, tu as déjà Avast)
µTorrent

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-999553329-3704910932-3797768191-1001\...\Run: [XXAZV46F4Z] => "C:\Users\vince\AppData\Local\Temp\colis-suivi-relay.vbs"
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Fichier non signé]
S3 scan; C:\Program Files\BDServices\scan.dll [627688 2016-11-10] (Bitdefender)
R3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [485512 2016-11-10] (BitDefender S.R.L.)
2017-07-11 21:22 - 2017-07-11 21:22 - 00000000 ____D C:\Users\vince\AppData\Roaming\ParetoLogic
2017-07-11 21:21 - 2017-07-11 21:22 - 00000000 ____D C:\ProgramData\ParetoLogic
2017-07-11 21:21 - 2017-07-11 21:22 - 00000000 ____D C:\Program Files\BDServices
2017-07-11 21:21 - 2017-07-11 21:21 - 00003518 _____ C:\WINDOWS\System32\Tasks\Mise à jour de PC Health Advisor
2017-07-11 21:21 - 2017-07-11 21:21 - 00003464 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor
2017-07-11 21:21 - 2017-07-11 21:21 - 00003446 _____ C:\WINDOWS\System32\Tasks\PC Health Advisor Defrag
2017-07-11 21:21 - 2017-07-11 21:21 - 00001172 _____ C:\Users\vince\Desktop\ParetoLogic PC Health Advisor.lnk
2017-07-11 21:21 - 2017-07-11 21:21 - 00000486 _____ C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job
2017-07-11 21:21 - 2017-07-11 21:21 - 00000432 _____ C:\WINDOWS\Tasks\PC Health Advisor Defrag.job
2017-07-11 21:21 - 2017-07-11 21:21 - 00000414 _____ C:\WINDOWS\Tasks\PC Health Advisor.job
2017-07-11 21:21 - 2017-07-11 21:21 - 00000000 ____D C:\Users\vince\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
2017-07-11 21:21 - 2017-07-11 21:21 - 00000000 ____D C:\Program Files (x86)\ParetoLogic
2017-07-11 21:20 - 2017-07-11 21:20 - 10199736 _____ (ParetoLogic Inc.) C:\Users\vince\Downloads\ParetoLogic PC Health Advisor_fr.exe
2017-07-10 12:59 - 2017-07-10 12:59 - 00005029 _____ C:\Users\vince\Downloads\colis-suivi-relay.rar
2017-07-10 12:59 - 2017-07-10 12:59 - 00005029 _____ C:\Users\vince\Downloads\colis-suivi-relay (1).rar
2017-07-10 12:59 - 2017-07-10 12:59 - 00003584 _____ C:\WINDOWS\System32\Tasks\Skype
C:\Users\vince\AppData\Local\Temp\colis-suivi-relay.vbs
Task: {4B36E42C-6499-4E00-A8A5-B24775C92CE2} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2016-11-23] (ParetoLogic)
Task: {73B5103E-2462-4137-A42D-AF982A5471B7} - System32\Tasks\Avira\System Speedup\Delayed Startup\vince\1 => C:\Program Files (x86)\Steam\steam.exe [2017-07-12] (Valve Corporation)
Task: {BB3F95D4-6BEF-4C95-A3F7-F7A7FEFEAFE5} - System32\Tasks\Skype => C:\Users\vince\AppData\Local\Temp\colis-suivi-relay.vbs
Task: {F0FDA161-5CEC-4533-B848-4ADF54E28EAC} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2016-11-23] (ParetoLogic)
Task: {F76FAF21-12BB-4FA6-B0BC-10153A8B2D6E} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [2016-11-23] (ParetoLogic)
Task: C:\WINDOWS\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
EmptyTemp:
End::
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser


@+
Titre: Re : Pb fenetre erreur windows script host
Posté par: vivi9134 le juillet 14, 2017, 10:50:08
d'accord merci ,

J'ai supprimé les logiciels que tu m'as dit de supprimé.

voici les rapports

https://up.security-x.fr/file.php?h=R1f464791318fb4a9e33cb5eec7ea9801

https://up.security-x.fr/file.php?h=R91a762c2cdf64ee8e88b9d44e8f9f4f4

Je n'est plus cette fenetre de windows erreur script host qui s'affiche depuis la correction avec frst et le redémarrage


merci beaucoup
Titre: Re : Pb fenetre erreur windows script host
Posté par: chantal11 le juillet 14, 2017, 13:30:42
Re,

Quelques éléments résiduels à supprimer :

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner-Nettoyer

@+
Titre: Re : Pb fenetre erreur windows script host
Posté par: vivi9134 le juillet 14, 2017, 17:43:16
RE,

voila le rapport


https://up.security-x.fr/file.php?h=R56a1808f24e78fcf2c930925bfd0242c


merci pour tout
Titre: Re : Pb fenetre erreur windows script host
Posté par: chantal11 le juillet 14, 2017, 20:24:06
Re,

C'est parfait  ;)

Puisque tu dis que le système fonctionne maintenant normalement, nous pouvons finaliser la procédure.

---------------------------------------------------------------------------------------------

DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : Pb fenetre erreur windows script host
Posté par: vivi9134 le juillet 15, 2017, 14:07:46
bonjour,

 J'ai tout fait nikel , sa refonctionne parfaitement grace a toi


merci pour ton aide vous etes des pro

a la prochaine ;)
Titre: Re : Pb fenetre erreur windows script host
Posté par: chantal11 le juillet 15, 2017, 21:02:57
Bonne continuation .... et prudence sur le net  :AAC