Trojan colis-fr-mondial.vbs
Résolu
demo
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une fenêtre qui s'ouvre tous le temps et je n'arrive pas à trouver la solution.
La voici :
Windows script host
impossible de trouver le fichier script
C:\Users\prenom\AppData\local\temp\colis-fr-mondial.vbs
J'ai chercher dans mon disque dur et je ne trouve pas ce fichier (ni sur les commandes dos cmd)
Est ce que quelqu'un à déjà eu ce trojan?
Avast ne le trouve pas.
J'ai une fenêtre qui s'ouvre tous le temps et je n'arrive pas à trouver la solution.
La voici :
Windows script host
impossible de trouver le fichier script
C:\Users\prenom\AppData\local\temp\colis-fr-mondial.vbs
J'ai chercher dans mon disque dur et je ne trouve pas ce fichier (ni sur les commandes dos cmd)
Est ce que quelqu'un à déjà eu ce trojan?
Avast ne le trouve pas.
A voir également:
- Trojan colis-fr-mondial.vbs
- Coco fr - Accueil - Réseaux sociaux
- Hotmail. com ou .fr - Forum Hotmail / Outlook.com
- Terminal de fret colis - Forum Consommation & Internet
- Paris valedwaz province fr - Forum Consommation & Internet
- Yahoo.com ou .fr ✓ - Forum Yahoo mail
5 réponses
Salut,
Cette infection va par des emails, en général mais peut aussi aller par des clés USB infectées.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Cette infection va par des emails, en général mais peut aussi aller par des clés USB infectées.
Commence par ceci :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonsoir
Peu-être que tu trouveras ton fichier .vbs en affichant dans les paramètres avancés les fichiers et dossiers cachés
Slts
Peu-être que tu trouveras ton fichier .vbs en affichant dans les paramètres avancés les fichiers et dossiers cachés
Slts
Bonjour,
Merci de ta réponse Malekal.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20170822_b5g7k15e9m7
https://pjjoint.malekal.com/files.php?id=FRST_20170822_j11c7v15p8y14
https://pjjoint.malekal.com/files.php?id=20170822_d7p14p7m9x15
Merci de ta réponse Malekal.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=20170822_b5g7k15e9m7
https://pjjoint.malekal.com/files.php?id=FRST_20170822_j11c7v15p8y14
https://pjjoint.malekal.com/files.php?id=20170822_d7p14p7m9x15
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Google Toolbar for Internet Explorer
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis programmes et fonctionnalités.
Désinstalle :
Google Toolbar for Internet Explorer
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {6AABEFFC-1A49-4D88-B265-D9613F371ACF} - System32\Tasks\Skype => C:\Users\grego\AppData\Local\Temp\colis-fr-mondial.vbs <==== ATTENTION
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\...\Run: [CCleaner Monitoring] => C:\Users\grego\Desktop\logiciel\ccleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Malekal,
Merci de m'avoir aider, la fenêtre à bien disparu.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par grego (23-08-2017 17:51:44) Run:1
Exécuté depuis C:\Users\grego\Desktop
Profils chargés: UpdatusUser & grego (Profils disponibles: UpdatusUser & grego)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {6AABEFFC-1A49-4D88-B265-D9613F371ACF} - System32\Tasks\Skype => C:\Users\grego\AppData\Local\Temp\colis-fr-mondial.vbs <==== ATTENTION
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\...\Run: [CCleaner Monitoring] => C:\Users\grego\Desktop\logiciel\ccleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype => clé supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39974087 B
Java, Flash, Steam htmlcache => 7774 B
Windows/system/drivers => 2664 B
Edge => 0 B
Chrome => 146432 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3338 B
NetworkService => 0 B
UpdatusUser => 0 B
grego => 115089293 B
RecycleBin => 0 B
EmptyTemp: => 156 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Merci de m'avoir aider, la fenêtre à bien disparu.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-08-2017
Exécuté par grego (23-08-2017 17:51:44) Run:1
Exécuté depuis C:\Users\grego\Desktop
Profils chargés: UpdatusUser & grego (Profils disponibles: UpdatusUser & grego)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {6AABEFFC-1A49-4D88-B265-D9613F371ACF} - System32\Tasks\Skype => C:\Users\grego\AppData\Local\Temp\colis-fr-mondial.vbs <==== ATTENTION
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\...\Run: [CCleaner Monitoring] => C:\Users\grego\Desktop\logiciel\ccleaner\CCleaner64.exe [8590760 2015-12-08] (Piriform Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-07-14] (Apple Inc.)
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AABEFFC-1A49-4D88-B265-D9613F371ACF} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype => clé supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\Software\Microsoft\Windows\CurrentVersion\Run\\CCleaner Monitoring => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper => valeur supprimé(es) avec succès
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3951646655-975720250-4225173889-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39974087 B
Java, Flash, Steam htmlcache => 7774 B
Windows/system/drivers => 2664 B
Edge => 0 B
Chrome => 146432 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3338 B
NetworkService => 0 B
UpdatusUser => 0 B
grego => 115089293 B
RecycleBin => 0 B
EmptyTemp: => 156 MB données temporaires supprimées.
================================
Le système a dû redémarrer.