Suivi-colis-mondial-relay.vbs

Résolu/Fermé
colissuivi -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
et merci de me donner la possibilité de me débrouiller seul, enfin, peut-être...
Après avoir cliqué bêtement sur le suivi d'un colis, que je supposais réel, j'ai eu une fenêtre qui s'ouvrait toutes les 5 secondes .
J'ai fait une recherche dans l'explorateur et mis à la poubelle ce que j'ai trouvé.
Maintenant j'ai la même gêne, c-a-dire une fenêtre inopportune Windows Script Host , "impossible de trouver le fichier script C:\Roaming\suivi-colis-mondial-relay.vbs...
Je suppose que c'est un virus, Mon Mcafee total, ne trouve rien...
Merci de prendre en compte ma demande.
Cordialement
colissuivi

9 réponses

  1.
    Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonjour,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. colissuivi
       
      Merci merci
      0
    2. colissuivi
       
      Bonjour,
      Je vous ai sans doute répondu trop tard le 27 février, excusez-moi.
      Je reviens vers vous pour savoir si je peux avoir une suite ?
      Merci pour votre réponse.
      Cordialement
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci. 

    CreateRestorePoint:
    CloseProcesses:
    2018-02-14 18:40 - 2018-01-13 10:51 - 000224972 _____ C:\Users\Fabio\Desktop\Suivi-colis-mondial-relay.vbs
    HKU\S-1-5-21-1600823480-3433070305-2402574505-1000\...\Run: [OYLFA4H6LN] => "C:\Users\Fabio\AppData\Roaming\Suivi-colis-mondial-relay.vbs"
     C:\Users\Fabio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjnmdphpnlnelhbhefnfmimenjgbfcn 
     C:\Users\Fabio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlincbpgbkpbjepghokdnhnnpphmegig
    Task: {8CE2284E-14A6-4F0B-8719-ACBF03A2B375} - System32\Tasks\Skype => C:\Users\Fabio\AppData\Roaming\Suivi-colis-mondial-relay.vbs
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2)
    Tu as installé une extension malveillante sur Google Chrome.
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3)
    Pour te protéger des infections amovibles type Wscript (Windows Script Host)
    Télécharger et installer Marmiton
    Clic sur Désactiver au niveau de Windows Script Host.
    Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

    4)
    Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

    Brancher toutes les clefs USB et autres périphériques amovibles.
    • Télécharger Remediate VBS Worm
    • Lancer l'option B
    • Taper la lettre de la clef USB, par exemple, E et entrée

    [color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
    • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

    Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
    0
    1. colissuivi
       
      Bonsoir,
      J'ai pu faire les corrections 1,2,3 je ferai la 4, lorsque j'aurai toutes les clés et disques amovibles.
      Vraiment merci !
      Bonne continuation à tous et toutes
      C
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > colissuivi
         
        de rien =)

        Supprime le dossier C:\FRST
        0
  4. lulu
     
    Bonjour,
    j'ai le même problème.
    J'ai suivi la démarche et voici les 3 liens...
    https://pjjoint.malekal.com/files.php?id=20180413_k6u7t5z7s14

    https://pjjoint.malekal.com/files.php?id=FRST_20180413_b11l10n6m11i11

    https://pjjoint.malekal.com/files.php?id=20180413_t8x12j8q6o12

    Merci pour votre aide
    Nathalie
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui mais en plus de cela, tu as installé des programmes parasites.
      Tu t'es fait avoir par un setup installcore, lire : https://forum.malekal.com/viewtopic.php?t=53580&start=
      et tu as aussi installé Web Companion, à lire : https://www.malekal.com/supprimer-adaware-web-companion/


      Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
      Ils encombrent Windows et peuvent le ralentir.
      Tu peux donc les désinstaller.
      Vas dans le Panneau de configuration
      puis programmes et fonctionnalités.
      Désinstalle :

      App Explorer
      ByteFence Anti-Malware
      CCleaner
      CyberLink
      Web Companion


      PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
      Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
      Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
      Le bloc-note va s'ouvrir, copie/colle ceci. 

      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
      HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [Chromium] => c:\users\nathalie\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
      c:\users\nathalie\appdata\local\chromium
      HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-13] (Lavasoft)
      C:\Program Files (x86)\Lavasoft\Web Companion
      Task: {7906FF22-6BE0-4E5A-99E6-D1F715E4BE1E} - System32\Tasks\Skype => C:\Users\nathalie\AppData\Roaming\Colis_disponible.vbs
      C:\Users\nathalie\AppData\Roaming\Colis_disponible.vbs
        EmptyTemp:
      RemoveProxy:
      Reboot:


      Enregistre le contenu par le menu fichier puis enregistrer.

      Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire et automatique.
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur.


      2°)
      Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

      3°)
      Pour te protéger des infections amovibles type Wscript (Windows Script Host)
      Télécharger et installer Marmiton
      Clic sur Désactiver au niveau de Windows Script Host.
      Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

      Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

      Brancher toutes les clefs USB et autres périphériques amovibles.
      • Télécharger Remediate VBS Worm
      • Lancer l'option B
      • Taper la lettre de la clef USB, par exemple, E et entrée

      [color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
      • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

      Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lulu
     
    merci beaucoup, le message n'apparait plus !!! :-) ;-)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      de rien :)
      0
  7. sand.ra
     
    Bonjour,

    J'ai le même problème : colis-suivi.vbs

    J'ai suivi la démarche mais l'app FRST n'a généré que 2 liens que voici :
    https://pjjoint.malekal.com/files.php?id=20180502_j9y7q15e14f8
    https://pjjoint.malekal.com/files.php?id=FRST_20180502_u12e712d8p10

    Merci pour votre aide.
    Sandra
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Rapports corrects
      FRST a pu être exécuté depuis la session non infectée par colis-suivi.vbs
      0
  8. tonycoux Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Je rencontre le même problème malheureusement.
    Pourriez-vous svp m'aider?
    Voici les liens nécessaires
    https://pjjoint.malekal.com/files.php?id=FRST_20180514_d5w14g10k12y15
    https://pjjoint.malekal.com/files.php?id=20180514_j6o9e14v11w5
    https://pjjoint.malekal.com/files.php?id=20180514_v9j10l12f8y10

    Je n'ai pas connecter mes disques externes lors de l'analyse. Est-ce un problème?

    Cordialement
    Tony
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      Deux antivirus installés, pas bon du tout.
      Vu que tu es sur Windows 10, tu peux surement désinstaller les deux pour laisser Windows Defender.

      Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
      Ils encombrent Windows et peuvent le ralentir.
      Tu peux donc les désinstaller.
      Vas dans le Panneau de configuration
      puis programmes et fonctionnalités.
      Désinstalle :

      AVG AntiVirus Gratuit
      CyberLink
      Dropbox
      Norton Security


      PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
      Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


      Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
      Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
      Le bloc-note va s'ouvrir, copie/colle ceci. 

      CreateRestorePoint:
      CloseProcesses:
      Task: {FA7ABB08-979D-4959-A0BC-3A7769DE9217} - \Skype -> Pas de fichier <==== ATTENTION
      C:\Users\madco\AppData\Roaming\*.vbs
      Hosts:
      EmptyTemp:
      RemoveProxy:
      Reboot:


      Enregistre le contenu par le menu fichier puis enregistrer.

      Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
      Un redémarrage sera peut-être nécessaire et automatique.
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

      Redémarre l'ordinateur.

      2)
      Pour te protéger des infections amovibles type Wscript (Windows Script Host)
      Télécharger et installer Marmiton
      Clic sur Désactiver au niveau de Windows Script Host.
      Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


      3)
      Refais un scan FRST et donne les nouveaux rapports via pjjoint.
      0
    2. tonycoux Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      Rebonjour,

      Merci pour votre rapide réponse.
      Je vous joints les nvx scans.
      https://pjjoint.malekal.com/files.php?id=FRST_20180514_w56z14h9b15
      https://pjjoint.malekal.com/files.php?id=20180514_d15z11t9t6f6
      https://pjjoint.malekal.com/files.php?id=20180514_q15t9q7c5o10

      Pas de cccleaner par contre. Et à a question au sujet des disques dures externes? Comment puis-je savoir si ils sont inféctés svp?

      Merci beaucoup votre aide. bravo
      Tony
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > tonycoux Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
         
        As-tu bien installé Marmiton ?
        0
    3. tonycoux Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
       
      Non pas encore.
      Est ce que ce logiciel ne va pas entrer en conflit avec le defender?
      Et pourquoi les logiciels de sécurité n'intègrent-t-il pas déjà des solutions comme marmiton?
      Merci de vos réponses.
      0
  9. adth
     
    Bonjour,
    J'ai exactement le même problème, et ça m'embête beaucoup. Le souci apparaît lorsque je branche le chargeur via mon ordinateur... Mes liens.

    https://pjjoint.malekal.com/files.php?id=FRST_20180816_w14v15z13e5b13
    https://pjjoint.malekal.com/files.php?id=20180816_7r10p14u11t11
    0
    1. Aranud87 Messages postés 277 Date d'inscription   Statut Contributeur Dernière intervention   3 299
       
      Bonjour,

      Ce sujet est résolu depuis 3 mois
      Merci d'ouvrir votre propre sujet
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ce sujet a été fermé suite à un trop grand nombres de demandes de désinfection.

    Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
    Remplissez les champs et envoyer votre demande.



    0

Discussions similaires

Que signifie ''Votre colis est arrivé sur son site de distribution'' ?
jouhry113 -
georges97 -

27 réponses
Dh gate suivi de colis problème
Mims99000 -
Mims99000 -

1 réponse
Casino grand mondial casino ARNAQUE ??
danbro -
Annie -

3 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
17track: Commande réelle ou arnaque?
Loladelyon -
LionL -

7 réponses