Suivi-colis-mondial-relay.vbs
Résolu/Fermé
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
et merci de me donner la possibilité de me débrouiller seul, enfin, peut-être...
Après avoir cliqué bêtement sur le suivi d'un colis, que je supposais réel, j'ai eu une fenêtre qui s'ouvrait toutes les 5 secondes .
J'ai fait une recherche dans l'explorateur et mis à la poubelle ce que j'ai trouvé.
Maintenant j'ai la même gêne, c-a-dire une fenêtre inopportune Windows Script Host , "impossible de trouver le fichier script C:\Roaming\suivi-colis-mondial-relay.vbs...
Je suppose que c'est un virus, Mon Mcafee total, ne trouve rien...
Merci de prendre en compte ma demande.
Cordialement
colissuivi
et merci de me donner la possibilité de me débrouiller seul, enfin, peut-être...
Après avoir cliqué bêtement sur le suivi d'un colis, que je supposais réel, j'ai eu une fenêtre qui s'ouvrait toutes les 5 secondes .
J'ai fait une recherche dans l'explorateur et mis à la poubelle ce que j'ai trouvé.
Maintenant j'ai la même gêne, c-a-dire une fenêtre inopportune Windows Script Host , "impossible de trouver le fichier script C:\Roaming\suivi-colis-mondial-relay.vbs...
Je suppose que c'est un virus, Mon Mcafee total, ne trouve rien...
Merci de prendre en compte ma demande.
Cordialement
colissuivi
A voir également:
- Vbs relay
- Suivi des modifications word - Guide
- Suivi colis - Guide
- Colis arrivé à l'agence de distribution ✓ - Forum Consommation & Internet
- Suivi position google - Guide
- Cdg colis shein - Forum Consommation & Internet
9 réponses
Bonjour,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Re bonjour
Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20180227_g10x9m15l6i8
https://pjjoint.malekal.com/files.php?id=FRST_20180227_w9b14r10c14h6
https://pjjoint.malekal.com/files.php?id=20180227_i6j9s14c76
Merci pour votre aide
Cordialement
Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20180227_g10x9m15l6i8
https://pjjoint.malekal.com/files.php?id=FRST_20180227_w9b14r10c14h6
https://pjjoint.malekal.com/files.php?id=20180227_i6j9s14c76
Merci pour votre aide
Cordialement
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Tu as installé une extension malveillante sur Google Chrome.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
4)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-02-14 18:40 - 2018-01-13 10:51 - 000224972 _____ C:\Users\Fabio\Desktop\Suivi-colis-mondial-relay.vbs
HKU\S-1-5-21-1600823480-3433070305-2402574505-1000\...\Run: [OYLFA4H6LN] => "C:\Users\Fabio\AppData\Roaming\Suivi-colis-mondial-relay.vbs"
C:\Users\Fabio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjnmdphpnlnelhbhefnfmimenjgbfcn
C:\Users\Fabio\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlincbpgbkpbjepghokdnhnnpphmegig
Task: {8CE2284E-14A6-4F0B-8719-ACBF03A2B375} - System32\Tasks\Skype => C:\Users\Fabio\AppData\Roaming\Suivi-colis-mondial-relay.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Tu as installé une extension malveillante sur Google Chrome.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
3)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
4)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Bonjour,
j'ai le même problème.
J'ai suivi la démarche et voici les 3 liens...
https://pjjoint.malekal.com/files.php?id=20180413_k6u7t5z7s14
https://pjjoint.malekal.com/files.php?id=FRST_20180413_b11l10n6m11i11
https://pjjoint.malekal.com/files.php?id=20180413_t8x12j8q6o12
Merci pour votre aide
Nathalie
j'ai le même problème.
J'ai suivi la démarche et voici les 3 liens...
https://pjjoint.malekal.com/files.php?id=20180413_k6u7t5z7s14
https://pjjoint.malekal.com/files.php?id=FRST_20180413_b11l10n6m11i11
https://pjjoint.malekal.com/files.php?id=20180413_t8x12j8q6o12
Merci pour votre aide
Nathalie
oui mais en plus de cela, tu as installé des programmes parasites.
Tu t'es fait avoir par un setup installcore, lire : https://forum.malekal.com/viewtopic.php?t=53580&start=
et tu as aussi installé Web Companion, à lire : https://www.malekal.com/supprimer-adaware-web-companion/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
App Explorer
ByteFence Anti-Malware
CCleaner
CyberLink
Web Companion
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Tu t'es fait avoir par un setup installcore, lire : https://forum.malekal.com/viewtopic.php?t=53580&start=
et tu as aussi installé Web Companion, à lire : https://www.malekal.com/supprimer-adaware-web-companion/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
App Explorer
ByteFence Anti-Malware
CCleaner
CyberLink
Web Companion
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [Chromium] => c:\users\nathalie\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
c:\users\nathalie\appdata\local\chromium
HKU\S-1-5-21-3749690923-3944268909-1502731886-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-13] (Lavasoft)
C:\Program Files (x86)\Lavasoft\Web Companion
Task: {7906FF22-6BE0-4E5A-99E6-D1F715E4BE1E} - System32\Tasks\Skype => C:\Users\nathalie\AppData\Roaming\Colis_disponible.vbs
C:\Users\nathalie\AppData\Roaming\Colis_disponible.vbs
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai le même problème : colis-suivi.vbs
J'ai suivi la démarche mais l'app FRST n'a généré que 2 liens que voici :
https://pjjoint.malekal.com/files.php?id=20180502_j9y7q15e14f8
https://pjjoint.malekal.com/files.php?id=FRST_20180502_u12e712d8p10
Merci pour votre aide.
Sandra
J'ai le même problème : colis-suivi.vbs
J'ai suivi la démarche mais l'app FRST n'a généré que 2 liens que voici :
https://pjjoint.malekal.com/files.php?id=20180502_j9y7q15e14f8
https://pjjoint.malekal.com/files.php?id=FRST_20180502_u12e712d8p10
Merci pour votre aide.
Sandra
Bonjour,
Je rencontre le même problème malheureusement.
Pourriez-vous svp m'aider?
Voici les liens nécessaires
https://pjjoint.malekal.com/files.php?id=FRST_20180514_d5w14g10k12y15
https://pjjoint.malekal.com/files.php?id=20180514_j6o9e14v11w5
https://pjjoint.malekal.com/files.php?id=20180514_v9j10l12f8y10
Je n'ai pas connecter mes disques externes lors de l'analyse. Est-ce un problème?
Cordialement
Tony
Je rencontre le même problème malheureusement.
Pourriez-vous svp m'aider?
Voici les liens nécessaires
https://pjjoint.malekal.com/files.php?id=FRST_20180514_d5w14g10k12y15
https://pjjoint.malekal.com/files.php?id=20180514_j6o9e14v11w5
https://pjjoint.malekal.com/files.php?id=20180514_v9j10l12f8y10
Je n'ai pas connecter mes disques externes lors de l'analyse. Est-ce un problème?
Cordialement
Tony
Salut,
Deux antivirus installés, pas bon du tout.
Vu que tu es sur Windows 10, tu peux surement désinstaller les deux pour laisser Windows Defender.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVG AntiVirus Gratuit
CyberLink
Dropbox
Norton Security
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Deux antivirus installés, pas bon du tout.
Vu que tu es sur Windows 10, tu peux surement désinstaller les deux pour laisser Windows Defender.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
AVG AntiVirus Gratuit
CyberLink
Dropbox
Norton Security
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {FA7ABB08-979D-4959-A0BC-3A7769DE9217} - \Skype -> Pas de fichier <==== ATTENTION
C:\Users\madco\AppData\Roaming\*.vbs
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
3)
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Rebonjour,
Merci pour votre rapide réponse.
Je vous joints les nvx scans.
https://pjjoint.malekal.com/files.php?id=FRST_20180514_w56z14h9b15
https://pjjoint.malekal.com/files.php?id=20180514_d15z11t9t6f6
https://pjjoint.malekal.com/files.php?id=20180514_q15t9q7c5o10
Pas de cccleaner par contre. Et à a question au sujet des disques dures externes? Comment puis-je savoir si ils sont inféctés svp?
Merci beaucoup votre aide. bravo
Tony
Merci pour votre rapide réponse.
Je vous joints les nvx scans.
https://pjjoint.malekal.com/files.php?id=FRST_20180514_w56z14h9b15
https://pjjoint.malekal.com/files.php?id=20180514_d15z11t9t6f6
https://pjjoint.malekal.com/files.php?id=20180514_q15t9q7c5o10
Pas de cccleaner par contre. Et à a question au sujet des disques dures externes? Comment puis-je savoir si ils sont inféctés svp?
Merci beaucoup votre aide. bravo
Tony
Bonjour,
J'ai exactement le même problème, et ça m'embête beaucoup. Le souci apparaît lorsque je branche le chargeur via mon ordinateur... Mes liens.
https://pjjoint.malekal.com/files.php?id=FRST_20180816_w14v15z13e5b13
https://pjjoint.malekal.com/files.php?id=20180816_7r10p14u11t11
J'ai exactement le même problème, et ça m'embête beaucoup. Le souci apparaît lorsque je branche le chargeur via mon ordinateur... Mes liens.
https://pjjoint.malekal.com/files.php?id=FRST_20180816_w14v15z13e5b13
https://pjjoint.malekal.com/files.php?id=20180816_7r10p14u11t11
Ce sujet a été fermé suite à un trop grand nombres de demandes de désinfection.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Je vous ai sans doute répondu trop tard le 27 février, excusez-moi.
Je reviens vers vous pour savoir si je peux avoir une suite ?
Merci pour votre réponse.
Cordialement
Voici les liens demandés vers les 3 rapports :
https://pjjoint.malekal.com/files.php?id=20181106_z5y14b6r7d11
https://pjjoint.malekal.com/files.php?id=FRST_20181106_r12t13v7l14v5
https://pjjoint.malekal.com/files.php?id=20181106_11l10h11h5p8