Erreur Windows Script Host Colis-suivi-relay.vbs [Résolu/Fermé]

Signaler
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
-
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
-
Bonjour,
je rencontre depuis quelque temps ce message d'erreur:

Si on le ferme, il revient. Si on le ferme dans le gestionnaire de tâche, il revient. J'ai cherché sur plusieurs forum pour pouvoir le supprimer mais je n'ai rien trouvé qui puisse être adapter à mon PC. Pour info c'est un Sony VAIO Windows 8.1 (plus d'infos si nécessaire). Par sécurité, je fais donc appel à quelqu'un qui puisse m'aider à résoudre ce problème.
Cordialement.

13 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Salut,

C'est lié à une infection USB.

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Sophos a supprimé le fichier malveillant mais n'a pas supprimé le point de chargement.
Du coup tu as des erreurs Colis-suivi-relay.vbs.



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG Web TuneUp
CCleaner
CyberLink
Jeux WildTangent
WildTangent Games App

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {0917F6FE-84F4-44CE-9CBF-4619D50EFEC2} - System32\Tasks\Skype => C:\Users\Djamel\AppData\Local\Temp\Colis-suivi-relay.vbs <==== ATTENTION
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)
Scanne toutes tes clés USB avec Sophos.

Si tu as des problèmes de raccourcis dessus et accéder aux données :

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

3)

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
fichier text: Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
Exécuté par Djamel (20-08-2018 14:04:18) Run:1
Exécuté depuis C:\Users\Djamel\Desktop
Profils chargés: Djamel (Profils disponibles: Djamel & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

Fin de Fixlog 14:04:19

(Pour l'instant je vais laisser les applis que tu ma conseillé de désinstaller. je vais le faire plus tard.)
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Pas bon, la correction est vide.

Tente comme cela :

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
je l'ai enregistré avec ce nom. Et sur le bureau.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Il doit y avoir une erreur, recommence.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
Exécuté par Djamel (20-08-2018 14:19:05) Run:2
Exécuté depuis C:\Users\Djamel\Desktop
Profils chargés: Djamel (Profils disponibles: Djamel & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 14:19:05

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Toujours pas bon.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
je l'ai fais une 3ème fois mais ça indique toujours la même chose.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
ok j'ai trouvé l'erreur. Il y avait un point d'interrogation en trop au début de la commande.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
Exécuté par Djamel (20-08-2018 14:37:15) Run:5
Exécuté depuis C:\Users\Djamel\Desktop
Profils chargés: Djamel (Profils disponibles: Djamel & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {0917F6FE-84F4-44CE-9CBF-4619D50EFEC2} - System32\Tasks\Skype => C:\Users\Djamel\AppData\Local\Temp\Colis-suivi-relay.vbs <==== ATTENTION
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0917F6FE-84F4-44CE-9CBF-4619D50EFEC2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0917F6FE-84F4-44CE-9CBF-4619D50EFEC2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1170506218-617112204-152305068-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1170506218-617112204-152305068-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1170506218-617112204-152305068-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 14:38:20

Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
Ok plus rien ne s'affiche. C'est génial. Je te remercie beaucoup pour ton aide. Je peux désinstaller FRST avec tous les fichiers .txt qui ont été créés ?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Oui tu peux supprimer le dossier C:\FRST
Fais le reste au moins scanner tes clés USB avec sophos sans rien n'ouvrir dessus.



Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
ok je reviens.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
j'ai dû partir un petit moment car j'avais un truc important à faire.
donc je viens d'aller voir comment scanner la clé avec sophos mais il n'y a aucune option qui indique le scan de la clé. à moins que ce soit le scan tout court ?
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Dans l'explorateur, clic droit et scanner avec Sophos, tu n'as pas ?
Sinon lancer un scan manuel et choisir le lecteur.

Au pire, faire remvbs comme indiqué précédemment.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
ok ok c'est bon. j'ai scanné toutes mes clés et sophos indique qu'il n'y a aucune menace.
Messages postés
16
Date d'inscription
lundi 20 août 2018
Statut
Membre
Dernière intervention
24 août 2018
1
Et j'ai installer Marmiton. Je n'est plus qu'à te dire merci et bonne continuation.
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 286
Merci et bonne soirée à toi aussi =)