Erreur Windows Script Host Colis-suivi-relay.vbs

Résolu/Fermé
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 - Modifié le 20 août 2018 à 13:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2018 à 19:01
Bonjour,
je rencontre depuis quelque temps ce message d'erreur:

Si on le ferme, il revient. Si on le ferme dans le gestionnaire de tâche, il revient. J'ai cherché sur plusieurs forum pour pouvoir le supprimer mais je n'ai rien trouvé qui puisse être adapter à mon PC. Pour info c'est un Sony VAIO Windows 8.1 (plus d'infos si nécessaire). Par sécurité, je fais donc appel à quelqu'un qui puisse m'aider à résoudre ce problème.
Cordialement.
A voir également:

13 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 20 août 2018 à 12:57
Salut,

C'est lié à une infection USB.

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 13:32
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 13:37
Sophos a supprimé le fichier malveillant mais n'a pas supprimé le point de chargement.
Du coup tu as des erreurs Colis-suivi-relay.vbs.



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

AVG Web TuneUp
CCleaner
CyberLink
Jeux WildTangent
WildTangent Games App

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {0917F6FE-84F4-44CE-9CBF-4619D50EFEC2} - System32\Tasks\Skype => C:\Users\Djamel\AppData\Local\Temp\Colis-suivi-relay.vbs <==== ATTENTION
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)
Scanne toutes tes clés USB avec Sophos.

Si tu as des problèmes de raccourcis dessus et accéder aux données :

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.

3)

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
Modifié le 20 août 2018 à 14:07
fichier text: Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
Exécuté par Djamel (20-08-2018 14:04:18) Run:1
Exécuté depuis C:\Users\Djamel\Desktop
Profils chargés: Djamel (Profils disponibles: Djamel & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

Fin de Fixlog 14:04:19

(Pour l'instant je vais laisser les applis que tu ma conseillé de désinstaller. je vais le faire plus tard.)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 14:09
Pas bon, la correction est vide.

Tente comme cela :

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 14:13
je l'ai enregistré avec ce nom. Et sur le bureau.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 14:14
Il doit y avoir une erreur, recommence.
0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 14:19
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
Exécuté par Djamel (20-08-2018 14:19:05) Run:2
Exécuté depuis C:\Users\Djamel\Desktop
Profils chargés: Djamel (Profils disponibles: Djamel & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 14:19:05

0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 14:27
Toujours pas bon.
0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 14:29
je l'ai fais une 3ème fois mais ça indique toujours la même chose.
0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 14:42
ok j'ai trouvé l'erreur. Il y avait un point d'interrogation en trop au début de la commande.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.08.2018 02
Exécuté par Djamel (20-08-2018 14:37:15) Run:5
Exécuté depuis C:\Users\Djamel\Desktop
Profils chargés: Djamel (Profils disponibles: Djamel & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {0917F6FE-84F4-44CE-9CBF-4619D50EFEC2} - System32\Tasks\Skype => C:\Users\Djamel\AppData\Local\Temp\Colis-suivi-relay.vbs <==== ATTENTION
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0917F6FE-84F4-44CE-9CBF-4619D50EFEC2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0917F6FE-84F4-44CE-9CBF-4619D50EFEC2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1170506218-617112204-152305068-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1170506218-617112204-152305068-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1170506218-617112204-152305068-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

Fin de Fixlog 14:38:20

0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 14:50
Ok plus rien ne s'affiche. C'est génial. Je te remercie beaucoup pour ton aide. Je peux désinstaller FRST avec tous les fichiers .txt qui ont été créés ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 14:51
Oui tu peux supprimer le dossier C:\FRST
Fais le reste au moins scanner tes clés USB avec sophos sans rien n'ouvrir dessus.



0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 14:59
ok je reviens.
0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
Modifié le 20 août 2018 à 16:15
j'ai dû partir un petit moment car j'avais un truc important à faire.
donc je viens d'aller voir comment scanner la clé avec sophos mais il n'y a aucune option qui indique le scan de la clé. à moins que ce soit le scan tout court ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 16:18
Dans l'explorateur, clic droit et scanner avec Sophos, tu n'as pas ?
Sinon lancer un scan manuel et choisir le lecteur.

Au pire, faire remvbs comme indiqué précédemment.
0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 16:27
ok ok c'est bon. j'ai scanné toutes mes clés et sophos indique qu'il n'y a aucune menace.
0
Black_Panthers Messages postés 16 Date d'inscription lundi 20 août 2018 Statut Membre Dernière intervention 24 août 2018 1
20 août 2018 à 16:31
Et j'ai installer Marmiton. Je n'est plus qu'à te dire merci et bonne continuation.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 août 2018 à 19:01
Merci et bonne soirée à toi aussi =)
0