Fenêtre intempestive "Impossible de trouver Mondial-relay-suivi-colis.vbs&q [Résolu]

Signaler
-
Messages postés
179937
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 septembre 2020
-
Bonjour,


Désolé de vous déranger avec ça, j'ai l'habitude de régler les problèmes des autres, pas de demander de l'aide. mais là, visiblement ça me dépasse.

Depuis quelques temps maintenant, j'ai un problème de fenêtre intempestive "Impossible de trouver le fichier script "C:\Users\*NomDeUtilisateur*\AppData\Roaming\Mondial-relay-suivi-colis.vbs".

Outre le fait que je n'ai jamais utilisé Mondial Relay (et je n'ai donc pas la moindre idée de comment j'ai pu chopper ça), mes outils habituels n'ont rien trouvé, malgré un petit nettoyage (CCleaner, Avira, adwCleaner, UsbFix...).

J'avais bien contourné le problème en empêchant le lancement du script de fenêtres intempestives au démarrage de mon PC, mais là je comptais changer de disque dur, donc cloner ce que j'ai. Et quitte à cloner, autant repartir aussi propre que possible...

De ce que j'ai pu voir, quelques gourous en sécurité hantent CommentCaMarche. Beaucoup utilisent FRST, ce que j'ai donc fait. Mais chaque utilisateur a visiblement besoin d'un lancement de script de nettoyage personnalisé, je me suis donc abstenu de toute action corrective plus avant.

Je suis intéressé par la solution à mon problème, bien entendu, mais aussi par la démarche utilisée et la compréhension de la solution, afin de pouvoir me débrouiller seul à nouveau si nécessaire (ou pour aider quelqu'un à mon tour).

Voici les rapports FRST nés de mon analyse :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20191230_c6m11n11r5t8
Addition.txt : https://pjjoint.malekal.com/files.php?id=20191230_c9b5t7l10m5
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20191230_e8d13n12p11q9


Encore merci de l'aide que vous pourrez m'apporter.


Cordialement,
Thierry


Configuration: Windows / Chrome 79.0.3945.88

2 réponses

Messages postés
179937
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 septembre 2020
21 999
Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Task: {0C05AE69-47E1-4DCE-8FB3-87E7F03871A3} - \Skype -> Pas de fichier <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

~~

Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

Brancher toutes les clefs USB et autres périphériques amovibles.
  • Télécharger Remediate VBS Worm
  • Lancer l'option B
  • Taper la lettre de la clef USB, par exemple, E et entrée

[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
  • Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.

Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.


Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.



~~

Ton Windows 10 n'est pas à jour.
Désinstalle Avira et laisse Windows Defender comme antivirus, plus léger.

Ensuite :

Installe la mise à jour Windows 1909 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :


Bonjour Malekal_morte-,


Merci beaucoup pour les actions. Après avoir lancé le script sur FRST, plus rien à signaler.

Voici ci-dessous la log de traitement de Rem-VBS.log :

--------------------------------------------------

30/12/2019 @ 13:22:32,24
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 743D-05A8

R‚pertoire de C:\Rem-VBSqt

30/12/2019 13:22 <DIR> .
30/12/2019 13:22 <DIR> ..
30/12/2019 13:22 27 Rem-VBSqt.log
1 fichier(s) 27 octets
2 R‚p(s) 877ÿ029ÿ187ÿ584 octets libres
===========
Logfile of quarantine folder created by Rem-VBSworm
Tool to delete VBS autorun worm and unhide files
Info: http://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html

--------------------------------------------------

J'ai installé Marmiton sur ton conseil, et je mets à jour manuellement Windows 10 (Windows Update semble avoir des ratés pour une raison que j'ignore).

Encore merci, et si tu as le temps, je seras un peu intéressé par les actions qui ont été réalisées par le script de Correction FRST.


Cordialement,
Thierry
Messages postés
179937
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 septembre 2020
21 999
De rien et bonnes fêtes de fin d'année =)