Problème avec le fameux script vbs de colis-mondial.
Fermé
Therador47
Messages postés
7
Date d'inscription
mercredi 5 septembre 2012
Statut
Membre
Dernière intervention
23 janvier 2018
-
23 janv. 2018 à 17:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2018 à 21:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2018 à 21:42
A voir également:
- Problème avec le fameux script vbs de colis-mondial.
- Script vidéo youtube - Guide
- Hong kong france en avion colis shein - Forum Consommation & Internet
- Paris valedwaz province colis ✓ - Forum Consommation & Internet
- Votre colis n'a pas pu vous être remis. - Forum Vos droits sur internet
- Votre colis ne peut être livré ce jour. il sera mis en livraison au plus tôt. ✓ - Forum Consommation & Internet
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
23 janv. 2018 à 17:50
23 janv. 2018 à 17:50
Bonsoir,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Ashampoo ZIP 2017
ASUS GIFTBOX
CCleaner
Chromium
CyberLink
µGoogle Toolbar for Internet Explorer
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
4°)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Ashampoo ZIP 2017
ASUS GIFTBOX
CCleaner
Chromium
CyberLink
µGoogle Toolbar for Internet Explorer
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-01-10 15:57 - 2018-01-14 00:14 - 000000532 _____ C:\WINDOWS\Tasks\Yahoo! Powered fasem.job
2018-01-10 15:57 - 2018-01-14 00:14 - 000000310 _____ C:\WINDOWS\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}.job
2018-01-10 15:57 - 2018-01-14 00:11 - 000000000 ____D C:\ProgramData\{C59F00FC-4FDD-8A3A-C91B-147853599FB6}
2018-01-10 15:57 - 2018-01-10 16:00 - 000000000 ____D C:\Users\Pascal\AppData\Local\{ACDD9A81-8875-F639-E5ED-D3D1C1852F49}
2018-01-10 15:57 - 2018-01-10 15:58 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\1ffa6a9cf789b023eb271789059a42d1
2018-01-10 15:57 - 2018-01-10 15:57 - 000003608 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered fasem
2018-01-10 15:57 - 2018-01-10 15:57 - 000002846 _____ C:\WINDOWS\System32\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}
Task: {518CCEA5-132E-4DD8-83F8-AAE91064FBBA} - System32\Tasks\Skype => C:\Users\Pascal\AppData\Roaming\Suivi-colis-mondial-relay.vbs
Task: C:\WINDOWS\Tasks\Yahoo! Powered fasem.job => C:\WINDOWS\system32\wscript.ex C:\ProgramData\{C59F00FC-4FDD-8A3A-C91B-147853599FB6}\mamo.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}.job => C:\Users\Pascal\AppData\Roaming\1FFA6A~1\SYNHEL~1.EXE <==== ATTENTION
HKU\S-1-5-21-3167151223-1376552081-2960433809-1001\...\Run: [Chromium] => c:\users\pascal\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Suivi-colis-mondial-relay (1).vbs [2018-01-12] ()
Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Suivi-colis-mondial-relay.vbs [2018-01-12] ()
c:\users\pascal\appdata\local\chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
4°)
Pour nettoyer les disques amovibles des virus USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Modifié le 23 janv. 2018 à 18:36
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2018
Exécuté par Pascal (23-01-2018 18:21:58) Run:1
Exécuté depuis C:\Users\Pascal\Desktop
Profils chargés: Pascal (Profils disponibles: Pascal)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
2018-01-10 15:57 - 2018-01-14 00:14 - 000000532 _____ C:\WINDOWS\Tasks\Yahoo! Powered fasem.job
2018-01-10 15:57 - 2018-01-14 00:14 - 000000310 _____ C:\WINDOWS\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}.job
2018-01-10 15:57 - 2018-01-14 00:11 - 000000000 ____D C:\ProgramData\{C59F00FC-4FDD-8A3A-C91B-147853599FB6}
2018-01-10 15:57 - 2018-01-10 16:00 - 000000000 ____D C:\Users\Pascal\AppData\Local\{ACDD9A81-8875-F639-E5ED-D3D1C1852F49}
2018-01-10 15:57 - 2018-01-10 15:58 - 000000000 ____D C:\Users\Pascal\AppData\Roaming\1ffa6a9cf789b023eb271789059a42d1
2018-01-10 15:57 - 2018-01-10 15:57 - 000003608 _____ C:\WINDOWS\System32\Tasks\Yahoo! Powered fasem
2018-01-10 15:57 - 2018-01-10 15:57 - 000002846 _____ C:\WINDOWS\System32\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}
Task: {518CCEA5-132E-4DD8-83F8-AAE91064FBBA} - System32\Tasks\Skype => C:\Users\Pascal\AppData\Roaming\Suivi-colis-mondial-relay.vbs
Task: C:\WINDOWS\Tasks\Yahoo! Powered fasem.job => C:\WINDOWS\system32\wscript.ex C:\ProgramData\{C59F00FC-4FDD-8A3A-C91B-147853599FB6}\mamo.txt <==== ATTENTION
Task: C:\WINDOWS\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}.job => C:\Users\Pascal\AppData\Roaming\1FFA6A~1\SYNHEL~1.EXE <==== ATTENTION
HKU\S-1-5-21-3167151223-1376552081-2960433809-1001\...\Run: [Chromium] => c:\users\pascal\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors)
Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Suivi-colis-mondial-relay (1).vbs [2018-01-12] ()
Startup: C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Suivi-colis-mondial-relay.vbs [2018-01-12] ()
c:\users\pascal\appdata\local\chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\Tasks\Yahoo! Powered fasem.job => déplacé(es) avec succès
C:\WINDOWS\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}.job => déplacé(es) avec succès
C:\ProgramData\{C59F00FC-4FDD-8A3A-C91B-147853599FB6} => déplacé(es) avec succès
C:\Users\Pascal\AppData\Local\{ACDD9A81-8875-F639-E5ED-D3D1C1852F49} => déplacé(es) avec succès
C:\Users\Pascal\AppData\Roaming\1ffa6a9cf789b023eb271789059a42d1 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Yahoo! Powered fasem => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1} => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{518CCEA5-132E-4DD8-83F8-AAE91064FBBA} => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{518CCEA5-132E-4DD8-83F8-AAE91064FBBA}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Skype => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Skype" => supprimé(es) avec succès
"C:\WINDOWS\Tasks\Yahoo! Powered fasem.job" => non trouvé(e)
"C:\WINDOWS\Tasks\{1FFA6A9C-F789-B023-EB27-1789059A42D1}.job" => non trouvé(e)
"HKU\S-1-5-21-3167151223-1376552081-2960433809-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Suivi-colis-mondial-relay (1).vbs => déplacé(es) avec succès
C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Suivi-colis-mondial-relay.vbs => déplacé(es) avec succès
c:\users\pascal\appdata\local\chromium => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3167151223-1376552081-2960433809-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3167151223-1376552081-2960433809-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27589256 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 2471159 B
Edge => 1420254 B
Chrome => 921921806 B
Firefox => 0 B
Opera => 26973187 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 6768 B
NetworkService => 21538 B
Pascal => 187047753 B
RecycleBin => 1627 B
EmptyTemp: => 1.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:24:01
23 janv. 2018 à 21:42