Impossible de trouver le fichier script Colis.vbs

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
BeeB
Messages : 2
Inscription : 28 mai 2018 12:17

Impossible de trouver le fichier script Colis.vbs

Message par BeeB » 28 mai 2018 14:21

Bonjour,

Je suis sous Windows 10 64bits.
J'ai fait l'erreur d'ouvrir un mail concernant un colis pour moi. Depuis mon PC est lent et je n'arête pas d'avoir des fenêtres intempestives "Windows script host" concernant un script introuvable "C:\users\xx\AppData\Roaming\Colis.vbs".

J'ai parcouru un peu le forum, apparemment je ne suis pas le seul mais il ne semble pas exister de solutions qui marcherait pour tous les PC.
J'ai suivi le tutoriel FRST et voici les liens vers les 3 fichiers:

https://pjjoint.malekal.com/files.php?i ... 410n10e8b8
https://pjjoint.malekal.com/files.php?i ... x11q6u12o5
https://pjjoint.malekal.com/files.php?i ... r11y9x7t10

Quelqu'un pourrait il regarder ce qu'il faudrait faire dans mon cas ?
D'avance merci




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91451
Inscription : 10 sept. 2005 13:57
Contact :

Re: Impossible de trouver le fichier script Colis.vbs

Message par Malekal_morte » 28 mai 2018 14:25

Salut,

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
McAfee WebAdvisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
Task: {EE92670D-7E23-4D35-A7E6-010F82916BA3} - System32\Tasks\Skype => C:\Users\yohann\AppData\Local\Temp\Colis.vbs <==== ATTENTION
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)

Pour te protéger des infections amovibles / virus par clé USB. type Wscript (Windows Script Host) Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.

3)
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> Les virus par clé USB

Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

BeeB
Messages : 2
Inscription : 28 mai 2018 12:17

Re: Impossible de trouver le fichier script Colis.vbs

Message par BeeB » 28 mai 2018 15:49

Merci beaucoup pour cette réponse rapide.
J'ai suivi toutes les étapes et le problème semble résolu :-)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91451
Inscription : 10 sept. 2005 13:57
Contact :

Re: Impossible de trouver le fichier script Colis.vbs

Message par Malekal_morte » 28 mai 2018 16:21

De rien PDT_018
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
waren.houndjo
Messages : 3
Inscription : 04 juin 2018 20:09

Re: Impossible de trouver le fichier script Colis.vbs

Message par waren.houndjo » 04 juin 2018 20:23

Bonjour,
j'ai le même soucis
Je suis sous Windows 10 64bits.
J'ai aussi ouvert un mail concernant un colis pour moi. Depuis j'ai souvent la fenêtre "Windows script host" concernant un script introuvable "C:\users\xx\AppData\Roaming\Colis.vbs".

J'ai suivis les différentes étapes FRST et voici mes liens

https://pjjoint.malekal.com/files.php?i ... 14r9r11d10

https://pjjoint.malekal.com/files.php?i ... y5h8e5w9s8

https://pjjoint.malekal.com/files.php?i ... 14t13w12f6

pouvez vous m'aider svp? Merci


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91451
Inscription : 10 sept. 2005 13:57
Contact :

Re: Impossible de trouver le fichier script Colis.vbs

Message par Malekal_morte » 05 juin 2018 00:09

Bonjou waren.houndjor,

Windows Defender a l'air de faire le boulot :
Date: 2018-05-30 00:10:49.165
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : Worm:VBS/Jenxcus!lnk
ID : 2147683827
Gravité : Grave
Catégorie : Ver
Chemin : file:_E:\20syl - Kodama (Official Music Video).lnk;file:_E:\Appel manqué (V2).lnk;file:_E:\Ashley.lnk;file:_E:\Autorun.inf.lnk;file:_E:\Bobii Lewis - Day By Day.lnk;file:_E:\Bobii Lewis - Special.lnk;file:_E:\Brandon Tory - Decorations.lnk;file:_E:\Bryan J - Kiss It Better (Rihanna Remix).lnk;file:_E:\Bryson Tiller - Just Another Interlude.lnk;file:_E:\Camro - Pouvoir d'achat.lnk;file:_E:\Cheikh - I Just Wanna.lnk;file:_E:\Colossal Trailer Music - Sentenced To Death (Powerful Action Hybrid).lnk;file:_E:\Curreny - Supply Demand - HipHopEarly t32273.lnk;file:_E:\Dadju- Oublie Le (Audio-officiel).lnk;file:_E:\Danny Cainco - Galaxy.lnk;file:_E:\Danse du Mokujin Version DEF.lnk;file:_E:\Danse-du-Mokujin-Version-DEF.lnk;file:_E:\Devesh Sodha - To Victory [Epic Battle Music].lnk;file:_E:\Dosseh - Milliers d'euros ft.lnk;file:_E:\dvsn - Hallucinations.lnk;file:_E:\dvsn - Too Deep.lnk;file:_E:\EarlGréy X Maad-Moiselle - PullDown.lnk;file:_E:\ELHAE - iBelieve.lnk;file:_E:\Elliott Trent - You The One.lnk;file:_E:\EMTE
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-LH63DHI\WAREN
Nom du processus : C:\Windows\explorer.exe
Version de la signature : AV: 1.269.224.0, AS: 1.269.224.0, NIS: 1.269.224.0
Version du moteur : AM: 1.1.14901.4, NIS: 1.1.14901.4
Par contre, je ne vois pas l'infection sur tes rapports FRST, bien que l'on voit wscript.exe tourner.


Pour te protéger des infections amovibles type Wscript (Windows Script Host) et virus sur clé usb.
Télécharger et installer Marmiton
Clic sur Désactiver au niveau de Windows Script Host puis modifier pour prendre en compte les modifications.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).

Refais un scan FRST et donne les rapports à nouveau pour voir.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
waren.houndjo
Messages : 3
Inscription : 04 juin 2018 20:09

Re: Impossible de trouver le fichier script Colis.vbs

Message par waren.houndjo » 05 juin 2018 17:36

merci beaucoup pour ta réponse, j'ai installé marmiton, désinstallé windows script host et mis a jour. voici les rapports maintenant :

https://pjjoint.malekal.com/files.php?i ... x14l7m5p11

https://pjjoint.malekal.com/files.php?i ... 9t14g15p13

https://pjjoint.malekal.com/files.php?i ... 4z8k8b6g14

Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91451
Inscription : 10 sept. 2005 13:57
Contact :

Re: Impossible de trouver le fichier script Colis.vbs

Message par Malekal_morte » 05 juin 2018 19:54

ok et marmiton bloque quelque chose ou pas du tu ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
waren.houndjo
Messages : 3
Inscription : 04 juin 2018 20:09

Re: Impossible de trouver le fichier script Colis.vbs

Message par waren.houndjo » 07 juin 2018 14:15

oui la fenetre ne s'ffiche plus merci beaucoup de ton aide!!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91451
Inscription : 10 sept. 2005 13:57
Contact :

Re: Impossible de trouver le fichier script Colis.vbs

Message par Malekal_morte » 07 juin 2018 14:42

super, pour terminer,


Pour nettoyer les disques amovibles infecté par un virus par clé USB, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur https://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.

1°) Remediate VBS Worm

1°) Brancher toutes les clefs USB et autres périphériques amovibles.
* Télécharger Remediate VBS Worm
* Lance Remediate VBS Worm puis choisis l'option B
* Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
* Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »