Votre question
Fermé

Virus "mondial relay". Supprimer window script host

Tags :
  • Script
  • Windows
  • Virus
  • Host
  • Mondial
  • Email
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Décembre 2017 13:55:25

Bonjour
J'ai ouvert un mail de mondial relay car j'attendais un colis. Tenté de suivre un lien. Mauvaise manip '.
Depuis j'ai un message d'erreur qui revient sans cesse : Impossible de trouver le fichier script " C:\Users\Nicol\AppData\Roaming\Mondial-relay-suivi.vbs.
Avast antivirus était installé sur mon PC et a mis en quarantaine un fichier en rapport mais n'a visiblement pas tout effacé.( Je viens de désinstaller avast).
J'ai vu des sujets marqués "résolus" avec le même problème et des solutions personnalisées, c'est pourquoi j'ouvre un nouveau sujet.
Nouvelle ici, j'espère ne pas déroger aux règles de ce forum.
Je suis sous Windows10 et pas très alerte avec mon ordinateur.
Merci de votre aide.

Autres pages sur : virus mondial relay supprimer window script host

a c 720 8 Sécurité
a b 9 Windows
21 Décembre 2017 17:52:18

bonsoir et bienvenue

Nous allons commencer par établir un diagnostic de ton pc pour cibler d'éventuels éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberger les 2 rapports sur ce site d'hébergement de fichiers
  • Indiquer les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    Score
    0
    Contenus similaires
    a c 720 8 Sécurité
    a b 9 Windows
    21 Décembre 2017 20:58:05

    re_

    Correction avec FRST.exe


    1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
    2) Ouvrir ce lien ==>>http://textup.fr/236819LV
    3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
    4) Clic droit copier ( le script est copié dans le presse papier)
    5) Appuyer une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe
    6) Patienter le temps de la correction




    • L'outil va créer un rapport de correction Fixlog.txt
    • (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
      au risque de provoquer de graves dysfonctionnement et endommager Windows
      /!\

    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
    • redémarrer le pc, pour finaliser le travail du script



  • comment se comporte désormais le PC?




























    Score
    0
    22 Décembre 2017 01:42:31

    Voici le lien pour Fixlog.txt :
    https://up.security-x.fr/file.php?h=R4e77e069857fbf0e3d...
    J'ai un peu paniqué en lisant tes instructions à l'idée de copier la correction dans le presse papier et de ne pas avoir à la coller quelque part ensuite ! Mais c'est magique.
    Cela semble avoir fonctionné. Mon PC se comporte très bien maintenant.
    Merci pour toutes tes instructions détaillées et ton dévouement.
    Score
    0

    Meilleure solution

    a c 720 8 Sécurité
    a b 9 Windows
    22 Décembre 2017 08:20:20

    hello

    parfait, nous pouvons finaliser

    Suppression des Outils de désinfection

    • Télécharger Delfix sur ton bureau depuis ce site Clic sur ce lien (d'Xplode) sur ton bureau.

    • clic sur télécharger:
    • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
    • Cocher les cases suivantes :

      Note : Le rapport se trouve également sous C:\DelFix.txt
    • Héberger le rapport sur ce site d'hébergement de fichiers
    • indiquer le lien fourni dans ta prochaine réponse.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    partage
    27 Décembre 2017 14:33:45

    Bonjour,

    un grand merci à migau et la communauté Tom's guide pour le support !

    Le nom de Mondial Relay, comme ceux de nombreuses autres sociétés à forte notoriété est malheureusement utilisé par des personnes mal intentionnées pour tromper des internautes et diffuser des virus... comme celui que vous avez eu anilouve.

    Mondial Relay ne vous demandera jamais de télécharger un fichier (sur dropbox.com, partage-fichiers.com, ...), de contacter un numéro de téléphone surtaxé ou d’envoyer un SMS pour suivre votre colis. Nous n'avons aucun lien non plus avec la société TRAKPAK régulièrement mentionnée dans des e-mails de phishing.

    Nous vous invitons à être vigilants et d'une manière générale à toujours vérifier le suivi de votre colis sur notre site web à l’adresse suivante : https://www.mondialrelay.fr/suivi-de-colis

    et pour toute question complémentaire relative au suivi de votre colis par e-mail à suividecolis@mondialrelay.fr ou par téléphone au 09 69 32 23 32 (numéro non surtaxé).

    S'il est trop tard et que le virus est installé sur votre ordinateur, nous ne pouvons que vous conseiller de suivre la méthode de migau (merci encore).

    L'équipe Mondial Relay
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS