[g3n-h@ckm@n] Help please : Microsoft word.wsf 2015-09-27T21:16:09+00:00

Dépannage Informatique : [g3n-h@ckm@n] Help please : Microsoft word.wsf

  • Auteur
    Messages
  • mirdhyn1
    Participant
    Nombre d'articles : 1

    Bonjour, j’ai un soucis depuis aujourd’hui. Après avoir branché une clé usb sur un ordinateur extérieur j’ai récupéré un virus qui ne s’affiche clairement que sur mes différents supports externes. La clé usb infecté en premier lieu et une carte sd que j’ai connecté par la suite.
    Avast s’emballe sans cesse. Je ne vais évidemment pas mettre de nouvelle support sain sur mon ordi mais le gros soucis c’est que je ne peux plus mettre mes cartes sd dans mon téléphone, et j’en aurait besoin.
    Bref voici le rapport d’usbfix
    Merci.

    ############################## | UsbFix V 8.113 | [Recherche]

    Utilisateur: Jérémy (Administrateur) # MAKTOUB
    Mis à jour le 27/09/2015 par El Desaparecido – SosVirus
    Lancé à 23:09:00 | 27/09/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (S551LN)
    CPU: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 3979 Mo | Free : 1114 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 45.0.2454.101
    WB: Mozilla Firefox : 40.0.3

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Spybot – Search and Destroy [Actif |(!) Non à jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: ZoneAlarm Free Firewall Firewall [Actif]
    AS: Malwarebytes Anti-Malware : 2.1.8.1057
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 373 Go (107 Go libre(s) – 29%) [OS] # NTFS
    D: -> Disque fixe # 538 Go (537 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM # 4 Go (0 Mo libre(s) – 0%) [Divers Films] # CDFS
    F: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [] # FAT32
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [MYLINUXLIVE] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Spybot-S&D Cleaning] “C:Program Files (x86)Spybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKCU..Run : [BrowserChoice] “C:WindowsBrowserChoicebrowserchoice.exe” /run
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersJérémyAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Spotify] “C:UsersJérémyAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKCU..Run : [Microsoft Word] wscript.exe //B “C:UsersJérémyAppDataRoamingMicrosoft Office\Microsoft Word.WsF”
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [SDTray] “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    04 – HKLM..Run : [ZoneAlarm] “C:Program Files (x86)CheckPointZoneAlarmzatray.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [GoPro Studio Importer] C:Program Files (x86)GoProToolsImporterGoPro Importer.exe
    04 – HKLM..RunOnce : [Malwarebytes Anti-Malware (cleanup)] “C:ProgramDataMalwarebytesMalwarebytes Anti-Malwarembamdor.exe” “C:ProgramDataMalwarebytesMalwarebytes Anti-Malware”
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [DptfPolicyLpmServiceHelper] C:Windowssystem32DptfPolicyLpmServiceHelper.exe
    04 – [x64] HKLM..Run : [Classic Start Menu] “C:Program FilesClassic ShellClassicStartMenu.exe” -autorun
    04 – [x64] HKLM..Run : [IntelliPoint] “C:Program FilesMicrosoft IntelliPointipoint.exe”
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Spybot-S&D Cleaning] “C:Program Files (x86)Spybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [BrowserChoice] “C:WindowsBrowserChoicebrowserchoice.exe” /run
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Spotify Web Helper] “C:UsersJérémyAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Spotify] “C:UsersJérémyAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Microsoft Word] wscript.exe //B “C:UsersJérémyAppDataRoamingMicrosoft Office\Microsoft Word.WsF”
    04 – HKUS-1-5-18..RunOnce : [Application Restart #1] C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe /Crashed
    04 – HKUS-1-5-18..RunOnce : [Application Restart #0] C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe /Crashed
    04GS – GoPro Importer.lnk : C:Program Files (x86)GoProToolsImporterGoPro Importer.exe

    ################## | Recherche générique |

    Présent! F:System Volume Information.lnk
    Présent! F:Autorun.inf.lnk
    Présent! G:System Volume Information.lnk
    Présent! F:Microsoft Word.WsF
    Présent! G:Microsoft Word.WsF
    Présent! C:UsersJérémyAppDataRoamingMicrosoft OfficeMicrosoft Word.WsF
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word
    Présent! HKUS-1-5-21-245618772-2830583609-4174169423-1001SoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    Analyse réalisée en 213.5 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Merci. J’ai bien besoin d’un coup de main 😉

  • mirdhyn1
    Participant
    Nombre d'articles : 1

    Et ça c’est après le nettoyage de usbfix

    ############################## | UsbFix V 8.113 | [Nettoyage]

    Utilisateur: Jérémy (Administrateur) # MAKTOUB
    Mis à jour le 27/09/2015 par El Desaparecido – SosVirus
    Lancé à 23:21:12 | 27/09/2015

    Site Web : http://www.usbfix.net/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (S551LN)
    CPU: Intel(R) Core(TM) i7-4500U CPU @ 1.80GHz
    GC: Intel(R) HD Graphics Family
    RAM -> [Total : 3979 Mo | Free : 1074 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 45.0.2454.101
    WB: Mozilla Firefox : 40.0.3

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Spybot – Search and Destroy [Actif |A jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: ZoneAlarm Free Firewall Firewall [Actif]
    AS: Malwarebytes Anti-Malware : 2.1.8.1057
    FW: Windows Firewall [(!) Désactivé]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 373 Go (107 Go libre(s) – 29%) [OS] # NTFS
    D: -> Disque fixe # 538 Go (537 Go libre(s) – 100%) [Data] # NTFS
    E: -> CD-ROM # 4 Go (0 Mo libre(s) – 0%) [Divers Films] # CDFS
    F: -> Disque amovible # 8 Go (8 Go libre(s) – 100%) [] # FAT32
    G: -> Disque amovible # 4 Go (4 Go libre(s) – 100%) [MYLINUXLIVE] # FAT32

    ################## | Recherche générique |

    Supprimé! F:System Volume Information.lnk
    Supprimé! F:Autorun.inf.lnk
    Supprimé! G:System Volume Information.lnk
    Supprimé! F:Microsoft Word.WsF
    Supprimé! G:Microsoft Word.WsF
    Non supprimé ! … Tentative au redémarrage… C:UsersJérémyAppDataRoamingMicrosoft OfficeMicrosoft Word.WsF
    Supprimé! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Word

    (!) Fichiers temporaires supprimés. (29.6566209793091 MB)

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Spybot-S&D Cleaning] “C:Program Files (x86)Spybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKCU..Run : [BrowserChoice] “C:WindowsBrowserChoicebrowserchoice.exe” /run
    04 – HKCU..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKCU..Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [Spotify Web Helper] “C:UsersJérémyAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKCU..Run : [Spotify] “C:UsersJérémyAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKCU..Run : [Microsoft Word] wscript.exe //B “C:UsersJérémyAppDataRoamingMicrosoft Office\Microsoft Word.WsF”
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [SDTray] “C:Program Files (x86)Spybot – Search & Destroy 2SDTray.exe”
    04 – HKLM..Run : [ZoneAlarm] “C:Program Files (x86)CheckPointZoneAlarmzatray.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [GoPro Studio Importer] C:Program Files (x86)GoProToolsImporterGoPro Importer.exe
    04 – HKLM..RunOnce : [Malwarebytes Anti-Malware (cleanup)] “C:ProgramDataMalwarebytesMalwarebytes Anti-Malwarembamdor.exe” “C:ProgramDataMalwarebytesMalwarebytes Anti-Malware”
    04 – [x64] HKLM..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – [x64] HKLM..Run : [DptfPolicyLpmServiceHelper] C:Windowssystem32DptfPolicyLpmServiceHelper.exe
    04 – [x64] HKLM..Run : [Classic Start Menu] “C:Program FilesClassic ShellClassicStartMenu.exe” -autorun
    04 – [x64] HKLM..Run : [IntelliPoint] “C:Program FilesMicrosoft IntelliPointipoint.exe”
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Spybot-S&D Cleaning] “C:Program Files (x86)Spybot – Search & Destroy 2SDCleaner.exe” /autoclean
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [BrowserChoice] “C:WindowsBrowserChoicebrowserchoice.exe” /run
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [GoogleChromeAutoLaunch_3045A5C088CFEFAC2E8B343FC3DA4AEA] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Spotify Web Helper] “C:UsersJérémyAppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Spotify] “C:UsersJérémyAppDataRoamingSpotifySpotify.exe” -autostart -minimized
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1001..Run : [Microsoft Word] wscript.exe //B “C:UsersJérémyAppDataRoamingMicrosoft Office\Microsoft Word.WsF”
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1002..Run : [Spotify Web Helper] “C:Userssophi_000AppDataRoamingSpotifySpotifyWebHelper.exe”
    04 – HKUS-1-5-21-245618772-2830583609-4174169423-1002..Run : [CCleaner Monitoring] “C:Program FilesCCleanerCCleaner64.exe” /MONITOR
    04 – HKUS-1-5-18..Run : [SpybotPostWindows10UpgradeReInstall] “C:Program FilesCommon FilesAVSpybot – Search and DestroyTest.exe”
    04 – HKUS-1-5-18..RunOnce : [Application Restart #1] C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe /Crashed
    04 – HKUS-1-5-18..RunOnce : [Application Restart #0] C:Program FilesCommon Filesmicrosoft sharedinkTabTip.exe /Crashed
    04GS – GoPro Importer.lnk : C:Program Files (x86)GoProToolsImporterGoPro Importer.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [27/09/2015 – 22:43:06 | ASH | 3259636 Ko] – C:hiberfil.sys
    [27/09/2015 – 22:43:12 | ASH | 4194304 Ko] – C:pagefile.sys
    [27/09/2015 – 22:43:12 | ASH | 16384 Ko] – C:swapfile.sys
    [22/06/2014 – 21:05:29 | A | 0 Ko] – C:AVScanner.ini
    [09/04/2014 – 15:13:00 | A | 478 Ko] – C:SecurityScanner.dll
    [21/06/2014 – 18:32:45 | SHD] – C:$Recycle.Bin
    [16/09/2015 – 13:03:09 | D] – C:found.002
    [14/09/2015 – 05:54:54 | D] – C:found.001
    [14/09/2015 – 05:54:54 | SHD] – C:found.000
    [05/08/2015 – 10:46:15 | D] – C:$Windows.~BT
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [13/12/2013 – 06:27:34 | SHD] – C:Recovery
    [13/12/2013 – 13:37:21 | RASH | 389 Ko] – C:bootmgr
    [13/12/2013 – 13:57:09 | SHD] – C:Boot
    [26/04/2014 – 11:15:33 | D] – C:Intel
    [26/04/2014 – 11:47:11 | D] – C:AsusVibeData
    [26/04/2014 – 11:53:05 | D] – C:eSupport
    [21/06/2014 – 18:31:45 | RD] – C:Users
    [24/06/2015 – 22:15:38 | D] – C:Downloads
    [27/09/2015 – 11:36:00 | D] – C:Program Files
    [27/09/2015 – 22:23:59 | HD] – C:ProgramData
    [27/09/2015 – 22:43:04 | AD] – C:Windows
    [27/09/2015 – 23:06:17 | RD] – C:Program Files (x86)
    [27/09/2015 – 23:16:05 | N | 0 Ko] – C:DkHyperbootSync
    [27/09/2015 – 23:25:09 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [14/02/2015 – 01:38:36 | D] – D:msdownld.tmp
    [01/12/2006 – 23:37:14 | A | 884 Ko] – D:msdia80.dll
    [21/06/2014 – 18:32:45 | D] – D:$RECYCLE.BIN
    [06/12/2014 – 14:24:25 | D] – D:FFOutput
    [17/05/2015 – 11:23:15 | D] – D:Pinnacle Studio Ultimate 17
    [17/05/2015 – 11:23:15 | D] – D:Content

    ################## | F: – Disque USB (FAT32) |

    [29/04/2015 – 11:39:00 | SH | 118 Ko] – F:Microsoft Word.WsF

    ################## | G: – Disque USB (FAT32) |

    [29/04/2015 – 11:39:00 | SH | 118 Ko] – G:Microsoft Word.WsF

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    Analyse réalisée en 253.9 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Et malgré ça, tout réapparait !

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    salut normal les outils ne peuvent pas travailler convenablement avec un pc aussi surblindé inutilement

    sybot => poubelle ca sert à rien
    tu as avast + windows defender qui est un antivirus donc pas bon d’en avoir deux
    zone alarm c’est bon pour tout bloquer ta machine ca….

Le sujet ‘[g3n-h@ckm@n] Help please : Microsoft word.wsf’ est fermé à de nouvelles réponses.