message de wscript à l’ouverture de session 2014-10-23T15:33:58+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité message de wscript à l’ouverture de session

  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ok toujours la fenetre au demarrage ?

  • charlescusco
    Participant
    Post count: 5

    ok merci, voilà le rapport

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

    Date de l’examen: 29/10/2014
    Heure de l’examen: 10:20:18
    Fichier journal: rapport malware.txt
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.10.29.05
    Base de données Rootkits: v2014.10.22.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Charlus

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 311676
    Temps écoulé: 22 min, 3 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 1
    PUP.Optional.Softonic, C:$Recycle.BinS-1-5-21-4085322365-2208118424-1918290334-1001$R8VE3N7.exe, , [01781a002854ae88286274e6a55bf709],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • charlescusco
    Participant
    Post count: 5

    ok, j’avais pas saisis qu’il fallait que je fasse le chemin indiqué sur mon ordi…
    voilà l’archive
    https://antimalware.top/www/?a=d&i=I8Lf8iIUNE” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    ben ce que j’ai mis au dessus sous ma demande

  • charlescusco
    Participant
    Post count: 5

    quels fichiers ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    clique droit sur un des deux fichiers , envoyer vers => dossiers compressés , puis heberge l’archive sur https://antimalware.top” onclick=”window.open(this.href);return false; puis supprime les

    C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupWindows Explorer.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupWindows Explorer.lnk

  • charlescusco
    Participant
    Post count: 5

    j’ai fait cette erreur?!
    voila le scan de usbfix tous supports branchés :
    https://antimalware.top/www/?a=d&i=6GkHStNJ6w” onclick=”window.open(this.href);return false;
    merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    heu….. il faut faire un nettoyage avec usbfix , tous supports usb branchés hein ? sinon ca sert à rien :)

    désinstalle McAfee security scan plus il sert à rien

  • charlescusco
    Participant
    Post count: 5

    Bonjour,
    Merci pour la réponse,
    Depuis que j’ai posté mon message, le virus a encore sévi sur une clé usb…
    Voilà le rapport quick diag :
    https://antimalware.top/www/?a=d&i=F51eCjFba8” onclick=”window.open(this.href);return false;
    Merci pour votre aide
    Charles

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour ;)

    désactive ton antivirus le temps du scan
    Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/” onclick=”window.open(this.href);return false;
    lance-le , clique sur “Xspeed” puis une fois terminé , heberge le rapport sur https://antimalware.top” onclick=”window.open(this.href);return false; et donne le lien obtenu pour aller le consulter
    le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

  • charlescusco
    Participant
    Post count: 5

    Bonjour,

    J’ai récemment été infesté par le virus qui crée des raccourcis sur les clés usb.
    J’ai été aidé sur “comment ça marche” pour m’en débarrasser via usbfix et malwarebyte.
    Ma clé semble saine mais j’ai toujours un message de windows à l’ouverture de session me demandant si j’autorise wscript à apporter des modifications…
    malwarebytes ne trouve rien dans son scan.
    Que faire ?

    Merci pour votre aide !

    rapport du scan usbfix :
    ############################## | UsbFix V 7.184 | [Recherche]

    Utilisateur: Charlus (Administrateur) # PC
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 10:24:09 | 23/10/2014

    Site Web : [http://www.usbfix.net/ http://www.usbfix.net/” onclick=”window.open(this.href);return false;]
    Changelog : [http://www.usbfix.net/maj/ http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;]
    Assistance : [https://www.sosvirus.net/aide-nettoyage-pc/ forum-virus-securite.html]
    Upload Malware : [https://www.sosvirus.net/upload_malware.php upload_malware.php]
    Détection en Live : [http://comment-supprimer.fr/ http://comment-supprimer.fr/” onclick=”window.open(this.href);return false;]
    Contact : [http://www.usbfix.net/contact/ http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;]

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (X551MA)
    CPU: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3983 Mo | Free : 2748 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 38.0.2125.104
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 186 Go (140 Go libre(s) – 75%) [OS] # NTFS
    D: -> Disque fixe # 258 Go (28 Go libre(s) – 11%) [Data] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [WebStorage] C:Program Files (x86)ASUSWebStorage2.1.10.398ASUSWSLoader.exe
    04 – HKLM..Run : [GrooveMonitor] “C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : [https://www.youtube.com/watch?v=vUZYYASd7FE Comment supprimer l’infection des raccourcis sur USB ? (Video)]
    Info : [http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/ L’infection des raccourcis USB, c’est quoi ?]

    ################## | Hijack |

    ################## | E.O.F | [https://www.sosvirus.net/ https://www.sosvirus.net/” onclick=”window.open(this.href);return false;] | [http://www.usbfix.net/ http://www.usbfix.net/” onclick=”window.open(this.href);return false;] |

Le sujet ‘message de wscript à l’ouverture de session’ est fermé à de nouvelles réponses.