SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité message de wscript à l’ouverture de session

12 sujets de 1 à 12 (sur un total de 12)
  • Auteur
    Messages
  • charlescusco
    Participant
    Nombre d'articles : 6

    Bonjour,

    J’ai récemment été infesté par le virus qui crée des raccourcis sur les clés usb.
    J’ai été aidé sur « comment ça marche » pour m’en débarrasser via usbfix et malwarebyte.
    Ma clé semble saine mais j’ai toujours un message de windows à l’ouverture de session me demandant si j’autorise wscript à apporter des modifications…
    malwarebytes ne trouve rien dans son scan.
    Que faire ?

    Merci pour votre aide !

    rapport du scan usbfix :
    ############################## | UsbFix V 7.184 | [Recherche]

    Utilisateur: Charlus (Administrateur) # PC
    Mis à jour le 20/10/2014 par El Desaparecido – SosVirus
    Lancé à 10:24:09 | 23/10/2014

    Site Web : [http://www.usbfix.net/ http://www.usbfix.net/ » onclick= »window.open(this.href);return false;]
    Changelog : [http://www.usbfix.net/maj/ http://www.usbfix.net/maj/ » onclick= »window.open(this.href);return false;]
    Assistance : [http://www.sosvirus.net/forum-virus-securite.html forum-virus-securite.html]
    Upload Malware : [http://www.sosvirus.net/upload_malware.php upload_malware.php]
    Détection en Live : [http://comment-supprimer.fr/ http://comment-supprimer.fr/ » onclick= »window.open(this.href);return false;]
    Contact : [http://www.usbfix.net/contact/ http://www.usbfix.net/contact/ » onclick= »window.open(this.href);return false;]

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (X551MA)
    CPU: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3983 Mo | Free : 2748 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 38.0.2125.104
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.2.1012
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 186 Go (140 Go libre(s) – 75%) [OS] # NTFS
    D: -> Disque fixe # 258 Go (28 Go libre(s) – 11%) [Data] # NTFS

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKLM..Run : [ASUSPRP] « C:Program Files (x86)ASUSAPRPAPRP.EXE »
    04 – HKLM..Run : [WebStorage] C:Program Files (x86)ASUSWebStorage2.1.10.398ASUSWSLoader.exe
    04 – HKLM..Run : [GrooveMonitor] « C:Program Files (x86)Microsoft OfficeOffice12GrooveMonitor.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
    04 – [x64] HKLM..Run : [IgfxTray] « C:Windowssystem32igfxtray.exe »
    04 – [x64] HKLM..Run : [HotKeysCmds] « C:Windowssystem32hkcmd.exe »

    ################## | Recherche générique |

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : [https://www.youtube.com/watch?v=vUZYYASd7FE Comment supprimer l’infection des raccourcis sur USB ? (Video)]
    Info : [http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/ L’infection des raccourcis USB, c’est quoi ?]

    ################## | Hijack |

    ################## | E.O.F | [http://www.sosvirus.net/ http://www.sosvirus.net/ » onclick= »window.open(this.href);return false;] | [http://www.usbfix.net/ http://www.usbfix.net/ » onclick= »window.open(this.href);return false;] |

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    bonjour ;)

    désactive ton antivirus le temps du scan
    Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/ » onclick= »window.open(this.href);return false;
    lance-le , clique sur « Xspeed » puis une fois terminé , heberge le rapport sur http://upload.sosvirus.net » onclick= »window.open(this.href);return false; et donne le lien obtenu pour aller le consulter
    le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt

    charlescusco
    Participant
    Nombre d'articles : 6

    Bonjour,
    Merci pour la réponse,
    Depuis que j’ai posté mon message, le virus a encore sévi sur une clé usb…
    Voilà le rapport quick diag :
    http://upload.sosvirus.net/www/?a=d&i=F51eCjFba8 » onclick= »window.open(this.href);return false;
    Merci pour votre aide
    Charles

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    heu….. il faut faire un nettoyage avec usbfix , tous supports usb branchés hein ? sinon ca sert à rien :)

    désinstalle McAfee security scan plus il sert à rien

    charlescusco
    Participant
    Nombre d'articles : 6

    j’ai fait cette erreur?!
    voila le scan de usbfix tous supports branchés :
    http://upload.sosvirus.net/www/?a=d&i=6GkHStNJ6w » onclick= »window.open(this.href);return false;
    merci

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    clique droit sur un des deux fichiers , envoyer vers => dossiers compressés , puis heberge l’archive sur http://upload.sosvirus.net » onclick= »window.open(this.href);return false; puis supprime les

    C:UsersutilisateurAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupWindows Explorer.lnk
    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupWindows Explorer.lnk

    charlescusco
    Participant
    Nombre d'articles : 6

    quels fichiers ?

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    ben ce que j’ai mis au dessus sous ma demande

    charlescusco
    Participant
    Nombre d'articles : 6

    ok, j’avais pas saisis qu’il fallait que je fasse le chemin indiqué sur mon ordi…
    voilà l’archive
    http://upload.sosvirus.net/www/?a=d&i=I8Lf8iIUNE » onclick= »window.open(this.href);return false;

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
    charlescusco
    Participant
    Nombre d'articles : 6

    ok merci, voilà le rapport

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l’examen: 29/10/2014
    Heure de l’examen: 10:20:18
    Fichier journal: rapport malware.txt
    Administrateur: Oui

    Version: 2.00.3.1025
    Base de données Malveillants: v2014.10.29.05
    Base de données Rootkits: v2014.10.22.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Charlus

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 311676
    Temps écoulé: 22 min, 3 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 1
    PUP.Optional.Softonic, C:$Recycle.BinS-1-5-21-4085322365-2208118424-1918290334-1001$R8VE3N7.exe, , [01781a002854ae88286274e6a55bf709],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8202

    ok toujours la fenetre au demarrage ?

12 sujets de 1 à 12 (sur un total de 12)

Vous devez être connecté pour répondre à ce sujet.