Virus Microsoft Excel.WsF 2015-05-25T18:39:49+00:00
  • Auteur
    Messages
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    re

    il semblerait que tu télécharges les trucs dont tu as besoin vraiment n’importe où ( par ex : 01net, softonic, telecharger.com ou autre site pourri )

    refais quickdiag stp

  • Eirc
    Participant
    Post count: 4

    Voilà:
    https://antimalware.top/download/p8x3rrkbfvjryuxngr7kmgp2dba7ff0snwc7h4xh

    Il a trouvé des choses que j’ai supprimé ensuite !

    Est-ce bon?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    c’est propre , un coup de ca par sécurité et on remballe avec le menage final :

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • Eirc
    Participant
    Post count: 4
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    on va quand même faire un diag pour voir si du coté de reste y’a pas autre chose qui traine quand même

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Eirc
    Participant
    Post count: 4

    Je viens de voir que mes fichiers ont été restauré sur mes clés USB.
    D’autre part Avast ne m’indique plus la présence de ce virus.

    Dois-je faire une autre manip sur mon ordinateur?
    Ou est-ce que vous me confirmé que mon problème est réglé?

    Merci

  • Eirc
    Participant
    Post count: 4
  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour lance l option nettoyage avec usbfix et poste le nouveau rapport :)

  • Eirc
    Participant
    Post count: 4

    Bonjour, Quelqu’un peut-il m’aider? Je suis vraiment en galère.
    Tout mes fichier de mes clés USB sont tranformés en raccourcis
    Merci d’avance

    Voici mon rapport

    ############################## | UsbFix V 7.943 | [Recherche]

    Utilisateur: Eric (Administrateur) # PC-EIRC
    Mis à jour le 25/05/2015 par El Desaparecido – SosVirus
    Lancé à 20:20:26 | 25/05/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: ASUSTeK COMPUTER INC. (X75VC)
    CPU: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
    RAM -> [Total : 3982 Mo | Free : 2469 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Google Chrome : 43.0.2357.65
    WB: Mozilla Firefox : 27.0.1

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 279 Go (157 Go libre(s) – 56%) [OS] # NTFS
    D: -> Disque fixe # 398 Go (135 Go libre(s) – 34%) [Data] # NTFS
    F: -> CD-ROM # 3 Go (0 Mo libre(s) – 0%) [Trials Evolution] # CDFS
    G: -> Disque amovible # 8 Go (2 Go libre(s) – 22%) [EIRC] # FAT32

    ################## | Autorun |

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKCU..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKCU..Run : [EPLTargetP0000000000000001] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000001” /M “XP-402 403 405 406 Series”
    04 – HKCU..Run : [EPLTargetP0000000000000002] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000002” /M “XP-402 403 405 406 Series”
    04 – HKCU..Run : [EPLTargetP0000000000000003] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000003” /M “XP-402 403 405 406 Series”
    04 – HKCU..Run : [EPLTargetP0000000000000004] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000004” /M “XP-402 403 405 406 Series”
    04 – HKCU..Run : [EPLTargetP0000000000000005] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000005” /M “XP-402 403 405 406 Series”
    04 – HKCU..Run : [GoogleChromeAutoLaunch_1C05472DCCB0D10167C2A5E00B87815A] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKCU..Run : [EPLTargetP0000000000000006] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000006” /M “XP-402 403 405 406 Series”
    04 – HKCU..Run : [Microsoft Excel] wscript.exe //B “C:UsersEricAppDataRoamingMicrosoft Office\Microsoft Excel.WsF”
    04 – HKLM..Run : [ASUSPRP] “C:Program Files (x86)ASUSAPRPAPRP.EXE”
    04 – HKLM..Run : [ASUSWebStorage] C:Program Files (x86)ASUSWebStorage Sync Agent1.1.18.159AsusWSPanel.exe /S
    04 – HKLM..Run : [RemoteControl10] “C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..RunOnce : [20150107] C:Program FilesAVAST SoftwareAvastsetupemupdatec93d2e6e-995f-45af-8b8b-9fc7fac19a3f.exe /check
    04 – [x64] HKLM..Run : [IgfxTray] “C:WINDOWSsystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:WINDOWSsystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:WINDOWSsystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [DAEMON Tools Lite] “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [GoogleDriveSync] “C:Program Files (x86)GoogleDrivegoogledrivesync.exe” /autostart
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [EPLTargetP0000000000000001] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000001” /M “XP-402 403 405 406 Series”
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [EPLTargetP0000000000000002] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000002” /M “XP-402 403 405 406 Series”
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [EPLTargetP0000000000000003] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000003” /M “XP-402 403 405 406 Series”
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [EPLTargetP0000000000000004] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000004” /M “XP-402 403 405 406 Series”
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [EPLTargetP0000000000000005] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000005” /M “XP-402 403 405 406 Series”
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [GoogleChromeAutoLaunch_1C05472DCCB0D10167C2A5E00B87815A] “C:Program Files (x86)GoogleChromeApplicationchrome.exe” –no-startup-window
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [EPLTargetP0000000000000006] C:WINDOWSsystem32spoolDRIVERSx643E_IATIIJE.EXE /EPT “EPLTargetP0000000000000006” /M “XP-402 403 405 406 Series”
    04 – HKUS-1-5-21-1406666138-4097075286-3257199906-1002..Run : [Microsoft Excel] wscript.exe //B “C:UsersEricAppDataRoamingMicrosoft Office\Microsoft Excel.WsF”

    ################## | Recherche générique |

    Présent! C:UsersEricAppDataRoamingMicrosoft OfficeMicrosoft Excel.WsF
    Présent! G:cours.lnk
    Présent! G:CV Eric LADIER.lnk
    Présent! G:~$The flying suitcase.lnk
    Présent! G:Présentation PSA monoflux.lnk
    Présent! G:secretariat@dpagencement.lnk
    Présent! G:article_psy_0003-5033_1976_num_76_2_28158.lnk
    Présent! G:3 jours.lnk
    Présent! G:Lean Manufacturing-Quelle place pour la santé et la sécu.lnk
    Présent! G:Mickael Pastor Pénibilité.lnk
    Présent! G:Bases_fonct_cogn6.lnk
    Présent! G:Processus Mentaux.lnk
    Présent! G:ACOUSTIQUE-cours reconfig 2014.lnk
    Présent! G:Analyse documentaire EHPAD Eric LADIER Georges GARAUD.lnk
    Présent! G:article_psy_0003-5033_1976_num_76_2_28161.lnk
    Présent! G:Représentation de l’information.lnk
    Présent! G:article_psy_0003-5033_1976_num_76_2_28168.lnk
    Présent! G:genres et styles en analyse du travail Yves Clot.lnk
    Présent! G:examstat2.lnk
    Présent! G:CIEKANSKI_Francois_2011_1r.lnk
    Présent! G:rreixsystrmesinformation[1].lnk
    Présent! G:2-circuit-information.lnk
    Présent! G:article_psy_0003-5033_1976_num_76_2_28155.lnk
    Présent! G:article_psy_0003-5033_1976_num_76_2_28156.lnk
    Présent! G:Diagnostic VERS1,5.lnk
    Présent! G:Etapes et repères en Conduite de Projet – orsay M2 2014.lnk
    Présent! G:Proposition d’intervention .lnk
    Présent! G:Teenage Mutant Hero Turtles IV – Turtles in Time (E).lnk
    Présent! G:Reformulation CFA validée.lnk
    Présent! G:Engagement de formation CFA version 3.lnk
    Présent! G:Engagement de formation CFA version 3,5.lnk
    Présent! G:Géricaud en construction (V3 bis 2).lnk
    Présent! G:Terminator 2 – Judgment Day (E) [!].lnk
    Présent! G:examstat1.lnk
    Présent! G:LADIER et GARAUD -TP Statistiques – Asthénopie.lnk
    Présent! G:synthèse reflexive.lnk
    Présent! G:présentation biblio eric.lnk
    Présent! G:~$présentation biblio eric.lnk
    Présent! G:cv_thematique.lnk
    Présent! G:réunion tripartite.lnk
    Présent! G:System Volume Information.lnk
    Présent! G:cv et LM.lnk
    Présent! G:Erogonomie.lnk
    Présent! G:Bibliographie.lnk
    Présent! G:LOST.DIR.lnk
    Présent! G:204.lnk
    Présent! G:Ordi PSA.lnk
    Présent! G:manon.lnk
    Présent! G:Photos Conception Perceuse.lnk
    Présent! G:Traitement information.lnk
    Présent! G:DU maheu.lnk
    Présent! G:docs DPA.lnk
    Présent! G:.Trash-1001.lnk
    Présent! G:maria.lnk
    Présent! G:Master 2 en vrac.lnk
    Présent! G:Image axure.lnk
    Présent! G:emulateurs.lnk
    Présent! G:Insanity.lnk
    Présent! G:maria 22.05.15 reunion fac.lnk
    Présent! G:Article CT.lnk
    Présent! G:stats M.lnk

    ################## | Registre |

    Présent! HKUS-1-5-21-1406666138-4097075286-3257199906-1002SoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Excel
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|Microsoft Excel

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Attrib – Restore |

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

Le sujet ‘Virus Microsoft Excel.WsF’ est fermé à de nouvelles réponses.