wscript infection clé usb + pc 2016-07-04T17:52:28+00:00
  • Auteur
    Messages
  • jacques.gache
    Participant
    Post count: 676

    bonjour, relance usbfix en ayant la clés de connecter sans l’ouvrir et fait NETTOYAGE tu postes le rapport et tu nous dira si c’est bon ou pas ??

  • mariannevsh
    Participant
    Post count: 1

    Bonjour à tous, j’ai téléchargé usbfix pour me débarrasser du virus/cheval de troie wscript.exe que j’ai récupéré sur ma clé usb puis sur mon pc. J’ai pu le remarquer car il y a des raccourcis bizarres sur ma clé usb et sur mon ordinateur sur le bureau.
    J’ai utilisé l’outil recherche sur usbfix et voilà le résultat:

    b]############################## | UsbFix V 8.248 | [Recherche][/b]

    Utilisateur: mariannevsh (Administrateur) # MARIANNE
    Mis à jour le 27/05/2016 par SOSVirus
    Lancé à 19:44:09 | 04/07/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Hewlett-Packard (2213)
    CPU: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3984 Mo | Free : 1634 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 Connected (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 47.0

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: AVG AntiVirus 2015 [Actif |(!) Non à jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG AntiVirus 2015 [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 223 Go (177 Go libre(s) – 79%) [Windows] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    F: -> Disque fixe # 222 Go (205 Go libre(s) – 93%) [HP F] # NTFS
    G: -> Disque amovible # 14 Go (10 Go libre(s) – 67%) [STORE N GO] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [AVG_UI] “C:Program Files (x86)AVGAVG2015avuirunnerx.exe” C:Program Files (x86)AVGAVG2015avgui.exe
    04 – HKLM..Run : [Dropbox] “C:Program Files (x86)DropboxClientDropbox.exe” /systemstartup
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)HPHP System EventHPMSGSVC.exe
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [x64] HKLM..Run : [SimplePass] C:Program FilesHewlett-PackardSimplePassClientCore.exe /hideui
    04 – [x64] HKLM..Run : [OPBHOBroker] C:Program FilesHewlett-PackardSimplePassOPBHOBroker.exe
    04 – [x64] HKLM..Run : [OPBHOBrokerDesktop] C:Program FilesHewlett-PackardSimplePassOPBHOBrokerDsktop.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-21-4275945835-619424617-23909270-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04GS – C-cleaner.lnk : C:Windowssystem32wscript.exe
    04GS – VideoLAN.lnk : C:Windowssystem32wscript.exe

    ################## | Recherche générique |

    Présent! G:Dossier.lnk
    Présent! G:Nouveau dossier.lnk
    Présent! C:UsersmariannevshAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupC-cleaner.lnk
    Présent! C:UsersmariannevshAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupVideoLAN.lnk
    Présent! D:$RECYCLEBIN1
    Présent! D:$RECYCLEBIN3
    Présent! D:$RECYCLEBIN5
    Présent! D:$RECYCLEBIN6
    Présent! D:$RECYCLEBINAdobe.rar
    Présent! D:$RECYCLEBINSkype.rar
    Présent! D:$RECYCLEBINVlc.rar
    Présent! D:$RECYCLEBIN
    Présent! G:$RECYCLEBINSkype.rar
    Présent! G:$RECYCLEBINVlc.rar
    Présent! G:$RECYCLEBINAdobe.rar
    Présent! G:$RECYCLEBIN6
    Présent! G:$RECYCLEBIN

    Analyse réalisée en 13.82 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    Merci de bien vouloir m’aider.

Vous devez être connecté pour répondre à ce sujet.