wscript infection clé usb + pc 2016-07-04T17:52:28+00:00
  • Auteur
    Messages
  • Photo du profil de mariannevshmariannevsh
    Participant
    Nombre d'articles : 1

    Bonjour à tous, j’ai téléchargé usbfix pour me débarrasser du virus/cheval de troie wscript.exe que j’ai récupéré sur ma clé usb puis sur mon pc. J’ai pu le remarquer car il y a des raccourcis bizarres sur ma clé usb et sur mon ordinateur sur le bureau.
    J’ai utilisé l’outil recherche sur usbfix et voilà le résultat:

    b]############################## | UsbFix V 8.248 | [Recherche][/b]

    Utilisateur: mariannevsh (Administrateur) # MARIANNE
    Mis à jour le 27/05/2016 par SOSVirus
    Lancé à 19:44:09 | 04/07/2016

    Site Web : http://www.usb-antivirus.com/fr/
    Tutoriel : https://www.sosvirus.net/tutoriel-usbfix/
    Assistance : https://www.sosvirus.net/
    Détection en Live : http://www.sosmalware.com/fr/usbfix/
    Contact : http://www.usb-antivirus.com/fr/contact/

    ################## | System information |

    MB: Hewlett-Packard (2213)
    CPU: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3984 Mo | Free : 1634 Mo]
    Bios: Insyde
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 Connected (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 47.0

    ################## | Security Information |

    AV: Windows Defender [(!) Désactivé |A jour]
    AV: AVG AntiVirus 2015 [Actif |(!) Non à jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: AVG AntiVirus 2015 [Actif |(!) Non à jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 223 Go (177 Go libre(s) – 79%) [Windows] # NTFS
    D: -> Disque fixe # 20 Go (2 Go libre(s) – 10%) [RECOVERY] # NTFS
    F: -> Disque fixe # 222 Go (205 Go libre(s) – 93%) [HP F] # NTFS
    G: -> Disque amovible # 14 Go (10 Go libre(s) – 67%) [STORE N GO] # FAT32

    ################## | Startup |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [AVG_UI] “C:Program Files (x86)AVGAVG2015avuirunnerx.exe” C:Program Files (x86)AVGAVG2015avgui.exe
    04 – HKLM..Run : [Dropbox] “C:Program Files (x86)DropboxClientDropbox.exe” /systemstartup
    04 – HKLM..Run : [HPMessageService] C:Program Files (x86)HPHP System EventHPMSGSVC.exe
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [x64] HKLM..Run : [SimplePass] C:Program FilesHewlett-PackardSimplePassClientCore.exe /hideui
    04 – [x64] HKLM..Run : [OPBHOBroker] C:Program FilesHewlett-PackardSimplePassOPBHOBroker.exe
    04 – [x64] HKLM..Run : [OPBHOBrokerDesktop] C:Program FilesHewlett-PackardSimplePassOPBHOBrokerDsktop.exe
    04 – [x64] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKUS-1-5-21-4275945835-619424617-23909270-1001..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04GS – C-cleaner.lnk : C:Windowssystem32wscript.exe
    04GS – VideoLAN.lnk : C:Windowssystem32wscript.exe

    ################## | Recherche générique |

    Présent! G:Dossier.lnk
    Présent! G:Nouveau dossier.lnk
    Présent! C:UsersmariannevshAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupC-cleaner.lnk
    Présent! C:UsersmariannevshAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupVideoLAN.lnk
    Présent! D:$RECYCLEBIN1
    Présent! D:$RECYCLEBIN3
    Présent! D:$RECYCLEBIN5
    Présent! D:$RECYCLEBIN6
    Présent! D:$RECYCLEBINAdobe.rar
    Présent! D:$RECYCLEBINSkype.rar
    Présent! D:$RECYCLEBINVlc.rar
    Présent! D:$RECYCLEBIN
    Présent! G:$RECYCLEBINSkype.rar
    Présent! G:$RECYCLEBINVlc.rar
    Présent! G:$RECYCLEBINAdobe.rar
    Présent! G:$RECYCLEBIN6
    Présent! G:$RECYCLEBIN

    Analyse réalisée en 13.82 secondes

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usb-antivirus.com/fr/ |

    Merci de bien vouloir m’aider.

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, relance usbfix en ayant la clés de connecter sans l’ouvrir et fait NETTOYAGE tu postes le rapport et tu nous dira si c’est bon ou pas ??

Vous devez être connecté pour répondre à ce sujet.