Sujet Précédent Sujet Suivant

Vbs:malware-gen

Fermé
gtral Messages postés 9 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

aider moi s il vouis plait depuis une semaine je n arrete pas de voir defiler une alerte de logiciel malveillant sur mon antivirus avast
objet : c:\autorun .inf
infection : vbs:malware-gen
processus : c:\windows\system32\wscript.exe

merci d avance.

A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

2
Réponse 2 / 6
Utilisateur anonyme
 
salut désolé de pas etre une machine lol ^^ je regarde ca ^^

edit::

de plus ta version de windows n'est pas officielle donc merci de te procurer une version légale

à titre info :

https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
1
Réponse 3 / 6
gtral Messages postés 9 Statut Membre
 
voici le rapport usbfix :

############################## | UsbFix V 7.083 | [Suppression]

Utilisateur: Administrateur (Administrateur) # MICRO-72378A240
Mis à jour le 03/03/2012 par El Desaparecido
Lancé à 10:36:57 | 07/03/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Unknow (Unknow) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 7550 Dual-Core Processor (2511)
RAM -> [ Total : 3070 | Free : 2352 ]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 15 Go (6 Go libre(s) - 37%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 98 Go (79 Go libre(s) - 81%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (744)
C:\WINDOWS\system32\winlogon.exe (820)
C:\WINDOWS\system32\services.exe (864)
C:\WINDOWS\system32\lsass.exe (876)
C:\WINDOWS\system32\svchost.exe (1068)
C:\WINDOWS\System32\svchost.exe (1268)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1756)
C:\WINDOWS\system32\svchost.exe (2532)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2760)
C:\WINDOWS\system32\spoolsv.exe (1784)
C:\WINDOWS\Explorer.exe (2680)
C:\WINDOWS\system32\ctfmon.exe (1232)
C:\Program Files\Internet Explorer\iexplore.exe (3488)
C:\Program Files\Internet Explorer\iexplore.exe (3748)
C:\Program Files\Windows Live\Toolbar\wltuser.exe (2284)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2752)
C:\Program Files\Google\Chrome\Application\chrome.exe (1388)
C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
C:\Program Files\Google\Chrome\Application\chrome.exe (1152)
C:\Program Files\Google\Chrome\Application\chrome.exe (2392)
C:\Program Files\Google\Chrome\Application\chrome.exe (3032)
C:\Program Files\Google\Chrome\Application\chrome.exe (1808)
C:\UsbFix\Go.exe (3564)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1756)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2760)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1784)
Stoppé! C:\WINDOWS\Explorer.exe (2680)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1232)
Stoppé! C:\Program Files\Windows Live\Toolbar\wltuser.exe (2284)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2752)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1388)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1152)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2392)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3032)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1808)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1508534586-1978435412-2698983324-500
Supprimé! D:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
Supprimé! D:\photo-v2.jpg

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15c040c5-8cf9-11e0-8996-003018a0e9ae}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42b68fc1-1eb5-11e1-89f9-001195c30fde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8d94289-3663-11df-882d-001195c30fde}

################## | Listing |

[16/03/2010 - 13:16:35 | N | 0] C:\AUTOEXEC.BAT
[07/03/2012 - 10:16:57 | RASHD ] C:\Autorun.inf
[16/03/2010 - 13:11:14 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[16/03/2010 - 13:16:35 | N | 0] C:\CONFIG.SYS
[16/03/2010 - 13:20:06 | D ] C:\Documents and Settings
[16/03/2010 - 13:16:35 | N | 0] C:\IO.SYS
[16/03/2010 - 13:16:35 | N | 0] C:\MSDOS.SYS
[16/03/2010 - 13:33:42 | RHD ] C:\MSOCache
[13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
[07/03/2012 - 08:11:25 | ASH | 2145386496] C:\pagefile.sys
[04/03/2012 - 13:35:15 | D ] C:\Program Files
[07/03/2012 - 10:40:04 | SHD ] C:\RECYCLER
[04/07/2011 - 08:57:49 | D ] C:\spoolerlogs
[21/02/2012 - 17:22:04 | SHD ] C:\System Volume Information
[07/03/2012 - 10:40:04 | D ] C:\UsbFix
[07/03/2012 - 10:40:05 | A | 3425] C:\UsbFix.txt
[07/03/2012 - 10:26:32 | N | 1999672901] C:\UsbFix_Upload_Me_MICRO-72378A240.zip
[04/03/2012 - 15:18:37 | D ] C:\WINDOWS
[03/01/2010 - 15:13:48 | SHD ] D:\$RECYCLE.BIN
[09/02/2010 - 10:54:29 | N | 5220101] D:\0FF5~1.ai
[22/03/2010 - 09:42:56 | D ] D:\9e8c3bb6f8bd667f70d234381a9ad9
[31/05/2010 - 14:11:41 | D ] D:\AITEMP
[27/04/2010 - 11:22:23 | D ] D:\ancien dossier
[07/03/2012 - 10:16:58 | RASHD ] D:\Autorun.inf
[23/05/2010 - 12:33:33 | D ] D:\Data
[27/02/2012 - 10:45:47 | D ] D:\doc bureau
[05/01/2010 - 11:49:49 | D ] D:\DRIVER
[20/04/2011 - 14:09:16 | D ] D:\Encyclopaedia Universalis 2011
[09/03/2011 - 14:20:38 | N | 2013997] D:\Encyclopaedia_Universalis_2011_InstallLog.log
[08/03/2011 - 15:02:30 | D ] D:\Encyclopedie.Universalis.2011.DVD.French.iSO
[21/02/2012 - 09:44:47 | D ] D:\fichiers trensf bureau
[17/03/2010 - 11:25:03 | D ] D:\GRH AGRO
[17/10/2010 - 14:29:39 | D ] D:\hanyyy
[08/03/2011 - 15:03:32 | D ] D:\I1299593005
[08/03/2011 - 15:04:20 | D ] D:\I1299593053
[17/03/2010 - 10:46:15 | D ] D:\image
[17/03/2010 - 15:57:26 | D ] D:\INSTALL
[12/06/2011 - 11:29:45 | D ] D:\MAQUETTES PRODUITS DIABLITO
[03/02/2010 - 12:05:43 | N | 30900894] D:\rafik hany.ai
[07/03/2012 - 10:40:04 | SHD ] D:\RECYCLER
[26/04/2010 - 12:09:29 | D ] D:\SHOOTING
[21/02/2012 - 17:22:04 | SHD ] D:\System Volume Information
[09/03/2011 - 11:59:40 | D ] D:\temp
[12/06/2011 - 10:59:22 | ASH | 36864] D:\Thumbs.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
Réponse 4 / 6
Utilisateur anonyme
 
telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
gtral Messages postés 9 Statut Membre
 
jais essayé les trois propositions mais sa na pas marché
merci
0
Réponse 6 / 6
Utilisateur anonyme
 
desactive l'auto-sandbox d'avast dans "protections supplemenataires"
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
gtral
 
j'ai essayé toutes les possibilites mais à chaque fois l'outil est bloqué
merci
0
Utilisateur anonyme
 
bloqué où ? à quel moment ? qu'affiche-t-il ?
0
gtral Messages postés 9 Statut Membre
 
ok c est fait voici Le lien pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20120308_q6z11f6n10z8
0
gtral Messages postés 9 Statut Membre
 
bonjour
c est bon j ai scanné,et j ai envoyé le résulta mais vous m avez pas répondu
0

Discussions similaires

Faire une pause en VBS
quent -
quent -

3 réponses
Comment lancer mon vbs
Akasha51150 -
Akasha51150 -

14 réponses
Impossible de trouver le fichier script .vbs
Marker_ -
Marker_ -

6 réponses
Pause dans un Script VB
avrelbct -
avrelbct -

1 réponse
(vbs) msgbox perso
docteur_nemo -
félix -

12 réponses