Vbs:malware-gen

Fermé
gtral Messages postés 9 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

aider moi s il vouis plait depuis une semaine je n arrete pas de voir defiler une alerte de logiciel malveillant sur mon antivirus avast
objet : c:\autorun .inf
infection : vbs:malware-gen
processus : c:\windows\system32\wscript.exe

merci d avance.

6 réponses

  1. g3n-h@ckm@n
     
    salut

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    2
  2. g3n-h@ckm@n
     
    salut désolé de pas etre une machine lol ^^ je regarde ca ^^

    edit::

    de plus ta version de windows n'est pas officielle donc merci de te procurer une version légale

    à titre info :

    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    1
  3. gtral Messages postés 9 Statut Membre
     
    voici le rapport usbfix :

    ############################## | UsbFix V 7.083 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # MICRO-72378A240
    Mis à jour le 03/03/2012 par El Desaparecido
    Lancé à 10:36:57 | 07/03/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Unknow (Unknow) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 7550 Dual-Core Processor (2511)
    RAM -> [ Total : 3070 | Free : 2352 ]
    BIOS: Phoenix - AwardBIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ (!) Disabled ]
    WU: Windows Update Service [ (!) Disabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 15 Go (6 Go libre(s) - 37%) [SYSTEM] # NTFS
    D:\ -> Disque fixe # 98 Go (79 Go libre(s) - 81%) [DATA] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (744)
    C:\WINDOWS\system32\winlogon.exe (820)
    C:\WINDOWS\system32\services.exe (864)
    C:\WINDOWS\system32\lsass.exe (876)
    C:\WINDOWS\system32\svchost.exe (1068)
    C:\WINDOWS\System32\svchost.exe (1268)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1756)
    C:\WINDOWS\system32\svchost.exe (2532)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (2760)
    C:\WINDOWS\system32\spoolsv.exe (1784)
    C:\WINDOWS\Explorer.exe (2680)
    C:\WINDOWS\system32\ctfmon.exe (1232)
    C:\Program Files\Internet Explorer\iexplore.exe (3488)
    C:\Program Files\Internet Explorer\iexplore.exe (3748)
    C:\Program Files\Windows Live\Toolbar\wltuser.exe (2284)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2752)
    C:\Program Files\Google\Chrome\Application\chrome.exe (1388)
    C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
    C:\Program Files\Google\Chrome\Application\chrome.exe (1152)
    C:\Program Files\Google\Chrome\Application\chrome.exe (2392)
    C:\Program Files\Google\Chrome\Application\chrome.exe (3032)
    C:\Program Files\Google\Chrome\Application\chrome.exe (1808)
    C:\UsbFix\Go.exe (3564)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1756)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2760)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1784)
    Stoppé! C:\WINDOWS\Explorer.exe (2680)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (1232)
    Stoppé! C:\Program Files\Windows Live\Toolbar\wltuser.exe (2284)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2752)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1388)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1316)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1152)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2392)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3032)
    Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1808)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1508534586-1978435412-2698983324-500
    Supprimé! D:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
    Supprimé! D:\photo-v2.jpg

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15c040c5-8cf9-11e0-8996-003018a0e9ae}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42b68fc1-1eb5-11e1-89f9-001195c30fde}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8d94289-3663-11df-882d-001195c30fde}

    ################## | Listing |

    [16/03/2010 - 13:16:35 | N | 0] C:\AUTOEXEC.BAT
    [07/03/2012 - 10:16:57 | RASHD ] C:\Autorun.inf
    [16/03/2010 - 13:11:14 | N | 212] C:\boot.ini
    [28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [16/03/2010 - 13:16:35 | N | 0] C:\CONFIG.SYS
    [16/03/2010 - 13:20:06 | D ] C:\Documents and Settings
    [16/03/2010 - 13:16:35 | N | 0] C:\IO.SYS
    [16/03/2010 - 13:16:35 | N | 0] C:\MSDOS.SYS
    [16/03/2010 - 13:33:42 | RHD ] C:\MSOCache
    [13/04/2008 - 08:43:04 | N | 47564] C:\NTDETECT.COM
    [13/04/2008 - 10:31:52 | N | 252240] C:\ntldr
    [07/03/2012 - 08:11:25 | ASH | 2145386496] C:\pagefile.sys
    [04/03/2012 - 13:35:15 | D ] C:\Program Files
    [07/03/2012 - 10:40:04 | SHD ] C:\RECYCLER
    [04/07/2011 - 08:57:49 | D ] C:\spoolerlogs
    [21/02/2012 - 17:22:04 | SHD ] C:\System Volume Information
    [07/03/2012 - 10:40:04 | D ] C:\UsbFix
    [07/03/2012 - 10:40:05 | A | 3425] C:\UsbFix.txt
    [07/03/2012 - 10:26:32 | N | 1999672901] C:\UsbFix_Upload_Me_MICRO-72378A240.zip
    [04/03/2012 - 15:18:37 | D ] C:\WINDOWS
    [03/01/2010 - 15:13:48 | SHD ] D:\$RECYCLE.BIN
    [09/02/2010 - 10:54:29 | N | 5220101] D:\0FF5~1.ai
    [22/03/2010 - 09:42:56 | D ] D:\9e8c3bb6f8bd667f70d234381a9ad9
    [31/05/2010 - 14:11:41 | D ] D:\AITEMP
    [27/04/2010 - 11:22:23 | D ] D:\ancien dossier
    [07/03/2012 - 10:16:58 | RASHD ] D:\Autorun.inf
    [23/05/2010 - 12:33:33 | D ] D:\Data
    [27/02/2012 - 10:45:47 | D ] D:\doc bureau
    [05/01/2010 - 11:49:49 | D ] D:\DRIVER
    [20/04/2011 - 14:09:16 | D ] D:\Encyclopaedia Universalis 2011
    [09/03/2011 - 14:20:38 | N | 2013997] D:\Encyclopaedia_Universalis_2011_InstallLog.log
    [08/03/2011 - 15:02:30 | D ] D:\Encyclopedie.Universalis.2011.DVD.French.iSO
    [21/02/2012 - 09:44:47 | D ] D:\fichiers trensf bureau
    [17/03/2010 - 11:25:03 | D ] D:\GRH AGRO
    [17/10/2010 - 14:29:39 | D ] D:\hanyyy
    [08/03/2011 - 15:03:32 | D ] D:\I1299593005
    [08/03/2011 - 15:04:20 | D ] D:\I1299593053
    [17/03/2010 - 10:46:15 | D ] D:\image
    [17/03/2010 - 15:57:26 | D ] D:\INSTALL
    [12/06/2011 - 11:29:45 | D ] D:\MAQUETTES PRODUITS DIABLITO
    [03/02/2010 - 12:05:43 | N | 30900894] D:\rafik hany.ai
    [07/03/2012 - 10:40:04 | SHD ] D:\RECYCLER
    [26/04/2010 - 12:09:29 | D ] D:\SHOOTING
    [21/02/2012 - 17:22:04 | SHD ] D:\System Volume Information
    [09/03/2011 - 11:59:40 | D ] D:\temp
    [12/06/2011 - 10:59:22 | ASH | 36864] D:\Thumbs.db

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  4. g3n-h@ckm@n
     
    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gtral Messages postés 9 Statut Membre
     
    jais essayé les trois propositions mais sa na pas marché
    merci
    0
  7. g3n-h@ckm@n
     
    desactive l'auto-sandbox d'avast dans "protections supplemenataires"
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. gtral
       
      j'ai essayé toutes les possibilites mais à chaque fois l'outil est bloqué
      merci
      0
    2. g3n-h@ckm@n
       
      bloqué où ? à quel moment ? qu'affiche-t-il ?
      0
    3. gtral Messages postés 9 Statut Membre
       
      bonjour
      c est bon j ai scanné,et j ai envoyé le résulta mais vous m avez pas répondu
      0