Sujet Précédent Sujet Suivant

Winscript

Fermé
0648568213 - 8 mai 2014 à 21:31
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mai 2014 à 21:37
bonjour,
à chaque fois que je démarre mon PC j'ai le message"winscript.exe il n'y a pas de disque dans le lecteur "ou le message impossible de trouver le dossier D:\bin..........
merçi d'avance de m'aider.
le rapport de RSIT.exe:
Logfile of random's system information tool 1.09 (written by random/random)
Run by Laaroussi at 2014-05-08 19:07:35
Microsoft Windows 7 Professionnel Service Pack 1
System drive C: has 171 GB (86%) free of 200 GB
Total RAM: 2721 MB (57% free)


======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-551355380-3785038961-3428282945-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-551355380-3785038961-3428282945-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDM integration (IDMIEHlprObj Class) - C:\Program Files\idman\IDMIECC.dll [2011-07-06 210352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL [2011-02-12 4220304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL [2010-12-21 561552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2014-02-14 308720]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2014-02-14 319472]
"Persistence"=C:\Windows\system32\igfxpers.exe [2014-02-14 315888]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-12-21 959904]
"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2010-03-13 91520]
"BtTray"=C:\Program Files\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [2013-05-14 387832]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-05-22 7514656]
"Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2009-05-22 1833504]
"NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]
"autodetect"=C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe [2010-11-24 129872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=C:\Program Files\idman\IDMan.exe [2011-07-18 3405208]
"ctfmon.exe"=C:\Windows\System32\ctfmon.exe [2009-07-14 8704]
"Google Update"=C:\Users\Laaroussi\AppData\Local\Google\Update\GoogleUpdate.exe [2014-04-04 136176]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20 1174016]
"NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]

C:\Users\Laaroussi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Start.lnk - C:\Windows\system32\wscript.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2014-01-22 493056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 mai 2014 à 21:37
Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :

Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

0