Problème Wscript.exe
Fermé
Adri
-
4 avril 2016 à 19:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 avril 2016 à 22:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 avril 2016 à 22:33
Bonjour,
ayant prêté une clé USB à un propriétaire Macbook, celle ci est revenu dans mon ordinateur "contaminé" puisqu'un raccourci qui s'appelle "DOSSIER FAMILY" se crée et impossible de le supprimer il revient, la source de ce raccourci m’envoie dans le système de la machine sur un fichier qui s'appelle "Wscript.exe". Depuis lorsque je mets une clé USB sur mon ordi tout les fichiers et dossiers se transforment en raccourci, que faire??
Merci d'avance de votre aide
ayant prêté une clé USB à un propriétaire Macbook, celle ci est revenu dans mon ordinateur "contaminé" puisqu'un raccourci qui s'appelle "DOSSIER FAMILY" se crée et impossible de le supprimer il revient, la source de ce raccourci m’envoie dans le système de la machine sur un fichier qui s'appelle "Wscript.exe". Depuis lorsque je mets une clé USB sur mon ordi tout les fichiers et dossiers se transforment en raccourci, que faire??
Merci d'avance de votre aide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 avril 2016 à 19:43
4 avril 2016 à 19:43
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 4/04/2016 à 22:34
Modifié par Malekal_morte- le 4/04/2016 à 22:34
Alors déjà pour te protéger des infections amovibles wscript
Télécharge et install Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Tente ensuite ça :
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Si pas mieux, Affiche les fichiers cachés et systèmes
Sauvegarde les documents importants.
Formate la clef USB.
Veuillez appuyer sur une touche pour continuer la désinfection...
Télécharge et install Marmiton
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Tente ensuite ça :
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR !
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Si pas mieux, Affiche les fichiers cachés et systèmes
Sauvegarde les documents importants.
Formate la clef USB.
Veuillez appuyer sur une touche pour continuer la désinfection...
4 avril 2016 à 20:10
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20160404_n15t15p11p13o7
Addition: http://pjjoint.malekal.com/files.php?id=20160404_g15q7d9g6m13