SVP Trojan.VBS.Autorun.al
hatim10
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Merci de m'aider mon serveur a été infecté par le virus Trojan.VBS.Autorun.al malgré l'existence de Kaspersky, je viens de faire une analyse USBfix voilà le rapport qui sort :
[b]############################## | UsbFix V 8.248 | [Nettoyage][/b]
Utilisateur: Administrateur (Administrateur) # SRVIFAC
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 11:34:06 | 22/06/2016
Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: ()
CPU: Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz
GC: 0x4D006100740072006F0078002000470072006100700068006900630073002000470032003000300065004800200028004800500029000000
RAM -> [Total : 3933 Mo | Free : 1770 Mo]
Bios: HP
Boot: Normal boot
OS: Microsoft™ Windows Server 2012 Foundation (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 39.0
[b]################## | Security Information |[/b]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 212 Go (182 Go libre(s) - 86%) [] # NTFS
F:\ -> Disque fixe # 719 Go (417 Go libre(s) - 58%) [] # NTFS
[b]################## | Recherche générique |[/b]
Supprimé! C:\Users\Administrateur\AppData\Roaming\tazebama\zPharaoh.dat
Supprimé! C:\Users\Administrateur\AppData\Roaming\tazebama
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile|DisableNotifications -> 0
(!) Fichiers temporaires supprimés. (91.4430799484253 MB)
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [Cobian Backup 11 interface] "C:\Program Files (x86)\Cobian Backup 11\cbInterface.exe" -service
04 - HKLM\..\Run : [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe"
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[28/11/2013 - 23:08:16 | A | 0 Ko] - C:\psplog.txt
[18/06/2016 - 18:31:54 | ASH | 2050588 Ko] - C:\pagefile.sys
[29/11/2013 - 06:05:16 | D] - C:\Windows.old
[28/11/2013 - 23:00:33 | A | 3 Ko] - C:\smh_installer.log
[13/10/2014 - 16:03:01 | A | 2136 Ko] - C:\hpkeyclick.exe
[12/02/2014 - 15:35:21 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 14:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 03:44:30 | RSH | 389 Ko] - C:\bootmgr
[26/07/2012 - 07:14:09 | SHD] - C:\Documents and Settings
[28/11/2013 - 23:02:13 | D] - C:\cpqsystem
[28/11/2013 - 23:02:25 | D] - C:\compaq
[28/11/2013 - 23:02:26 | D] - C:\hp
[28/11/2013 - 23:08:16 | D] - C:\blobs
[28/11/2013 - 23:08:17 | AD] - C:\psp
[28/11/2013 - 23:54:47 | D] - C:\sources
[29/11/2013 - 00:04:49 | RHD] - C:\MSOCache
[09/12/2013 - 12:29:42 | D] - C:\CM1312_Full_Solution_Win7_5_1_AM-EMEA1
[10/01/2014 - 11:36:23 | D] - C:\TempGed
[07/02/2014 - 11:02:12 | D] - C:\ILYASSE
[12/02/2014 - 14:46:57 | D] - C:\inetpub
[13/10/2014 - 16:03:00 | RD] - C:\Users
[12/05/2015 - 16:11:20 | D] - C:\Nouveau dossier
[07/07/2015 - 11:31:04 | D] - C:\CoalaClientMA
[25/11/2015 - 14:12:56 | HD] - C:\ProgramData
[25/11/2015 - 14:17:49 | RD] - C:\Program Files
[11/01/2016 - 15:19:57 | D] - C:\CoalaClient
[03/06/2016 - 16:51:13 | D] - C:\Windows
[21/06/2016 - 21:09:26 | D] - C:\Backup Exec AOFO Store
[22/06/2016 - 11:33:50 | D] - C:\UsbFix
[22/06/2016 - 11:35:03 | D] - C:\Program Files (x86)
[b]################## | F:\ - Disque Fixe (NTFS) |[/b]
[28/11/2013 - 23:08:54 | SHD] - F:\$RECYCLE.BIN
[13/10/2014 - 16:41:41 | D] - F:\DECLARATION FISCAL
[13/10/2014 - 16:41:42 | D] - F:\ilyasse declaration fiscal
[13/10/2014 - 16:41:42 | D] - F:\Office_2007_2mec_(E)
[13/10/2014 - 16:44:06 | D] - F:\sauvcoala2706
[13/10/2014 - 16:44:07 | D] - F:\sauvegarde coala ancien serveur 29112013
[13/10/2014 - 16:44:08 | D] - F:\Sauvegarde
[16/02/2016 - 14:21:43 | D] - F:\Coala
[22/06/2016 - 09:51:58 | D] - F:\SagePaie
[22/06/2016 - 11:29:22 | D] - F:\PARTAGE IFAC
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]Analyse réalisée en 147.9 secondes[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
Merci de m'aider mon serveur a été infecté par le virus Trojan.VBS.Autorun.al malgré l'existence de Kaspersky, je viens de faire une analyse USBfix voilà le rapport qui sort :
[b]############################## | UsbFix V 8.248 | [Nettoyage][/b]
Utilisateur: Administrateur (Administrateur) # SRVIFAC
Mis à jour le 27/05/2016 par SOSVirus
Lancé à 11:34:06 | 22/06/2016
Site Web : [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]https://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url]
Détection en Live : [url=http://www.sosmalware.com/fr/usbfix/]http://www.sosmalware.com/fr/usbfix/[/url]
Contact : [url=http://www.usb-antivirus.com/fr/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: ()
CPU: Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz
GC: 0x4D006100740072006F0078002000470072006100700068006900630073002000470032003000300065004800200028004800500029000000
RAM -> [Total : 3933 Mo | Free : 1770 Mo]
Bios: HP
Boot: Normal boot
OS: Microsoft™ Windows Server 2012 Foundation (6.2.9200 64-Bit)
WB: Internet Explorer : 10.00.9200.16384
WB: Mozilla Firefox : 39.0
[b]################## | Security Information |[/b]
FW: Windows Firewall [[b](!) Désactivé[/b]]
SC: Security Center [[b](!) Désactivé[/b]]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 212 Go (182 Go libre(s) - 86%) [] # NTFS
F:\ -> Disque fixe # 719 Go (417 Go libre(s) - 58%) [] # NTFS
[b]################## | Recherche générique |[/b]
Supprimé! C:\Users\Administrateur\AppData\Roaming\tazebama\zPharaoh.dat
Supprimé! C:\Users\Administrateur\AppData\Roaming\tazebama
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\DomainProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\PublicProfile|DisableNotifications -> 0
Réparé ! HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Defaults\FirewallPolicy\StandardProfile|DisableNotifications -> 0
(!) Fichiers temporaires supprimés. (91.4430799484253 MB)
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [Cobian Backup 11 interface] "C:\Program Files (x86)\Cobian Backup 11\cbInterface.exe" -service
04 - HKLM\..\Run : [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\avp.exe"
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[28/11/2013 - 23:08:16 | A | 0 Ko] - C:\psplog.txt
[18/06/2016 - 18:31:54 | ASH | 2050588 Ko] - C:\pagefile.sys
[29/11/2013 - 06:05:16 | D] - C:\Windows.old
[28/11/2013 - 23:00:33 | A | 3 Ko] - C:\smh_installer.log
[13/10/2014 - 16:03:01 | A | 2136 Ko] - C:\hpkeyclick.exe
[12/02/2014 - 15:35:21 | SHD] - C:\$Recycle.Bin
[02/06/2012 - 14:30:55 | N | 0 Ko] - C:\BOOTNXT
[26/07/2012 - 03:44:30 | RSH | 389 Ko] - C:\bootmgr
[26/07/2012 - 07:14:09 | SHD] - C:\Documents and Settings
[28/11/2013 - 23:02:13 | D] - C:\cpqsystem
[28/11/2013 - 23:02:25 | D] - C:\compaq
[28/11/2013 - 23:02:26 | D] - C:\hp
[28/11/2013 - 23:08:16 | D] - C:\blobs
[28/11/2013 - 23:08:17 | AD] - C:\psp
[28/11/2013 - 23:54:47 | D] - C:\sources
[29/11/2013 - 00:04:49 | RHD] - C:\MSOCache
[09/12/2013 - 12:29:42 | D] - C:\CM1312_Full_Solution_Win7_5_1_AM-EMEA1
[10/01/2014 - 11:36:23 | D] - C:\TempGed
[07/02/2014 - 11:02:12 | D] - C:\ILYASSE
[12/02/2014 - 14:46:57 | D] - C:\inetpub
[13/10/2014 - 16:03:00 | RD] - C:\Users
[12/05/2015 - 16:11:20 | D] - C:\Nouveau dossier
[07/07/2015 - 11:31:04 | D] - C:\CoalaClientMA
[25/11/2015 - 14:12:56 | HD] - C:\ProgramData
[25/11/2015 - 14:17:49 | RD] - C:\Program Files
[11/01/2016 - 15:19:57 | D] - C:\CoalaClient
[03/06/2016 - 16:51:13 | D] - C:\Windows
[21/06/2016 - 21:09:26 | D] - C:\Backup Exec AOFO Store
[22/06/2016 - 11:33:50 | D] - C:\UsbFix
[22/06/2016 - 11:35:03 | D] - C:\Program Files (x86)
[b]################## | F:\ - Disque Fixe (NTFS) |[/b]
[28/11/2013 - 23:08:54 | SHD] - F:\$RECYCLE.BIN
[13/10/2014 - 16:41:41 | D] - F:\DECLARATION FISCAL
[13/10/2014 - 16:41:42 | D] - F:\ilyasse declaration fiscal
[13/10/2014 - 16:41:42 | D] - F:\Office_2007_2mec_(E)
[13/10/2014 - 16:44:06 | D] - F:\sauvcoala2706
[13/10/2014 - 16:44:07 | D] - F:\sauvegarde coala ancien serveur 29112013
[13/10/2014 - 16:44:08 | D] - F:\Sauvegarde
[16/02/2016 - 14:21:43 | D] - F:\Coala
[22/06/2016 - 09:51:58 | D] - F:\SagePaie
[22/06/2016 - 11:29:22 | D] - F:\PARTAGE IFAC
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]Analyse réalisée en 147.9 secondes[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usb-antivirus.com/fr/]https://www.usb-antivirus.com/fr/[/url] |[/b]
5 réponses
Salut
pas grand chose le trojan à été détecté dans quel fichier ?
--
pas grand chose le trojan à été détecté dans quel fichier ?
--
hatim10
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
Dans un dossier de logiciel de gestion de la Paie, le problème c'est que à chaque fois il me cache des fichiers et il les rend invisible
Autre précision c'est que le virus cache les fichiers et les remplacent par des raccourcis, merci pour votre aide
Ci-dessous aussi le rapport d'analyse de RogueKiller :
RogueKiller V12.3.5.0 (x64) [Jun 22 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Server 2012 (6.2.9200) 64 bits version
Démarré en : Mode normal
Utilisateur : Administrateur [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 06/22/2016 14:55:47
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 6 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Description -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Description -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Start Page : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Start Page : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HP LOGICAL VOLUME SCSI Disk Device +++++
--- User ---
[MBR] b2daf80304d875d9846817473f9ea306
[BSP] 2da40a8fa33365d88175e9a5333a7dcf : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 217222 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 445589504 | Size: 736263 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
Ci-dessous aussi le rapport d'analyse de RogueKiller :
RogueKiller V12.3.5.0 (x64) [Jun 22 2016] (Gratuit) par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Server 2012 (6.2.9200) 64 bits version
Démarré en : Mode normal
Utilisateur : Administrateur [Administrateur]
Démarré depuis : C:\Program Files\RogueKiller\RogueKiller64.exe
Mode : Scan -- Date : 06/22/2016 14:55:47
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 6 ¤¤¤
[PUP] (X64) HKEY_LOCAL_MACHINE\Software\Description -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Description -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Start Page : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Start Page : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-964970612-2272041419-156660976-500\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : res://iesetup.dll/HardAdmin.htm -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HP LOGICAL VOLUME SCSI Disk Device +++++
--- User ---
[MBR] b2daf80304d875d9846817473f9ea306
[BSP] 2da40a8fa33365d88175e9a5333a7dcf : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 217222 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 445589504 | Size: 736263 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
Error reading LL2 MBR! ([1] Fonction incorrecte. )
RogueKiller ne sert à rien contre ce type de menaces.
Tu as plutôt probablement un poste de travail infecté.
Notamment celui de la compta.
Il y a rien de malicieux sur ces rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
Tu as plutôt probablement un poste de travail infecté.
Notamment celui de la compta.
Il y a rien de malicieux sur ces rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci pour ton retour
mais je dois faire quoi pour résoudre ce problème et quel outil ou logiciel pourrais je utiliser
mais je dois faire quoi pour résoudre ce problème et quel outil ou logiciel pourrais je utiliser
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mets Marmiton sur chaque poste pour limite ce type d'infection.
ou désactive Windows Script Host par GPO (voir si c'est possible).
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Après faut trouver le poste infecté, tu le nettoyes avec USBFix.
Logiquement tu devrais y avoir des alertes Kaspersky dessus et Marmiton par la suite.
Veuillez appuyer sur une touche pour continuer la désinfection...
ou désactive Windows Script Host par GPO (voir si c'est possible).
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Après faut trouver le poste infecté, tu le nettoyes avec USBFix.
Logiquement tu devrais y avoir des alertes Kaspersky dessus et Marmiton par la suite.
Veuillez appuyer sur une touche pour continuer la désinfection...