Sujet Précédent Sujet Suivant

VBS malware-gen cle usb

Résolu/Fermé
jessemarcel Messages postés 5 Date d'inscription vendredi 16 septembre 2005 Statut Membre Dernière intervention 4 juin 2018 - 3 juin 2018 à 23:00
bazfile Messages postés 53655 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 4 juin 2018 à 13:49
Bonjour,



1- J'ai téléchargé et installé Marmiton.

2- J'ai lancé un scan FRST. Les liens pjjoint sont :

https://pjjoint.malekal.com/files.php?id=FRST_20180603_c15p9l8f13y9

https://pjjoint.malekal.com/files.php?id=20180603_s7m11d15l15j15

https://pjjoint.malekal.com/files.php?id=20180603_y7g9i13q8x6
A voir également:

4 réponses

Réponse 1 / 4
bazfile Messages postés 53655 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 468
Modifié le 3 juin 2018 à 23:15
Bonsoir,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
HKU\S-1-5-21-2177669141-2205101975-682194763-1000\...\Run: [Format Factory] => Cmd.exe /c start WScript.exe /e:VBScript.Encode C:\Users\jessewell\AppData\Roaming\Video.3gp <==== ATTENTION 
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3320569&octid=EB_ORIGINAL_CTID&ISID=M2121F327-4059-46AF-95F0-BD9F9D87F284&SearchSource=55&CUI=&UM=6&UP=SP48B5EEF1-679B-4766-B118-57E8CA784739&SSPV=
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3320569&octid=EB_ORIGINAL_CTID&ISID=M2121F327-4059-46AF-95F0-BD9F9D87F284&SearchSource=55&CUI=&UM=6&UP=SP48B5EEF1-679B-4766-B118-57E8CA784739&SSPV=","hxxp://www.claro-search.com/?affID=117423&tt=0213_4&babsrc=HP_ss&mntrId=7072e78900000000000000ff1ec86104","hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ch&cd=2XzuyEtN2Y1L1QzuyDyE0B0E0FyByE0CyCzy0F0CtAyCyC0AtN0D0Tzu0SzzyEtAtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyDtDyCyD0B0ByE0BtGzztC0D0FtGtAtDyCyCtG0BtD0CyEtGtC0D0CyCtAtD0DzytAzy0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtBtDtAtCyByE0CtGyCzz0FyDtG0A0E0A0CtGtAyC0E0DtGtAyB0ByDzy0FyE0AtC0EtD0D2Q&cr=2014505555&ir=","hxxp://istart.webssearches.com/?type=hp&ts=1398797797&from=tugs&uid=TOSHIBAXMQ01ABD075_53JBFT2KSXX53JBFT2KS","hxxp://istart.webssearches.com/?type=hppp&ts=1402397294&from=tugs&uid=TOSHIBAXMQ01ABD075_53JBFT2KSXX53JBFT2KS","hxxp://istart.webssearches.com/?type=hppp&ts=1403602691&from=tugs&uid=TOSHIBAXMQ01ABD075_53JBFT2KSXX53JBFT2KS","hxxp://istart.webssearches.com/?type=hppp&ts=1404588114&from=tugs&uid=TOSHIBAXMQ01ABD075_53JBFT2KSXX53JBFT2KS","hxxp://istart.webssearches.com/?type=hppp&ts=1405021480&from=tugs&uid=TOSHIBAXMQ01ABD075_53JBFT2KSXX53JBFT2KS","hxxp://istart.webssearches.com/?type=hppp&ts=1405871427&from=tugs&uid=TOSHIBAXMQ01ABD075_53JBFT2KSXX53JBFT2KS","hxxp://istart.webssearches.com/?type=hppp&ts=1407064008&from=tugs&uid=TOSHIBAXMQ01ABD075_53JBFT2KSXX53JBFT2KS","hxxp://astromenda.com/?f=7&a=ast_tele_14_49_ch&cd=2XzuyEtN2Y1L1QzuyDyE0B0E0FyByE0CyCzy0F0CtAyCyC0AtN0D0Tzu0SzyyEyCtN1L2XzutBtFtBtCtFtCzztFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StDyDyDyByC0B0F0CtG0E0CzyyCtG0AtByB0CtGyDtDyDyEtGyCtBtCyByCtD0F0A0BtDzy0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtBtDtAtCyByE0CtGyCzz0FyDtG0A0E0A0CtGtAyC0E0DtGtAyB0ByDzy0FyE0AtC0EtD0D2Q&cr=372175590&ir=","hxxp://www.trovi.com/?gd=&ctid=CT3320569&octid=EB_ORIGINAL_CTID&ISID=M2121F327-4059-46AF-95F0-BD9F9D87F284&SearchSource=55&CUI=&UM=6&UP=SP48B5EEF1-679B-4766-B118-57E8CA784739&SSPV=","hxxp://www.yessearches.com/?mode=nnnb&ptid=dam&uid=4B58E6613ACE4648BD3E367D0503994C&ts=AHEpAH4oBXEsBE..","hxxps://www.google.com/"
EmptyTemp:
Reboot:


2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.

3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :

4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- Télécharge Remediate VBS WORM ouvre Remediate VBS WORM prend l'option B comme ceci :


Puis appuie sur la touche Entrée, une fenêtre apparaît met la lettre de ta clé USB à nettoyer attention ne jamais mettre le disque C :

Appuie sur la touche Entrée, quand la désinfection sera terminée ouvre le disque C tu y trouveras un fichier nommé Rem-VBS.log envoie-le sur https://pjjoint.malekal.com/ met le lien généré dans ta réponse.

5- Réinitialise tes navigateurs internet voir ICI.

6- Vérifie et dis-moi si ton problème est toujours présent.

0
Réponse 2 / 4
jessemarcel Messages postés 5 Date d'inscription vendredi 16 septembre 2005 Statut Membre Dernière intervention 4 juin 2018
4 juin 2018 à 11:01
https://pjjoint.malekal.com/files.php?id=20180604_d13v15h14g5v13
0
Réponse 3 / 4
jessemarcel Messages postés 5 Date d'inscription vendredi 16 septembre 2005 Statut Membre Dernière intervention 4 juin 2018
4 juin 2018 à 11:06
https://pjjoint.malekal.com/files.php?id=20180604_q15m12v7v6f7
0
Réponse 4 / 4
jessemarcel Messages postés 5 Date d'inscription vendredi 16 septembre 2005 Statut Membre Dernière intervention 4 juin 2018
4 juin 2018 à 13:10
Merci . Resolu
0
bazfile Messages postés 53655 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 468
4 juin 2018 à 13:49
De rien,
Bonne journée !
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses