[Résolu] Seven infecté, exécutions wscript sur Manuel.doc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Justinee
newbie
newbie
Messages : 8
Inscription : 03 mai 2017 02:41

Re: [Résolu] Seven infecté, exécutions wscript sur Manuel.doc

Message par Justinee » 03 mai 2017 19:46

Suite à se virus mon deuxième pc portable c'est complètement éteint, c'est un packard bell lorsque je l'allume se message parvient no bootable device hit any key avec un fond bleus. les touche alt + f12 et f10 ne marche pas j'ai quand même access a la touche f2

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86592
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Résolu] Seven infecté, exécutions wscript sur Manuel.doc

Message par Malekal_morte » 04 mai 2017 20:18

Pas de clé USB branchée ou DVD dans les lecteurs ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Justinee
newbie
newbie
Messages : 8
Inscription : 03 mai 2017 02:41

Re: [Résolu] Seven infecté, exécutions wscript sur Manuel.doc

Message par Justinee » 06 mai 2017 13:41

Non y'a rien :s, encore un autre problème mon internet ne marche plus suite a un petit tour sur le dark....


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27295
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Seven infecté, exécutions wscript sur Manuel.doc

Message par angelique » 06 mai 2017 18:14

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
    Copie/colle dedans ce qui suit :

    Code : Tout sélectionner

    ShortcutWithArgument: C:\Users\mustapha\Desktop\Nouveau dossier\Fastlife.2014.FRENCH.DVDRIP.XVid-LYS.www.wawa-film.net.avi.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c start wscript /e:VBScript.Encode Manuel.doc & start Fastlife.2014.FRENCH.DVDRIP.XVid-LYS.www.wawa-film.net.avi & exit
    ShortcutWithArgument: C:\Users\mustapha\Desktop\Nouveau dossier\Le projet blair witch.French.Dvdrip.Xvid.AC3-TBoss-www.Zone-Telechargement.com.avi.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c start wscript /e:VBScript.Encode Manuel.doc & start Le" "projet" "blair" "witch.French.Dvdrip.Xvid.AC3-TBoss-www.Zone-Telechargement.com.avi & exit
    ShortcutWithArgument: C:\Users\mustapha\Desktop\Nouveau dossier\Les.Visiteurs.La.Revolution.2016.FRENCH.BRRiP.XviD-Slay3R.www.Zone-Telechargement.com.avi.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c start wscript /e:VBScript.Encode Manuel.doc & start Les.Visiteurs.La.Revolution.2016.FRENCH.BRRiP.XviD-Slay3R.www.Zone-Telechargement.com.avi & exit
    ShortcutWithArgument: C:\Users\mustapha\Desktop\Nouveau dossier\Saints.and.Soldiers.The.Void.2014.TRUEFRENCH.DVDRip.XviD-GEEK.www.wawa-film.net.avi.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /c start wscript /e:VBScript.Encode Manuel.doc & start Saints.and.Soldiers.The.Void.2014.TRUEFRENCH.DVDRip.XviD-GEEK.www.wawa-film.net.avi & exit
    ShortcutWithArgument: C:\Users\mustapha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
    ShortcutWithArgument: C:\Users\mustapha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
    HKU\S-1-5-21-2752142714-2263072931-1226180571-1001\...\Run: [SysinfY2X] => C:\WINDOWS\system32\cmd.exe /c start wscript  /e:VBScript.Encode %temp%\SysinfY2X.db
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-05-03] ()
    Startup: C:\Users\mustapha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2017-05-03] ()
    Hosts:
    EmptyTemp:
    
    
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27295
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Seven infecté, exécutions wscript sur Manuel.doc

Message par angelique » 07 mai 2017 16:38

donc ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités