Worm VBS Host Script Error

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

SoBaddly
newbie
newbie
Messages : 9
Inscription : 05 nov. 2016 16:09

Worm VBS Host Script Error

Message par SoBaddly » 14 janv. 2018 23:50

Bonjour,

Le PC d'une amie a été infecté par un virus VBS USB.

Contexte : Au démarrage un script s'execute et affiche un message d'erreur Windows Script Host.
Je pense que c'est cette ligne qui en est la cause : "HKU\S-1-5-21-1903343098-56867235-3053447498-1001\...\Run: [Adobe PhotoShop] => C:\Users\ChristineDS\AppData\Roaming\Adobe PhotoShop\Pictur.Png [187866 2016-03-13] () <==== ATTENTION "

Démarche déjà réalisée :
- Analyse MalwareBytes : 11 éléments supprimés
- Analyse du C: et E: par Remediate VBS Worm

Je constate toujours à travers teamviewer une activité malicieuse sur MalwareBytes qui me détecte un site malveillant :
- Domaine : mr-wolf.redirect.me.net
- Fichier : C:\Users\ChristineDS\AppData\Roaming\Adobe PhotoShop\Startrun.pif

Ci-joint les rapports FRST :
- FRST.txt : https://pjjoint.malekal.com/files.php?i ... 0c12r115c9
- Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... 11v14w5w12
- Addition.txt : https://pjjoint.malekal.com/files.php?i ... 15x12h12w7

En vous remerciant par avance pour votre aide.

Cordialement,




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89666
Inscription : 10 sept. 2005 13:57
Contact :

Re: Worm VBS Host Script Error

Message par Malekal_morte » 15 janv. 2018 00:53

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CyberLink
MyWinLocker
Norton Online Backup
NTI Media Maker
WildTangent Games



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-01-14] ()
Startup: C:\Users\ChristineDS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\errorlog.txt [2018-01-14] ()
C:\Users\ChristineDS\AppData\Roaming\Adobe PhotoShop
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Pour te protéger des infections amovibles / virus par clé USB. type Wscript (Windows Script Host) Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »