Trojan:VBS/Valyria!MSR : Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Iznaow
Messages : 2
Inscription : 12 janv. 2024 12:33

Trojan:VBS/Valyria!MSR : Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs"

par Iznaow »

Bonjour,

Depuis quelques jours, j'ai 2 messages d'erreur au lancement de Windows 10.

"Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs" et "Impossible de trouver le fichier script C:\WINDOWS\system32\StartupCheck.vbs".

Je pense que j'ai du installer quelque-chose qu'il ne faut pas, mais je n'arrive pas à identifier quoi.
J'ai donc lancé une analyse avec l'outil FRST. Je joins à ce post les deux fichiers FRST.txt et Addition.txt.

Cependant, je n'ai pas les compétences pour analyser ces fichiers de résultat d'analyse. Est-ce qu'une bonne âme pourrait m'aider s'il vous plait ?

Merci beaucoup par avance ! :)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs"

par Parisien_entraide »

Bonjour

Malekal ou Angélique s'occuperont de toi

Tu as effectivement

- Trojan:Win64/Tnega!MSR -- C:\Windows\System32\ServiceInstaller.exe
- Trojan:VBS/Valyria!MSR -- C:\Windows\System32\StartupCheck.vbs


Attrapés avec un programme cracké ; Adobe Photoshop CC 2019

Tu as de la chance que par ex le Valyria soit bloqué, car il date de 2019, mais Microsoft Defender ne sait toujours pas bloquer la tâche planifiée associée, qui (normalement) exécute le script .vbs, (que Windows a bloqué) c'est pourquoi il y a cette fenêtre contextuelle.
Du reste ce n'est pas par qu'un antivirus détecte qu'il court circuite toutes les actions d'un malware

Trojan:Win64/Tnega!MSR dans ses nouvelles versions est doté d'un ransomware...

A savoir que le but est de voler les données, et ensuite demander une rançon

Un peu de lecture en attendant le passage de Malekal ou Angélique
viewtopic.php?t=71178
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116513
Inscription : 10 sept. 2005 13:57

Re: Trojan:VBS/Valyria!MSR : Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs"

par Malekal_morte »

Hello,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {6B3893AD-E117-4FDD-9A74-ECE0AF6A2D0F} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => StartupCheck.vbs  (Pas de fichier)
Task: {82C2EB31-9CF6-4AB3-8A86-19520C1A4405} - System32\Tasks\Microsoft\Windows\Maintenance\InstallWinSAT => Maintenance.vbs  (Pas de fichier)
C:\Windows\System32\StartupCheck.vbs
C:\Windows\System32\ServiceInstaller.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2°)

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Iznaow
Messages : 2
Inscription : 12 janv. 2024 12:33

Re: Trojan:VBS/Valyria!MSR : Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs"

par Iznaow »

Re-bonjour,

Merci beaucoup à tous les deux pour votre réactivité et votre aide !

J'ai effectué les corrections avec FRST comme indiqué. Je joins le fichier Fixlog.txt comme demandé.

J'ai lu la longue publication de Parisien_entraide sur les différents virus, c'est très intéressant. En tout cas, je serai plus vigilant à l'avenir.
Juste une simple question : qu'en est-il du Adobe Photoshop CC 19 vérolé d'installé ? Puis-je continuer à l'utiliser ? Dois-je le désinstaller ?

Merci encore,
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 18773
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan:VBS/Valyria!MSR : Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs"

par Parisien_entraide »

Si tu viens te faire désinfecter pour ensuite continuer d'utiliser un programme cracké, c'est que tu as mal lu les procédures d'infection et les méthodes utilisées surtout par les nouveaux malware

Ensuite si tu comptes sur "ta vigilance" ce n'est pas mieux
Si tu as bien lu le lien que je t'ai donné, tu auras noté qu'il est illusoire de vouloir se protéger des cracks
Ca sera pire à mon avis en 2024, car l'AI était déjà utilisée ces 2 dernières années, mais cela a évolué, sans compter le reste (écritures en langage RUST)


Concernant le crack


Là Defender a bloqué l'infection, mais on ne sait si il l'a fait à temps (le fameux trou dans la raquette), et si tout a été bloqué (on peut estimer cependant entre le téléchargement, l'installation et détection, mais cela ne dit pas tout)

On voit régulièrement des infections "bloquées" mais où le mal a été fait sans compter que les AV ne voient pas ce qui se passe dans les navigateurs ou sont trompés comme avec certains stealers qui arrivent à faire de l'injection .dll alors meme que ces .dll sont surveillées par les AV (qu'ils peuvent désactiver du reste)

Et ce mal c'est quoi ? : Tes données personnelles qui sont dans la nature. Cela inclue tous tes comptes internet, sociaux, de jeux, tes contacts, ... mais aussi tes données dans photos, videos documents etc, comptes cryptos

Exemple de ce qui est volé généralement (sachant que via les cookies volés on peut avoir accès à certains comptes directement)

Code : Tout sélectionner

- Informations de base sur les empreintes digitales du système.
- Mots de passe du navigateur, cookies, données de saisie automatique et cartes de crédit enregistrées.
- Portefeuilles de crypto-monnaie et extensions de navigateur Web, notamment MetaMask, TronLink, BinanceChain, Ronin, Exodus, Atomic, JaxxLiberty, Binance, Coinomi, Electrum, Electrum-LTC et ElectronCash.
- Fichiers individuels situés sur tous les disques.
- Capture d'écran.(cela enregistre en direct tous les login mots de passe, mais les messages etc
- Liste des applications installées (permet de voir les failles pour une autre attaque .
C'est d'autant plus problématique où on voit des gens qui se sont fait infecter, et qui ont pleins de documents persos, avec identité, adresse etc voir des copies de carte d'identité, passeport, carte vitale, ...

Tout cela part à l'extérieur
Au mieux il y aura du phishing, mais si ciblé, l'utilisateur peut tomber dans un nouveau piège car c'est très bien fait, au pire... de l'usurpation d'identité et là il faut des mois voire des années pour s'en remettre, avec les huissiers à la porte tous les jours ou presque, des convocations judiciaires etc car évidemment les données volées servent à des escroqueries, vol du compte bancaire, ...

Il faut savoir qu'actuellement il n'y a plus besoin des métadonnées des photos par ex pour avoir un emplacement géographique exacte
L' IA est capable de donner l'endroit exact où a été prise la photo.. Idéal pour les cambriolages


Concernant le programme cracké

Le programme lui meme tu ne sais pas ce qu'il contient et ce qui a été modifié
Peut-être est-il capable de détecter qu'il a été cracké, et au lieu de se bloquer, va envoyer des alertes, ou réactiver des fonctions au bout d'un certain temps (timer et tache programmée qui est du reste une méthode pour échapper aux antivirus) ou pire ramener d'autres malwares (cela peut etre dans l'immédiat comme.. dans un mois)

Il est finit le temps des anars qui vivaient de code, d'eau fraiche et de fraises tagada. On n'est plus comme aux débuts de l informatique
Les pirates actuellement ne cours qu'après l'argent et n'ont aucune empathie

Du reste, avant ils ne faisaient que pomper et extraire les données en douce, avec le malware qui s'auto détruisait avant que les défense du PC ne s'aperçoivent de quelques chose, mais maintenant ils collent un ransomware...

Normal, dans ce qu'ils récupèrent ils peuvent faire chanter les gens
Ils peuvent diffuser par ex des photos, des vidéos compromettantes, des documents etc à ta famille, tes amis, tes contacts pros, ... (ils ont le carnet d'adresse), ou en exploiter pour de l'usurpation d'identité si tu ne payes pas
C'est un leurre du reste car meme si la personne paye ca sera diffusé

Pire en utilisant un programme cracké, vu que les contacts sont volés, ceux ci vont subir également des tentatives de phishing pour du vol de données etc
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116513
Inscription : 10 sept. 2005 13:57

Re: Trojan:VBS/Valyria!MSR : Impossible de trouver le fichier script "C:\WINDOWS\system32\Maintenance.vbs"

par Malekal_morte »

ok parfait, je te laisse lire le reste,

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »