wscript.exe

delunsch
delunsch ✭✭✭
dans Produits bitdefender 2019


Bonjour,

Bitdefender total security 2019 m'informe en permanence qu'il bloque le fichier windows indiqué en titre (wscript.exe) en le considérant malveillant.

Ceci est récent depuis 2 ou 3 semaines mais le blocage est signalé plusieurs fois par jour.

(je possède windows10 -- 64b)


A quoi sert ce fichier, puis-je le supprimer ?    Est-il normal que BD le bloque ?    Comment puis-je résoudre le problème ? 

Merci pour vos réponses.

 

Réponses

  • Yann A.
    Yann A. mod


    Bonjour,


    Il ne faut pas supprimer wscript.exe !



    Wscript.exe est un processus système qui sert à lancer des scripts (sortes de petits programmes) Javascript ou Visual Basic ******, ça n'est pas Wscript.exe qui est détecté, c'est son utilisation malicieuse qui est détecté.


    A l'heure à laquelle je vous réponds, ce qui causait la détection est normalement supprimé et la tâche planifiée qui demande le lancement de ce programme avec wscript.exe est également supprimée.


    Si ça n'est pas le cas, pour supprimer la cause de cette menace qui est détectée, merci de lancer une analyse système depuis Bitdefender:


    - Ouvrez Bitdefender puis cliquez sur "Protection"

    - Dans l'encadré "Antivirus" cliquez sur "Analyse du système"

    - Une fois l'analyse terminée, choisissez de mettre en quarantaine ou de supprimer les menaces détectées (vous pourrez ensuite supprimer les objets mis en quarantaine)


    NOTE: Concernant l'analyse système, elle se fait maintenant en priorité basse, par défaut depuis une mise à jour récente, pour ne pas gêner l'utilisation du système pendant l'analyse. L'analyse système prend donc plus de temps de ce fait.

    Vous pouvez la lancer en plus haute priorité, en allant dans Bitdefender, en cliquant sur "Gestion des analyses" sous "Protection", de là vous pourrez éditer (icône avec petit crayon) la tâche d'analyse système pour changer la "Priorité de la tâche d'analyse" sur "Elevé", ensuite vous cliquez sur "Suivant" et sur "Exécuter l'analyse".


    Si les notifications de détection persistent, merci de me communiquer le rapport demandé ci-dessous pour que je vous dise quelle tâche planifiée supprimer:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau:

    http://download.sysinternals.com/files/Autoruns.zip


    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


     

  • delunsch
    delunsch ✭✭✭


    Merci pour cette réponse détaillée.

    Ce matin j'ai eu une info de détection virale ... fichier mis en quarantaine. Que j'ai supprimé. Néanmoins par sécurité j'ai lancé une analyse système juste après avoir posté ma demande sur le forum. Mais c'était une analyse rapide, donc peut-être insuffisante. Je n'ai eu aucun retour après l'analyse autre que mon système était clean.

    Je lancerai demain une analyse complète. 

  • Yann A.
    Yann A. mod


    15 hours ago, delunsch said:



    Merci pour cette réponse détaillée.

    Ce matin j'ai eu une info de détection virale ... fichier mis en quarantaine. Que j'ai supprimé. Néanmoins par sécurité j'ai lancé une analyse système juste après avoir posté ma demande sur le forum. Mais c'était une analyse rapide, donc peut-être insuffisante. Je n'ai eu aucun retour après l'analyse autre que mon système était clean.

    Je lancerai demain une analyse complète. 



    Bonjour,


    Il faut effectivement faire une analyse système, mais pour aller plus vite, vous pouvez me communiquer un rapport autoruns, je vous dirai quoi supprimer.

  • delunsch
    delunsch ✭✭✭


    43 minutes ago, Yann A. said:



    Bonjour,


    Il faut effectivement faire une analyse système, mais pour aller plus vite, vous pouvez me communiquer un rapport autoruns, je vous dirai quoi supprimer.



    Bonjour,

    Je vous ai envoyé le fichier demandé.

    Je n'ai pas fait l'analyse complète du système. Le problème est toujours présent.



    J'attends que vous me disiez quoi supprimer

    Merci

  • Yann A.
    Yann A. mod


    Bonjour,


    Avez-vous toujours des alertes wscript ?

  • delunsch
    delunsch ✭✭✭


    3 hours ago, Yann A. said:



    Bonjour,


    Il faut effectivement faire une analyse système, mais pour aller plus vite, vous pouvez me communiquer un rapport autoruns, je vous dirai quoi supprimer.



    Bonjour,

    Je vous ai envoyé le fichier demandé.

    Je n'ai pas fait l'analyse complète du système. Le problème est toujours présent.



    J'attends que vous me disiez quoi supprimer

    Merci


     



    2 hours ago, Yann A. said:



    Bonjour,


    Avez-vous toujours des alertes wscript ?



    OUI, le problème (donc les alertes) est toujours présent

  • DAN57150
    DAN57150
    Modifié (juin 2019)


    Bonjour,


    Le problème est également évoqué sur le forum anglais :


    /index.php?/topic/80966-file-wscriptexe-detected-as-malware/" rel="">https://forum.bitdefender.com/index.php?/topic/80966-file-wscriptexe-detected-as-malware/


    A l'évidence,  les équipes Bitdefender "travaillent dessus".


    Dan


     

  • Yann A.
    Yann A. mod


    Bonjour,


    Oui une mise à jour a déjà eu lieu et une autre est actuellement en cours de déploiement, pour corriger la situation.

  • Yann A.
    Yann A. mod


    1 hour ago, delunsch said:



    Bonjour,

    Je vous ai envoyé le fichier demandé.

    Je n'ai pas fait l'analyse complète du système. Le problème est toujours présent.



    J'attends que vous me disiez quoi supprimer

    Merci


     


    OUI, le problème (donc les alertes) est toujours présent



    Bonjour,


    Dans le dossier où vous avez extrait autoruns, cliquez avec le bouton droit sur autoruns.exe et choisissez "Exécuter en tant qu'administrateur":


    - Une fois la collecte terminée, cliquez sur l"onglet "Scheduled tasks" et décochez les éléments suivants:


    Binkiland famo

    Wse_binkiland

    {15575456-1927-4152-9D3E-F5E108EF5B07}  

    {1F2901DC-091A-4757-8FB5-F9B88E56E4BC}

    {3026E865-687A-4207-81A4-975B19951BEC}


    - Fermez Autoruns puis redémarrez Windows

  • delunsch
    delunsch ✭✭✭


    Bonjour,

    J'ai appliqué vos consignes de votre message précédent.

    Résultat : depuis hier je n'ai plus aucune alerte alors qu'auparavant je recevais un message d'alerte toutes les heures.

    Merci pour ce dépannage efficace et vos réponses toujours pertinentes et rapides.

    Bon week end

     

  • Yann A.
    Yann A. mod


    On 6/15/2019 at 7:58 PM, delunsch said:



    Bonjour,

    J'ai appliqué vos consignes de votre message précédent.

    Résultat : depuis hier je n'ai plus aucune alerte alors qu'auparavant je recevais un message d'alerte toutes les heures.

    Merci pour ce dépannage efficace et vos réponses toujours pertinentes et rapides.

    Bon week end

     



    Bonjour,


    Je vous en prie, merci pour votre confirmation.

  • Vincent Quesnoit
    Vincent Quesnoit


    Bonjour,


    J'ai aussi le problème wscript.exe, j'ai fait le rapport autorun qui est demandé dans une des réponses, mais ce rapport fait plus de 4 MB, donc je ne puis le transmettre, que dois-je faire ?


    Merci par avance

  • Vincent Quesnoit
    Vincent Quesnoit


    Bonjour,


    Ayant régulièrement le message" wscript.exe malicieux", j'ai fait un rapport autorun que j'ai compressé.


    Merci par avance de bien vouloir me dire ce que je dois faire pour éliminer ce problème


    Vincent Quesnoit


    /applications/core/interface/file/attachment.php?id=19430" data-fileExt='zip' data-fileid='19430'>VincentQuesnoit.zip

  • Yann A.
    Yann A. mod


    Bonjour,


    Vous avez lancé une analyse système ? Si ça n'est pas le cas, lancez en une et si rien n'est découvert pour l'analyse et que l'alerte persiste, merci de me communiquer le détail de l'alerte ainsi qu'un rapport bsyslog :


    - Enregistrez sur votre bureau le fichier BDSYS depuis ce lien:

    http://www.bitdefender.com/files/KnowledgeBase/file/BDSysLog_i.exe


    - Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Protection Bitdefender sur Non), choisissez en permanence. Vous pourrez réactiver la protection Bitdefender une fois les opérations terminées

    - Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.

    - Ensuite cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.

    Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.


     

  • Vincent Quesnoit
    Vincent Quesnoit


    Bonjour Yann,


    Merci de votre aide.


    J'avais effectivement lancé une analyse système qui avait corrigé un défaut, mais le problème persistait. Le fichier log est trop gros pour ce forum, je l'ai déposé ici http://dl.free.fr/siESbmxit


     


     

  • Yann A.
    Yann A. mod


    Merci également de me communiquer le détail de l'alerte, la copie d'écran qui montre l'alerte ou un rapport supporttool.

Leaders

Catégories

Defenders of the month