infecté par Hijacked w0rm.vbs 2014-09-14T10:49:23+00:00
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • BEL-KACEM
    Participant
    Nombre d'articles : 1

    ############################## | UsbFix V 7.181 | [Recherche]

    Utilisateur: mahdjoubi (Administrateur) # MAHDJOUBI-PC
    Mis à jour le 31/08/2014 par El Desaparecido – SosVirus
    Lancé à 11:09:43 | 14/09/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: BIOSTAR Group (G31D-M7)
    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    GC: Intel(R) G33/G31 Express Chipset Family
    RAM -> [Total : 3062 Mo | Free : 1194 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 37.0.2062.103
    WB: Mozilla Firefox : 31.0

    ################## | Security Information |

    AV: Microsoft Security Essentials [Actif |A jour]
    AV: avast! Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: avast! Antivirus [Actif |A jour]
    AS: Microsoft Security Essentials [Actif |A jour]
    FW: avast! Antivirus [Actif]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 298 Go (229 Go libre(s) – 77%) [] # NTFS
    J: -> Disque amovible # 2 Go (2 Go libre(s) – 100%) [NO NAME] # FAT32

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [EPSON SX218 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIGDE.EXE /FU “C:WindowsTEMPE_S7DC7.tmp” /EF “HKCU”
    04 – HKCU..Run : [Webcam Zone Trigger] “C:Program FilesWebcam Zone TriggerZoneTrigger.exe”
    04 – HKCU..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – HKLM..Run : [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtHDVCpl.exe” -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2303031512-460256383-3149948181-1000..Run : [EPSON SX218 Series] C:Windowssystem32spoolDRIVERSW32X863E_FATIGDE.EXE /FU “C:WindowsTEMPE_S7DC7.tmp” /EF “HKCU”
    04 – HKUS-1-5-21-2303031512-460256383-3149948181-1000..Run : [Webcam Zone Trigger] “C:Program FilesWebcam Zone TriggerZoneTrigger.exe”
    04 – HKUS-1-5-21-2303031512-460256383-3149948181-1000..Run : [IDMan] C:Program FilesInternet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601
    04 – HKUS-1-5-18..RunOnce : [hao123Setting] C:WindowsTEMPbdgC700.exe http://ar.hao123.com/?tn=menaon_pay_hp_01_hao123_ar” onclick=”window.open(this.href);return false;

    ################## | Recherche générique |

    Présent! J:w0rm.vbs

    ################## | Registre |

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?

    ################## | Hijack |

    Hijacked! [SH] J:w0rm.vbs
    Hijacked! [SH] J:Nouveau document texte.txt

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Lance UsbFix.
    • Connecte les supports USB Susceptibles d’être infectés.
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta prochaine réponse.
    • Tutoriel : http://www.usbfix.net/tutoriels/” onclick=”window.open(this.href);return false;
2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.