SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Voici un worm vbs en testant la version du site Bitdefender…

2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • curtis91
    Participant
    Nombre d'articles : 1

    Bonjour voici ce vilain vers renommant en raccourcis mais aussi en cachant ….

    Partie des logs :

    ################## | Regedit Run |

    04 – HKLM..Run : [user] wscript.exe //B « C:UsersFRAppDataRoaminguser.vbs »
    04 – HKLM..Run : [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
    04 – HKLM..Run : [Service Scheduler2 Acronis] « C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe »
    04 – HKLM..Run : [Adobe ARM] « C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe »
    04 – HKLM..Run : [SoundMan] SOUNDMAN.EXE
    04 – HKLM..Run : [AVG_UI] « C:Program FilesAVGAVG2014avgui.exe » /TRAYONLY
    04 – HKLM..Run : [SMSERIAL] C:Program FilesMotorolaSMSERIALsm56hlpr.exe
    04 – HKLM..Run : [ATIModeChange] Ati2mdxx.exe
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3390248162-1638343100-812247999-1000..Run : [user] wscript.exe //B « C:UsersFRAppDataRoaminguser.vbs »
    04 – HKUS-1-5-21-3390248162-1638343100-812247999-1000..Run : [UpdateChecker] C:Program FilesSqueakyChocolateUpdateCheckerUpdateCheckerApp.exe
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Generic Research |

    Found ! C:UsersFRAppDataRoaminguser.vbs
    Found ! C:UsersFRAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupuser.vbs
    Found ! F:EmsisoftEmergencyKit.lnk

    ################## | Registry |

    Found ! HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem|EnableLUA -> 0
    Found ! HKUS-1-5-21-3390248162-1638343100-812247999-1000SoftwareMicrosoftWindowsCurrentVersionRun|User
    Found ! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|User
    Found ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|User
    Found ! HKUS-1-5-21-3390248162-1638343100-812247999-1000SoftwareMicrosoftWindowsCurrentVersionRun|user
    Found ! HKLMSoftwareMicrosoftWindowsCurrentVersionRun|user
    Found ! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|user

    ################## | Vaccin |

    D:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccine created by UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net » onclick= »window.open(this.href);return false; – http://www.sosvirus.net » onclick= »window.open(this.href);return false; |

    :merci2: BRAVO A L OUTIL

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Souhaites tu de l’aides ou c’est juste de l’information que tu nous fais ?
    J’ai pas trop compris ton explication :hein:

2 sujets de 1 à 2 (sur un total de 2)

Vous devez être connecté pour répondre à ce sujet.