Votre question

VBS USB flash

Tags :
  • Flash
  • USB
Dernière réponse : dans Sécurité et virus
23 Novembre 2014 18:06:38

Voici les liens des rapports dU fabar (FRST et Addition)
FRST http://up.security-x.fr/file.php?h=Re9043e1c2d8276675ed...
Addition http://up.security-x.fr/file.php?h=R2f801e78c53c3658ecf...
aidez moi svp :??: 

Autres pages sur : vbs usb flash

23 Novembre 2014 18:13:51

bonjour au passage, ça ne fait pas de mal

je lis les rapports et reviens vers toi.

mais avant supprime tous les cracks présents sur ton pc , les outils de désinfection sont très puissants
et pourraient faire des dégâts sur une plateforme non légitime
m
0
l
23 Novembre 2014 18:43:41

je fais quoi maintenant ???
m
0
l
Contenus similaires
23 Novembre 2014 18:45:04

Voici le rapport de USBfix
############################## | UsbFix V 7.803 | [Recherche]

Utilisateur: PC_User (Administrateur) # PC_USER-PC
Mis à jour le 17/11/2014 par El Desaparecido - SosVirus
Lancé à 18:36:58 | 23/11/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Hewlett-Packard (30D8)
CPU: Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
GC: Mobile Intel(R) 4 Series Express Chipset Family
RAM -> [Total : 1015 Mo | Free : 122 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 9.00.8112.16421
WB: Mozilla Firefox : 30.0
WB: Safari : 534.57.2

################## | Security Information |

AS: Windows Defender [Actif |(!) Non à jour]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 140 Go (58 Go libre(s) - 41%) [Win7] # NTFS
D:\ -> Disque fixe # 8 Go (860 Mo libre(s) - 11%) [HP_RECOVERY] # NTFS
E:\ -> Disque fixe # 2 Go (1 Go libre(s) - 85%) [OS_TOOLS] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [MAROUA] # FAT32

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKCU\..\Run : [Google Update] "C:\Users\PC_User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [E09FXLRD_2503660] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [se] C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
04 - HKCU\..\Run : [Facebook Update] "C:\Users\PC_User\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKCU\..\Run : [video111111111111111111111] wscript.exe //B "C:\Users\PC_User\AppData\Local\Temp\video111111111111111111111.vbs"
04 - HKCU\..\Run : [tmp64B3] wscript.exe //B "C:\Users\PC_User\AppData\Local\Temp\tmp64B3.tmp.vbs"
04 - HKCU\..\Run : [Google+] wscript.exe //B "C:\Users\PC_User\AppData\Roaming\Google+\\Google+.vbs"
04 - HKCU\..\Run : [iexplore] wscript.exe //B "C:\Users\PC_User\AppData\Roaming\Internet Explorer\\iexplore.vbs"
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [e16412be52470f5e4700bc2b48796a74] "C:\Users\PC_User\AppData\Roaming\STARTS.exe" ..
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [video111111111111111111111] wscript.exe //B "C:\Users\PC_User\AppData\Local\Temp\video111111111111111111111.vbs"
04 - HKLM\..\Run : [tmp64B3] wscript.exe //B "C:\Users\PC_User\AppData\Local\Temp\tmp64B3.tmp.vbs"
04 - HKLM\..\Run : [Google+] wscript.exe //B "C:\Users\PC_User\AppData\Roaming\Google+\\Google+.vbs"
04 - HKLM\..\Run : [iexplore] wscript.exe //B "C:\Users\PC_User\AppData\Roaming\Internet Explorer\\iexplore.vbs"
04 - HKLM\..\Run : [e16412be52470f5e4700bc2b48796a74] "C:\Users\PC_User\AppData\Roaming\STARTS.exe" ..
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [Google Update] "C:\Users\PC_User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [E09FXLRD_2503660] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [se] C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe /minimized
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [Facebook Update] "C:\Users\PC_User\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [video111111111111111111111] wscript.exe //B "C:\Users\PC_User\AppData\Local\Temp\video111111111111111111111.vbs"
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [tmp64B3] wscript.exe //B "C:\Users\PC_User\AppData\Local\Temp\tmp64B3.tmp.vbs"
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [Google+] wscript.exe //B "C:\Users\PC_User\AppData\Roaming\Google+\\Google+.vbs"
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [iexplore] wscript.exe //B "C:\Users\PC_User\AppData\Roaming\Internet Explorer\\iexplore.vbs"
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2412694966-342509937-1561953764-1000\..\Run : [e16412be52470f5e4700bc2b48796a74] "C:\Users\PC_User\AppData\Roaming\STARTS.exe" ..
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - iexplore.lnk :

################## | Recherche générique |

Présent! C:\Users\PC_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google+.vbs
Présent! C:\Users\PC_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmp64B3.tmp.vbs
Présent! C:\Users\PC_User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\video111111111111111111111.vbs
Présent! C:\Users\PC_User\AppData\Local\Temp\tmpC7B3.tmp.com
Présent! H:\video111111111111111111111.vbs
Présent! H:\Google+.vbs
Présent! H:\tmp64B3.tmp.vbs
Présent! H:\iexplore.vbs
Présent! C:\Users\PC_User\AppData\Local\Temp\tmp64B3.tmp.vbs
Présent! C:\Users\PC_User\AppData\Local\Temp\video111111111111111111111.vbs
Présent! H:\JgCSdhR0WF0C.lnk
Présent! H:\video111111111111111111111.lnk
Présent! H:\Google+.lnk
Présent! H:\tmp64B3.lnk
Présent! H:\iexplore.lnk
Présent! C:\Users\PC_User\AppData\Local\Temp\server.exe
Présent! C:\Users\PC_User\AppData\Local\Temp\temp
Présent! C:\Users\PC_User\AppData\Roaming\Google+\Google+.vbs
Présent! C:\Users\PC_User\AppData\Roaming\Internet Explorer\iexplore.vbs

################## | Registre |

Présent! HKCU\Software\ae54cd25ccdf31350174d434957bd828
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\ae54cd25ccdf31350174d434957bd828
Présent! HKCU\Software\b40fc2679070d65c5f0e51a4bf5acaf6
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\b40fc2679070d65c5f0e51a4bf5acaf6
Présent! HKCU\Software\e1476abfc54713b579a69ee33c4ddedc
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\e1476abfc54713b579a69ee33c4ddedc
Présent! HKCU\Software\e16412be52470f5e4700bc2b48796a74
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\e16412be52470f5e4700bc2b48796a74
Présent! HKLM\Software\Google+
Présent! HKLM\Software\iexplore
Présent! HKLM\Software\tmp64B3
Présent! HKLM\Software\video111111111111111111111
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\Microsoft\Windows\CurrentVersion\Run|tmp64B3
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tmp64B3
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tmp64B3
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\Microsoft\Windows\CurrentVersion\Run|video111111111111111111111
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|video111111111111111111111
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|video111111111111111111111
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\Microsoft\Windows\CurrentVersion\Run|Google+
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Google+
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Google+
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\Microsoft\Windows\CurrentVersion\Run|iexplore
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iexplore
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iexplore
Présent! HKCU|di
Présent! HKU\S-1-5-21-2412694966-342509937-1561953764-1000\Software\Microsoft\Windows\CurrentVersion\Run|e16412be52470f5e4700bc2b48796a74
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|e16412be52470f5e4700bc2b48796a74
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|e16412be52470f5e4700bc2b48796a74
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FAD48155-3255-4231-8BC3-58C649EEFCCE}
Présent! HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7E74001B-878E-4417-84C6-B2A84FCF0B43}
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FAD48155-3255-4231-8BC3-58C649EEFCCE}
Présent! HKLM\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7E74001B-878E-4417-84C6-B2A84FCF0B43}

################## | UsbFix - Information |

UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Hijacked! [SH] H:\video111111111111111111111.vbs
Hijacked! [SH] H:\Google+.vbs
Hijacked! [SH] H:\tmp64B3.tmp.vbs
Hijacked! [SH] H:\iexplore.vbs
Hijacked! [SH] H:\JgCSdhR0WF0C.pdf

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
m
0
l
23 Novembre 2014 18:48:22

help pleaaaaaaaaaaaaaaaaase
m
0
l
23 Novembre 2014 19:11:48

toujours pas de formule de politesse??????

la version ultimate installée sur ton pc est elle légitime?
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS