Sujet Précédent Sujet Suivant

Virus winlog.vbs

Fermé
Archi - 29 oct. 2013 à 14:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 oct. 2013 à 15:06
Bonjour,
j'ais utiliser UsbFix pour détecter le virus winlog.vbs sur 02 clés Usn et une carte SD ci-joint le rapport, merçis de m'aider




UsbFix V 7.146 | [Recherche] Rapport:

RAM -> [Total : 3070 | Free : 2006]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.2.13

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 170 Go (103 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 58 Go (3 Go libre(s) - 5%) [sauvegarde] # NTFS
J:\ -> Disque amovible # 2 Go (138 Mo libre(s) - 7%) [] # FAT
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [SALAH03] # FAT
M:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [SALAH] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 1756 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1880 |ParentID: 1756)
C:\WINDOWS\system32\services.exe (ID: 1924 |ParentID: 1880)
C:\WINDOWS\system32\lsass.exe (ID: 1936 |ParentID: 1880)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 356 |ParentID: 1924)
C:\WINDOWS\system32\svchost.exe (ID: 384 |ParentID: 1924)
C:\WINDOWS\System32\svchost.exe (ID: 800 |ParentID: 1924)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (ID: 1060 |ParentID: 1924)
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (ID: 1536 |ParentID: 1924)
C:\WINDOWS\system32\spoolsv.exe (ID: 1848 |ParentID: 1924)
C:\WINDOWS\Explorer.EXE (ID: 1116 |ParentID: 844)
C:\WINDOWS\ehome\ehtray.exe (ID: 916 |ParentID: 1116)
C:\WINDOWS\stsystra.exe (ID: 928 |ParentID: 1116)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (ID: 1072 |ParentID: 1116)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ID: 408 |ParentID: 1116)
C:\Program Files\Dell\Media Experience\DMXLauncher.exe (ID: 1176 |ParentID: 1116)
C:\WINDOWS\System32\DLA\DLACTRLW.EXE (ID: 1212 |ParentID: 1116)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1220 |ParentID: 1924)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (ID: 1700 |ParentID: 1116)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (ID: 456 |ParentID: 1924)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 1420 |ParentID: 1924)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (ID: 744 |ParentID: 1116)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 1112 |ParentID: 1116)
C:\WINDOWS\eHome\ehSched.exe (ID: 684 |ParentID: 1924)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 1448 |ParentID: 1116)
C:\WINDOWS\system32\svchost.exe (ID: 428 |ParentID: 1924)
C:\WINDOWS\system32\svchost.exe (ID: 2076 |ParentID: 1924)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID: 2144 |ParentID: 1924)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 2168 |ParentID: 1924)
C:\Documents and Settings\Mourad\Application Data\SearchProtect\bin\cltmng.exe (ID: 2276 |ParentID: 536)
C:\Program Files\QuickTime\qttask.exe (ID: 2316 |ParentID: 1116)
C:\WINDOWS\system32\wscript.exe (ID: 2328 |ParentID: 1116)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2336 |ParentID: 1116)
C:\WINDOWS\system32\ctfmon.exe (ID: 2348 |ParentID: 1116)
C:\Program Files\Dell Support\DSAgnt.exe (ID: 2412 |ParentID: 1116)
C:\Program Files\Messenger\msmsgs.exe (ID: 2424 |ParentID: 1116)
C:\Program Files\Livestation\Livestation.exe (ID: 2732 |ParentID: 1116)
C:\WINDOWS\System32\svchost.exe (ID: 2840 |ParentID: 1924)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3000 |ParentID: 1116)
C:\WINDOWS\System32\svchost.exe (ID: 3076 |ParentID: 1924)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 3392 |ParentID: 1116)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 3560 |ParentID: 1924)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3720 |ParentID: 1116)
C:\WINDOWS\system32\svchost.exe (ID: 3940 |ParentID: 1924)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (ID: 3968 |ParentID: 1924)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2092 |ParentID: 1924)
C:\WINDOWS\system32\dllhost.exe (ID: 3196 |ParentID: 1924)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (ID: 5744 |ParentID: 1060)
C:\WINDOWS\eHome\ehmsas.exe (ID: 4380 |ParentID: 384)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ID: 5924 |ParentID: 408)
C:\Documents and Settings\Mourad\Local Settings\Apps\2.0\Q8QKP3YH.BVK\1Y0X42NT.EMX\dell..tion_0f612f649c4a10af_0005.0003_d2152cbf7ce307ec\DellSystemDetect.exe (ID: 4768 |ParentID: 3736)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2972 |ParentID: 3720)
C:\WINDOWS\System32\svchost.exe (ID: 6132 |ParentID: 1924)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4120 |ParentID: 384)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2356 |ParentID: 384)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 4996 |ParentID: 1924)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4108 |ParentID: 1116)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4360 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4704 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2752 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6088 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4364 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5380 |ParentID: 4108)
C:\UsbFix\Go.exe (ID: 4100 |ParentID: 2912)
C:\Program Files\Symantec\Symantec Endpoint Protection\SymCorpUI.exe (ID: 3812 |ParentID: 5744)

################## | Regedit Run |

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 oct. 2013 à 14:50
Salut,

Le rapport est incomplet.
Envoie le sur http://pjjoint.malekal.com
puis donne le lien ici.
0
Réponse 2 / 4
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 29/10/2013 à 14:52
Salut,

Le rapport est incomplet, poste la totalité du rapport stp! :-)

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 3 / 4
Aaarchitectes Messages postés 1 Date d'inscription mardi 29 octobre 2013 Statut Membre Dernière intervention 29 octobre 2013
29 oct. 2013 à 15:05
Salut,
je copier/coller le texte du bloc note en entier..!
y a t'il des éléments qui peuvent manquer ainsi??


############################## | UsbFix V 7.146 | [Recherche]

Utilisateur: Mourad (Administrateur) # D2ZDJQ2J
Mis à jour le 28/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:23:34 | 29/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Dell Inc. (0WG864)
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
RAM -> [Total : 3070 | Free : 2006]
Bios: Dell Inc.
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 1.9.2.13

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 170 Go (103 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 58 Go (3 Go libre(s) - 5%) [sauvegarde] # NTFS
J:\ -> Disque amovible # 2 Go (138 Mo libre(s) - 7%) [] # FAT
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [SALAH03] # FAT
M:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [SALAH] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 1756 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 1880 |ParentID: 1756)
C:\WINDOWS\system32\services.exe (ID: 1924 |ParentID: 1880)
C:\WINDOWS\system32\lsass.exe (ID: 1936 |ParentID: 1880)
C:\WINDOWS\system32\Ati2evxx.exe (ID: 356 |ParentID: 1924)
C:\WINDOWS\system32\svchost.exe (ID: 384 |ParentID: 1924)
C:\WINDOWS\System32\svchost.exe (ID: 800 |ParentID: 1924)
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe (ID: 1060 |ParentID: 1924)
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (ID: 1536 |ParentID: 1924)
C:\WINDOWS\system32\spoolsv.exe (ID: 1848 |ParentID: 1924)
C:\WINDOWS\Explorer.EXE (ID: 1116 |ParentID: 844)
C:\WINDOWS\ehome\ehtray.exe (ID: 916 |ParentID: 1116)
C:\WINDOWS\stsystra.exe (ID: 928 |ParentID: 1116)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (ID: 1072 |ParentID: 1116)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ID: 408 |ParentID: 1116)
C:\Program Files\Dell\Media Experience\DMXLauncher.exe (ID: 1176 |ParentID: 1116)
C:\WINDOWS\System32\DLA\DLACTRLW.EXE (ID: 1212 |ParentID: 1116)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1220 |ParentID: 1924)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (ID: 1700 |ParentID: 1116)
C:\Program Files\SearchProtect\bin\CltMngSvc.exe (ID: 456 |ParentID: 1924)
C:\WINDOWS\eHome\ehRecvr.exe (ID: 1420 |ParentID: 1924)
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (ID: 744 |ParentID: 1116)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (ID: 1112 |ParentID: 1116)
C:\WINDOWS\eHome\ehSched.exe (ID: 684 |ParentID: 1924)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 1448 |ParentID: 1116)
C:\WINDOWS\system32\svchost.exe (ID: 428 |ParentID: 1924)
C:\WINDOWS\system32\svchost.exe (ID: 2076 |ParentID: 1924)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID: 2144 |ParentID: 1924)
C:\Program Files\Java\jre7\bin\jqs.exe (ID: 2168 |ParentID: 1924)
C:\Documents and Settings\Mourad\Application Data\SearchProtect\bin\cltmng.exe (ID: 2276 |ParentID: 536)
C:\Program Files\QuickTime\qttask.exe (ID: 2316 |ParentID: 1116)
C:\WINDOWS\system32\wscript.exe (ID: 2328 |ParentID: 1116)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (ID: 2336 |ParentID: 1116)
C:\WINDOWS\system32\ctfmon.exe (ID: 2348 |ParentID: 1116)
C:\Program Files\Dell Support\DSAgnt.exe (ID: 2412 |ParentID: 1116)
C:\Program Files\Messenger\msmsgs.exe (ID: 2424 |ParentID: 1116)
C:\Program Files\Livestation\Livestation.exe (ID: 2732 |ParentID: 1116)
C:\WINDOWS\System32\svchost.exe (ID: 2840 |ParentID: 1924)
C:\Program Files\Skype\Phone\Skype.exe (ID: 3000 |ParentID: 1116)
C:\WINDOWS\System32\svchost.exe (ID: 3076 |ParentID: 1924)
C:\Program Files\Digital Line Detect\DLG.exe (ID: 3392 |ParentID: 1116)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID: 3560 |ParentID: 1924)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3720 |ParentID: 1116)
C:\WINDOWS\system32\svchost.exe (ID: 3940 |ParentID: 1924)
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe (ID: 3968 |ParentID: 1924)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID: 2092 |ParentID: 1924)
C:\WINDOWS\system32\dllhost.exe (ID: 3196 |ParentID: 1924)
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe (ID: 5744 |ParentID: 1060)
C:\WINDOWS\eHome\ehmsas.exe (ID: 4380 |ParentID: 384)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ID: 5924 |ParentID: 408)
C:\Documents and Settings\Mourad\Local Settings\Apps\2.0\Q8QKP3YH.BVK\1Y0X42NT.EMX\dell..tion_0f612f649c4a10af_0005.0003_d2152cbf7ce307ec\DellSystemDetect.exe (ID: 4768 |ParentID: 3736)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (ID: 2972 |ParentID: 3720)
C:\WINDOWS\System32\svchost.exe (ID: 6132 |ParentID: 1924)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (ID: 4120 |ParentID: 384)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (ID: 2356 |ParentID: 384)
C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID: 4996 |ParentID: 1924)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4108 |ParentID: 1116)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4360 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4704 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 2752 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 6088 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 4364 |ParentID: 4108)
C:\Program Files\Google\Chrome\Application\chrome.exe (ID: 5380 |ParentID: 4108)
C:\UsbFix\Go.exe (ID: 4100 |ParentID: 2912)
C:\Program Files\Symantec\Symantec Endpoint Protection\SymCorpUI.exe (ID: 3812 |ParentID: 5744)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ehTray] - C:\WINDOWS\ehome\ehtray.exe
HKLM\SOFTWARE | Run : [SigmatelSysTrayApp] - stsystra.exe
HKLM\SOFTWARE | Run : [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [DMXLauncher] - C:\Program Files\Dell\Media Experience\DMXLauncher.exe
HKLM\SOFTWARE | Run : [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE
HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [MSKDetectorExe] - C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
HKLM\SOFTWARE | Run : [ccApp] - "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Yahoo Messenger] -
HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SearchProtectAll] - C:\Program Files\SearchProtect\bin\cltmng.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [winlog] - wscript.exe //B "C:\Documents and Settings\Mourad\Application Data\winlog.vbs"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [DellSupport] - "C:\Program Files\Dell Support\DSAgnt.exe" /startup
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [Livestation] - C:\Program Files\Livestation\Livestation.exe -startup
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [DellSystemDetect] - C:\Documents and Settings\Mourad\Menu Démarrer\Programmes\Dell\Dell System Detect.appref-ms
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [SearchProtect] - C:\Documents and Settings\Mourad\Application Data\SearchProtect\bin\cltmng.exe
HKU\S-1-5-21-893360931-4191208768-1770718538-1005\SOFTWARE | Run : [winlog] - wscript.exe //B "C:\Documents and Settings\Mourad\Application Data\winlog.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Référence de comparaison MD5 |

Md5 : DENIED -> C:\Documents and Settings\Mourad\Application Data\winlog.vbs
Md5 : 3c389536216b305faa58a666f3edf2c4 -> J:\winlog.vbs
Md5 : 3c389536216b305faa58a666f3edf2c4 -> L:\winlog.vbs
Md5 : 3c389536216b305faa58a666f3edf2c4 -> M:\winlog.vbs

################## | Recherche générique |

Présent! C:\Documents and Settings\Mourad\Application Data\winlog.vbs
Présent! L:\winlog.vbs
Présent! M:\winlog.vbs
Présent! C:\Documents and Settings\Mourad\Menu Démarrer\Programmes\Démarrage\winlog.vbs
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Présent! C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

################## | Comparaison MD5 |

Présent! Md5 : 3C389536216B305FAA58A666F3EDF2C4 -> C:\Documents and Settings\Mourad\Application Data\winlog.vbs
Présent! Md5 : 3C389536216B305FAA58A666F3EDF2C4 -> C:\Documents and Settings\Mourad\Menu Démarrer\Programmes\Démarrage\winlog.vbs
Présent! Md5 : 3C389536216B305FAA58A666F3EDF2C4 -> L:\winlog.vbs
Présent! Md5 : 3C389536216B305FAA58A666F3EDF2C4 -> M:\winlog.vbs

################## | Registre |

Présent! HKCU\Software\JP595IR86O
Présent! HKCU\Software\NtWqIVLZEWZU
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\
Présent! HKU\S-1-5-21-893360931-4191208768-1770718538-1005\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKU\S-1-5-21-893360931-4191208768-1770718538-1005\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKU\S-1-5-21-893360931-4191208768-1770718538-1005\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKU\S-1-5-21-893360931-4191208768-1770718538-1005\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winlog
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlog

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
29 oct. 2013 à 15:06
fais suppression et donne le rapport.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses