Auteur Sujet: Magic Disk  (Lu 2913 fois)

0 Membres et 1 Invité sur ce sujet

En ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 24243
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Magic Disk
« le: juillet 07, 2017, 15:42:54 »
Contenu republié avec la permission de Malwarebytes

Magic Disk est un adware (logiciel publicitaire), qui affiche des publicités intempestives indépendantes des sites visités.


  •   S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur

  • Affiche ces alertes pendant l'installation
http://


  • Crée cette icône sur le Bureau et dans le Menu Démarrer

  • Affiche cet écran principal de l'application









**********

Détection de Magic Disk dans des rapports FRST :

Citer
mgdisk (HKLM-x32\...\{E4594B8F-F580-4EF7-8787-4A4FF7AE4A8A}) (Version:  - )

(Chengdu Xingju Infinite Technology Co.,Ltd.) C:\Program Files (x86)\mgdisk\mgdisk.exe
HKLM-x32\...\Run: [mgdisk] => C:\Program Files (x86)\mgdisk\mgdisk.exe [854440 2017-07-04] (Chengdu Xingju Infinite Technology Co.,Ltd.)
R1 cfidsk; C:\Windows\System32\drivers\cfidsk.sys [196520 2017-07-04] ()
C:\Program Files (x86)\mgdisk
C:\Users\Public\Desktop\mgdisk.lnk
C:\Users\Public\Documents\XMUpdate
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk


**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)


Citer
PUP.Optional.MagicDisk
PUP.Optional.ChinAd

Citer
-Scan Details-
Process: 1
PUP.Optional.MagicDisk, C:\PROGRAM FILES (X86)\MGDISK\MGDISK.EXE, Quarantined, [8175], [403629],1.0.2309

Module: 4
PUP.Optional.MagicDisk, C:\PROGRAM FILES (X86)\MGDISK\MGDISK.EXE, Quarantined, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\sciter32.dll, Quarantined, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\sqlite3.dll, Quarantined, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\zlib.dll, Quarantined, [8175], [403629],1.0.2309

Registry Key: 2
PUP.Optional.MagicDisk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E4594B8F-F580-4EF7-8787-4A4FF7AE4A8A}, Delete-on-Reboot, [8175], [413788],1.0.2309
PUP.Optional.ChinAd, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\cfidsk, Delete-on-Reboot, [115], [412913],1.0.2309

Registry Value: 1
PUP.Optional.MagicDisk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mgdisk, Delete-on-Reboot, [8175], [403629],1.0.2309

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 2
PUP.Optional.MagicDisk, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MGDISK, Delete-on-Reboot, [8175], [413772],1.0.2309
PUP.Optional.MagicDisk, C:\PROGRAM FILES (X86)\MGDISK, Delete-on-Reboot, [8175], [403629],1.0.2309

File: 14
PUP.Optional.MagicDisk, C:\USERS\{username}\DESKTOP\SETUP-CFD.EXE, Delete-on-Reboot, [8175], [413788],1.0.2309
PUP.Optional.MagicDisk, C:\USERS\PUBLIC\DESKTOP\MGDISK.LNK, Delete-on-Reboot, [8175], [413774],1.0.2309
PUP.Optional.MagicDisk, C:\PROGRAM FILES (X86)\MGDISK\UNINST.EXE, Delete-on-Reboot, [8175], [413788],1.0.2309
PUP.Optional.ChinAd, C:\WINDOWS\SYSTEM32\DRIVERS\CFIDSK.SYS, Delete-on-Reboot, [115], [412913],1.0.2309
PUP.Optional.MagicDisk, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MGDISK\MGDISK.LNK, Delete-on-Reboot, [8175], [413772],1.0.2309
PUP.Optional.MagicDisk, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\mgdisk\uninstall mgdisk.lnk, Delete-on-Reboot, [8175], [413772],1.0.2309
PUP.Optional.MagicDisk, C:\PROGRAM FILES (X86)\MGDISK\MGDISK.EXE, Delete-on-Reboot, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\mgdinst.dll, Delete-on-Reboot, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\mgdisk.db3, Delete-on-Reboot, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\mgdisk.ini, Delete-on-Reboot, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\mgdisk.ssf, Delete-on-Reboot, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\sciter32.dll, Delete-on-Reboot, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\sqlite3.dll, Delete-on-Reboot, [8175], [403629],1.0.2309
PUP.Optional.MagicDisk, C:\Program Files (x86)\mgdisk\zlib.dll, Delete-on-Reboot, [8175], [403629],1.0.2309

Physical Sector: 0
(No malicious items detected)


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Magic Disk de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Magic Disk
« le: juillet 07, 2017, 15:42:54 »