Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers src

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

carythanis

Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers src

par carythanis »

Bonsoir :)

> Une amie m'a contaminé ma clef USB U3 avec un ver autorun (Worm.Win32.VB.ddk) qui a joyeusement infecté mes fichiers sous le nom notamment de "PE_Patch.PECompact"; "PECompact"; "PecBundle". Mon KIS (version 2012) m'y a signalé plus de 300 fichiers infectés dont quelques uns qu'il ne parvenait pas à s'occuper. Malwarebytes a été exécuté en recherche complète et j'ai supprimé le ver qu'il m'avait trouvé. J'ai également passé USBFIX en mode normal et en mode sans échec (recherche puis désinfection) et le rapport semble désormais plus rien me trouver.
Pourriez-vous me le confirmer s'il vous plait? (j'attends vos directives avant de vous envoyer un rapport)
Edit: KIS, en faisant le ménage sur le clef m'a vidé pas mal de fichiers infectés (des musiques, des images...) qu'il a supprimé. J'ai vu qu'il en a cependant fait une copie conservée "dans un format spécial et ne présentant aucun danger" (c'est ce qui est écrit). Par exemple, j'avais un dossier avec mes photos de vacances de l'an dernier. Le vers l'avait renommé "Irlande2012 .scr" (l'espace est volontaire, c'est comme ça que ça a été renommé). Sur la clef, le dossier est désormais vide mais KIS indique qu'il est possible de restaurer "Irlande2012 .scr", mais quid de mes photos? Pensez-vous qu'il soit possible de les récupérer?
Re-EDIT: Il semblerait en fait que les dossiers vidés par KIS ne le sont pas vraiment... lorsque je regarde leurs tailles, les propriétés m'indiquent qu'ils contiennent des fichiers au poids correspondant, mais ces derniers sont invisibles.

> Par ailleurs, en me penchant sur son PC (netbook sans antivirus!) qui avait un comportement étrange (les fichiers aux noms légitimes sont renommés d'une extension .scr et demandent des droits administrateurs, bref, elle ne peut plus ni copier ni sauver ses fichiers sur un disque amovible) en y passant un scan rapide Malwarebytes, j'y ai trouvé de très nombreux vers, un trojan, deux hijacks et quelques adwares. Malheureusement lors de la phase de suppression, le programme a planté et j'ai interrompu l'analyse en ligne de Kaspersky Virus scanner qui en était à 24 détections de programmes malveillants à moins de 20% du disque scanné.
Mon amie va me confier son PC à partir de mercredi pour que je le désinfecte.
Je compte dans un premier temps lancer une désinfection MalwareBytes en mode sans échec (peut-être que cette fois cela ne plantera pas) et USBFIX. Serait-il possible de m'assister pour la suite car je suis certaine que cela ne suffira pas (MalwareBytes me signalait 72 éléments après une "recherche rapide").
Je veux lui installer également un antivirus. Sur mon netbook j'ai installé Microsoft Security Essentials (qui semble efficace car le scan de Kasperky en ligne n'a rien relevé et il (MSE) m'a détecté et supprimé un adware sans difficulté). Qu'en pensez-vous? Il ne lui faut pas quelque chose de trop gourmand car son netbook a tendance à chauffer très vite et à planter (cela dit, vu le niveau de véroles, ça ne doit rien arranger...).

Je vous remercie par avance et je m'excuse pour ce pavé que j'ai tenté de rendre moins indigeste...
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par Malekal_morte »

Salut,

Donne les rapports USBFix et Malwarebytes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
anibal85220

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par anibal85220 »

carythanis a écrit :Bonsoir :)

> Une amie m'a contaminé ma clef USB U3 avec un ver autorun (Worm.Win32.VB.ddk) qui a joyeusement infecté mes fichiers sous le nom notamment de "PE_Patch.PECompact"; "PECompact"; "PecBundle". Mon KIS (version 2012) m'y a signalé plus de 300 fichiers infectés dont quelques uns qu'il ne parvenait pas à s'occuper. Malwarebytes a été exécuté en recherche complète et j'ai supprimé le ver qu'il m'avait trouvé. J'ai également passé USBFIX en mode normal et en mode sans échec (recherche puis désinfection) et le rapport semble désormais plus rien me trouver.
Pourriez-vous me le confirmer s'il vous plait? (j'attends vos directives avant de vous envoyer un rapport)
Edit: KIS, en faisant le ménage sur le clef m'a vidé pas mal de fichiers infectés (des musiques, des images...) qu'il a supprimé. J'ai vu qu'il en a cependant fait une copie conservée "dans un format spécial et ne présentant aucun danger" (c'est ce qui est écrit). Par exemple, j'avais un dossier avec mes photos de vacances de l'an dernier. Le vers l'avait renommé "Irlande2012 .scr" (l'espace est volontaire, c'est comme ça que ça a été renommé). Sur la clef, le dossier est désormais vide mais KIS indique qu'il est possible de restaurer "Irlande2012 .scr", mais quid de mes photos? Pensez-vous qu'il soit possible de les récupérer?
Re-EDIT: Il semblerait en fait que les dossiers vidés par KIS ne le sont pas vraiment... lorsque je regarde leurs tailles, les propriétés m'indiquent qu'ils contiennent des fichiers au poids correspondant, mais ces derniers sont invisibles.

> Par ailleurs, en me penchant sur son PC (netbook sans antivirus!) qui avait un comportement étrange (les fichiers aux noms légitimes sont renommés d'une extension .scr et demandent des droits administrateurs, bref, elle ne peut plus ni copier ni sauver ses fichiers sur un disque amovible) en y passant un scan rapide Malwarebytes, j'y ai trouvé de très nombreux vers, un trojan, deux hijacks et quelques adwares. Malheureusement lors de la phase de suppression, le programme a planté et j'ai interrompu l'analyse en ligne de Kaspersky Virus scanner qui en était à 24 détections de programmes malveillants à moins de 20% du disque scanné.
Mon amie va me confier son PC à partir de mercredi pour que je le désinfecte.
Je compte dans un premier temps lancer une désinfection MalwareBytes en mode sans échec (peut-être que cette fois cela ne plantera pas) et USBFIX. Serait-il possible de m'assister pour la suite car je suis certaine que cela ne suffira pas (MalwareBytes me signalait 72 éléments après une "recherche rapide").
Je veux lui installer également un antivirus. Sur mon netbook j'ai installé Microsoft Security Essentials (qui semble efficace car le scan de Kasperky en ligne n'a rien relevé et il (MSE) m'a détecté et supprimé un adware sans difficulté). Qu'en pensez-vous? Il ne lui faut pas quelque chose de trop gourmand car son netbook a tendance à chauffer très vite et à planter (cela dit, vu le niveau de véroles, ça ne doit rien arranger...).

Je vous remercie par avance et je m'excuse pour ce pavé que j'ai tenté de rendre moins indigeste...
Bonjour ,

Juste une petite remarque : Kaspersky Internet security est sorti en version 2014. Ta version 2012 vieillissante ne sera prochainement plus supportée.

Penses, une fois ton pc désinfecté, à passer sur la dernière version ( au pire la 2013 si tu ne veux pas de la 2014).

@+ Anibal.
carythanis

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par carythanis »

Bonjour,

> Je suis en train de refaire les rapports demandés (pour MalwareBytes, en incluant mon disque dur).

> Au sujet de KIS, oui, je me suis rendue compte hier que je n'avais pas mis à jour la version du programme. Il me reste 89 jours de licence, je passerai directement à la v.2014 à ce moment là. J'espère d'ailleurs que mon autre ordinateur (sous xp, lui) la supportera.

> Au sujet des antivirus pour netbook, avez vous un avis positif sur Microsoft Essential Security?
:smoking2:

EDIT: Voilà déjà pour USBFIX

############################## | UsbFix V 7.134 | [Recherche]

Utilisateur: Aurore (Administrateur) # AURORE-PC
Mis à jour le 06/09/2013 par El Desaparecido
Lancé à 09:54:55 | 15/09/2013

Site Web: http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://wwww.sosvirus.net/contact_eldesaparecido.php

PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz (2200)
RAM -> [Total : 4063 | Free : 1041]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Kaspersky Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (11 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 29 Go (4 Go libre(s) - 13%) [KINGSTON] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\wininit.exe (548)
C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (624)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32\svchost.exe (792)
C:\Windows\system32\atiesrxx.exe (844)
C:\Windows\system32\winlogon.exe (896)
C:\Windows\System32\svchost.exe (940)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\system32\svchost.exe (396)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe (432)
C:\Windows\system32\Hpservice.exe (1308)
C:\Windows\system32\svchost.exe (1360)
C:\Windows\system32\atieclxx.exe (1416)
C:\Windows\system32\WLANExt.exe (1504)
C:\Windows\system32\conhost.exe (1520)
C:\Windows\System32\spoolsv.exe (1564)
C:\Windows\system32\svchost.exe (1628)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1736)
C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe (1824)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (1852)
C:\Windows\SysWOW64\svchost.exe (1900)
C:\Windows\system32\svchost.exe (1940)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1980)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (2044)
C:\Windows\system32\svchost.exe (1788)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2012)
C:\Windows\System32\svchost.exe (2060)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2100)
C:\Windows\system32\SearchIndexer.exe (2356)
C:\Windows\system32\svchost.exe (2560)
C:\Windows\system32\taskhost.exe (2744)
C:\Windows\system32\Dwm.exe (2800)
C:\Windows\Explorer.EXE (2844)
C:\Windows\system32\taskeng.exe (2984)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2932)
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (3412)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3528)
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3536)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (3544)
C:\Program Files\Java\jre6\bin\jusched.exe (3552)
C:\Program Files\IDT\WDM\sttray64.exe (3560)
C:\Program Files\Microsoft IntelliPoint\ipoint.exe (3568)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (3580)
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe (3652)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3672)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3888)
C:\Windows\System32\svchost.exe (4088)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3096)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3312)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe (3764)
C:\Program Files\Windows Sidebar\sidebar.exe (3768)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (2976)
C:\Program Files (x86)\Skype\Phone\Skype.exe (556)
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (1052)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (3088)
C:\Users\Aurore\AppData\Roaming\Dropbox\bin\Dropbox.exe (1832)
C:\Program Files (x86)\Micro Application\LauncherMA.exe (1328)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (4176)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (4204)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (4220)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (4228)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4244)
C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (4340)
C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (4364)
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (4372)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4384)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4860)
C:\Windows\system32\DllHost.exe (4940)
C:\Windows\system32\wbem\wmiprvse.exe (4524)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5244)
C:\Windows\splwow64.exe (5416)
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (6052)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (2712)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (3404)
C:\Windows\System32\svchost.exe (5460)
C:\Windows\System32\WUDFHost.exe (616)
C:\Program Files\Java\jre6\bin\jucheck.exe (5092)
C:\Program Files\Windows Media Player\wmprph.exe (5316)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2452)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (4288)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (5568)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (1056)
C:\Windows\system32\taskeng.exe (2896)
C:\Windows\servicing\TrustedInstaller.exe (4336)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (7648)
C:\Windows\system32\vssvc.exe (7792)
C:\Windows\System32\svchost.exe (7968)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (8108)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4596)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (7804)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (3744)
C:\UsbFix\Go.exe (7716)
C:\Windows\system32\wuauclt.exe (3700)
C:\Windows\system32\wbem\wmiprvse.exe (8152)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
HKLM\SOFTWARE | Run : [PlusService] - C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [HPCam_Menu] - "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
HKLM\SOFTWARE\wow6432Node | Run : [QlbCtrl.exe] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE\wow6432Node | Run : [UpdatePRCShortCut] - "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [WirelessAssistant] - C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE\wow6432Node | Run : [AVP] - "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
HKLM\SOFTWARE\wow6432Node | Run : [PlusService] - C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
HKLM\SOFTWARE\wow6432Node | Run : [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
HKLM\SOFTWARE\wow6432Node | Run : [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [PlayNC Launcher] -
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [NCsoft Launcher] - C:\Program Files (x86)\NCSoft\Launcher\NCLauncher.exe /Minimized
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1834484421-2555470622-1374441366-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net |
Dernière modification par carythanis le 15 sept. 2013 10:31, modifié 1 fois.
anibal85220

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par anibal85220 »

Bonjour,

Ta licence actuelle est valable pour KIS 2014. Pas la peine d'attendre la fin de ta licence.

Tu télécharge la dernière version ici : http://www.kaspersky.com/fr/internet-se ... t-versions

puis ensuite :

1- désinstallation de KIS 2012 en cochant "garder les infos de clé de licence"
2- reboot-
3-install de KIS 2014
4- mise a jour des bases
5- reboot.

Pour ton pc sous xp, c'est ok, le détail ici : http://forum.kaspersky.com/index.php?showtopic=271920

@+ Anibal.
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par Malekal_morte »

Déjà le rapport USBFix a l'air OK.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
carythanis

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par carythanis »

Et voilà enfin le rapport MalwareBytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Aurore :: AURORE-PC [administrateur]

Protection: Activé

15/09/2013 11:06:02
mbam-log-2013-09-15 (11-06-02).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 516793
Temps écoulé: 4 heure(s), 23 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par Malekal_morte »

Rapport toujours OK.

Au final, celui qui te détectait le worm, il continue ?
Si oui dans quel fichier ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
carythanis

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par carythanis »

Non c'est fini, KIS ne s'affole plus. par contre j'ai toujours le problème des fichiers légitimes devenus invisibles dans certains dossiers de ma clef depuis le passage du ver :-/
Ils doivent s'y trouver car les dossiers,bien que mentionnés comme ne contenant aucun fichier, pèsent le poids d'origine. Comment puis-je retrouver mes fichiers?
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par Malekal_morte »

ils ont peut-être été mis en cachés : afficher-les-fichiers-caches-systemes-t18239.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
carythanis

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par carythanis »

Je viens de tenter via le panneau de config, mais sans effet.
je vous montre un exemple (à noter, tous mes dossiers ne sont pas concernés, seuls quelques uns, pour une raison qui m'échappe):
Image

Dois-je tenter cette procédure? http://forum.malekal.com/impossible-aff ... tml#p52797

(J'ai édité mon message car la dernière partie ne se présente plus après un redémarrage. )
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par Malekal_morte »

oui, affiche les fichiers cachés/systèmes.
Si tes fichiers sont visibles, clic droit sur tous les fichiers et décoche cachés en bas.
Applique partout.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
carythanis

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par carythanis »

Alors là j'ai juste décoché la case des fichiers cachés système et en effet, les dossiers et les fichiers apparaissent. Problème: je ne peux décocher le "caché" car il est grisé (j'ai bien essayé de jouer avec les deux autres option, c'est la même chose).

Je lance ta procédure?
Malekal_morte
Messages : 112127
Inscription : 10 sept. 2005 13:57

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par Malekal_morte »

Tu es sûr que tu ne peux pas décocher le caché ?
y a système qui l'est ? si oui décoche le et retourne pour décocher cachés.

Sinon Menu Démarrer / Tous les progs / Accessoires
Invites de commandes
et tape attrib /S -H G:\
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
carythanis

Re: Infection Worm.Win32.VB.ddk sur clef USB U3 et fichiers

par carythanis »

Ben je viens encore de vérifier, regarde:

Image

Pour la commande, ça ne marche pas. Peut-être que je le fais mal? En tout cas la clef (située en G: est bien connectée).

Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »