Sujet Précédent Sujet Suivant

Nettoyer WIN32:VB-BQD

Résolu/Fermé
Topinambour - 22 janv. 2018 à 19:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 janv. 2018 à 08:52
Bonjour,

J'ai découvert qu'une de mes micro SD (et surement d'autres) était infectée par ce worm, du coup j'ai des fichiers et dossiers inaccessibles depuis mon ordinateur (mais depuis ma tablette ça va). Comment faire pour nettoyer tout ça ?
J'ai installé USBfix et lancé une analyse sur ma carte mais il n'a rien trouvé.

Quand je tente d'ouvrir un des dossiers sur ma carte mon antivirus le met en quarantaine (et d'ailleurs les dossiers, et je dis bien dossiers, sont dit avoir une extension .scr par l'antivirus)

Voici le log d'USBfix

############################## | UsbFix Premium V 10.007 | [Recherche]

Utilisateur: Moo (Administrateur) # LAPTOP-I8A99ML0
Mis à jour le 21/01/2018 par SOSVirus
Lancé à 12:03:13 | 22/01/2018

Site Web : https://www.usb-antivirus.com/fr/ https://www.usb-antivirus.com/fr/
Contact : https://www.usb-antivirus.com/fr/contact/ https://www.usb-antivirus.com/fr/contact/

################## | System information |

MB: HP (8208)
CPU: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
RAM -> [Total : 3984 Mo | Free : 717 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft™ Windows 10 Home (6.3.16299 64-Bit)
WB: Internet Explorer : 11.00.16299.15
WB: Microsoft Edge : 11.00.16299.192 (WinBuild.160101.0800)
WB: Mozilla Firefox : 57.0.4

################## | Security Information |

AV: Avast Antivirus [Actif |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Avast Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 915 Go (811 Go libre(s) - 89%) [Windows] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [] # FAT32

################## | Autorun |


################## | Recherche générique |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\Moo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Google Update] C:\Users\Moo\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [HP OfficeJet 3830 series (NET)] "C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN6CD3Q33B0664:NW" -scfn "HP OfficeJet 3830 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [uTorrent] "C:\Users\Moo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Snip] C:\Users\Moo\AppData\Local\Snip\Snip.exe -startshy
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [HPRadioMgr] C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
04 - HKLM\..\Run : [PowerDVD14Agent] "C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [StartCN] "c:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
04 - [x64] HKLM\..\Run : [BtServer] "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [OneDrive] "C:\Users\Moo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Google Update] C:\Users\Moo\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [HP OfficeJet 3830 series (NET)] "C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN6CD3Q33B0664:NW" -scfn "HP OfficeJet 3830 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [uTorrent] "C:\Users\Moo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Snip] C:\Users\Moo\AppData\Local\Snip\Snip.exe -startshy
04GS - HandyAndy.lnk : C:\Program Files\Andy\HandyAndy.exe

################## | F:\ - Disque USB (FAT32) |

[21/09/2015 - 18:10:18 | D] - F:\.Trashes
[21/09/2015 - 18:10:18 | A | 4 Ko] - F:\._.Trashes
[21/09/2015 - 18:11:02 | D] - F:\.TemporaryItems
[21/09/2015 - 18:11:02 | A | 4 Ko] - F:\._.TemporaryItems
[31/05/2016 - 18:48:00 | A | 4 Ko] - F:\._Screenshot_2016-05-31-18-34-29.png
[21/09/2015 - 18:10:18 | D] - F:\.fseventsd
[21/08/2015 - 15:23:16 | D] - F:\LOST.DIR
[21/09/2015 - 18:11:02 | A | 0 Ko] - F:\.apdisk
[21/09/2015 - 18:11:02 | A | 4 Ko] - F:\._.apdisk
[04/05/2016 - 22:12:52 | D] - F:\.android_secure
[10/09/2015 - 14:26:40 | D] - F:\DCIM
[19/09/2015 - 08:36:46 | D] - F:\MP_ROOT
[14/01/2016 - 08:43:38 | D] - F:\Hop
[04/02/2016 - 16:56:48 | D] - F:\Concours
[14/04/2016 - 12:20:42 | D] - F:\Fluctuations
[27/04/2016 - 01:04:26 | D] - F:\Videos
[02/07/2016 - 08:28:08 | D] - F:\CAPES MATHS
[14/09/2016 - 14:48:52 | D] - F:\Documents ESPE
[10/02/2017 - 13:25:34 | D] - F:\Dossier maths
[05/05/2017 - 10:26:04 | D] - F:\Documents
[08/09/2017 - 06:53:30 | D] - F:\géométrie
[22/01/2018 - 11:43:14 | D] - F:\Android

################## | E.O.F |

MErci d'avance pour votre aide.



A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 janv. 2018 à 19:12
Salut,

Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

0
Topinambour
22 janv. 2018 à 21:44
Salut, j'ai lancé le scan en ligne mais il n'est toujours pas terminé (plus d'une heure et demi quand même), je donne des nouvelles dès que c'est fini.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Topinambour
22 janv. 2018 à 22:14
Ca peut-être long selon le nombre de fichiers.
0
Topinambour
22 janv. 2018 à 23:11
Alors non seulement il n'a rien trouvé, mais en plus aucun rapport généré...J'ai loupé un truc ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Topinambour
22 janv. 2018 à 23:13
Ton ordinateur n'est pas infecté, c'est tout.
Le rapport USBFix est vierge de détection.
Tout va bien.
0
Topinambour
22 janv. 2018 à 23:24
Si si, alors là j'ai relancé nod32 avec juste ma carte sans rien d'autre, non seulement ça a pris deux minutes mais il m'a trouvé pléthore de fichiers infectés.

https://pjjoint.malekal.com/files.php?id=20180122_i5x12q15w12y10

J'avais bien pris soin de cocher ma carte la première fois pourtant.
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses