Nettoyer WIN32:VB-BQD
Résolu
Topinambour
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai découvert qu'une de mes micro SD (et surement d'autres) était infectée par ce worm, du coup j'ai des fichiers et dossiers inaccessibles depuis mon ordinateur (mais depuis ma tablette ça va). Comment faire pour nettoyer tout ça ?
J'ai installé USBfix et lancé une analyse sur ma carte mais il n'a rien trouvé.
Quand je tente d'ouvrir un des dossiers sur ma carte mon antivirus le met en quarantaine (et d'ailleurs les dossiers, et je dis bien dossiers, sont dit avoir une extension .scr par l'antivirus)
Voici le log d'USBfix
############################## | UsbFix Premium V 10.007 | [Recherche]
Utilisateur: Moo (Administrateur) # LAPTOP-I8A99ML0
Mis à jour le 21/01/2018 par SOSVirus
Lancé à 12:03:13 | 22/01/2018
Site Web : https://www.usb-antivirus.com/fr/ https://www.usb-antivirus.com/fr/
Contact : https://www.usb-antivirus.com/fr/contact/ https://www.usb-antivirus.com/fr/contact/
################## | System information |
MB: HP (8208)
CPU: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
RAM -> [Total : 3984 Mo | Free : 717 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft™ Windows 10 Home (6.3.16299 64-Bit)
WB: Internet Explorer : 11.00.16299.15
WB: Microsoft Edge : 11.00.16299.192 (WinBuild.160101.0800)
WB: Mozilla Firefox : 57.0.4
################## | Security Information |
AV: Avast Antivirus [Actif |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Avast Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 915 Go (811 Go libre(s) - 89%) [Windows] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [] # FAT32
################## | Autorun |
################## | Recherche générique |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\Moo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Google Update] C:\Users\Moo\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [HP OfficeJet 3830 series (NET)] "C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN6CD3Q33B0664:NW" -scfn "HP OfficeJet 3830 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [uTorrent] "C:\Users\Moo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Snip] C:\Users\Moo\AppData\Local\Snip\Snip.exe -startshy
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [HPRadioMgr] C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
04 - HKLM\..\Run : [PowerDVD14Agent] "C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [StartCN] "c:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
04 - [x64] HKLM\..\Run : [BtServer] "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [OneDrive] "C:\Users\Moo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Google Update] C:\Users\Moo\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [HP OfficeJet 3830 series (NET)] "C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN6CD3Q33B0664:NW" -scfn "HP OfficeJet 3830 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [uTorrent] "C:\Users\Moo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Snip] C:\Users\Moo\AppData\Local\Snip\Snip.exe -startshy
04GS - HandyAndy.lnk : C:\Program Files\Andy\HandyAndy.exe
################## | F:\ - Disque USB (FAT32) |
[21/09/2015 - 18:10:18 | D] - F:\.Trashes
[21/09/2015 - 18:10:18 | A | 4 Ko] - F:\._.Trashes
[21/09/2015 - 18:11:02 | D] - F:\.TemporaryItems
[21/09/2015 - 18:11:02 | A | 4 Ko] - F:\._.TemporaryItems
[31/05/2016 - 18:48:00 | A | 4 Ko] - F:\._Screenshot_2016-05-31-18-34-29.png
[21/09/2015 - 18:10:18 | D] - F:\.fseventsd
[21/08/2015 - 15:23:16 | D] - F:\LOST.DIR
[21/09/2015 - 18:11:02 | A | 0 Ko] - F:\.apdisk
[21/09/2015 - 18:11:02 | A | 4 Ko] - F:\._.apdisk
[04/05/2016 - 22:12:52 | D] - F:\.android_secure
[10/09/2015 - 14:26:40 | D] - F:\DCIM
[19/09/2015 - 08:36:46 | D] - F:\MP_ROOT
[14/01/2016 - 08:43:38 | D] - F:\Hop
[04/02/2016 - 16:56:48 | D] - F:\Concours
[14/04/2016 - 12:20:42 | D] - F:\Fluctuations
[27/04/2016 - 01:04:26 | D] - F:\Videos
[02/07/2016 - 08:28:08 | D] - F:\CAPES MATHS
[14/09/2016 - 14:48:52 | D] - F:\Documents ESPE
[10/02/2017 - 13:25:34 | D] - F:\Dossier maths
[05/05/2017 - 10:26:04 | D] - F:\Documents
[08/09/2017 - 06:53:30 | D] - F:\géométrie
[22/01/2018 - 11:43:14 | D] - F:\Android
################## | E.O.F |
MErci d'avance pour votre aide.
J'ai découvert qu'une de mes micro SD (et surement d'autres) était infectée par ce worm, du coup j'ai des fichiers et dossiers inaccessibles depuis mon ordinateur (mais depuis ma tablette ça va). Comment faire pour nettoyer tout ça ?
J'ai installé USBfix et lancé une analyse sur ma carte mais il n'a rien trouvé.
Quand je tente d'ouvrir un des dossiers sur ma carte mon antivirus le met en quarantaine (et d'ailleurs les dossiers, et je dis bien dossiers, sont dit avoir une extension .scr par l'antivirus)
Voici le log d'USBfix
############################## | UsbFix Premium V 10.007 | [Recherche]
Utilisateur: Moo (Administrateur) # LAPTOP-I8A99ML0
Mis à jour le 21/01/2018 par SOSVirus
Lancé à 12:03:13 | 22/01/2018
Site Web : https://www.usb-antivirus.com/fr/ https://www.usb-antivirus.com/fr/
Contact : https://www.usb-antivirus.com/fr/contact/ https://www.usb-antivirus.com/fr/contact/
################## | System information |
MB: HP (8208)
CPU: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
RAM -> [Total : 3984 Mo | Free : 717 Mo]
Bios: Insyde
Boot: Normal boot
OS: Microsoft™ Windows 10 Home (6.3.16299 64-Bit)
WB: Internet Explorer : 11.00.16299.15
WB: Microsoft Edge : 11.00.16299.192 (WinBuild.160101.0800)
WB: Mozilla Firefox : 57.0.4
################## | Security Information |
AV: Avast Antivirus [Actif |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Avast Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disque fixe # 915 Go (811 Go libre(s) - 89%) [Windows] # NTFS
D:\ -> Disque fixe # 15 Go (2 Go libre(s) - 12%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [] # FAT32
################## | Autorun |
################## | Recherche générique |
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [OneDrive] "C:\Users\Moo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKCU\..\Run : [Google Update] C:\Users\Moo\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [HP OfficeJet 3830 series (NET)] "C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN6CD3Q33B0664:NW" -scfn "HP OfficeJet 3830 series (NET)" -AutoStart 1
04 - HKCU\..\Run : [uTorrent] "C:\Users\Moo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKCU\..\Run : [Snip] C:\Users\Moo\AppData\Local\Snip\Snip.exe -startshy
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [HPRadioMgr] C:\Program Files (x86)\HP\HP Wireless Button Driver\HPRadioMgr64.exe
04 - HKLM\..\Run : [PowerDVD14Agent] "C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
04 - [x64] HKLM\..\Run : [SecurityHealth] %ProgramFiles%\Windows Defender\MSASCuiL.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [x64] HKLM\..\Run : [StartCN] "c:\Program Files\AMD\CNext\CNext\cnext.exe" atlogon
04 - [x64] HKLM\..\Run : [BtServer] "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
04 - [x64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
04 - HKU\S-1-5-19\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-20\..\Run : [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [OneDrive] "C:\Users\Moo\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Google Update] C:\Users\Moo\AppData\Local\Google\Update\1.3.33.7\GoogleUpdateCore.exe
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [HP OfficeJet 3830 series (NET)] "C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN6CD3Q33B0664:NW" -scfn "HP OfficeJet 3830 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [uTorrent] "C:\Users\Moo\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-239043216-801311784-635378911-1001\..\Run : [Snip] C:\Users\Moo\AppData\Local\Snip\Snip.exe -startshy
04GS - HandyAndy.lnk : C:\Program Files\Andy\HandyAndy.exe
################## | F:\ - Disque USB (FAT32) |
[21/09/2015 - 18:10:18 | D] - F:\.Trashes
[21/09/2015 - 18:10:18 | A | 4 Ko] - F:\._.Trashes
[21/09/2015 - 18:11:02 | D] - F:\.TemporaryItems
[21/09/2015 - 18:11:02 | A | 4 Ko] - F:\._.TemporaryItems
[31/05/2016 - 18:48:00 | A | 4 Ko] - F:\._Screenshot_2016-05-31-18-34-29.png
[21/09/2015 - 18:10:18 | D] - F:\.fseventsd
[21/08/2015 - 15:23:16 | D] - F:\LOST.DIR
[21/09/2015 - 18:11:02 | A | 0 Ko] - F:\.apdisk
[21/09/2015 - 18:11:02 | A | 4 Ko] - F:\._.apdisk
[04/05/2016 - 22:12:52 | D] - F:\.android_secure
[10/09/2015 - 14:26:40 | D] - F:\DCIM
[19/09/2015 - 08:36:46 | D] - F:\MP_ROOT
[14/01/2016 - 08:43:38 | D] - F:\Hop
[04/02/2016 - 16:56:48 | D] - F:\Concours
[14/04/2016 - 12:20:42 | D] - F:\Fluctuations
[27/04/2016 - 01:04:26 | D] - F:\Videos
[02/07/2016 - 08:28:08 | D] - F:\CAPES MATHS
[14/09/2016 - 14:48:52 | D] - F:\Documents ESPE
[10/02/2017 - 13:25:34 | D] - F:\Dossier maths
[05/05/2017 - 10:26:04 | D] - F:\Documents
[08/09/2017 - 06:53:30 | D] - F:\géométrie
[22/01/2018 - 11:43:14 | D] - F:\Android
################## | E.O.F |
MErci d'avance pour votre aide.
A voir également:
- Nettoyer WIN32:VB-BQD
- Nettoyer ordinateur portable lent - Guide
- Nettoyer son mac - Guide
- Nettoyer disque dur - Guide
- Nettoyer memoire iphone - Guide
- Nettoyer port usb c - Accueil - Téléphones
1 réponse
Salut,
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Le rapport USBFix est vierge de détection.
Tout va bien.
https://pjjoint.malekal.com/files.php?id=20180122_i5x12q15w12y10
J'avais bien pris soin de cocher ma carte la première fois pourtant.