Votre question

[Résolu] Clé USB et virus satan.vbe

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2011 14:25:38

Bonjour à tous,

Via une clé USB neuve (!! ?? est-ce possible), j'ai été infecté par satan.vbe. Entre autres il désactive le "gestionnaire des tâches".
Chaque nouvelle clé insérée se trouve aussi infectée.
J'ai vu que le sujet satan.vbe avait déjà été abordé mais sans réponse complète (sauf si j'ai loupé qq chose).

Un petit coup de main, s'il-vous-plaît.

Merci par avance.

JF

Autres pages sur : resolu cle usb virus satan vbe

9 Juillet 2011 09:07:40

Bonjour,
Merci pour votre réponse.
En fait, ma question concerne mon PC professionnel mais je n'y ai qu'un accès limité. Par exemple impossible de télécharger usbfix, il y a un filtre de la companie. Comme la clé a été aussi utilisé sur mon PC privé, j'ai testé celui-ci : pas de problème. Je vais confié le problème au service info de la société. J'ai quand même des remarques :

- le virus est arrivé via une clé USB neuve !!
- j'en ai délà parlé au service info qui m'a dit que ce virus n'est pas dangereux et m'a écrit deux utilitaires : U1 pour nettoyer le PC, U2 pour nettoyer les clés (s'il vous interesse je peux essayer de les copier pour vous).
- ca marche sauf que je dois lancer moi-même U1 chaque fois que j'allume l'ordi, sinon il infecte les clés que j'y insère. Peut-on lancer un fichier.bat automatiquement au démarrage ?
- usbfix, vu le nom, répare les clés. Or c'est le PC qu'il faut nettoyer. Je me trompe ?
- sur le info-du-net, j'ai vu que ce virus "satan.vbe" a pour effet de désactiver le gestionnaire des tâches. Effectivement, il est désactivé à mon bureau (et pas sur mon pc privé).
- j'ai découvert que vous aviez déjà traité le pb ici. Il y a pas mal de manip à faire et ce sera probablement impossible de le faire sur le pc de ma société qui est "bridé".

Merci encore pour votre aide.
Jeff
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
a c 295 8 Sécurité
a b , Internet Explorer
9 Juillet 2011 09:23:29

UsbFix nettoie aussi le PC. Cependant il ne traite pas toutes les sortes d'infections. Seulement les infections "USB" et leurs conséquences sur le PC.
m
0
l
10 Juillet 2011 08:18:10

Merci pour ces précisions.
Même si je pense ne pas avoir de problème avec satan.vbe, j'ai fait tourné UsbFix et le résultat est le suivant :

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Jean-François (Administrateur) # PC-DE-J-F [HP-Pavilion NF387AA-ABF m9559fr]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 08:02:20 | 10/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q9300 @ 2.50GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 6142 Mo
C:\ (%systemdrive%) -> Disque fixe # 582 Go (40 Go libre(s) - 7%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 56 Go (28 Go libre(s) - 50%) [LOCAL] # FAT32
J:\ -> Disque fixe # 596 Go (134 Go libre(s) - 23%) [Iomega_HDD] # NTFS
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 7 Go (7 Go libre(s) - 96%) [CLÉ 8G] # FAT32
N:\ -> Disque fixe # 932 Go (215 Go libre(s) - 23%) [Nouveau disque] # NTFS
O:\ -> CD-ROM
P:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\JEAN-F~1\AppData\Local\Temp\OB.exe
Présent! C:\Users\JEAN-F~1\AppData\Local\Temp\AutoRun.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4e5e219c-08b3-11df-8a95-00235476fd09}
Shell\AutoRun\Command = L:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5d690839-07c5-11df-8fbe-00235476fd09}
Shell\AutoRun\Command = P:\DisneySplash.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ecf1ab02-c150-11df-a9f3-00235476fd09}
Shell\AutoRun\Command = R:\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
m
0
l
a c 295 8 Sécurité
a b , Internet Explorer
10 Juillet 2011 10:56:17

Tu peux passer un coup de Malwarebytes' Anti-Malware et de CCleaner.
m
0
l
10 Juillet 2011 15:28:27

Rebonjour,

Anti-malware n'a rien détecté. Nettoyage Ccleaner effectué.
Je reviens sur un point : est-il possible de lancer automatiquement au démarrage PC un fichier .bat (celui qui neutralise satan.vbe) ?

Jeff
m
0
l
a c 295 8 Sécurité
a b , Internet Explorer
10 Juillet 2011 15:30:46

Tu fais un raccourci du fichier .bat et tu mets ce raccourci dans Menu Démarrer > Tous les programmes > Démarrage
m
0
l
10 Juillet 2011 21:59:49

Merci pour tout.

Jeff
m
0
l
11 Juillet 2011 19:25:45

Rebonjour,



J'ai testé UsbFix sur mon ordi société et obtenu ce qui suit. On y trouve bien satan.vbe.
Jeff




############################## | UsbFix 7.048 | [Research]



User: jgeny (Administrator) # DLFRPDA13162 [ ]
Updated 11/06/2011 by TeamXscript
Started at 09:07:37 | 11/07/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com



CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512



Windows Firewall: Disabled /!\
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 1976 Mb
C:\ (%systemdrive%) -> Fixed drive # 149 Gb (119 Mb free - 80%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 7 Gb (7 Mb free - 96%) [CLÉ 8G] # FAT32



################## | Files # Infected Folders |




################## | Registry |



Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates



################## | Mountpoints2 |



HKCU\.\.\.\.\Explorer\MountPoints2\{678a0835-3dd8-11dd-b4ef-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe



HKCU\.\.\.\.\Explorer\MountPoints2\{dccbb8e5-d29f-11de-8693-002655ada9f3}
Shell\AutoRun\Command = E:\LaunchU3.exe -a



HKCU\.\.\.\.\Explorer\MountPoints2\{ec623ebf-9e44-11e0-8836-001e6508127c}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe



HKCU\.\.\.\.\Explorer\MountPoints2\{fbdfbc4a-a2e9-11e0-883d-001e6508127c}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe



HKCU\.\.\.\.\Explorer\MountPoints2\{fbdfbc4f-a2e9-11e0-883d-001e6508127c}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe



HKCU\.\.\.\.\Explorer\MountPoints2\{fbdfbc56-a2e9-11e0-883d-001e6508127c}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe



HKCU\.\.\.\.\Explorer\MountPoints2\{fbdfbc57-a2e9-11e0-883d-001e6508127c}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe



HKCU\.\.\.\.\Explorer\MountPoints2\{fbdfbc58-a2e9-11e0-883d-001e6508127c}
Shell\Auto\Command = wscript satan.vbe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript satan.vbe




################## | Vaccin |



(!) This computer is not vaccinated!



################## | E.O.F |
m
0
l
a c 295 8 Sécurité
a b , Internet Explorer
11 Juillet 2011 20:02:43

Que des traces dans le registre.

Tu peux faire l'option Suppression.
m
0
l
13 Juillet 2011 07:58:44

J'ai supprimé comme conseillé et depuis j'ai récupéré mon gestionnaire des tâches et les infections de clés ont disparu !! Super !!

Merci beaucoup. Pour moi le problème est maintenant RESOLU.

Bonne journée.
Jeff
m
0
l
a c 295 8 Sécurité
a b , Internet Explorer
13 Juillet 2011 11:25:12

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
    m
    0
    l
    12 Octobre 2011 18:37:39

    Bonjour, je n'arrive pas a telecharger usbfix. le serveur ne passe pas.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS