ver Worm:Win32……

Publié dans: Forum Windows
  • belledeschamps le : 3 décembre 2009 à 8 h 22 min #10345

    Bonjour,

    Un problème (pour ne pas changer).

    Mon ordi fonctionnait parfaitement avec Microsoft Utilities installé mi-novembre.
    Dimanche AM un ami a voulu télécharger sur sa clé USB une 30aine de photos que j’avais sur Picasa. Réponse : clé “pleine”.
    Donc il a affiché sur mon écran les fichiers qui étaient dans sa clé dans le but d’en supprimer certains. Opération “poubelle” faite même réponse : clé pleine (ou place disponible insuffisante ; je ne me souviens plus).
    .
    A côté de lui j’ai vu pendant cette opération de chargement/suppression de se sfichiers de sa clé un message très très furtif de Microsoft Utilities en vert : juste le temps de voir qu’il y avait menace.

    Lundi quand j’ai remis mon ordi en route, grande lenteur et impossible de l’éteindre en passant par “démarrer” “fermer la session” (sans résultat) puis avec “démarrer” “fermer” (sans passer par “fermer la session”). J’ai dû l’éteindre par l’interrupteur.

    Mercredi je rallume mon ordi et … toute les icônes du bureau étaient énormes et placées n’importe comment ; idem pour les barres de tâche ; un message me disait de plus que dans démarrer” “impossible d’afficher tous les programmes”.

    J’ai fait donc une restauration à une date antérieure à dimanche, soit vendredi 27/11.

    Après avoir rallumé l’ordi mes icônes (y compris barres de tâche)étaient de la bonne taille et les éléments de mon bureau placés là où ils étaient jadis.

    J’ai… enfin… ouvert Microsoft utilities dans “Historique” et j’ai lu ceci :

    élément détecté : ver
    (étoile rouge)Worm:Win32/Autorun!inf

    et date et heure de dimanche où j’avais vu le message passer furtivement.

    Ce “ver” a été mis en quarantaine par Microsoft Utilities (suivant mes paramétrages).

    On me recommande de supprimer le logiciel ayant amené le ver.
    Où le trouver ? Est-ce celui qui permettait à la clé USB de charger ?
    Je n’y entrave que “couic”.

    Je suis allée dans “Poste de travail”, “C”, “Program files” et n’ai trouvé aucune trace de Worm:Win32/Autorun!inf.

    J’ai fait un C Cleaner également.

    Pouvez-vous m’aider SVP ?
    Merci de votre patience.
    A bientôt.

    thierryiv le : 3 décembre 2009 à 11 h 17 min #13670

    Bonjour,

    Il faudrait faire plusieurs scan avec HijackThis, Combofix etc…ça va prendre beaucoup de temps et c’ est pas facile.
    Pour l’ instant, tu ne risque pas grand chose mais il faut absolument eviter de brancher un disque amovible sur ton PC pour le moment, si non autorun.inf va declencher le ver. Ne double clic pas sur un disque amovible ! fais plutot un clic droit puis explorer ou developper.

    En attendant, tun peux installer un utilitaire qui permettra de ne pas autoriser l’ acces de ce ver: Telecharge la version 1.4.1, installe et suis le guide.

    Si tu te sens capable, commence par faire un log Hijackthis en mode normal avec la cle USB branchée. Copie ton log (bloc note) à la suite du sujet.

    Il y a d’ autres scan à faire tant que le probleme n’ est pas resolu, c’ est fastidieux !

    belledeschamps le : 3 décembre 2009 à 13 h 53 min #13671

    Merci des infos.
    J’ai installé, pour “l’avenir” le logiciel préconisé anti autorun.inf. Parée donc pour “demain”.

    J’ai rééouvert Microsoft essentials et déans les paramètres j’ai maintenant figuré “supprimer” en cas de “grave” suspection.

    Mais…j’avais toujours mon fichu autorun.inf en quarantaine et ne savais comment l’éradiquer.

    Je vous indique comment j’ai réussi à supprimer ce ver en quarantaine, pour l’éventualité où certain(e)s autres rencontreraient la même difficulté sous Microsoft Essentials …

    J’ai réouvert Microsoft essentials et
    – cliqué sur le petit triangle à droite de Aide (en haut à droite) et là s’ouvre “options d’aide supplémentaires”
    – j’ai cliqué sur “obtenir de l’aide hors connexion”
    – puis j’ai cliqué sur “comment supprimer ou restaurer les éléments en quarantaine”.

    Ci-dessous l’info donnée après ce dernier “clic”
    :
    Lorsque Microsoft Security Essentials met le logiciel en quarantaine, il le déplace vers un autre emplacement de votre ordinateur, puis l’empêche de s’exécuter jusqu’à sa restauration ou sa suppression de l’ordinateur.

    Pour toutes les étapes mentionnées dans cette procédure, si vous êtes invité à entrer un mot de passe d’administrateur ou à confirmer, tapez le mot de passe ou confirmez l’opération.

    Pour supprimer ou restaurer des éléments en quarantaine
    Sélectionnez l’onglet Historique, puis l’option Éléments en quarantaine.

    Sous Windows Vista ou Windows 7, cliquez sur Afficher les détails pour voir tous les éléments.

    Sous Windows XP, vous devez ouvrir une session en tant qu’administrateur sur l’ordinateur pour voir tous les éléments.

    Passez chaque élément en revue, pour cliquez sur Supprimer ou Restaurer pour chacun d’entre eux. Pour supprimer tous les éléments mis en quarantaine de votre ordinateur, cliquez sur Supprimer tout.

    Et là… enfin, plouf plouf !!! j’ai cliqué sur “supprimer tout” et mon ver en quarantaine a disparu de l’Historique de Microsoft Essentials.

    Merci pour votre aide.
    Les infos que je donne vous paraissent certainement bien “primaires” mais peuvent peut-être aider des “éternellement novices” comme moi qui ont “peur” toujours de tout casser dans l’ordi.

    Pour la petite histoire je ne savais pas comment “ouvrir une session en tant qu’administrateur” ; je suis donc allée sur “panneau de configuration”, puis sur “comptes d’utilisateur” pour découvrir que j’étais l’administrateur.. Ce sont des choses tellement simples à comprendre pour certains qui surfent allègrement sur le Net et qui leur semblent évidentes, alors que nous nous cherchons toujours midi à 14 heures…
    Je suis “bavarde” mais tente (seulement) d’éclairer et rassurer certain(e)s autres “éternellement novices” comme moi.

    Bonne soirée.

    thierryiv le : 3 décembre 2009 à 15 h 11 min #13672

    Merci pour les infos.

    Tu as raison, ce n’ est pas evident de mettre en pratique des theories souvent techniques faciles ou pas.

4 sujets de 1 à 4 (sur un total de 4)

Vous devez être connecté pour répondre à ce sujet.