Virus sur port USB / SD
poupilye
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Voilà mon problème:
Depuis quelques temps chaque fois que j'insère une clé USB ou une carte SD, dans un premier temps les fichiers apparaissent correctement puis disparaissent au bout de quelques secondes et sont remplacés par des raccourcis. Impossible d'accéder aux fichiers pourtant je ne les ai pas effacés.
J'ai pu lire en faisant des recherches sur le net qu'il pouvait s'agir d'un virus qui se met dans les ports USB ?
En voulant analyser ces disques amovibles, je me suis rendue compte que mon antivirus ne fonctionnait plus... je l'ai donc re-téléchargé et lancé une analyse il trouve bien des menaces mais j'ai l'impression qu'il recommence l'analyse en boucle et au final rien ne se passe puisque les raccourcis sont toujours là et mes fichiers toujours disparus. Pourtant dans le résultat du scan il affiche que les actions sont réussies. L'ordinateur m'a également demandé de lancé l'utilitaire chkdsk. Ce que j'ai fait. Ca n'a pas plus avancé le chmilblik....
Quelqu'un peut-il venir à mon secours???? Surtout que je ne suis pas très douée en informatique... :/
Merci par avance à ceux qui voudront bien prendre de leur temps pour répondre.
Voilà mon problème:
Depuis quelques temps chaque fois que j'insère une clé USB ou une carte SD, dans un premier temps les fichiers apparaissent correctement puis disparaissent au bout de quelques secondes et sont remplacés par des raccourcis. Impossible d'accéder aux fichiers pourtant je ne les ai pas effacés.
J'ai pu lire en faisant des recherches sur le net qu'il pouvait s'agir d'un virus qui se met dans les ports USB ?
En voulant analyser ces disques amovibles, je me suis rendue compte que mon antivirus ne fonctionnait plus... je l'ai donc re-téléchargé et lancé une analyse il trouve bien des menaces mais j'ai l'impression qu'il recommence l'analyse en boucle et au final rien ne se passe puisque les raccourcis sont toujours là et mes fichiers toujours disparus. Pourtant dans le résultat du scan il affiche que les actions sont réussies. L'ordinateur m'a également demandé de lancé l'utilitaire chkdsk. Ce que j'ai fait. Ca n'a pas plus avancé le chmilblik....
Quelqu'un peut-il venir à mon secours???? Surtout que je ne suis pas très douée en informatique... :/
Merci par avance à ceux qui voudront bien prendre de leur temps pour répondre.
A voir également:
- Virus sur port USB / SD
- Clé usb non détectée - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
21 réponses
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Bonjour,
Merci Malekal et marzupilami pour toutes ces infos.
J'ai bien lu tous les liens, j'ai essayé maintes fois d'installer usbfix mais avast me le bloque et dit avoir neutralisé un fichier malveillant. J'ai essayé de le télécharger d'un autre site rien à faire.
De plus dans le tutoriel usbfix il n'est pas écrit à quel moment ni comment faire pour désactiver autorun/autoplay, ou alors je n'ai pas compris.... comme je l'ai dit je ne suis pas très douée....
J'ai plusieurs clé usb, un appareil photos, 2 téléphones, une imprimante et deux cartes sd à nettoyer.... :( je pense que je vais devoir le faire en deux fois... Est ce que si je mets une carte sd dans l'appareil photo ça nettoie les deux en même temps?
Help !!
Merci Malekal et marzupilami pour toutes ces infos.
J'ai bien lu tous les liens, j'ai essayé maintes fois d'installer usbfix mais avast me le bloque et dit avoir neutralisé un fichier malveillant. J'ai essayé de le télécharger d'un autre site rien à faire.
De plus dans le tutoriel usbfix il n'est pas écrit à quel moment ni comment faire pour désactiver autorun/autoplay, ou alors je n'ai pas compris.... comme je l'ai dit je ne suis pas très douée....
J'ai plusieurs clé usb, un appareil photos, 2 téléphones, une imprimante et deux cartes sd à nettoyer.... :( je pense que je vais devoir le faire en deux fois... Est ce que si je mets une carte sd dans l'appareil photo ça nettoie les deux en même temps?
Help !!
Pour le telechargement de usbfix, tu désactives avast.
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Dans le tuto j'ai cru comprendre qu'il ne fallait ouvrir ta clé usb en double cliquant dessus/Danger
Pour l'ouvrir tu fais un clic droit dessus et valides ouvrir.
Outre le fait d'avoir un antivirus à jour.. Il existe une méthode simple pour ne pas se faire infecter par une infection se propageant par disques amovibles.
Il suffit tout simplement, dans le poste de travail, de ne pas ouvrir en double-cliquant sur la clef USB/Disques amovibles mais en effectuant un clic droit puis ouvrir. Le fichier autorun.inf ne sera alors pas utilisé.
Ceci est très important si vous avez utilisé votre clef USB/Disques amovibles dans un endroit pas sûr, j'entends dans un endroit où l'ordinateur est utilisé par beaucoup de monde (cyber café, université etc..).
D'autre part, si vous désirez vérifier que le fichier autorun.inf est présent sur votre clef USB/Disques amovibles. ce qui n'est pas normal.. vous devez afficher les fichiers cachés/systèmes de Windows, car par défaut il est masqué. Pour cela :
Code: Tout sélectionner
-- Ouvrez le poste de travail
-- Clicquez sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
-- Cochez dans la liste "Afficher les fichiers cachés"
-- Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- vous allez recevoir un message disant que cela peut endommager le système, n'en tenez pas compte.
Ouvrez votre votre clef USB/Disques amovibles depuis le poste de travail en effectuant un clic droit puis ouvrir dans le menu déroulant
Vous pouvez aussi effectuer un scan complet de la clef USB avant de l'ouvrir depuis votre antivirus.
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Dans le tuto j'ai cru comprendre qu'il ne fallait ouvrir ta clé usb en double cliquant dessus/Danger
Pour l'ouvrir tu fais un clic droit dessus et valides ouvrir.
Outre le fait d'avoir un antivirus à jour.. Il existe une méthode simple pour ne pas se faire infecter par une infection se propageant par disques amovibles.
Il suffit tout simplement, dans le poste de travail, de ne pas ouvrir en double-cliquant sur la clef USB/Disques amovibles mais en effectuant un clic droit puis ouvrir. Le fichier autorun.inf ne sera alors pas utilisé.
Ceci est très important si vous avez utilisé votre clef USB/Disques amovibles dans un endroit pas sûr, j'entends dans un endroit où l'ordinateur est utilisé par beaucoup de monde (cyber café, université etc..).
D'autre part, si vous désirez vérifier que le fichier autorun.inf est présent sur votre clef USB/Disques amovibles. ce qui n'est pas normal.. vous devez afficher les fichiers cachés/systèmes de Windows, car par défaut il est masqué. Pour cela :
Code: Tout sélectionner
-- Ouvrez le poste de travail
-- Clicquez sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
-- Cochez dans la liste "Afficher les fichiers cachés"
-- Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- vous allez recevoir un message disant que cela peut endommager le système, n'en tenez pas compte.
Ouvrez votre votre clef USB/Disques amovibles depuis le poste de travail en effectuant un clic droit puis ouvrir dans le menu déroulant
Vous pouvez aussi effectuer un scan complet de la clef USB avant de l'ouvrir depuis votre antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca y est j'ai réussi à le télécharger en désactivant avast le temps du téléchargement.
Maintenant comme je fais pour désactiver l'autorun? et dans quel ordre je fais tout ca?
Maintenant comme je fais pour désactiver l'autorun? et dans quel ordre je fais tout ca?
Extrait du tuto//
Une nouvelle icône est alors créée sur le bureau qui permet de démarrer le programme. Double-cliquez dessus.
Tutorial USBFix
Le programme se lance...
Vous arrivez alors sur le menu principal de USBFix
Recherche : Recherche permet de rechercher d'éventuelle infection
Suppression : Supprimer les infections amovibles détectées et nettoyer vos médias amovibles
Listing : permet de lister les éléments présents sur la clef sans devoir l'ouvrir et donc éventuellement infecter son PC.
Vacciner : Vaccine vos disques amovibles pour empecher leurs infections
Désinstaller : Supprimer USBFix de votre ordinateur
Quitter : Quitte USBFix
Il faudra brancher tes clés usb pour le scan
Une nouvelle icône est alors créée sur le bureau qui permet de démarrer le programme. Double-cliquez dessus.
Tutorial USBFix
Le programme se lance...
Vous arrivez alors sur le menu principal de USBFix
Recherche : Recherche permet de rechercher d'éventuelle infection
Suppression : Supprimer les infections amovibles détectées et nettoyer vos médias amovibles
Listing : permet de lister les éléments présents sur la clef sans devoir l'ouvrir et donc éventuellement infecter son PC.
Vacciner : Vaccine vos disques amovibles pour empecher leurs infections
Désinstaller : Supprimer USBFix de votre ordinateur
Quitter : Quitte USBFix
Il faudra brancher tes clés usb pour le scan
Je n'ai pas trouvé de fichier autorun.inf. J'ai quand même lancé usbfix. Les fichiers infectés commencent par trzXXXX(numéro et lettres).ink . On verra bien ce que ça donne. Pour l'instant usbfix analyse ces fichiers mais le nombre de fichiers infectés est toujours à zéro... :/
Finalement je crois qu'il a trouvé pas mal de trucs.
Voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=20140517_t7l8w10d14s8
Ensuite je poursuis le tuto avec nettoyage/suppression, c'est bon?
Voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=20140517_t7l8w10d14s8
Ensuite je poursuis le tuto avec nettoyage/suppression, c'est bon?
Fais supprimer sur USBFix,
Donne le rapport.
ensuite programmes et fonctionnalités du panneau de configuration et désinstalle :
Search Protect
Spyware Terminator
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Donne le rapport.
ensuite programmes et fonctionnalités du panneau de configuration et désinstalle :
Search Protect
Spyware Terminator
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Voila le rapport de nettoyage :
https://pjjoint.malekal.com/files.php?id=20140518_q13j11e8h11s14
Voila le rapport de adwcleaner:
https://pjjoint.malekal.com/files.php?id=20140518_j12t14m14f6h11
https://pjjoint.malekal.com/files.php?id=20140518_q13j11e8h11s14
Voila le rapport de adwcleaner:
https://pjjoint.malekal.com/files.php?id=20140518_j12t14m14f6h11
ok, histoire de vérifier :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
J'ai regardé sur ma clé usb (en ouvrant en faisant clic droit bien sur ;) ) j'ai toujours les fichiers avec trzXXXX.tmp ainsi qu'un fichier bootex également présent sur ma carte sd. Par contre mes fichiers disparus ont l'air d'être revenus.
J'ai un fichier itunes qui est apparu sur ma clé et qui n'était pas là avant...
Mon appareil photo s'est éteint donc j'espère qu'il a été nettoyé correctement...
Rapports OTL à venir...
Dites moi que c'est la dernière étape parce que je suppose que je dois refaire la même chose avec mon autre clé et carte sd, mon tel perso et mon imprimante.... XD
J'ai un fichier itunes qui est apparu sur ma clé et qui n'était pas là avant...
Mon appareil photo s'est éteint donc j'espère qu'il a été nettoyé correctement...
Rapports OTL à venir...
Dites moi que c'est la dernière étape parce que je suppose que je dois refaire la même chose avec mon autre clé et carte sd, mon tel perso et mon imprimante.... XD
Rapport OTLtxt :
https://pjjoint.malekal.com/files.php?id=OTL_20140518_d14d13w8l5p13
Rapport Extras.tkt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140518_q9x7w11y10d9
https://pjjoint.malekal.com/files.php?id=OTL_20140518_d14d13w8l5p13
Rapport Extras.tkt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140518_q9x7w11y10d9
Je poursuis avec la correction? Dans le tutoriel il est écrit de donner un script pour la correction, mais qu'est ce que je dois mettre?
Merci
Merci
y a rien d'anormal sur ton rapport.
Les fichiers .tmp et bootsec tu peux les supprimer de ta clef USB.
Les fichiers .tmp et bootsec tu peux les supprimer de ta clef USB.
Merci Malekal,
Donc terminé??
Je recommence avec les périphériques qu'il me reste à nettoyer, mais pas ce soir... je peux toujours envoyer les rapports pour le reste ?
Donc terminé??
Je recommence avec les périphériques qu'il me reste à nettoyer, mais pas ce soir... je peux toujours envoyer les rapports pour le reste ?
Voila j'ai mis le temps pour m'y remettre, mais voici le lien vers le rapport USBfix du scan de mes autres périphériques
https://pjjoint.malekal.com/files.php?id=20140531_o7o7f13u6j12
Qu'en pensez vous?
https://pjjoint.malekal.com/files.php?id=20140531_o7o7f13u6j12
Qu'en pensez vous?