Virus sur port USB / SD
Fermé
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
-
16 mai 2014 à 18:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 juin 2014 à 09:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 2 juin 2014 à 09:13
A voir également:
- Virus sur port USB / SD
- Nettoyer port usb c - Guide
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 mai 2014 à 18:23
16 mai 2014 à 18:23
Salut,
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :
Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=
Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Utilisateur anonyme
16 mai 2014 à 18:25
16 mai 2014 à 18:25
Hello,
Fais un scan avec usbfix.
Et tu supprimes ce qu'il trouve.
Ensuite scan avec malwarebytes.
Fais un scan avec usbfix.
Et tu supprimes ce qu'il trouve.
Ensuite scan avec malwarebytes.
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
17 mai 2014 à 18:03
17 mai 2014 à 18:03
Bonjour,
Merci Malekal et marzupilami pour toutes ces infos.
J'ai bien lu tous les liens, j'ai essayé maintes fois d'installer usbfix mais avast me le bloque et dit avoir neutralisé un fichier malveillant. J'ai essayé de le télécharger d'un autre site rien à faire.
De plus dans le tutoriel usbfix il n'est pas écrit à quel moment ni comment faire pour désactiver autorun/autoplay, ou alors je n'ai pas compris.... comme je l'ai dit je ne suis pas très douée....
J'ai plusieurs clé usb, un appareil photos, 2 téléphones, une imprimante et deux cartes sd à nettoyer.... :( je pense que je vais devoir le faire en deux fois... Est ce que si je mets une carte sd dans l'appareil photo ça nettoie les deux en même temps?
Help !!
Merci Malekal et marzupilami pour toutes ces infos.
J'ai bien lu tous les liens, j'ai essayé maintes fois d'installer usbfix mais avast me le bloque et dit avoir neutralisé un fichier malveillant. J'ai essayé de le télécharger d'un autre site rien à faire.
De plus dans le tutoriel usbfix il n'est pas écrit à quel moment ni comment faire pour désactiver autorun/autoplay, ou alors je n'ai pas compris.... comme je l'ai dit je ne suis pas très douée....
J'ai plusieurs clé usb, un appareil photos, 2 téléphones, une imprimante et deux cartes sd à nettoyer.... :( je pense que je vais devoir le faire en deux fois... Est ce que si je mets une carte sd dans l'appareil photo ça nettoie les deux en même temps?
Help !!
Utilisateur anonyme
17 mai 2014 à 18:25
17 mai 2014 à 18:25
Pour le telechargement de usbfix, tu désactives avast.
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Dans le tuto j'ai cru comprendre qu'il ne fallait ouvrir ta clé usb en double cliquant dessus/Danger
Pour l'ouvrir tu fais un clic droit dessus et valides ouvrir.
Outre le fait d'avoir un antivirus à jour.. Il existe une méthode simple pour ne pas se faire infecter par une infection se propageant par disques amovibles.
Il suffit tout simplement, dans le poste de travail, de ne pas ouvrir en double-cliquant sur la clef USB/Disques amovibles mais en effectuant un clic droit puis ouvrir. Le fichier autorun.inf ne sera alors pas utilisé.
Ceci est très important si vous avez utilisé votre clef USB/Disques amovibles dans un endroit pas sûr, j'entends dans un endroit où l'ordinateur est utilisé par beaucoup de monde (cyber café, université etc..).
D'autre part, si vous désirez vérifier que le fichier autorun.inf est présent sur votre clef USB/Disques amovibles. ce qui n'est pas normal.. vous devez afficher les fichiers cachés/systèmes de Windows, car par défaut il est masqué. Pour cela :
Code: Tout sélectionner
-- Ouvrez le poste de travail
-- Clicquez sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
-- Cochez dans la liste "Afficher les fichiers cachés"
-- Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- vous allez recevoir un message disant que cela peut endommager le système, n'en tenez pas compte.
Ouvrez votre votre clef USB/Disques amovibles depuis le poste de travail en effectuant un clic droit puis ouvrir dans le menu déroulant
Vous pouvez aussi effectuer un scan complet de la clef USB avant de l'ouvrir depuis votre antivirus.
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
Dans le tuto j'ai cru comprendre qu'il ne fallait ouvrir ta clé usb en double cliquant dessus/Danger
Pour l'ouvrir tu fais un clic droit dessus et valides ouvrir.
Outre le fait d'avoir un antivirus à jour.. Il existe une méthode simple pour ne pas se faire infecter par une infection se propageant par disques amovibles.
Il suffit tout simplement, dans le poste de travail, de ne pas ouvrir en double-cliquant sur la clef USB/Disques amovibles mais en effectuant un clic droit puis ouvrir. Le fichier autorun.inf ne sera alors pas utilisé.
Ceci est très important si vous avez utilisé votre clef USB/Disques amovibles dans un endroit pas sûr, j'entends dans un endroit où l'ordinateur est utilisé par beaucoup de monde (cyber café, université etc..).
D'autre part, si vous désirez vérifier que le fichier autorun.inf est présent sur votre clef USB/Disques amovibles. ce qui n'est pas normal.. vous devez afficher les fichiers cachés/systèmes de Windows, car par défaut il est masqué. Pour cela :
Code: Tout sélectionner
-- Ouvrez le poste de travail
-- Clicquez sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
-- Cochez dans la liste "Afficher les fichiers cachés"
-- Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- vous allez recevoir un message disant que cela peut endommager le système, n'en tenez pas compte.
Ouvrez votre votre clef USB/Disques amovibles depuis le poste de travail en effectuant un clic droit puis ouvrir dans le menu déroulant
Vous pouvez aussi effectuer un scan complet de la clef USB avant de l'ouvrir depuis votre antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
17 mai 2014 à 18:25
17 mai 2014 à 18:25
Ca y est j'ai réussi à le télécharger en désactivant avast le temps du téléchargement.
Maintenant comme je fais pour désactiver l'autorun? et dans quel ordre je fais tout ca?
Maintenant comme je fais pour désactiver l'autorun? et dans quel ordre je fais tout ca?
Utilisateur anonyme
17 mai 2014 à 18:29
17 mai 2014 à 18:29
Extrait du tuto//
Une nouvelle icône est alors créée sur le bureau qui permet de démarrer le programme. Double-cliquez dessus.
Tutorial USBFix
Le programme se lance...
Vous arrivez alors sur le menu principal de USBFix
Recherche : Recherche permet de rechercher d'éventuelle infection
Suppression : Supprimer les infections amovibles détectées et nettoyer vos médias amovibles
Listing : permet de lister les éléments présents sur la clef sans devoir l'ouvrir et donc éventuellement infecter son PC.
Vacciner : Vaccine vos disques amovibles pour empecher leurs infections
Désinstaller : Supprimer USBFix de votre ordinateur
Quitter : Quitte USBFix
Il faudra brancher tes clés usb pour le scan
Une nouvelle icône est alors créée sur le bureau qui permet de démarrer le programme. Double-cliquez dessus.
Tutorial USBFix
Le programme se lance...
Vous arrivez alors sur le menu principal de USBFix
Recherche : Recherche permet de rechercher d'éventuelle infection
Suppression : Supprimer les infections amovibles détectées et nettoyer vos médias amovibles
Listing : permet de lister les éléments présents sur la clef sans devoir l'ouvrir et donc éventuellement infecter son PC.
Vacciner : Vaccine vos disques amovibles pour empecher leurs infections
Désinstaller : Supprimer USBFix de votre ordinateur
Quitter : Quitte USBFix
Il faudra brancher tes clés usb pour le scan
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 mai 2014 à 18:31
17 mai 2014 à 18:31
Il ne faut pas ouvrir les clés!
Désactives avast
Tu branches tes clés sans les ouvrir
Passe Usbfix
Désactives avast
Tu branches tes clés sans les ouvrir
Passe Usbfix
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
17 mai 2014 à 21:33
17 mai 2014 à 21:33
Je n'ai pas trouvé de fichier autorun.inf. J'ai quand même lancé usbfix. Les fichiers infectés commencent par trzXXXX(numéro et lettres).ink . On verra bien ce que ça donne. Pour l'instant usbfix analyse ces fichiers mais le nombre de fichiers infectés est toujours à zéro... :/
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
17 mai 2014 à 22:15
17 mai 2014 à 22:15
Finalement je crois qu'il a trouvé pas mal de trucs.
Voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=20140517_t7l8w10d14s8
Ensuite je poursuis le tuto avec nettoyage/suppression, c'est bon?
Voici le lien du rapport :
https://pjjoint.malekal.com/files.php?id=20140517_t7l8w10d14s8
Ensuite je poursuis le tuto avec nettoyage/suppression, c'est bon?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
17 mai 2014 à 22:21
17 mai 2014 à 22:21
Que nettoyage!
La vaccination est faite avec la suppression ;)
La vaccination est faite avec la suppression ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
17 mai 2014 à 22:26
17 mai 2014 à 22:26
Fais supprimer sur USBFix,
Donne le rapport.
ensuite programmes et fonctionnalités du panneau de configuration et désinstalle :
Search Protect
Spyware Terminator
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Donne le rapport.
ensuite programmes et fonctionnalités du panneau de configuration et désinstalle :
Search Protect
Spyware Terminator
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
18 mai 2014 à 10:24
18 mai 2014 à 10:24
Voila le rapport de nettoyage :
https://pjjoint.malekal.com/files.php?id=20140518_q13j11e8h11s14
Voila le rapport de adwcleaner:
https://pjjoint.malekal.com/files.php?id=20140518_j12t14m14f6h11
https://pjjoint.malekal.com/files.php?id=20140518_q13j11e8h11s14
Voila le rapport de adwcleaner:
https://pjjoint.malekal.com/files.php?id=20140518_j12t14m14f6h11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 mai 2014 à 10:44
18 mai 2014 à 10:44
ok, histoire de vérifier :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
18 mai 2014 à 22:00
18 mai 2014 à 22:00
J'ai regardé sur ma clé usb (en ouvrant en faisant clic droit bien sur ;) ) j'ai toujours les fichiers avec trzXXXX.tmp ainsi qu'un fichier bootex également présent sur ma carte sd. Par contre mes fichiers disparus ont l'air d'être revenus.
J'ai un fichier itunes qui est apparu sur ma clé et qui n'était pas là avant...
Mon appareil photo s'est éteint donc j'espère qu'il a été nettoyé correctement...
Rapports OTL à venir...
Dites moi que c'est la dernière étape parce que je suppose que je dois refaire la même chose avec mon autre clé et carte sd, mon tel perso et mon imprimante.... XD
J'ai un fichier itunes qui est apparu sur ma clé et qui n'était pas là avant...
Mon appareil photo s'est éteint donc j'espère qu'il a été nettoyé correctement...
Rapports OTL à venir...
Dites moi que c'est la dernière étape parce que je suppose que je dois refaire la même chose avec mon autre clé et carte sd, mon tel perso et mon imprimante.... XD
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
18 mai 2014 à 22:53
18 mai 2014 à 22:53
Rapport OTLtxt :
https://pjjoint.malekal.com/files.php?id=OTL_20140518_d14d13w8l5p13
Rapport Extras.tkt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140518_q9x7w11y10d9
https://pjjoint.malekal.com/files.php?id=OTL_20140518_d14d13w8l5p13
Rapport Extras.tkt :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140518_q9x7w11y10d9
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
19 mai 2014 à 09:01
19 mai 2014 à 09:01
Je poursuis avec la correction? Dans le tutoriel il est écrit de donner un script pour la correction, mais qu'est ce que je dois mettre?
Merci
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 mai 2014 à 10:20
19 mai 2014 à 10:20
y a rien d'anormal sur ton rapport.
Les fichiers .tmp et bootsec tu peux les supprimer de ta clef USB.
Les fichiers .tmp et bootsec tu peux les supprimer de ta clef USB.
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
19 mai 2014 à 21:31
19 mai 2014 à 21:31
Merci Malekal,
Donc terminé??
Je recommence avec les périphériques qu'il me reste à nettoyer, mais pas ce soir... je peux toujours envoyer les rapports pour le reste ?
Donc terminé??
Je recommence avec les périphériques qu'il me reste à nettoyer, mais pas ce soir... je peux toujours envoyer les rapports pour le reste ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 mai 2014 à 22:20
19 mai 2014 à 22:20
si tu veux pour les rapports.
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
31 mai 2014 à 16:02
31 mai 2014 à 16:02
Voila j'ai mis le temps pour m'y remettre, mais voici le lien vers le rapport USBfix du scan de mes autres périphériques
https://pjjoint.malekal.com/files.php?id=20140531_o7o7f13u6j12
Qu'en pensez vous?
https://pjjoint.malekal.com/files.php?id=20140531_o7o7f13u6j12
Qu'en pensez vous?
poupilye
Messages postés
12
Date d'inscription
jeudi 15 mai 2014
Statut
Membre
Dernière intervention
2 juin 2014
2 juin 2014 à 09:10
2 juin 2014 à 09:10
Personne ?
Malekal_morte?
Malekal_morte?
