virus sur port USB / SD Fermé

Question

Bonjour, 

Voilà mon problème:
Depuis quelques temps chaque fois que j'insère une clé USB ou une carte SD, dans un premier temps les fichiers apparaissent correctement puis disparaissent au bout de quelques secondes et sont remplacés par des raccourcis. Impossible d'accéder aux fichiers pourtant je ne les ai pas effacés.
J'ai pu lire en faisant des recherches sur le net qu'il pouvait s'agir d'un virus qui se met dans les ports USB ?
En voulant analyser ces disques amovibles, je me suis rendue compte que mon antivirus ne fonctionnait plus... je l'ai donc re-téléchargé et lancé une analyse il trouve bien des menaces mais j'ai l'impression qu'il recommence l'analyse en boucle et au final rien ne se passe puisque les raccourcis sont toujours là et mes fichiers toujours disparus. Pourtant dans le résultat du scan il affiche que les actions sont réussies. L'ordinateur m'a également demandé de lancé l'utilitaire chkdsk. Ce que j'ai fait. Ca n'a pas plus avancé le chmilblik....
Quelqu'un peut-il venir à mon secours???? Surtout que je ne suis pas très douée en informatique... :/


Merci par avance à ceux qui voudront bien prendre de leur temps pour répondre.

Malekal_morte- · Answer

Salut,

Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).   
Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.   

Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système.   
Tu trouveras un lien explicatif sur la propagation de ces infections, comment s'en protéger etc.... à partir de ces liens :   

Comprendre les infections par disques amovibles : https://forum.malekal.com/viewtopic.php?t=3350&start=  

Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela suis le tutorial USBFix.   
Suis bien le tutorial dans l'ordre : Désactive bien Autorun/Autoplay, insère tes clefs USB et disque dur externe que tu as pour les nettoyer.   
Poste les rapports sur http://pjjoint.malekal.com et donne les adresses.   

L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/

Utilisateur anonyme · Answer

Hello,

Fais un scan avec usbfix.
Et tu supprimes ce qu'il trouve.

Ensuite scan avec malwarebytes.

poupilye · Answer

Bonjour,

Merci Malekal  et marzupilami pour toutes ces infos.

J'ai bien lu tous les liens, j'ai essayé maintes fois d'installer usbfix mais avast me le bloque et dit avoir neutralisé un fichier malveillant. J'ai essayé de le télécharger d'un autre site rien à faire.

De plus dans le tutoriel usbfix il n'est pas écrit à quel moment ni comment faire pour désactiver autorun/autoplay, ou alors je n'ai pas compris.... comme je l'ai dit je ne suis pas très douée....

J'ai plusieurs clé usb, un appareil photos, 2 téléphones, une imprimante et deux cartes sd à nettoyer.... :( je pense que je vais devoir le faire en deux fois... Est ce que si je mets une carte sd dans l'appareil photo ça nettoie les deux en même temps?

Help !!

Utilisateur anonyme · Answer

Pour le telechargement de usbfix, tu désactives avast. 
http://www.commentcamarche.net/download/telecharger-34079838-usbfix

Dans le tuto j'ai cru comprendre qu'il ne fallait ouvrir ta clé usb en double cliquant dessus/Danger
Pour l'ouvrir tu fais un clic droit dessus et valides ouvrir. 

Outre le fait d'avoir un antivirus à jour.. Il existe une méthode simple pour ne pas se faire infecter par une infection se propageant par disques amovibles.
Il suffit tout simplement, dans le poste de travail, de ne pas ouvrir en double-cliquant sur la clef USB/Disques amovibles mais en effectuant un clic droit puis ouvrir. Le fichier autorun.inf ne sera alors pas utilisé.
Ceci est très important si vous avez utilisé votre clef USB/Disques amovibles dans un endroit pas sûr, j'entends dans un endroit où l'ordinateur est utilisé par beaucoup de monde (cyber café, université etc..).

D'autre part, si vous désirez vérifier que le fichier autorun.inf est présent sur votre clef USB/Disques amovibles. ce qui n'est pas normal.. vous devez afficher les fichiers cachés/systèmes de Windows, car par défaut il est masqué. Pour cela :

Code: Tout sélectionner
    -- Ouvrez le poste de travail
    -- Clicquez sur le menu outils  en haut à droite puis options des dossiers
    -- Dans la nouvelle fenêtre, clicquez sur l'onglet Affichage en haut
    -- Cochez dans la liste "Afficher les fichiers cachés"
    -- Décochez "masquer les fichier proteger du systeme d exploitation (recommandée)"
    -- vous allez recevoir un message disant que cela peut endommager le système, n'en tenez pas compte.



Ouvrez votre votre clef USB/Disques amovibles depuis le poste de travail en effectuant un clic droit puis ouvrir dans le menu déroulant

Vous pouvez aussi effectuer un scan complet de la clef USB avant de l'ouvrir depuis votre antivirus.

poupilye · Answer

Ca y est j'ai réussi à le télécharger en désactivant avast le temps du téléchargement.

Maintenant comme je fais pour désactiver l'autorun? et dans quel ordre je fais tout ca?

Utilisateur anonyme · Answer

Extrait du tuto//
        Une nouvelle icône est alors créée sur le bureau qui permet de démarrer le programme. Double-cliquez dessus.

Tutorial USBFix

    Le programme se lance...

    Vous arrivez alors sur le menu principal de USBFix
        Recherche : Recherche permet de rechercher d'éventuelle infection
        Suppression : Supprimer les infections amovibles détectées et nettoyer vos médias amovibles
        Listing : permet de lister les éléments présents sur la clef sans devoir l'ouvrir et donc éventuellement infecter son PC.
        Vacciner : Vaccine vos disques amovibles pour empecher leurs infections
        Désinstaller : Supprimer USBFix de votre ordinateur
        Quitter : Quitte USBFix


 
Il faudra brancher tes clés usb pour le scan

lilidurhone · Answer

Il ne faut pas ouvrir les clés! 

Désactives avast

Tu branches tes clés sans les ouvrir

Passe Usbfix

poupilye · Answer

Je n'ai pas trouvé de fichier autorun.inf. J'ai quand même lancé usbfix. Les fichiers infectés commencent par trzXXXX(numéro et lettres).ink . On verra bien ce que ça donne. Pour l'instant usbfix analyse ces fichiers mais le nombre de fichiers infectés est toujours à zéro... :/

poupilye · Answer

Finalement je crois qu'il a trouvé pas mal de trucs.
Voici le lien du rapport : 

https://pjjoint.malekal.com/files.php?id=20140517_t7l8w10d14s8


Ensuite je poursuis le tuto avec nettoyage/suppression, c'est bon?

lilidurhone · Answer

Que nettoyage!

La vaccination est faite avec la suppression ;)

Malekal_morte- · Answer

Fais supprimer sur USBFix,
Donne le rapport.

ensuite programmes et fonctionnalités du panneau de configuration et désinstalle :
Search Protect
Spyware Terminator 

puis :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

poupilye · Answer

Voila le rapport de nettoyage :

https://pjjoint.malekal.com/files.php?id=20140518_q13j11e8h11s14


Voila le rapport de adwcleaner:

https://pjjoint.malekal.com/files.php?id=20140518_j12t14m14f6h11

Malekal_morte- · Answer

ok, histoire de vérifier :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

poupilye · Answer

J'ai regardé sur ma clé usb (en ouvrant en faisant clic droit bien sur ;) ) j'ai toujours les fichiers avec trzXXXX.tmp ainsi qu'un fichier bootex également présent sur ma carte sd. Par contre mes fichiers disparus ont l'air d'être revenus.
J'ai un fichier itunes qui est apparu sur ma clé et qui n'était pas là avant...
Mon appareil photo s'est éteint donc j'espère qu'il a été nettoyé correctement...

Rapports OTL à venir...
Dites moi que c'est la dernière étape parce que je suppose que je dois refaire la même chose avec mon autre clé et carte sd, mon tel perso et mon imprimante.... XD

poupilye · Answer

Rapport OTLtxt :

https://pjjoint.malekal.com/files.php?id=OTL_20140518_d14d13w8l5p13

Rapport Extras.tkt :

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140518_q9x7w11y10d9

poupilye · Answer

Je poursuis avec la correction? Dans le tutoriel il est écrit de donner un script pour la correction, mais qu'est ce que je dois mettre?

Merci

Malekal_morte- · Answer

y a rien d'anormal sur ton rapport.

Les fichiers .tmp et bootsec tu peux les supprimer de ta clef USB.

poupilye · Answer

Merci Malekal,

Donc terminé??

Je recommence avec les périphériques qu'il me reste à nettoyer, mais pas ce soir... je peux toujours envoyer les rapports pour le reste ?

poupilye · Answer

Voila j'ai mis le temps pour m'y remettre, mais voici le lien vers le rapport USBfix du scan de mes autres périphériques


https://pjjoint.malekal.com/files.php?id=20140531_o7o7f13u6j12

Qu'en pensez vous?

poupilye · Answer

Personne ?
Malekal_morte?

Malekal_morte- · Answer

Rapport correct.
Désinstalle les programmes Symantec.

Virus sur port USB / SD

21 réponses

Discussions similaires