Virus clef usb [Résolu/Fermé]

Signaler
-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
-
Bonjour,

Voilà mon problème en quelques mots :
Le pc portable de ma mère, qui date un peu, a depuis longtemps quelques problèmes (pour ne donner que deux exemples, une partition HP Recovery qui apparaît dans la gestion de l'ordinateur => stockage, mais pas dans l'explorateur windows, ou une lenteur excessive que la précédente remise à zéro n'a pas changée). Il semblerait que confier ce pc à un pro reviendrait plus cher que la valeur du pc aujourd'hui...

Toujours est il qu'il restait utilisable jusqu'à ce que des alertes Avira à répétition apparaissent en quelques jours, puis se calment. Elles alertaient toujours sur des chemins et des fichiers différents. Depuis, c'est plus calme, à ceci près que si l'on branche un disque dur ou une clé en usb, elle affiche des icônes raccourci à la place des dossiers, qui selon les moments envoient vers le vrai dossier, ou pas. Ca se corse, parce qu'après le phénomène se reproduit en branchant la même clé sur un autre pc.

En résumé, il s'agit d'un ordinateur professionnel dont elle a besoin tous les jours, impossible de le confier à un pro (surtout que l'ordinateur appartient à une collectivité locale, donc difficile de se battre pour faire payer les réparations), impossible pour moi de chercher d'où vient le problème, c'est au delà de mes compétences et malheureusement je ne peux avoir le pc entre les mains que peu de temps, donc inutile de chercher, et impossible d'en acheter un neuf, le budget n'étant alloué qu'en mars.

J'ai donc pensé à utiliser la sauvegarde du disque dur faite avec windows lorsque je l'ai installé pour la dernière fois, avec le cd bootable pour restaurer la partition telle quelle était, donc sans virus. Le problème c'est que la quantité de données à sauvegarder est considérable, et instinctivement je me dis que si la saloperie dans le pc peut infecter une clé usb, on peut stocker les données sur un disque dur externe, on prend le risque de la voir rappliquer quand on le rebranchera une fois le pc restauré.

Si vous avez des idées je suis preneur, pour ma part je pensais qu'en compressant les données en zip, je pouvais brancher le disque dur externe sur un mac, récupérer le zip, et formater le disque dur. Le mac ne craignant pas les virus, ce serait une sorte de sas. Qu'en pensez vous ?

Merci d'avance pour vos réponses
Mathieu

8 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 343
Salut,

oui ça va par clef USB.
Fais un nettoyage USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/

puis un nettoyage Malwarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,

Merci pour tes conseils (et ta rapidité), et d'avoir judicieusement renommer le sujet.
J'essaierai ça, malheureusement pas tout de suite, je n'ai pas accès au pc pour le moment vu que je n'habite pas chez mes parents, donc s'il n'y a pas d'inconvénient je laisse le sujet ouvert le temps de pouvoir y accéder, si ça fonctionne je le passerai en résolu par la suite.
Merci beaucoup
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 343
Si tu suis bien le tuto, tu fais bien nettoyer comme c'est indiqué en branchant les disques amovibles etc. Ne pas s'arreter à la recherche et bien faire le nettoyage.

Ca devrait aller mieux.
Messages postés
41391
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
21 octobre 2020
4 308
salut

Depuis, c'est plus calme, à ceci près que si l'on branche un disque dur ou une clé en usb, elle affiche des icônes raccourci à la place des dossiers, qui selon les moments envoient vers le vrai dossier, ou pas. Ca se corse, parce qu'après le phénomène se reproduit en branchant la même clé sur un autre pc.

il faudra exécuter usbfix sur le/les autre(s) pc où la clé a été branchée, car l'infection a été transmise

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Là est tout le problème, je viens de passer un coup de fil disant à ma mère de ne plus rien passer par usb, mais le mal est fait, quelques collègues ont eu le même problème en prenant une de ses clés, bref, il me reste une interrogation : pc=>usb=>pc, j'ai bien compris la boucle, mais si la clé est transmise à un mac ? Habituellement les mac ne s'inquiètent pas des masses des virus, mais je me méfie...
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 343
Mac n'est pas touché.
Tes collègues doivent nettoyer leurs ordinateurs avec USBFix, file leur le lien du tuto.
Me revoilà, j'ai pu hier accéder au pc en question pendant quelques heures, j'ai donc mis en oeuvre tous ces conseils, la recherche a révélé des fichiers infectés sur le disque dur et tous les périphériques, clés usb, carte sd de l'appareil photo et disque dur externe, et le rapport m'a gentiment prévenu de la présence d'un keylogger, qui aurait pour but de récupérer mots de passe et données bancaires, rien de rassurant.

Bref, une fois tout ça nettoyé et après un passage de MalwareBytes, ce pc et ses périphériques semblent propres.

Rien n'est fini pour autant, vu le message à propos du "keylogger" j'ai conseillé à ma mère de changer tous ses mots de passe, et j'ai rédigé un mot pour les pc qui auraient pu être contaminés, expliquant le principe et donnant le lien vers le site de malekal, mais l'un des pc appartient à quelqu'un qui aurait dit ne rien y comprendre, les virus c'est pour les humains, la clé usb je ne la touche même pas avec les mains... une blague bien sûr, mais je crains qu'il faille détailler un peu plus la manoeuvre :)

Quoiqu'il en soit j'avais posé cette question avec pour idée de sauvegarder des données et remettre à zéro, j'ai obtenu une meilleure solution, donc problème résolu, et merci à vous !
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
Hello Mathieu ,

Un peut d'infos sur cette infection : http://www.sosvirus.net/infection-dinihou-vous-explique-son-fonctionnement-t4852.html

Bon dimanche :)
Ok, alors je ne me souviens plus très bien, mais ton pseudo me dit quelque chose, serais tu le concepteur d'USBfix ? pardonnes moi si je me plante, mais si c'est ça, ce logiciel que m'a conseillé malekal a déjà désinfecté un pc, et ce n'est qu'un début.

J'ai lu la page que tu m'as indiquée, et un détail m'interpelle. Si le pc dont je me suis occupé hier était celui d'une instit', et que l'un des pc de son école est potentiellement infecté, les pc en réseaux (une quinzaine à la louche) sont ils eux aussi potentiellement infectés ?

Mettons maintenant que le mari de l'instit, dans son boulot, a utilisé une des clés pour donner des fichiers à un employé du conseil régional, est ce qu'on peut supposer qu'un réseau aussi important soit protégé ?

Enfin, USBfix m'a alerté contre un keylogger, et ça fait peur, est ce une mise en garde par sécurité, au cas où, ou la menace est elle toujours sérieuse ?

Pardon de t'embêter ainsi, mais je flippe légèrement...:)
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
Re,

Oui je suis bien le développeur de UsbFix.

J'ai lu la page que tu m'as indiquée, et un détail m'interpelle. Si le pc dont je me suis occupé hier était celui d'une instit', et que l'un des pc de son école est potentiellement infecté, les pc en réseaux (une quinzaine à la louche) sont ils eux aussi potentiellement infectés ?

Ils peuvent l'être oui tout à fait.

Mettons maintenant que le mari de l'instit, dans son boulot, a utilisé une des clés pour donner des fichiers à un employé du conseil régional, est ce qu'on peut supposer qu'un réseau aussi important soit protégé ?

Oui également ..

La clé USB sert de moyen de transport à l'infection. Si un antivirus digne de ce nom n'intercepte pas la bête à un moment, ça peut aller loin comme corrompre la sécurité de toute une entreprise. Les université , écoles, collèges etc sont particulièrement touchés par ce type d'infection. Généralement un PC hors réseau est réservé pour la désinfection des clé usb. Ce pc est utilisé par les profs avant de rentrer chez eux pour corriger les copies des interros situées sur la clé .. Mais quand est il des élèves .. ?

Enfin, USBfix m'a alerté contre un keylogger, et ça fait peur, est ce une mise en garde par sécurité, au cas où, ou la menace est elle toujours sérieuse ?

La menace est sérieuse oui mais c'est les société qui sont visées par ce type d'infections. Les particuliers et leur clé USB servent de porte d'entré dans le réseau des entreprises.
Que puis je dire sinon un énorme merci pour ton logiciel, et encore merci pour répondre à ces questions...
Je roule pas sur l'or, je n'ai même pas de carte bancaire, mais si tu as une page web où je pourrais faire un don de soutien via paypal, ce sera pas une fortune, mais je le ferai, et si malekal suit encore cette discussion, ça vaut pour lui aussi !

Je dis chapeau !
j'ai trouvé le lien paypal !
Messages postés
1522
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
190
Re,

Merci pour le soutient Mathieu :)
Bonne semaine ;-)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 343
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Salut,

Pour MalwareBytes c'est fait, je vais regarder le reste attentivement.

Je vais pas passer trop de pommade, mais en posant ma question ici, j'étais totalement à côté de la plaque, ne sachant absolument pas quoi faire ni contre quoi. Ma mère m'a remercié de m'être occupé de son pc, mais je me dois au moins de partager ces remerciements, parce que le moindre clic pour résoudre tout ça dépendait d'un tuto dont le lien était dans ton premier message...:)
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 343
Pas de soucis :)