Votre question

Virus clés usb (Résolu)

Tags :
  • Sécurité
  • Clés USB
Dernière réponse : dans Sécurité et virus
Anonyme
22 Septembre 2013 20:12:23

Bonjour,
Pourriez-vous m'aider à résoudre un "problème" ne relevant pas du tout de mes capacités...
En effet, je possède plusieurs clés USB dans lesquelles mes fichiers apparaissent comme des raccourcis lors du transfert des fichiers. Que dois-je faire ? Cela infecte-t-il également les disques dur externe (malgré que le problème ne se pose pas, le "virus" pourrait y être stocké sans pour autant avoir un quelconque effet ...) ? Cela infecte-t-il les lecteurs fabriqués la pomme que tout le monde connait ?
Dans l'attente d'un retour.
Je vous remercie par avance.

Autres pages sur : virus cles usb resolu

a c 614 8 Sécurité
22 Septembre 2013 22:15:10

Bonsoir,

Nous allons regarder cela, à faire avec les clés usb potentiellement infectées branchées :

1) Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

    ~~~~~~~~~~~~

    ~2) Télécharge UsbFix (de El Desaparecido) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    23 Septembre 2013 22:29:03

    Re,

    Bien infecté oui, à suivre :


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      HKCU\...\Run: [updat] - C:\Users\Joseph\AppData\Local\Temp\updat.vbs [260213 2013-07-28] () <===== ATTENTION
      Startup: C:\Users\Joseph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\updat.vbs ()
      C:\Users\Joseph\AppData\Local\Temp\updat.vbs
      H:\updat.vbs
      I:\updat.vbs
      J:\updat.vbs
      K:\updat.vbs
      H:\Nothing Else Matters.lnk
      reg: reg delete "HKU\S-1-5-21-1801023236-464049248-3737216545-1002\Software\Microsoft\Windows\CurrentVersion\Run" /v updat /f
      Reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
      Reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMgr /f
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 614 8 Sécurité
    23 Septembre 2013 22:58:05

    Re,

    Tu avais bien laissé connecté les supports amovibles avant de lancer la correction ?
    à priori non ...

    Donc à faire :

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
    m
    0
    l
    a c 614 8 Sécurité
    23 Septembre 2013 23:36:06

    Re,

    As-tu encore des soucis sur ces supports amovible ou sur ton système ?

    Et pour répondre à :
    Citation :
    Cela infecte-t-il les lecteurs fabriqués la pomme que tout le monde connait ?

    Oui, l'iPod était infecté

    Citation :
    Cela infecte-t-il également les disques dur externe

    Oui, tout support amovible

    :jap: 
    m
    0
    l
    Anonyme
    23 Septembre 2013 23:49:06

    Il semblerait que tout fonctionne correctement. A voir par la suite...
    Je te remercie pour le temps que tu m'as accordé.

    J'ai tout de même deux questions :

    - Je possède également une "plateforme multimédia" WD relié à ma télé qui fait également office de stockage (1To) et dans laquelle je branche souvent une ou plusieurs clés USB (lesquelles étaient infectées). Cette plateforme est-elle infectée ?

    - J'ai fais récemment une restauration au paramètre d'usine de mon ordinateur pour essayé de "supprimé" le problème que tu viens de m'aider à résoudre. J'ai ensuite créer un image système après avoir réinstaller tous mes logiciels. Cette image est-elle infectée ?


    m
    0
    l
    Anonyme
    23 Septembre 2013 23:55:16

    ah et j'oubliais, mon téléphone portable peut-il également être infecté étant donné que je le branche souvent à mon ordinateur...?
    m
    0
    l
    a c 614 8 Sécurité
    24 Septembre 2013 09:22:00

    Re,

    Citation :
    Je possède également une "plateforme multimédia" WD relié à ma télé qui fait également office de stockage (1To) et dans laquelle je branche souvent une ou plusieurs clés USB (lesquelles étaient infectées). Cette plateforme est-elle infectée ?


    Pas obligatoirement, mais on peut vérifier (ce genre de disque multimédia n'exécutant pas les autorun comme sur un système Windows)

    Citation :
    mon téléphone portable peut-il également être infecté étant donné que je le branche souvent à mon ordinateur...?

    Oui, la partie stockage. (comme l'iPod)

    Pour voir, branche ces deux périphériques sur ton système, puis relance USBFix et fait seulement une recherche.
    Poste-moi le rapport.

    Citation :
    J'ai fais récemment une restauration au paramètre d'usine de mon ordinateur pour essayé de "supprimé" le problème que tu viens de m'aider à résoudre. J'ai ensuite créer un image système après avoir réinstaller tous mes logiciels. Cette image est-elle infectée ?


    Le système ne peut être infecté que si tu avais rebranché un des média infecté avant de faire l'image système.
    Est-ce le cas ?
    m
    0
    l
    Anonyme
    24 Septembre 2013 18:32:43

    Bonjour,

    Oui, j'avais effectivement rebranché un des média avant de faire l'image système pour justement réinstaller les logiciels suite à une restauration au paramètre d'usine pour essayer de supprimer le virus qui visiblement a "survécu"...

    m
    0
    l
    a c 614 8 Sécurité
    24 Septembre 2013 22:03:55

    Re,

    Elle est reliée par usb sur ta télé non ?
    Alors tu peux la brancher sur un pc aussi ?

    Le rapport, tu l'as fait avec le téléphone branché ?
    Il n'a pas été détecté, parfois pour être détecté en tant que média de stockage il faut le passer sous un certain mode.
    m
    0
    l
    Anonyme
    24 Septembre 2013 22:29:33

    Elle est reliée par hdmi à ma télé. Oui j'ai fais le rapport avec le téléphone branché...
    m
    0
    l
    a c 614 8 Sécurité
    24 Septembre 2013 22:33:20

    Re,

    Et il ne comporte pas de quoi le raccorder en usb ?

    Pour le téléphone, voir ce que je disais pour le mettre en mode "stockage"
    m
    0
    l
    Anonyme
    24 Septembre 2013 22:42:15

    C'est peut être bon cette fois..

    http://up.security-x.fr/file.php?h=Rdda3377a8d55a5e0ea3...

    Pour info, il y mon téléphone et un deuxième Ipod de connecté. Sont-ils infectés ?
    Et mon image système est-elle infecté du coup ? J'avais effectivement rebranché un des média avant de faire l'image système pour justement réinstaller les logiciels suite à une restauration au paramètre d'usine pour essayer de supprimer le virus qui visiblement a "survécu"...
    m
    0
    l
    Anonyme
    24 Septembre 2013 22:43:03

    Je n'ai pas de câble pouvant relié ma plateforme à mon ordinateur...
    m
    0
    l
    a c 614 8 Sécurité
    24 Septembre 2013 22:54:41

    Re,

    Toujours rien de visible de connecté sur le rapport USBFix.

    Citation :
    Je n'ai pas de câble pouvant relié ma plateforme à mon ordinateur...

    Je ne peux donc pas vérifier la plateforme ...

    Citation :
    Pour info, il y mon téléphone et un deuxième Ipod de connecté. Sont-ils infectés ?


    Il faut les connecter et effectuer un scan comme je te fait faire là.

    Citation :
    Et mon image système est-elle infecté du coup ? J'avais effectivement rebranché un des média avant de faire l'image système pour justement réinstaller les logiciels suite à une restauration au paramètre d'usine

    Probablement, difficile de le savoir.
    Par sécurité il vaudrait mieux ne pas utiliser cette image système et en refaire une maintenant.
    m
    0
    l
    a c 614 8 Sécurité
    25 Septembre 2013 09:46:51

    Re,

    Cette fois ok, on voit deux dispositifs connecté. ;) 

    Le second, H:, nommé iPod est infecté.

    Passe à la suppression :

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
    m
    0
    l
    a c 614 8 Sécurité
    26 Septembre 2013 11:56:55

    Re,

    Ok, maintenant le seul souci restera ta plateforme multimédia.

    Es-tu certain de n'avoir aucun moyen de la brancher sur le pc ?
    Elle ne comporte pas de sortie en USB ? Cela m'étonne moi ...
    Ou bien c'est juste que tu n'as pas le cable ensuite pour brancher sur le pc ?
    m
    0
    l
    Anonyme
    26 Septembre 2013 19:44:21

    Bonsoir,

    Elle a bien des entrées ou sorties USB mais je n'ai pas de câble permettant de la relier à mon pc.
    J'ai un disque dur de brancher dessus actuellement. Si on le scan et qu'il n'est pas infecté peut-on en conclure que la plateforme est saine ?
    m
    0
    l
    a c 614 8 Sécurité
    26 Septembre 2013 21:49:21

    Re,

    Oui et non, possible ...
    mais cela me fait penser, ce disque dur, tu le branches comment sur la plateforme ?
    Ce même cable ne peut pas aller du pc à la plateforme ?
    m
    0
    l
    Anonyme
    26 Septembre 2013 21:55:52

    Non il me faudrais un cable avec deux embouts USB..et je n'en ai pas. On peut refaire un test sur l'ensemble de mes périphériques ? SI cela ne te déranges pas..
    m
    0
    l
    a c 614 8 Sécurité
    26 Septembre 2013 22:18:36

    Re,

    Ouais bon, on fera sans donc.

    Rebranche juste le disque dur qui a été sur cette plateforme ou autre, avec un scan d'USBFix.
    m
    0
    l
    a c 614 8 Sécurité
    27 Septembre 2013 09:55:36

    Re,

    Plus rien d'infectieux n'est détecté en tout cas ;) 

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
    Ou utiliser un outil comme SXCU pour vérifier occasionnellement.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Anonyme
    27 Septembre 2013 18:54:23

    C'est quoi Delfix ?
    m
    0
    l
    a c 614 8 Sécurité
    27 Septembre 2013 19:39:40

    Re,

    C'est un outil qui permet de supprimer l'ensemble des outils de désinfection utilisés en une seule fois.
    Ces outils ne sont plus utile, et souvent mis à jour en permanence, donc aucun besoin de les garder.

    Il permet aussi de purger la restauration système, qui contient des traces de l'infection si jamais tu utilisé un des points de restauration dans un avenir proche.

    :jap: 
    m
    0
    l
    a c 614 8 Sécurité
    27 Septembre 2013 22:00:45

    Tout est en ordre,

    Pense à bien appliqué les conseils de prévention à présent.

    Bonne soirée.
    :jap: 
    m
    0
    l
    Anonyme
    27 Septembre 2013 22:11:00

    d'accord.
    Je te remercie pour ton aide.

    Merci toi aussi.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS