Se connecter / S'enregistrer
Votre question

[Résolu] Accès refusé sur clé USB après infection

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mai 2010 22:42:27

Bonsoir à toutes et à tous,

J'ai un problème similaire à celui de filing45*, et c'est en recherchant une solution sur internet que je suis tombé sur ce forum bien sympatoche. :wahoo: 

Mon problème détaillé :
J'ai subi l'attaque d'un virus sur mon ordinateur après avoir connecté ma clé usb, que je venais de prêter à une amie pour recevoir un fichier. Mon antivirus (BitDefender Internet Security 2009, toujours à jour) a directement réagi en bloquant un virus situé dans le répertoire de ma clé:\system\drivers (ou quelque chose qui s'en approche, je n'ai pas pensé à le noter). J'ai pu récupérer le fichier qui m'intéressait sur la clé grâce à l'autorun d'exploration de la clé. Mais si j'essaie d'accéder au contenu de ma clé depuis le poste de travail, un message d'erreur m'indique que l'accès m'est refusé (je sais maintenant que cela installe le virus sur le pc...).
J'ai fait un scan complet de mon ordinateur et de la clé. Ad-aware m'a permis de retirer un virus de mon pc. A présent, les scans de BitDefender et Ad-Aware ne renvoient plus aucun problème sur le pc et la clé. Pourtant, l'accès m'est toujours refusé à la clé. Je n'ai pas connecté de périphérique supplémentaire de crainte de propager le virus.

J'ai procédé à un scan simple et une analyse détaillée par le logiciel ZHPDiag que sKe69 conseillait*. Je poste ci-dessous les résultats de ces scans.
Scan simple
Scan détaillé


Serait-il possible de m'aider à éradiquer ce virus de mon pc et de ma clé (quitte à la formater), en m'indiquant si mon pc et ma clé sont toujours infectés, comment les désinfecter ?

Un grand merci d'avance !

*NB : voir topic (Acces refusé sur disque amovible) que j'ai suivi pour les premières analyses.

Autres pages sur : resolu acces refuse cle usb infection

9 Mai 2010 11:45:07

Yop! Tu as en effet une infection USB, on va virer ça!

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    =====

    Télécharger sur le bureau « UsbFix »

  • Double-cliquez sur UsbFix.exe qui vient d'apparaître sur le bureau.
  • Taper F pour la langue française, puis valider.
  • Choisir l'option 1, et valider par « entrée ».
  • Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir.
  • Note: Le menu Démarrer et les icônes vont disparaitrent.
  • La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.
  • Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
  • L'héberger et donner son lien.
    9 Mai 2010 11:58:56

    Salut ichigo11, et merci de ta réponse.

    J'ai deux petites questions pour cette manip' :
    - c'est mieux de désactiver TeaTimer.exe, la protection en temps réel de Spybot ?
    - mon appareil photo numérique a aussi été connecté à mon pc après infection, je dois aussi le rebrancher maintenant ?
    Contenus similaires
    9 Mai 2010 12:19:40

    Oui, d'ailleurs spybot est largement dépassé par les infections et ralenti la machine avec son teatimer, tu peux même le désinstaller, ça ne changera pas grand chose! :o 

    Pour ton appareil, tu peux toujours le connecter ça ne coûte rien. :) 
    9 Mai 2010 12:35:42

    D'accord. Voici le rapport d'analyse avec TeaTimer arrêté et APN connecté : rapport de scan. Merci !
    9 Mai 2010 13:07:14

    Ok!

  • Double-cliquez sur UsbFix.exe
  • Taper F pour la langue française, puis valider.
  • Choisir l'option 2, et valider par « entrée ».
  • Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir.
  • Note: Le menu Démarrer et les icônes vont disparaitrent.
  • La supression s'effectue, l'ordinateur redémarrera automatiquement.
  • Au redémarrage usbfix se relance.
  • Note: Le processus d enettoyage peut-être long, soyez patient. Votre bureau ne sera pas accessible, c'est normal.
  • Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
  • L'héberger et donner son lien.
    9 Mai 2010 15:09:49

    Voici le log après le scan de désinfection : rapport.
    9 Mai 2010 15:19:38

    Ok! Fais un scan MBAM maintenant:

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    9 Mai 2010 20:56:19

    Voilà après plus de 5 heures de scan, 1 élément infecté a été détecté, puis mis en quarantaine et supprimé. Voici le log après suppression.
    9 Mai 2010 21:01:48

    Il manque le lien. :o 
    9 Mai 2010 21:04:19

    Si il est là, sur le mot "log" :bounce: 
    9 Mai 2010 21:47:42

    Autant pour moi, j'avais pas vu le bleu. :o 

    Fais un scan OTL pour voir ce qu'il reste!

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    9 Mai 2010 23:42:08

    Tu as encore des soucis?
    10 Mai 2010 01:04:46

    Tout a l'air OK de mon côté. Je peux en tout cas ré-accéder à ma clé usb. Est-ce que cela signifie que tout est en ordre ou bien il reste encore quelque chose à faire ?

    Je vérifierai mes accès aux fichiers plus en profondeur demain pour confirmer.

    A l'avenir, y a-t-il quelque chose à faire en particulier pour se prémunir de ce type d'attaque par usb ? Car à part lancer une analyse antivirus sur tout périphérique usb qu'on connecte, je ne vois pas. Et je me vois mal éviter les transferts de fichiers entre collègues par clé usb... :??: 

    En tout cas un tout grand merci à toi, ichigo11, pour m'avoir guidé à travers ces étapes et pris en charge mon dépannage. Efficacité et rapidité, super ! :sol: 
    10 Mai 2010 10:37:24

    Normalement c'est bon! USBFix a vacciné tes clefs et disque dur pour éviter qu'ils se réinfectent. ;) 

    Citation :
    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).


    =====

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur Toolscleaner.exe,
  • Clique sur restauration pour créer un point de restauration.
  • Puis clique sur recherche.
  • Quand la recherche sera terminée, clique sur suppression.
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur quitter et poste le rapport qui se trouve dans C:\Tcleaner.txt.
  • Clique droit sur son icône => supprimer.


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « CCleaner »
  • Installe le en refusant la Yahoo! Toolbar,
  • Puis lance le.
  • Va dans Options, puis Avancé et décoche la case Effacer uniquement les fichiers etc...
  • Retourne dans Nettoyeur, puis choisis Analyse.
  • Une fois cette dernière terminée, clique sur Nettoyer

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique Propriétés,
  • Clique Restauration du système.
  • Cocher : Désactiver la restauration système sur tous les lecteurs,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en décochant pour rétablir la restauration.
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système,
  • Clique Créer un nouveau point de restauration.
  • note => le nom donné n’a aucune importance.

    - sous vista:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système.
  • Décocher : C,
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    - sous seven:

  • Clique sur Démarrer,
  • Clique-droit sur Ordinateur,
  • Clique Propriétés,
  • Clique Protection du système,
  • Clique sur l'onglet Protection du système.
  • Sélectionne : C,
  • Clique Configurer...,
  • Coche : Désactiver la protection du système.
  • Valider en cliquant sur OK.
  • Redémarrer le pc.
  • Et même manoeuvre en recochant : Restaurer les paramètres système et les versions précédentes des fichiers pour rétablir la restauration.
  • Puis de même et cliquer créer pour établir un nouveau point de restauration.

    -----

    4/Anti-spyware/malware
  • Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier! => Tuto malwarebytes'
  • Antispyware gratuit : ça sert à rien!

    -----

    5/Protection
  • Un dossier sur les infections.
  • Sécuriser son ordinateur (version courte).
  • Surfer sécurisé.
  • Les idées reçues en sécurité logicielle.

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton Éditer dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message :clin: 
    10 Mai 2010 15:52:00

    Ok, mais j'ai une petite question : pourquoi faut-il désactiver puis réactiver la restauration système ? Pour supprimer les vieilles sauvegardes ? :??: 
    10 Mai 2010 15:53:45

    Oui, pour purger la restauration du système. Ça sert à repartir sur de bonnes bases dans le cas où une infection s'y serait niché. ;) 
    10 Mai 2010 16:18:48

    Ok voilà tout a été fait. Je poste toujours le log de ToolsCleaner2.

    Encore merci à toi pour ton aide précieuse et rapide. :wahoo: 

    :hello:  À la prochaine, en espérant que ce ne soit pas trop rapidement :lol: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS