[Résolu] Accès refusé sur clé USB après infection
Dernière réponse : dans Sécurité
Bonsoir à toutes et à tous,
J'ai un problème similaire à celui de filing45*, et c'est en recherchant une solution sur internet que je suis tombé sur ce forum bien sympatoche.![:wahoo:]( ":wahoo:")
Mon problème détaillé :
J'ai subi l'attaque d'un virus sur mon ordinateur après avoir connecté ma clé usb, que je venais de prêter à une amie pour recevoir un fichier. Mon antivirus (BitDefender Internet Security 2009, toujours à jour) a directement réagi en bloquant un virus situé dans le répertoire de ma clé:\system\drivers (ou quelque chose qui s'en approche, je n'ai pas pensé à le noter). J'ai pu récupérer le fichier qui m'intéressait sur la clé grâce à l'autorun d'exploration de la clé. Mais si j'essaie d'accéder au contenu de ma clé depuis le poste de travail, un message d'erreur m'indique que l'accès m'est refusé (je sais maintenant que cela installe le virus sur le pc...).
J'ai fait un scan complet de mon ordinateur et de la clé. Ad-aware m'a permis de retirer un virus de mon pc. A présent, les scans de BitDefender et Ad-Aware ne renvoient plus aucun problème sur le pc et la clé. Pourtant, l'accès m'est toujours refusé à la clé. Je n'ai pas connecté de périphérique supplémentaire de crainte de propager le virus.
J'ai procédé à un scan simple et une analyse détaillée par le logiciel ZHPDiag que sKe69 conseillait*. Je poste ci-dessous les résultats de ces scans.
Scan simple
Scan détaillé
Serait-il possible de m'aider à éradiquer ce virus de mon pc et de ma clé (quitte à la formater), en m'indiquant si mon pc et ma clé sont toujours infectés, comment les désinfecter ?
Un grand merci d'avance !
*NB : voir topic (Acces refusé sur disque amovible) que j'ai suivi pour les premières analyses.
J'ai un problème similaire à celui de filing45*, et c'est en recherchant une solution sur internet que je suis tombé sur ce forum bien sympatoche.
Mon problème détaillé :
J'ai subi l'attaque d'un virus sur mon ordinateur après avoir connecté ma clé usb, que je venais de prêter à une amie pour recevoir un fichier. Mon antivirus (BitDefender Internet Security 2009, toujours à jour) a directement réagi en bloquant un virus situé dans le répertoire de ma clé:\system\drivers (ou quelque chose qui s'en approche, je n'ai pas pensé à le noter). J'ai pu récupérer le fichier qui m'intéressait sur la clé grâce à l'autorun d'exploration de la clé. Mais si j'essaie d'accéder au contenu de ma clé depuis le poste de travail, un message d'erreur m'indique que l'accès m'est refusé (je sais maintenant que cela installe le virus sur le pc...).
J'ai fait un scan complet de mon ordinateur et de la clé. Ad-aware m'a permis de retirer un virus de mon pc. A présent, les scans de BitDefender et Ad-Aware ne renvoient plus aucun problème sur le pc et la clé. Pourtant, l'accès m'est toujours refusé à la clé. Je n'ai pas connecté de périphérique supplémentaire de crainte de propager le virus.
J'ai procédé à un scan simple et une analyse détaillée par le logiciel ZHPDiag que sKe69 conseillait*. Je poste ci-dessous les résultats de ces scans.
Scan simple
Scan détaillé
Serait-il possible de m'aider à éradiquer ce virus de mon pc et de ma clé (quitte à la formater), en m'indiquant si mon pc et ma clé sont toujours infectés, comment les désinfecter ?
Un grand merci d'avance !
*NB : voir topic (Acces refusé sur disque amovible) que j'ai suivi pour les premières analyses.
Autres pages sur : resolu acces refuse cle usb infection
Lassé par la pub ? Créez un compte
Yop! Tu as en effet une infection USB, on va virer ça!
/!\ Pour le bon déroulement de la désinfection:
N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
Suis à la lettre chaque procédure qui te sera fournie.
Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. ![:clin:]( ":clin:")
=====
Télécharger sur le bureau « UsbFix »
Double-cliquez sur UsbFix.exe qui vient d'apparaître sur le bureau.
Taper F pour la langue française, puis valider.
Choisir l'option 1, et valider par « entrée ».
Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir.
Note: Le menu Démarrer et les icônes vont disparaitrent.
La recherche s'effectue, cela peut prendre plusieurs minutes, ne touchez à rien.
Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
L'héberger et donner son lien.
/!\ Pour le bon déroulement de la désinfection:
=====
Télécharger sur le bureau « UsbFix »
D'accord. Voici le rapport d'analyse avec TeaTimer arrêté et APN connecté : rapport de scan. Merci !
Ok!
Double-cliquez sur UsbFix.exe
Taper F pour la langue française, puis valider.
Choisir l'option 2, et valider par « entrée ».
Quand le message vous y invite, Connecter au pc, clé USB, DD externes, susceptibles d'avoir été infectés, sans les ouvrir.
Note: Le menu Démarrer et les icônes vont disparaitrent.
La supression s'effectue, l'ordinateur redémarrera automatiquement.
Au redémarrage usbfix se relance.
Note: Le processus d enettoyage peut-être long, soyez patient. Votre bureau ne sera pas accessible, c'est normal.
Une fois l'analyse terminé, un rapport de scan vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
L'héberger et donner son lien.
Ok! Fais un scan MBAM maintenant:
Télécharger sur le bureau Malwarebyte's Anti-Malware
Double-clic sur « mbam-setup » pour lancer l'installation.
Installer simplement sans rien modifier.
Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
Clic « Rechercher »,
Cocher tous les disque dur,
Clic « Lancer l'examen ».
En fin de scan , si infection trouvée,
==> Clic « Afficher résultat ».
Fermer vos applications en cours,
Vérifier si tout est coché et clic « Supprimer la sélection ».
Un rapport s'ouvre l'héberger et donner son lien.
Télécharger sur le bureau Malwarebyte's Anti-Malware
Voilà après plus de 5 heures de scan, 1 élément infecté a été détecté, puis mis en quarantaine et supprimé. Voici le log après suppression.
Autant pour moi, j'avais pas vu le bleu. ![:o]( ":o")
Fais un scan OTL pour voir ce qu'il reste!
Télécharge OTL(de OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Héberge les rapports, puis donne leurs liens.
Fais un scan OTL pour voir ce qu'il reste!
Télécharge OTL(de OldTimer) sur ton Bureau.
Tout a l'air OK de mon côté. Je peux en tout cas ré-accéder à ma clé usb. Est-ce que cela signifie que tout est en ordre ou bien il reste encore quelque chose à faire ?
Je vérifierai mes accès aux fichiers plus en profondeur demain pour confirmer.
A l'avenir, y a-t-il quelque chose à faire en particulier pour se prémunir de ce type d'attaque par usb ? Car à part lancer une analyse antivirus sur tout périphérique usb qu'on connecte, je ne vois pas. Et je me vois mal éviter les transferts de fichiers entre collègues par clé usb...![:??:]( ":??:")
En tout cas un tout grand merci à toi, ichigo11, pour m'avoir guidé à travers ces étapes et pris en charge mon dépannage. Efficacité et rapidité, super !![:sol:]( ":sol:")
Je vérifierai mes accès aux fichiers plus en profondeur demain pour confirmer.
A l'avenir, y a-t-il quelque chose à faire en particulier pour se prémunir de ce type d'attaque par usb ? Car à part lancer une analyse antivirus sur tout périphérique usb qu'on connecte, je ne vois pas. Et je me vois mal éviter les transferts de fichiers entre collègues par clé usb...
En tout cas un tout grand merci à toi, ichigo11, pour m'avoir guidé à travers ces étapes et pris en charge mon dépannage. Efficacité et rapidité, super !
Normalement c'est bon! USBFix a vacciné tes clefs et disque dur pour éviter qu'ils se réinfectent. ![;)]( ";)")
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
=====
1/ Pour supprimer les utilitaires téléchargés:
Télécharge ToolsCleaner2 sur ton bureau
Double-clique sur Toolscleaner.exe,
Clique sur restauration pour créer un point de restauration.
Puis clique sur recherche.
Quand la recherche sera terminée, clique sur suppression.
A la fin (il y aura des indications dans le cadre en-dessous), clique sur quitter et poste le rapport qui se trouve dans C:\Tcleaner.txt.
Clique droit sur son icône => supprimer.
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « CCleaner »
Installe le en refusant la Yahoo! Toolbar,
Puis lance le.
Va dans Options, puis Avancé et décoche la case Effacer uniquement les fichiers etc...
Retourne dans Nettoyeur, puis choisis Analyse.
Une fois cette dernière terminée, clique sur Nettoyer
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
Clique-Droit sur Poste de Travail
Clique Propriétés,
Clique Restauration du système.
Cocher : Désactiver la restauration système sur tous les lecteurs,
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en décochant pour rétablir la restauration.
Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système,
Clique Créer un nouveau point de restauration.
note => le nom donné n’a aucune importance.
- sous vista:
Clique sur Démarrer,
Clique-droit sur Ordinateur,
Clique Propriétés,
Clique Protection du système.
Décocher : C,
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en recochant pour rétablir la restauration.
Puis de même et cliquer créer pour établir un nouveau point de restauration.
- sous seven:
Clique sur Démarrer,
Clique-droit sur Ordinateur,
Clique Propriétés,
Clique Protection du système,
Clique sur l'onglet Protection du système.
Sélectionne : C,
Clique Configurer...,
Coche : Désactiver la protection du système.
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en recochant : Restaurer les paramètres système et les versions précédentes des fichiers pour rétablir la restauration.
Puis de même et cliquer créer pour établir un nouveau point de restauration.
-----
4/Anti-spyware/malware
Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier! => Tuto malwarebytes'
Antispyware gratuit : ça sert à rien!
-----
5/Protection
Un dossier sur les infections.
Sécuriser son ordinateur (version courte).
Surfer sécurisé.
Les idées reçues en sécurité logicielle.
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Clique sur le bouton Éditer dans ton premier message (en bas à droite du message).
Ajoute [Résolu] devant le titre.
Clique ensuite sur Valider votre message ![:clin:]( ":clin:")
Citation :
################## | Vaccination |# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
=====
1/ Pour supprimer les utilitaires téléchargés:
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « CCleaner »
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
- sous vista:
- sous seven:
-----
4/Anti-spyware/malware
-----
5/Protection
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Ok voilà tout a été fait. Je poste toujours le log de ToolsCleaner2.
Encore merci à toi pour ton aide précieuse et rapide.![:wahoo:]( ":wahoo:")
![:hello:]( ":hello:")
À la prochaine, en espérant que ce ne soit pas trop rapidement ![:lol:]( ":lol:")
Encore merci à toi pour ton aide précieuse et rapide.
À la prochaine, en espérant que ce ne soit pas trop rapidement 
Lassé par la pub ? Créez un compte
- Contenus similaires :
