Virus clé USB

[Hardt]

Bonjour à tous,

 

Un des utilisateurs de ma boîte (Dell D630, Win XP SP3, McAfee8.5i à jour et MBAM à jour) a choppé il y a quelques temps de cela un virus via clé USB.

Les symptômes étaient classiques (icônes pornos sur le bureau, impossibilité d'ouvrir le lecteurs en faisant un clic gauche etc...)

 

McAfee a éliminé une partie, un scan MBAM l'autre partie.

 

L'utilisateur a désactivé l'autorun sur son poste pour plus de sûreté, et depuis tout semblait aller bien.

 

Depuis deux jours, ses clés et disques USB sont récupèrent des autorun foireux.

 

J'ai passé RSIT pour voir, mais je n'ai rien trouvé d'inquiétant à mes yeux. Mais comme je ne vois pas souvent ce genre de choses, je préfère demander votre avis car sur ce forum apparemment vous traitez avec pas mal de problèmes de ce type.

 

Je lui ai fait passé ComboFix également, qui a fait un peu de nettyage.

Après Combofix, plus d'autorun selon lui, mais des fichiers Word qui s'ouvrent avec des macros...

J'attends un log RSIT à jour.

 

Quels autres conseils me donneriez-vous pour l'aider?

Modifié le 21 mai 2010 par Hardt

[Apollo]

Bonjour,

 

Ne pas utiliser ComboFix si un conseiller ne le demande pas... c'est dangereux.

 

Fixer les autoruns ne suffit pas; il existe un outil spécifique à ce genre d'infections usb qui non seulement désinfecte mais vaccine les supports et les disques durs.

 

Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

------------------------------------------

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script.
  
• Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

--------------------------------------------------------------

 

Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

 

Double-clique sur USBFix

Choisis la langue : F puis saisis 6 pour désinstaller l'outil.

 

@++