Clé USB et raccourci

Jiff00 Messages postés 21 Statut Membre -  
¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour !

J'ai un petit soucis avec ma clé USB et celles de collègues sur un ordinateur du travail. Lorsque je branche la clé USB sur le poste et qu'elle se lance la clé ne contient que des raccourcis. Je souhaiterais évidemment récupérer mes fichiers et enlever cette contamination systématique.

J'ai vu sur le forum des cas similaires mais d'après ce que j'ai lu chaque situation est unique d'où mon message.

Merci d'avance

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Des échanges évoquent une contamination des clés USB par des raccourcis simulant des fichiers, avec une propagation potentielle sur les postes de travail et la nécessité de récupérer les fichiers et d’éliminer l’infection. La meilleure approche consiste à utiliser UsbFix en mode sans échec, lancer le mode recherche puis le mode suppression, puis redémarrer et vérifier les autres clés et postes. Si nécessaire, réaliser un pré-scan et partager les rapports, et éviter d’utiliser sur d’autres machines tant que l’infection n’est pas éteinte; certains recommandent aussi des mesures préventives pour les clés USB.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    J'ai quelques questions :
    - Est-ce que l'autre clé est guérie ?
    - Est ce que l'ordinateur est guérie ?


    Oui l'autre clé est guéri ainsi que le pc

    - La clé peut-elle transmettre le virus à mon MAC chez moi ? Si la réponse est non je la formaterai chez moi.

    Non , pas sur un mac, donc oui formate la depuis ton mac

    - La clé peut-elle contaminer un PC ?

    Si tu l'a formate pas, oui elle peut contaminer un pc Windows

    Il y a d'autres clés de collègues qui sont contaminées. Est ce que je peux les USBFixer ? Est ce que je vous retrouve sur le forum dans 15 jours ou est ce que je peux le faire seul ?

    Oui tu peux les "usbfixer" et le faire seul sans soucis ;)

    - Si des ordinateurs sont contaminés comment puis-je le savoir et que puis-je faire pour éliminer l'infection ?

    En les scannant avec usbfix ... mode recherche pour voir si contaminé ou pas
    dans ce cas passer usbfix option suppression.

    Il serait bien d'OBLIGER les élèves à effectuer une vaccination de leur clé usb ...
    via une salle de classe ou un pc spécialement dédié à cela. Beaucoup de collèges et lycée le font déjà ;)

    A ton retour de vacances, reviens sur ce sujet si tu veux, je le garde dans mes suivis ;)
    1
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Toujours avec les périphériques branchés, passe-le en Suppression et poste le rapport.

    Gabriel.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Toujours des soucis avec la clé ?

    Gabriel.
    0
  5. Jiff00 Messages postés 21 Statut Membre
     
    Alors, j'ai copié un fichier sur la clé. Je l'ai éjecté et remise sur l'ordinateur. Le fichier s'est transformé en raccourci..
    0
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Tu peux me faire une nouvelle recherche avec UsbFix stp ?

    Gabriel.
    0
  7. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Tu vas uploader ici : http://www.sosvirus.net/upload_malware.php

    Le fichier suivant : E:\mhH5Vwcp.vbs
    Tu me donneras le lien du sujet créé.

    Je reviens ce soir.

    @+

    Gabriel.
    0
  8. Jiff00 Messages postés 21 Statut Membre
     
    Ok merci pour l'aide en tout cas. Voila le lien créé :

    http://www.sosvirus.net/viewtopic.php?f=310&t=2985

    Suite au prochain épisode, demain matin pour moi.

    Geoffroy
    0
  9. Jiff00 Messages postés 21 Statut Membre
     
    Re,

    J'ai cliqué sur le lien et download Prescan. Erreur au lancement :

    Line 7347 (File "") :
    error : "Next statement with no matching "For" Statement.

    Geoffroy
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Copie ce lien : http://www.security-helpzone.com/Tools/g3n/winlogon.exe

    Colle-le dans la barre d'adresse et valide par Entrée.

    Si c'est pareil, essaye un autre navigateur.

    Gabriel.
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    hello petite erreur de codage tu peux le retelecharger
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Hello,

      Merci g3n. :)
      0
  12. Jiff00 Messages postés 21 Statut Membre
     
    Bonsoir !

    Voici le rapport de pré_scan :

    https://www.cjoint.com/?CJirFvfagdU

    Je viens de me rendre compte qu'une autre clé était contaminée. Peut-on la rajouter dans la procédure ou suis-je obligé de recommencer du début ?

    Geoffroy
    0
  13. Jiff00 Messages postés 21 Statut Membre
     
    Je m'en occupe de suite !
    Simple remarque annexe. Le PC sur lequel je fais toutes ces manipulations réagit à un cheval de troie toutes les 2 minutes. Je pense que cela a un rapport.
    0
  14. Jiff00 Messages postés 21 Statut Membre
     
    Voila le rapport ZHPDIag

    http://cjoint.com/?CJisIENcfN6

    Geoffroy
    0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Probablement, quel est le fichier détecté ?
    C'est Avast ton antivirus c'est bien ça ?

    Selectionne tout le texte en gras ci-dessous puis CTRL + C

    Kill::
    All

    File|Fold::
    C:\WINDOWS\__030*
    E:\*.vbs


    Relance Pre_scan puis choisis l'option "Script". L'outil va travailler instantanément
    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
    poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

    Gabriel.
    0
  • 1
  • 2
  • 3
  • 4