Clé USB et raccourci
¡El Desaparecido! Messages postés 1519 Date d'inscription Statut Membre Dernière intervention -
J'ai un petit soucis avec ma clé USB et celles de collègues sur un ordinateur du travail. Lorsque je branche la clé USB sur le poste et qu'elle se lance la clé ne contient que des raccourcis. Je souhaiterais évidemment récupérer mes fichiers et enlever cette contamination systématique.
J'ai vu sur le forum des cas similaires mais d'après ce que j'ai lu chaque situation est unique d'où mon message.
Merci d'avance
69 réponses
- 1
- 2
- 3
- 4
Des échanges évoquent une contamination des clés USB par des raccourcis simulant des fichiers, avec une propagation potentielle sur les postes de travail et la nécessité de récupérer les fichiers et d’éliminer l’infection. La meilleure approche consiste à utiliser UsbFix en mode sans échec, lancer le mode recherche puis le mode suppression, puis redémarrer et vérifier les autres clés et postes. Si nécessaire, réaliser un pré-scan et partager les rapports, et éviter d’utiliser sur d’autres machines tant que l’infection n’est pas éteinte; certains recommandent aussi des mesures préventives pour les clés USB.
-
J'ai quelques questions :
- Est-ce que l'autre clé est guérie ?
- Est ce que l'ordinateur est guérie ?
Oui l'autre clé est guéri ainsi que le pc
- La clé peut-elle transmettre le virus à mon MAC chez moi ? Si la réponse est non je la formaterai chez moi.
Non , pas sur un mac, donc oui formate la depuis ton mac
- La clé peut-elle contaminer un PC ?
Si tu l'a formate pas, oui elle peut contaminer un pc Windows
Il y a d'autres clés de collègues qui sont contaminées. Est ce que je peux les USBFixer ? Est ce que je vous retrouve sur le forum dans 15 jours ou est ce que je peux le faire seul ?
Oui tu peux les "usbfixer" et le faire seul sans soucis ;)
- Si des ordinateurs sont contaminés comment puis-je le savoir et que puis-je faire pour éliminer l'infection ?
En les scannant avec usbfix ... mode recherche pour voir si contaminé ou pas
dans ce cas passer usbfix option suppression.
Il serait bien d'OBLIGER les élèves à effectuer une vaccination de leur clé usb ...
via une salle de classe ou un pc spécialement dédié à cela. Beaucoup de collèges et lycée le font déjà ;)
A ton retour de vacances, reviens sur ce sujet si tu veux, je le garde dans mes suivis ;)
-
Salut,
Passe UsbFix en Recherche et poste le rapport : http://www.forum-entraide-informatique.com/support/usbfix-tutoriel-t34.html#36
Gabriel. -
Voila le rapport : https://www.cjoint.com/?CJhnmBdRDRg
-
Re,
Toujours avec les périphériques branchés, passe-le en Suppression et poste le rapport.
Gabriel. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voila le rapport : https://www.cjoint.com/?CJhntKC98wX
-
Re,
Toujours des soucis avec la clé ?
Gabriel. -
Alors, j'ai copié un fichier sur la clé. Je l'ai éjecté et remise sur l'ordinateur. Le fichier s'est transformé en raccourci..
-
Tu peux me faire une nouvelle recherche avec UsbFix stp ?
Gabriel. -
-
Re,
Tu vas uploader ici : http://www.sosvirus.net/upload_malware.php
Le fichier suivant : E:\mhH5Vwcp.vbs
Tu me donneras le lien du sujet créé.
Je reviens ce soir.
@+
Gabriel. -
Ok merci pour l'aide en tout cas. Voila le lien créé :
http://www.sosvirus.net/viewtopic.php?f=310&t=2985
Suite au prochain épisode, demain matin pour moi.
Geoffroy -
Re,
Ok, tu passeras Pre_Scan avec tous les périphériques branchés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/pre-scan-tutoriel-t46.html
Gabriel. -
Re,
J'ai cliqué sur le lien et download Prescan. Erreur au lancement :
Line 7347 (File "") :
error : "Next statement with no matching "For" Statement.
Geoffroy -
Re,
Copie ce lien : http://www.security-helpzone.com/Tools/g3n/winlogon.exe
Colle-le dans la barre d'adresse et valide par Entrée.
Si c'est pareil, essaye un autre navigateur.
Gabriel. -
hello petite erreur de codage tu peux le retelecharger
-
Bonsoir !
Voici le rapport de pré_scan :
https://www.cjoint.com/?CJirFvfagdU
Je viens de me rendre compte qu'une autre clé était contaminée. Peut-on la rajouter dans la procédure ou suis-je obligé de recommencer du début ?
Geoffroy -
Hello,
Ne recommence, rien, mais pour toutes les procédures que je te demande, laisse tous les périphériques Usb infectés branchés.
Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Gabriel. -
Je m'en occupe de suite !
Simple remarque annexe. Le PC sur lequel je fais toutes ces manipulations réagit à un cheval de troie toutes les 2 minutes. Je pense que cela a un rapport. -
Voila le rapport ZHPDIag
http://cjoint.com/?CJisIENcfN6
Geoffroy -
Re,
Probablement, quel est le fichier détecté ?
C'est Avast ton antivirus c'est bien ça ?
Selectionne tout le texte en gras ci-dessous puis CTRL + C
Kill::
All
File|Fold::
C:\WINDOWS\__030*
E:\*.vbs
Relance Pre_scan puis choisis l'option "Script". L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Gabriel.
- 1
- 2
- 3
- 4