Infection par clef USB.
Résolu/Fermé
ResoudrePB
Messages postés
2
Date d'inscription
mercredi 24 février 2016
Statut
Membre
Dernière intervention
27 février 2016
-
24 févr. 2016 à 17:24
ResoudrePB Messages postés 2 Date d'inscription mercredi 24 février 2016 Statut Membre Dernière intervention 27 février 2016 - 27 févr. 2016 à 17:07
ResoudrePB Messages postés 2 Date d'inscription mercredi 24 février 2016 Statut Membre Dernière intervention 27 février 2016 - 27 févr. 2016 à 17:07
A voir également:
- Infection par clef USB.
- Cle usb non reconnu - Guide
- Medicat usb - Guide
- Formater clef usb - Guide
- Cle usb bootable - Guide
- Clef windows - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
24 févr. 2016 à 17:25
24 févr. 2016 à 17:25
Salut,
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
25 févr. 2016 à 01:32
Je vais essayer mais cela ne va pas être facile. Nous avons un parc de 30 PC dont 5 sont contaminés et je ne sais pas combien de clefs car elles ne nous appartiennent pas. Nous sommes dans une région ou il n'y a pas l'ADSL et nous nous connectons en 3G avec des vitesses de transmission régulièrement très basses. Ensuite, il y a des cours tous les jours y compris le samedi.
Je vais faire mon possible pour suivre.
En tout cas, merci
25 févr. 2016 à 08:29
27 févr. 2016 à 17:07
C'est le domaine "réseau public" de Microsoft.
Mais nous avons avancé, par ton intervention et avec l'aide du contexte, voici ou nous en somme :
En dehors de nos 30 PC en réseau, nous en avions un en panne qui n'était plus utilisé depuis pas mal de temps. Nous l'avons remis en état de fonctionnement et rechargé en logiciels et paramétrages actuellement utilisés. Nous avons fait une image de son DD ainsi qu'une sauvegarde de toutes les données des PC en réseau dans un DD externe. Puis, nous avons "ghosté" le DD sur les autres PC.
Nous avons équipé ce PC référent d'un antivirus payant très connu et de plusieurs logiciels de nettoyage : ZHPDiag, Remediate USB Worm, USBFix. Il sera dédié à la vérification des clefs entrant dans la salle. Nous avons commencé par scanner le DD de données et de toutes les clefs USB couramment utilisées dans la salle. Cela a été fait avec les utilisateurs des clefs pour informer ceux qui avaient une clef infectée du risque d'avoir infecté également les ordinateurs qui ont reçu ces clefs et de la nécessité de les nettoyer.
L'avenir nous dira si nous avons fait des erreurs.
Avec tous mes remerciements.
Très sincèrement.