Infection par clef USB.
Résolu
ResoudrePB
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
ResoudrePB Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
ResoudrePB Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un problème d'infection par clef USB sur des ordinateurs SIEMENS Fujitsu model USD-D2804 sous Windows 7.
Voici ce qui se passe lorsque la clef est infectée : Tous ses fichiers sont transférés quelque part dans "system32" et ne sont plus sur celle-ci mais un raccourci y est installé.
Les PC sont dans lieu public, une salle de cours et sont montés en réseau mais l'infection ne se propage pas par lui.
J'ai tenté plusieurs moyens de désinfection mais aucun n'a trouvé la moindre piste. J'ai tenté plusieurs nettoyeurs comme Malwarebytes Anti-Malware, ZHPCleaner, ZHPDiag, AdwCleaner, JRT, Kapersky Removl Tool… ainsi que deux antivirus en ligne mais ils ne trouvent rien d'anormal sur les PC comme sur les clefs.
Bonne journée à tous.
J'ai un problème d'infection par clef USB sur des ordinateurs SIEMENS Fujitsu model USD-D2804 sous Windows 7.
Voici ce qui se passe lorsque la clef est infectée : Tous ses fichiers sont transférés quelque part dans "system32" et ne sont plus sur celle-ci mais un raccourci y est installé.
Les PC sont dans lieu public, une salle de cours et sont montés en réseau mais l'infection ne se propage pas par lui.
J'ai tenté plusieurs moyens de désinfection mais aucun n'a trouvé la moindre piste. J'ai tenté plusieurs nettoyeurs comme Malwarebytes Anti-Malware, ZHPCleaner, ZHPDiag, AdwCleaner, JRT, Kapersky Removl Tool… ainsi que deux antivirus en ligne mais ils ne trouvent rien d'anormal sur les PC comme sur les clefs.
Bonne journée à tous.
A voir également:
- Infection par clef USB.
- Clé usb non détectée - Guide
- Formater clef usb - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Clé usb - Accueil - Stockage
1 réponse
Salut,
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
C'est une infection qui se propage par disques amovibles ( clefs USB, disques externes, cartes flash etc.. )
Tous les disques amovibles insérés depuis que Windows est infecté doivent être vérifiés et nettoyés sinon le simple fait de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système. Tu trouveras un lien explicatif sur la propagation de ces infections et sur comment s'en protéger :
=> https://forum.malekal.com/viewtopic.php?t=3350&start=
Pour nettoyer les disques amovibles, suivre dans l'ordre les étapes du tutoriel : insère un à un tes clefs USB et disques durs externes que tu as pour les nettoyer. Envoie ensuite les rapports sur http://pjjoint.malekal.com/ et donne les liens menant à ces rapports pour que l'on puisse les consulter.
1°) Remediate VBS Worm
1°) Brancher toutes les clefs USB et autres périphériques amovibles.
- Télécharger Remediate VBS Worm
- Lancer l'option B
- Taper la lettre de la clef USB, par exemple, E et entrée
[color=red]ATTENTION: NE PAS INDIQUER LE LECTEUR DE TON DISQUE DUR ![/color]
- Va dans "Mon ordinateur" puis disque "C", un rapport "Rem-VBS.log" doit s'y trouver.
Ouvre ce rapport avec le bloc-notes et copie/colle le contenu ici dans une prochaine réponse.
Je vais essayer mais cela ne va pas être facile. Nous avons un parc de 30 PC dont 5 sont contaminés et je ne sais pas combien de clefs car elles ne nous appartiennent pas. Nous sommes dans une région ou il n'y a pas l'ADSL et nous nous connectons en 3G avec des vitesses de transmission régulièrement très basses. Ensuite, il y a des cours tous les jours y compris le samedi.
Je vais faire mon possible pour suivre.
En tout cas, merci
C'est le domaine "réseau public" de Microsoft.
Mais nous avons avancé, par ton intervention et avec l'aide du contexte, voici ou nous en somme :
En dehors de nos 30 PC en réseau, nous en avions un en panne qui n'était plus utilisé depuis pas mal de temps. Nous l'avons remis en état de fonctionnement et rechargé en logiciels et paramétrages actuellement utilisés. Nous avons fait une image de son DD ainsi qu'une sauvegarde de toutes les données des PC en réseau dans un DD externe. Puis, nous avons "ghosté" le DD sur les autres PC.
Nous avons équipé ce PC référent d'un antivirus payant très connu et de plusieurs logiciels de nettoyage : ZHPDiag, Remediate USB Worm, USBFix. Il sera dédié à la vérification des clefs entrant dans la salle. Nous avons commencé par scanner le DD de données et de toutes les clefs USB couramment utilisées dans la salle. Cela a été fait avec les utilisateurs des clefs pour informer ceux qui avaient une clef infectée du risque d'avoir infecté également les ordinateurs qui ont reçu ces clefs et de la nécessité de les nettoyer.
L'avenir nous dira si nous avons fait des erreurs.
Avec tous mes remerciements.
Très sincèrement.