Clé usb publicitaire virus ?
Nimi
-
brucine Messages postés 21740 Date d'inscription Statut Membre Dernière intervention -
brucine Messages postés 21740 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai reçu une toute petite clé usb publicitaire par lettre postal de la part d'un fabricant, donc je la branche sur mon ordinateur, je me suis dis que les exécutions automatique sont désactivé de base par windows 11 pour éviter que ça lance un fichier susceptible de contenir un virus, mais non ça lance automatiquement un windows+r et ça rentre tout seul un lien qui me redirige vers un lien web. Donc j'ai essayer de chercher la clé usb mais elle est invisible ni même détecter sur diskpart. Je voudrais savoir
comment a été créer cette clé et ensuite analyser cette clé avec virustotal comment puis-je faire ?
Merci
J'ai reçu une toute petite clé usb publicitaire par lettre postal de la part d'un fabricant, donc je la branche sur mon ordinateur, je me suis dis que les exécutions automatique sont désactivé de base par windows 11 pour éviter que ça lance un fichier susceptible de contenir un virus, mais non ça lance automatiquement un windows+r et ça rentre tout seul un lien qui me redirige vers un lien web. Donc j'ai essayer de chercher la clé usb mais elle est invisible ni même détecter sur diskpart. Je voudrais savoir
comment a été créer cette clé et ensuite analyser cette clé avec virustotal comment puis-je faire ?
Merci
A voir également:
- Clé usb publicitaire virus ?
- Clé usb non détectée - Guide
- Formater clé usb - Guide
- Clé usb - Accueil - Stockage
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
9 réponses
Salut,
Crées un log avec clic droit dans la fenêtre de ChipGenius > Ok > Coller (ici)
https://www.softpedia.com/get/System/System-Info/ChipGenius.shtml
Si tu veux la dernière version télécharges ici , mais ton antivirus risque de le détecter (À tort)
https://www.usbdev.ru/files/chipgenius/
Crées un log avec clic droit dans la fenêtre de ChipGenius > Ok > Coller (ici)
https://www.softpedia.com/get/System/System-Info/ChipGenius.shtml
Si tu veux la dernière version télécharges ici , mais ton antivirus risque de le détecter (À tort)
https://www.usbdev.ru/files/chipgenius/
Merci pour vos réponses, j'ai désactiver l'exécution automatique et la clé arrive quand même a lancer la page web donc ce n'ai pas un fichier autorun qui se lance ou autre.
J'ai donc fais mes petites recherchent et ça s'appellerais des "webkey" et en gros la clé usb se ferait passer pour un clavier et écrit des choses sur votre ordinateur, donc l'anti virus considère que c'est un clavier que vous avez branchez et ne fera rien, un petit injecteur de frappe quoi, c'est hallucinant comment on peut laissez trainez des choses comme ça dans les boites aux lettre des gens ça devrait être interdit c'est super dangereux ..
J'ai donc fais mes petites recherchent et ça s'appellerais des "webkey" et en gros la clé usb se ferait passer pour un clavier et écrit des choses sur votre ordinateur, donc l'anti virus considère que c'est un clavier que vous avez branchez et ne fera rien, un petit injecteur de frappe quoi, c'est hallucinant comment on peut laissez trainez des choses comme ça dans les boites aux lettre des gens ça devrait être interdit c'est super dangereux ..
Bonjour,
En effet.
Et ce qui rend la parade très difficile, même si la question, intéressante, n'est que théorique: il resterait difficile d'écrire sur une telle clé une réelle menace dont il faudrait qu'elle lance un script, qu'il soit adapté à l'OS de destination a priori inconnu...
On ne peut pas condamner via Windows l'installation d'un nouveau clavier, parce que le jour où on en a réellement besoin d'un...
On peut par contre lui demander de notifier ce processus, mais pas sûr que l'utilisateur qui ne fera que lire que tel dispositif veut se connecter ou installer tel pilote percute, pas sûr non plus que les keyloggers intégrés à certaines solutions de défense interceptent.
A propos de défense, dans les installations militaires sensibles ou isolées (notamment les bateaux), personne n'est autorisé sauf le commandant à utiliser un PC et encore moins une clé USB, les systèmes informatiques fixes en principe n'ont pas de port USB et l'accès intranet est sécurisé, et quand bien même existerait-t'il un port USB que personne n'est jamais seul devant les machines: si ces précautions (et d'autres) sont prises, c'est bien qu'il n'existe pas de solution logicielle parfaitement effective.
En effet.
Et ce qui rend la parade très difficile, même si la question, intéressante, n'est que théorique: il resterait difficile d'écrire sur une telle clé une réelle menace dont il faudrait qu'elle lance un script, qu'il soit adapté à l'OS de destination a priori inconnu...
On ne peut pas condamner via Windows l'installation d'un nouveau clavier, parce que le jour où on en a réellement besoin d'un...
On peut par contre lui demander de notifier ce processus, mais pas sûr que l'utilisateur qui ne fera que lire que tel dispositif veut se connecter ou installer tel pilote percute, pas sûr non plus que les keyloggers intégrés à certaines solutions de défense interceptent.
A propos de défense, dans les installations militaires sensibles ou isolées (notamment les bateaux), personne n'est autorisé sauf le commandant à utiliser un PC et encore moins une clé USB, les systèmes informatiques fixes en principe n'ont pas de port USB et l'accès intranet est sécurisé, et quand bien même existerait-t'il un port USB que personne n'est jamais seul devant les machines: si ces précautions (et d'autres) sont prises, c'est bien qu'il n'existe pas de solution logicielle parfaitement effective.
Voici le log:
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Protocal Version: USB 1.10
Current Speed: Full Speed
Max Current: 100mA
USB Device ID: VID = 05AC PID = 6662
Device Vendor: TP666A
Device Name: WEBKEY
Device Revision: 0815
Controller Part-Number: Unknown
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Protocal Version: USB 1.10
Current Speed: Full Speed
Max Current: 100mA
USB Device ID: VID = 05AC PID = 6662
Device Vendor: TP666A
Device Name: WEBKEY
Device Revision: 0815
Controller Part-Number: Unknown
Ce n'est pas une clé ordinaire trafiquée en clé promotionnelle, c'est une clé promotionnelle spéciale.
Si ça avait été une clé avec contrôleur connu, j'aurais pu t'aider à la flasher, la transformer en clé USB normale, mais ce n'est pas le cas.
Il y a peut être une partition Autorun spéciale, je n'en ai jamais fait, mais ça se fait, je ne sais pas exactement comment elles marchent.
Mais je ne crois pas qu'ils font ça pour infecter les ordinateurs.
Si ça avait été une clé avec contrôleur connu, j'aurais pu t'aider à la flasher, la transformer en clé USB normale, mais ce n'est pas le cas.
Il y a peut être une partition Autorun spéciale, je n'en ai jamais fait, mais ça se fait, je ne sais pas exactement comment elles marchent.
Mais je ne crois pas qu'ils font ça pour infecter les ordinateurs.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
À moins que je n'aie pas le rapport pour le bon périphérique
Ta clé était bien branchée au moment ou tu as démarré ChipGenius ?
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Ça te dit quelque chose ?
Ta clé était bien branchée au moment ou tu as démarré ChipGenius ?
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Ça te dit quelque chose ?
Bonjour,
Une clé USB ne peut en tout état de cause être lancée automatiquement, qu'il s'agisse d'un exécutable ou d'un autorun.inf que si elle est paramétrée en conséquence, même si de plus en plus de logiciels de sécurité interdisent le dernier comportement.
Exprimé autrement, rien ni personne ne peut lancer quoi que ce soit si l'on a pris les mesures adéquates:
https://astuce-pc.com/desactiver-lexecution-automatique-autorun-autoplay-dans-windows/
Une clé USB ne peut en tout état de cause être lancée automatiquement, qu'il s'agisse d'un exécutable ou d'un autorun.inf que si elle est paramétrée en conséquence, même si de plus en plus de logiciels de sécurité interdisent le dernier comportement.
Exprimé autrement, rien ni personne ne peut lancer quoi que ce soit si l'on a pris les mesures adéquates:
https://astuce-pc.com/desactiver-lexecution-automatique-autorun-autoplay-dans-windows/
Parce que quand je cherche VID = 05AC PID = 6662
Je tombe aussi sur Apple, comme une WEBCAM Apple ?
Mais je tombe aussi sur un topic qui dit que ce système pourrait être dangereux.
Si tu fais confiance à l'expéditeur, pas de soucis.
Edit: mais ça mène toujours vers Apple
Je tombe aussi sur Apple, comme une WEBCAM Apple ?
Mais je tombe aussi sur un topic qui dit que ce système pourrait être dangereux.
Si tu fais confiance à l'expéditeur, pas de soucis.
Edit: mais ça mène toujours vers Apple
Bonjour un conseil ne branche pas n'importe quoi en usb cd ou autre si tu n'es pas sur de la provenance ....ce n'est qu'un conseil....
Bonjour,
En théorie, évidemment.
Mais là, il s'agit de clés publicitaires (dont le meilleur endroit où les ranger est la poubelle) mais qui ne présentent ni danger particulier (si on les laisse faire, elles font leur job, elles lancent un site web publicitaire) ni intérêt à être recyclées, s'agissant de matériel de bas de gamme et de faible capacité.
En théorie, évidemment.
Mais là, il s'agit de clés publicitaires (dont le meilleur endroit où les ranger est la poubelle) mais qui ne présentent ni danger particulier (si on les laisse faire, elles font leur job, elles lancent un site web publicitaire) ni intérêt à être recyclées, s'agissant de matériel de bas de gamme et de faible capacité.
Oui, bon...
J'en ai même une de 512 Mo qui me servait encore éventuellement d'amorçage et d'utilitaires Dos, mais l'UEFI l'a tuée...
Le mieux est l'ennemi du bien, s'il n'y avait pour polluer qu'une clé parmi les milliers dont le publicitaire a inondé tout le monde.
Soit dit en passant d'ailleurs, le procédé est tout sauf élégant, je n'achèterai jamais rien d'une entreprise qui utilise des moyens aussi douteux.
J'en ai même une de 512 Mo qui me servait encore éventuellement d'amorçage et d'utilitaires Dos, mais l'UEFI l'a tuée...
Le mieux est l'ennemi du bien, s'il n'y avait pour polluer qu'une clé parmi les milliers dont le publicitaire a inondé tout le monde.
Soit dit en passant d'ailleurs, le procédé est tout sauf élégant, je n'achèterai jamais rien d'une entreprise qui utilise des moyens aussi douteux.
Je n'aurais pas peur, si le log ne montre pas le bon périphérique, je la brancherait et referais un log ChipGenius
Si on peut la flasher ensuite et en faire une clé fiable, ça serait tout gagné.
Même si c'est pas une grosse capacité.
De toute façon elle a déjà été branchée une fois, elle ne peut pas faire plus de tort.
Si on peut la flasher ensuite et en faire une clé fiable, ça serait tout gagné.
Même si c'est pas une grosse capacité.
De toute façon elle a déjà été branchée une fois, elle ne peut pas faire plus de tort.