KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Vendredi 16 mai 2008 - 19:27:34

Désinfecter une clé usb/disque amovible

Ils ont besoin de votre aide Tous les messages sans réponse
"windows ne parvient pas à accéder" clé usb disque amovible Antivirus clé usb flash disque Choisir disque dur externe ou clé usb Cle usb avec partition lescteur disquette Cle usb disque amovible Clef usb disque inutilisable Connecter clé usb avec lettre disque Disque dur hs et clef usb Disque par defaut d'une clée usb Disquette de démarrage sur clé usb Disquette sur clé usb Faire clé usb disque dur eee pc Formatage total cles usb2 lecteur amovible lecteur b: Installer xp sur disque sata pas de disquette clé usb Ma télé a une prise usb. je peux lire le contenu d'une clé usb mais pas d'un disque dur externe Pack logiciel flash disque clé usb Perte espace disque sur clé usb Problème clé usb disque protégé en écriture Problème connexion disque amovible usb Renommer les disques et clés usb Taux de transfert clé usb disque dur
 
Actualité Toutes les actualités
 
Avis de la communauté Autres avis
Avis / Logiciels Autres avis
Vous êtes ici : Astuces Sécurité Spywares
Thèmes de "Spywares"
Rechercher :  dans 
Désinfecter une clé usb/disque amovible green day jeudi 3 avril 2008 à 23:28:25 sebsauvage

De plus en plus, les lieux publics ( cyber café, lycées, bibliothèques ... ) deviennent de vrais nids à infection, ces Pcs infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y brancher !

Ce sont donc des infections qui se propagent par supports amovibles : clefs USB (cas le plus fréquent), disque dur externe, carte flash, Ipod, lecteur MP3, appareil photo etc...
Tout disque amovible inséré dans un ordinateur infecté sera infecté à son tour si l'infection est active. Autrement dit, l'infection se fera automatiquement par simple connexion si l'exécution automatique est activée pour les lecteurs amovibles.
Le simple fait d'ouvrir le poste de travail et de double-cliquer sur la clef usb/disque dur externe (ré)infectera le système d'exploitation ! La clé infectera à son tour un pc sain. Et ainsi de suite ...
Il suffit Explorer pour ne pas activer l'infection sur un pc sain !



Symptômes

  • Le double-clic pour ouvrir vos supports amovibles infectés ne fonctionne plus.
  • Si vous rendez visible les fichiers et dossiers cachés, vous vous rendrez compte que la clé contiendra plusieurs fichiers et processus inconnus et donc infectés, ne surtout pas double cliquer dessus pour les ouvrir car ils rendront actifs l'infection, si ce n'est pas déjà fait !
  • L'élément clé pour que l'infection se propage automatiquement de clé en pc et de pc en clé est l'activation de fichier l'autorun.inf, en faisant un double clic pour accéder aux fichiers d'une clé !

Méthode de désinfection


Avant de passer l'un de ces outils, assurez vous d'avoir fermer tous les programmes en cours d'exécution et connecter au pc tous les périphériques externes qui auraient pu être contaminés (disques dur, clé USB, Ipod...), répétez l'opération de désinfection s'il y a plusieurs disques amovibles susceptibles d'avoir été infectés.
  • Télécharger Flash_Disinfector (de sUBs) sur le bureau :
    • http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    • Double cliquer sur Flash_Disinfector.exe pour le lancer.
    • Si la clé n'est pas introduite, il sera demandé de la connecter.
    • Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
    • connecter les clé USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
    • Puis cliquer sur Ok
    • Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
    • Appuyer ensuite sur "Ok", pour faire réapparaitre le bureau.
  • Télécharge RavAntivirus (d'Evosla) :
    • http://www.evosla.com/compteur.php?soft=rav_antivirus
    • Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
    • Décompresser l'archive sur le bureau
    • Double-cliquer sur RAV.exe pour lancer l'outil
    • Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
    • S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
    • Retirer les disques amovibles et redémarrer l'ordinateur.


Voici deux autres outils que vous pouvez utilisez pour compléter la désinfection :
  • L'outil Symantec : http://securityresponse.symantec.com/avcenter/FxRajump.exe
    • Sur le bureau, double cliquer sur le fichier FxRajump.exe
    • Puis cliquer sur Start pour lancer le nettoyage.
    • En fin de nettoyage, une fenêtre s'ouvrira pour signaler la fin de la recherche.
    • Le fichier FxRajump.log sera crée sur le bureau, avec le listing des suppressions de fichiers/clés registre.
  • L'outil Mcafee : http://download.nai.com/products/mcafee-avert/QQPass-RjumpStinger.zip
    • Décompresser QQPass-RjumpStinger.zip, double cliquer sur le fichier Stinger.exe contenu dans le dossier
    • Si les lettres correspondant aux périphériques externes n'apparaissent pas automatiquement dans la liste des lecteurs à scanner, rajouter-les manuellement se servant du bouton "Browse" pour les sélectionner.
    • Puis lancer le nettoyage en cliquant sur le bouton "Scan Now".
    • Le rapport d'analyse n'étant pas généré automatiquement, il faudra cliquer sur "File" dans le menu et choisir "Save report to file".
    • Dans le dossier QQPass-RjumpStinger, le fichier Stinger.txt sera alors crée avec le contenu de l'analyse.
    • Il est conseillé de renommer le fichier Stinger.txt si l'outil doit être passer une seconde fois , car le rapport du second passage "écrasera" le premier, son contenu sera donc perdu !


Important : Tant que vous ne serez pas sur d'avoir éradiqué l'infection, n'ouvrez aucun des disques ou périphériques externes en se servant du double clic, sous peine de relancer l'infection ! Faire à la place un clic droit dessus pour les ouvrir !

Cas des ordinateurs en réseau

  • Par exemple, le ver Rjump (AdobeR.exe, Ravmonlog...) en plus de se copier sur les périphériques externes, se propage aussi en utilisant les dossiers partagés sur les postes en réseau et ouvre une backdoor (= « porte dérobée ») en configurant à l'insu de la personne une exception dans le pare-feu de windows. Il y a donc de fortes chances pour que le ver se soit propagé dans les fichiers partages réseau.
  • Si un pc est en réseau, il faut l'isoler du réseau et vérifier que les dossiers/disques partagés soient propres, ne pas les reconnecter tant que vous n'êtes pas sur que les autres machines soient propres ou désinfectés elles aussi, sinon vous risquez de voir l'infection se propager de nouveau !

Comment se prémunir au quotidien sur des Pcs publiques ?

  • Une précaution très simple à prendre avec les clés USB si vous devez la connecter sur un pc publique même infecté : il suffit tout simplement d'avoir une clé usb verrouillée en écriture contenant un dossier autorun.inf.
  • Vous avez aussi la possibilité de vacciner votre clé usb en créant des répertoires aux noms des fichiers infectieux censés se copier-coller sur les supports que l'on connecterait sur un pc infecté, et leur attribuer la propriété lecture seule. Ainsi, l'infection ne pourra écraser un fichier/dossier existant et ne pourra donc se propager ! (Merci à Gof pour cette astuce ;-) ) Télécharger l'exécutable suivant : VaccinUSB.exe
    • Il vous suffit de copier-coller le fichier à la racine du disque que vous souhaitez "vacciner", puis de double-cliquer sur le fichier. Il sera ainsi crée des répertoires du même nom que les fichiers infectieux les plus courants, vous pourrez ensuite supprimer le fichier VaccinUSB.exe
    • Cette astuce très pratique vous permettra de garder votre clé propre même en la connectant à un pc infecté !

 

Autres Astuces dans la catégorie Spywares