Clé usb publicitaire virus ?
Fermé
Nimi
-
Modifié le 7 nov. 2021 à 14:36
brucine Messages postés 14681 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 19 mai 2024 - 8 nov. 2021 à 09:31
brucine Messages postés 14681 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 19 mai 2024 - 8 nov. 2021 à 09:31
A voir également:
- Clé usb publicitaire virus ?
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
9 réponses
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
Modifié le 7 nov. 2021 à 15:48
Modifié le 7 nov. 2021 à 15:48
Salut,
Crées un log avec clic droit dans la fenêtre de ChipGenius > Ok > Coller (ici)
https://www.softpedia.com/get/System/System-Info/ChipGenius.shtml
Si tu veux la dernière version télécharges ici , mais ton antivirus risque de le détecter (À tort)
https://www.usbdev.ru/files/chipgenius/
Crées un log avec clic droit dans la fenêtre de ChipGenius > Ok > Coller (ici)
https://www.softpedia.com/get/System/System-Info/ChipGenius.shtml
Si tu veux la dernière version télécharges ici , mais ton antivirus risque de le détecter (À tort)
https://www.usbdev.ru/files/chipgenius/
Merci pour vos réponses, j'ai désactiver l'exécution automatique et la clé arrive quand même a lancer la page web donc ce n'ai pas un fichier autorun qui se lance ou autre.
J'ai donc fais mes petites recherchent et ça s'appellerais des "webkey" et en gros la clé usb se ferait passer pour un clavier et écrit des choses sur votre ordinateur, donc l'anti virus considère que c'est un clavier que vous avez branchez et ne fera rien, un petit injecteur de frappe quoi, c'est hallucinant comment on peut laissez trainez des choses comme ça dans les boites aux lettre des gens ça devrait être interdit c'est super dangereux ..
J'ai donc fais mes petites recherchent et ça s'appellerais des "webkey" et en gros la clé usb se ferait passer pour un clavier et écrit des choses sur votre ordinateur, donc l'anti virus considère que c'est un clavier que vous avez branchez et ne fera rien, un petit injecteur de frappe quoi, c'est hallucinant comment on peut laissez trainez des choses comme ça dans les boites aux lettre des gens ça devrait être interdit c'est super dangereux ..
brucine
Messages postés
14681
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
19 mai 2024
1 899
8 nov. 2021 à 09:31
8 nov. 2021 à 09:31
Bonjour,
En effet.
Et ce qui rend la parade très difficile, même si la question, intéressante, n'est que théorique: il resterait difficile d'écrire sur une telle clé une réelle menace dont il faudrait qu'elle lance un script, qu'il soit adapté à l'OS de destination a priori inconnu...
On ne peut pas condamner via Windows l'installation d'un nouveau clavier, parce que le jour où on en a réellement besoin d'un...
On peut par contre lui demander de notifier ce processus, mais pas sûr que l'utilisateur qui ne fera que lire que tel dispositif veut se connecter ou installer tel pilote percute, pas sûr non plus que les keyloggers intégrés à certaines solutions de défense interceptent.
A propos de défense, dans les installations militaires sensibles ou isolées (notamment les bateaux), personne n'est autorisé sauf le commandant à utiliser un PC et encore moins une clé USB, les systèmes informatiques fixes en principe n'ont pas de port USB et l'accès intranet est sécurisé, et quand bien même existerait-t'il un port USB que personne n'est jamais seul devant les machines: si ces précautions (et d'autres) sont prises, c'est bien qu'il n'existe pas de solution logicielle parfaitement effective.
En effet.
Et ce qui rend la parade très difficile, même si la question, intéressante, n'est que théorique: il resterait difficile d'écrire sur une telle clé une réelle menace dont il faudrait qu'elle lance un script, qu'il soit adapté à l'OS de destination a priori inconnu...
On ne peut pas condamner via Windows l'installation d'un nouveau clavier, parce que le jour où on en a réellement besoin d'un...
On peut par contre lui demander de notifier ce processus, mais pas sûr que l'utilisateur qui ne fera que lire que tel dispositif veut se connecter ou installer tel pilote percute, pas sûr non plus que les keyloggers intégrés à certaines solutions de défense interceptent.
A propos de défense, dans les installations militaires sensibles ou isolées (notamment les bateaux), personne n'est autorisé sauf le commandant à utiliser un PC et encore moins une clé USB, les systèmes informatiques fixes en principe n'ont pas de port USB et l'accès intranet est sécurisé, et quand bien même existerait-t'il un port USB que personne n'est jamais seul devant les machines: si ces précautions (et d'autres) sont prises, c'est bien qu'il n'existe pas de solution logicielle parfaitement effective.
Voici le log:
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Protocal Version: USB 1.10
Current Speed: Full Speed
Max Current: 100mA
USB Device ID: VID = 05AC PID = 6662
Device Vendor: TP666A
Device Name: WEBKEY
Device Revision: 0815
Controller Part-Number: Unknown
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Protocal Version: USB 1.10
Current Speed: Full Speed
Max Current: 100mA
USB Device ID: VID = 05AC PID = 6662
Device Vendor: TP666A
Device Name: WEBKEY
Device Revision: 0815
Controller Part-Number: Unknown
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
7 nov. 2021 à 16:05
7 nov. 2021 à 16:05
Ce n'est pas une clé ordinaire trafiquée en clé promotionnelle, c'est une clé promotionnelle spéciale.
Si ça avait été une clé avec contrôleur connu, j'aurais pu t'aider à la flasher, la transformer en clé USB normale, mais ce n'est pas le cas.
Il y a peut être une partition Autorun spéciale, je n'en ai jamais fait, mais ça se fait, je ne sais pas exactement comment elles marchent.
Mais je ne crois pas qu'ils font ça pour infecter les ordinateurs.
Si ça avait été une clé avec contrôleur connu, j'aurais pu t'aider à la flasher, la transformer en clé USB normale, mais ce n'est pas le cas.
Il y a peut être une partition Autorun spéciale, je n'en ai jamais fait, mais ça se fait, je ne sais pas exactement comment elles marchent.
Mais je ne crois pas qu'ils font ça pour infecter les ordinateurs.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
Modifié le 7 nov. 2021 à 16:13
Modifié le 7 nov. 2021 à 16:13
À moins que je n'aie pas le rapport pour le bon périphérique
Ta clé était bien branchée au moment ou tu as démarré ChipGenius ?
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Ça te dit quelque chose ?
Ta clé était bien branchée au moment ou tu as démarré ChipGenius ?
Description: Périphérique d’entrée USB(TP666A WEBKEY)
Device Type: Human Interface Device
Ça te dit quelque chose ?
brucine
Messages postés
14681
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
19 mai 2024
1 899
7 nov. 2021 à 16:26
7 nov. 2021 à 16:26
Bonjour,
Une clé USB ne peut en tout état de cause être lancée automatiquement, qu'il s'agisse d'un exécutable ou d'un autorun.inf que si elle est paramétrée en conséquence, même si de plus en plus de logiciels de sécurité interdisent le dernier comportement.
Exprimé autrement, rien ni personne ne peut lancer quoi que ce soit si l'on a pris les mesures adéquates:
https://astuce-pc.com/desactiver-lexecution-automatique-autorun-autoplay-dans-windows/
Une clé USB ne peut en tout état de cause être lancée automatiquement, qu'il s'agisse d'un exécutable ou d'un autorun.inf que si elle est paramétrée en conséquence, même si de plus en plus de logiciels de sécurité interdisent le dernier comportement.
Exprimé autrement, rien ni personne ne peut lancer quoi que ce soit si l'on a pris les mesures adéquates:
https://astuce-pc.com/desactiver-lexecution-automatique-autorun-autoplay-dans-windows/
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
>
brucine
Messages postés
14681
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
19 mai 2024
Modifié le 7 nov. 2021 à 16:33
Modifié le 7 nov. 2021 à 16:33
Oui bien les programmes pour configurer les firmwares des clés USB proposent presque toujours une partition Autorun, je n'ai jamais testé ça, mais c'est dans le firmware, on sait pas ce que ça peut faire.
Il ne s'agit peut être pas d'un banal fichier Autorun.inf
Il ne s'agit peut être pas d'un banal fichier Autorun.inf
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
Modifié le 7 nov. 2021 à 16:21
Modifié le 7 nov. 2021 à 16:21
Parce que quand je cherche VID = 05AC PID = 6662
Je tombe aussi sur Apple, comme une WEBCAM Apple ?
Mais je tombe aussi sur un topic qui dit que ce système pourrait être dangereux.
Si tu fais confiance à l'expéditeur, pas de soucis.
Edit: mais ça mène toujours vers Apple
Je tombe aussi sur Apple, comme une WEBCAM Apple ?
Mais je tombe aussi sur un topic qui dit que ce système pourrait être dangereux.
Si tu fais confiance à l'expéditeur, pas de soucis.
Edit: mais ça mène toujours vers Apple
Bonjour un conseil ne branche pas n'importe quoi en usb cd ou autre si tu n'es pas sur de la provenance ....ce n'est qu'un conseil....
brucine
Messages postés
14681
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
19 mai 2024
1 899
7 nov. 2021 à 16:36
7 nov. 2021 à 16:36
Bonjour,
En théorie, évidemment.
Mais là, il s'agit de clés publicitaires (dont le meilleur endroit où les ranger est la poubelle) mais qui ne présentent ni danger particulier (si on les laisse faire, elles font leur job, elles lancent un site web publicitaire) ni intérêt à être recyclées, s'agissant de matériel de bas de gamme et de faible capacité.
En théorie, évidemment.
Mais là, il s'agit de clés publicitaires (dont le meilleur endroit où les ranger est la poubelle) mais qui ne présentent ni danger particulier (si on les laisse faire, elles font leur job, elles lancent un site web publicitaire) ni intérêt à être recyclées, s'agissant de matériel de bas de gamme et de faible capacité.
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
>
brucine
Messages postés
14681
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
19 mai 2024
7 nov. 2021 à 16:41
7 nov. 2021 à 16:41
Même une clé 1GB a une certaine valeur, on peut mettre un CD dessus plutôt que polluer en la jetant.
En autant qu'elle nous plait
En autant qu'elle nous plait
brucine
Messages postés
14681
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
19 mai 2024
1 899
>
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
7 nov. 2021 à 16:57
7 nov. 2021 à 16:57
Oui, bon...
J'en ai même une de 512 Mo qui me servait encore éventuellement d'amorçage et d'utilitaires Dos, mais l'UEFI l'a tuée...
Le mieux est l'ennemi du bien, s'il n'y avait pour polluer qu'une clé parmi les milliers dont le publicitaire a inondé tout le monde.
Soit dit en passant d'ailleurs, le procédé est tout sauf élégant, je n'achèterai jamais rien d'une entreprise qui utilise des moyens aussi douteux.
J'en ai même une de 512 Mo qui me servait encore éventuellement d'amorçage et d'utilitaires Dos, mais l'UEFI l'a tuée...
Le mieux est l'ennemi du bien, s'il n'y avait pour polluer qu'une clé parmi les milliers dont le publicitaire a inondé tout le monde.
Soit dit en passant d'ailleurs, le procédé est tout sauf élégant, je n'achèterai jamais rien d'une entreprise qui utilise des moyens aussi douteux.
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
7 nov. 2021 à 16:58
7 nov. 2021 à 16:58
Je n'aurais pas peur, si le log ne montre pas le bon périphérique, je la brancherait et referais un log ChipGenius
Si on peut la flasher ensuite et en faire une clé fiable, ça serait tout gagné.
Même si c'est pas une grosse capacité.
De toute façon elle a déjà été branchée une fois, elle ne peut pas faire plus de tort.
Si on peut la flasher ensuite et en faire une clé fiable, ça serait tout gagné.
Même si c'est pas une grosse capacité.
De toute façon elle a déjà été branchée une fois, elle ne peut pas faire plus de tort.
fabul
Messages postés
37865
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
19 mai 2024
5 201
Modifié le 8 nov. 2021 à 01:57
Modifié le 8 nov. 2021 à 01:57
Oui, finalement ça ne te sert à rien à part ouvrir la page WEB du fabricant qui te l'as envoyé.
Donc si tu n'as jamais affaire à aller sur cette page, poubelle.
Si c'est un site que tu fréquentes, gardes la tu es sur de ne plus oublier l'adresse.
Donc si tu n'as jamais affaire à aller sur cette page, poubelle.
Si c'est un site que tu fréquentes, gardes la tu es sur de ne plus oublier l'adresse.
