Ne suivez pas ce lien ou vous tomberez dans un trou noir et vous serez banni du site.
- Modèle
- asus s550cm\asus x750 UDR
- Vendeur
- darty\amazon
- Achat
- fin 2013\fin 2017
- Processeur
- i7 3ème génération\I7 8ème génération
- Disques
- 1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
- Mémoire
- 16 go DDR3\16 Go DDR4
- Ecran
- 1366*768\1920*1080
- Système
- Arch Linux
Suppression des infections par médias amovibles (disque dur, clefs USB , etc.)
Préambule
Les clefs USB, et plus généralement les médias amovibles (comme carte SD, etc.) ont été toujours un gros problème concernant la sécurité des ordinateurs.
En effet, ce sont des vecteurs d'infections pour contaminer l'ordinateur, et ceci de tout ordre, du simple ver begin avec des actions limitées jusqu'à des actions plus sophistiquées, en se référant par exemple à stuxnet, qui a permit de saboter les centrifugeuses en Iran.
Auparavant, l'infection se propageait via le fichier "autorun.inf", qui était présent à la racine du média amovible et aussi des DVD.
Le fichier "autorun.inf" est un fichier, utilisé par un mécanisme qui permet de lancer un programme présent dans le media amobible sans demander quelque action à l'utilisateur.
Bien que légitime à la base, les infections abusaient de ce mécanisme pour infecter les ordinateurs et clefs USB.
Ainsi une clé USB infectée, quand l'utilisateur double-cliquait sur l'icône représentant le media amovible, infectait l'ordinateur, et les nouvelles clefs USB non infectées devenaient infectées en se branchant sur l'ordinateur infecté.
Microsoft, ayant durci le mécanisme pour tenter d’endiguer cette menace, a durci la sécurité de ce mécanisme, de nouvelles méthodes d'infection de clé USB sont alors apparues.
Maintenant le nouveau mode d'infection utilisé est dû via le moteur de scripts Windows, appelé Windows Script Host (WSH), pour infecter l'ordinateur, pour cela l'élément infectieux va lancer des scripts tels que des fichiers d'extensions VBS, JS, etc.
Ainsi les fichiers et dossiers présents sur la clé USB ou le media amovible seront enregistrés dans un dossier caché, avec les attributs système, afin de se dissimuler et non visible par la plupart des utilisateurs, parce que ces derniers n'affichent pas l'affichage des dossiers cachés et des fichiers systèmes.
Les fichiers visibles, qui, eux, sont infectieux, apparaissent alors sous forme de raccourcis, et, en cliquant dessus, l'utilisateur va lancer en réalité le programme infectieux, qui est lui aussi caché.
Néanmoins, si l'on active l'affichage des dossiers cachés et l'affichage des dossiers système, on peut voir que les vrais fichiers sont cachés sans un dossier sous forme translucide, généralement sous forme d'icône de type "lecteur USB", et dont on peut avoir accès aux vrais fichiers, le programme infectieux étant néanmoins présent.
Pour désinfecter l'ordinateur, et aussi désinfecter les médias amovibles, nous allons d'abord désactiver Windows Script Host (WSH) puis désinfecter les médias amovibles concernés
1) désactivation de WIndows Script Host
Nous allons installer un programme spécialement conçu pour cela, cliquer sur le lien ci-dessous:
secuboxlabs.fr
Bien lire la page concernant l'outil:
Telecharger.malekal.com » Marmiton
Avec la souris, sélectionner le programme, dont le nom est "marmiton-install.exe".
Faire un clic-droit sur l'icône avec la souris, et sélectionner "Exécuter en tant qu'administrateur".
Si une fenêtre s'affiche, indiquant "Voulez-vous autoriser cette application" ou un message de même nature, sélectionner "oui"
La fenêtre ci-dessous apparaît, cliquer sur le bouton "install"
Une fois le programme installé, une fenêtre intitulée "Paramétrages" s'affiche. Cliquer sur le bouton "modifier".
Vous devez impérativement avoir "WSH est désactivé (recommandé)"
NOTE IMPORTANTE: Le programme désactive les scripts Windows, tels que les fichiers VBS, JS, etc. qui sont de temps à autre utilisés par certains programmes Microsoft, comme Microsoft Office. Si vous avez des problèmes avec ce type de programme, ré-appuyer sur le bouton "modifier" pour avoir le message "WSH est activé" à LA FIN DE LA DÉSINFECTION.
Une fois les clefs USB désinfecté ET le PC sain, vous pourrez réactiver WHS pour utiliser Windows, bien qu'il soit déconseillé de réactiver WHS pour éviter des infections par mail ou par clef USB (Vous pouvez mettre en liste blanche certains fichiers, notamment pour l'utilisation de Microsoft Office, mais si vous ne savez pas quoi faire, réactiver WSH).
Vous pouvez maintenant cliquer sur la croix en haut à droite de la fenêtre pour fermer le programme.
2) Désinfection du ou des médias amovibles (clef USB, disque dur externe, etc.)
Télécharger Rem-VBSworm.exe via le lien ci-dessous, et brancher les médias amovibles:
Download Rem-VBSworm
Brancher vos médias amovibles.
Avec la souris, sélectionner le programme, dont le nom est "Rem-VBSworm.exe". Faire un clic-droit dessus avec la souris, et sélectionner "Exécuter en tant qu'administrateur".
Si une fenêtre s'affiche, indiquant "Voulez-vous autoriser cette application" ou un message de même nature, sélectionner "oui"
La fenêtre ci-dessous apparaît:
Cliquer avec la souris sur une zone de la fenêtre du programme, puis taper la lettre "A" puis appuyer sur la touche "Entrée"(appelée aussi "retour-chariot").
Cette action aura pour conséquence de désinfecter l'ordinateur infecté.
Patientez, (ne pas s'inquiéter des messages qui défilent sur l'écran), puis appuyer sur une touche (une à deux fois) lorsque vous verrez le message suivant:
Vous reviendrez à l'écran principal.
Cliquer avec la souris sur une zone de la fenêtre du programme, puis taper la lettre "B" puis appuyer sur la touche "Entrée"(appelée aussi "retour-chariot").
Cette action a pour conséquence de désinfecter les médias amovibles.
Une fenêtre de ce type s'affiche ci-dessous:
Il est indiqué (en traduisant de l'anglais):
Tapez la lettre du lecteur de votre clef USB. SEULEMENT la lettre. NE PAS utiliser celle de votre partition Windows.
Note: généralement, la lettre correspondant à la partition Windows est la lettre C. Dans de rares cas, elle peut différer. Donc bien faire attention.
Les icônes et le nom du média peuvent aider pour sélectionner la clef USB à traiter. Ici, on veut désinfecter la clé USB nommée F:
On tape donc la lettre F, comme ci-dessous, en majuscules:
Patientez, (ne pas s'inquiéter des messages qui défilent sur l'écran), puis appuyer sur une touche (une à deux fois) lorsque vous verrez le message suivant:
Refaire la même manipulation pour les autres médias amovibles.
Si vous n'utilisez pas Windows XP, vous pouvez fermer le programme en cliquant sur la croix en haut à droite de la fenêtre.
Si vous utilisez Windows XP, qui n'est plus maintenu et comporte des failles de sécurité béantes, appuyez sur le bouton C . Un programme, appelé "panda anti-virus" sera installé, et, en suivant les instructions, évitera ce type d'infection.
En effet, Windows XP utilise le mécanisme "autorun.inf" qui est utilisé comme vecteur pour infecter votre clé USB ou autre média amovible.
Pour conclure, vous pouvez, si vous le souhaitez, réactiver "Windows Script Host", via le programme "Marmiton" qui a été utilisé au début.
Il est conseillé de laisser désactivé "Windows Script Host", pour éviter d'être infecté par des pièces-jointes par mail.
Néanmoins, cela pourrait-être contraignant dans certains cas, il faudra donc le réactiver, ou mettre le fichier en question en liste blanche.
3) Désinfection finale:
Au final, un rapport s'affiche, poster le rapport lors de votre prochaine réponse.
Il est vivement conseillé de se faire désinfecter via des sites spécialisés, comme celui ci-dessous:
forums.cnetfrance.fr: Forum Désinfection PC : virus, malwares et logiciels indésirables
Sans oublier de lire la charte ci-dessous:
forums.cnetfrance.fr: A lire avant de poster un message
OU
celui ci-dessous:
helper-formation.fr: Virus / Sécurité
Sans oublier de lire la charte ci-dessous:
helper-formation.fr: Règle unique à respecter pour cette section du forum : Virus / Sécurité
4) A retenir
Retenez-ceci:
Ne branchez jamais une clef USB ou autre media amovible dans n'importe quel ordinateur, et n'acceptez de médias amovibles sur votre ordinateur, et ne faîtes en aucun cas confiance à l'antivirus.
En effet, il existe des mécanismes encore plus sophistiqués.
Par exemple, cela viendra dans l'avenir, Windows 10 impose PowerShell, une alternative à la ligne de commande sous GNU\Linux et Unix, mais dont les commandes sont très complexes d'une part et d'autre part non désactivable, et déjà très utilisé pour des infections, et dont le mode de protection est par défaut, sous Windows 10 et antérieur, est très faible.
Méfiez-vous aussi des pièces-jointes aussi, sachez que l'adresse de l'expéditeur peut-être usurpée.
Le mieux est d'utiliser une machine virtuelle, en utilisant une distribution GNU\Linux pour limiter les dégâts.
Préambule
Les clefs USB, et plus généralement les médias amovibles (comme carte SD, etc.) ont été toujours un gros problème concernant la sécurité des ordinateurs.
En effet, ce sont des vecteurs d'infections pour contaminer l'ordinateur, et ceci de tout ordre, du simple ver begin avec des actions limitées jusqu'à des actions plus sophistiquées, en se référant par exemple à stuxnet, qui a permit de saboter les centrifugeuses en Iran.
Un ver est un fichier infectieux se transportant essentiellement par des ressources réseaux, comme les mails, et accessoirement par clefs USB.
Auparavant, l'infection se propageait via le fichier "autorun.inf", qui était présent à la racine du média amovible et aussi des DVD.
Le fichier "autorun.inf" est un fichier, utilisé par un mécanisme qui permet de lancer un programme présent dans le media amobible sans demander quelque action à l'utilisateur.
Bien que légitime à la base, les infections abusaient de ce mécanisme pour infecter les ordinateurs et clefs USB.
Ainsi une clé USB infectée, quand l'utilisateur double-cliquait sur l'icône représentant le media amovible, infectait l'ordinateur, et les nouvelles clefs USB non infectées devenaient infectées en se branchant sur l'ordinateur infecté.
Microsoft, ayant durci le mécanisme pour tenter d’endiguer cette menace, a durci la sécurité de ce mécanisme, de nouvelles méthodes d'infection de clé USB sont alors apparues.
Maintenant le nouveau mode d'infection utilisé est dû via le moteur de scripts Windows, appelé Windows Script Host (WSH), pour infecter l'ordinateur, pour cela l'élément infectieux va lancer des scripts tels que des fichiers d'extensions VBS, JS, etc.
Il suffit donc qu'une clé USB soit branchée à un ordinateur contaminé pour pouvoir contaminer cette dernière.
Ainsi les fichiers et dossiers présents sur la clé USB ou le media amovible seront enregistrés dans un dossier caché, avec les attributs système, afin de se dissimuler et non visible par la plupart des utilisateurs, parce que ces derniers n'affichent pas l'affichage des dossiers cachés et des fichiers systèmes.
Les fichiers visibles, qui, eux, sont infectieux, apparaissent alors sous forme de raccourcis, et, en cliquant dessus, l'utilisateur va lancer en réalité le programme infectieux, qui est lui aussi caché.
Néanmoins, si l'on active l'affichage des dossiers cachés et l'affichage des dossiers système, on peut voir que les vrais fichiers sont cachés sans un dossier sous forme translucide, généralement sous forme d'icône de type "lecteur USB", et dont on peut avoir accès aux vrais fichiers, le programme infectieux étant néanmoins présent.
Pour désinfecter l'ordinateur, et aussi désinfecter les médias amovibles, nous allons d'abord désactiver Windows Script Host (WSH) puis désinfecter les médias amovibles concernés
1) désactivation de WIndows Script Host
Nous allons installer un programme spécialement conçu pour cela, cliquer sur le lien ci-dessous:
secuboxlabs.fr
Bien lire la page concernant l'outil:
Telecharger.malekal.com » Marmiton
Avec la souris, sélectionner le programme, dont le nom est "marmiton-install.exe".
Faire un clic-droit sur l'icône avec la souris, et sélectionner "Exécuter en tant qu'administrateur".
Si une fenêtre s'affiche, indiquant "Voulez-vous autoriser cette application" ou un message de même nature, sélectionner "oui"
La fenêtre ci-dessous apparaît, cliquer sur le bouton "install"
Une fois le programme installé, une fenêtre intitulée "Paramétrages" s'affiche. Cliquer sur le bouton "modifier".
Vous devez impérativement avoir "WSH est désactivé (recommandé)"
NOTE IMPORTANTE: Le programme désactive les scripts Windows, tels que les fichiers VBS, JS, etc. qui sont de temps à autre utilisés par certains programmes Microsoft, comme Microsoft Office. Si vous avez des problèmes avec ce type de programme, ré-appuyer sur le bouton "modifier" pour avoir le message "WSH est activé" à LA FIN DE LA DÉSINFECTION.
Une fois les clefs USB désinfecté ET le PC sain, vous pourrez réactiver WHS pour utiliser Windows, bien qu'il soit déconseillé de réactiver WHS pour éviter des infections par mail ou par clef USB (Vous pouvez mettre en liste blanche certains fichiers, notamment pour l'utilisation de Microsoft Office, mais si vous ne savez pas quoi faire, réactiver WSH).
Vous pouvez maintenant cliquer sur la croix en haut à droite de la fenêtre pour fermer le programme.
2) Désinfection du ou des médias amovibles (clef USB, disque dur externe, etc.)
Télécharger Rem-VBSworm.exe via le lien ci-dessous, et brancher les médias amovibles:
Download Rem-VBSworm
Brancher vos médias amovibles.
Avec la souris, sélectionner le programme, dont le nom est "Rem-VBSworm.exe". Faire un clic-droit dessus avec la souris, et sélectionner "Exécuter en tant qu'administrateur".
Si une fenêtre s'affiche, indiquant "Voulez-vous autoriser cette application" ou un message de même nature, sélectionner "oui"
La fenêtre ci-dessous apparaît:
Cliquer avec la souris sur une zone de la fenêtre du programme, puis taper la lettre "A" puis appuyer sur la touche "Entrée"(appelée aussi "retour-chariot").
Cette action aura pour conséquence de désinfecter l'ordinateur infecté.
Patientez, (ne pas s'inquiéter des messages qui défilent sur l'écran), puis appuyer sur une touche (une à deux fois) lorsque vous verrez le message suivant:
Vous reviendrez à l'écran principal.
Cliquer avec la souris sur une zone de la fenêtre du programme, puis taper la lettre "B" puis appuyer sur la touche "Entrée"(appelée aussi "retour-chariot").
Cette action a pour conséquence de désinfecter les médias amovibles.
Une fenêtre de ce type s'affiche ci-dessous:
Il est indiqué (en traduisant de l'anglais):
Tapez la lettre du lecteur de votre clef USB. SEULEMENT la lettre. NE PAS utiliser celle de votre partition Windows.
Note: généralement, la lettre correspondant à la partition Windows est la lettre C. Dans de rares cas, elle peut différer. Donc bien faire attention.
Les icônes et le nom du média peuvent aider pour sélectionner la clef USB à traiter. Ici, on veut désinfecter la clé USB nommée F:
On tape donc la lettre F, comme ci-dessous, en majuscules:
Patientez, (ne pas s'inquiéter des messages qui défilent sur l'écran), puis appuyer sur une touche (une à deux fois) lorsque vous verrez le message suivant:
Refaire la même manipulation pour les autres médias amovibles.
Si vous n'utilisez pas Windows XP, vous pouvez fermer le programme en cliquant sur la croix en haut à droite de la fenêtre.
Si vous utilisez Windows XP, qui n'est plus maintenu et comporte des failles de sécurité béantes, appuyez sur le bouton C . Un programme, appelé "panda anti-virus" sera installé, et, en suivant les instructions, évitera ce type d'infection.
En effet, Windows XP utilise le mécanisme "autorun.inf" qui est utilisé comme vecteur pour infecter votre clé USB ou autre média amovible.
Pour conclure, vous pouvez, si vous le souhaitez, réactiver "Windows Script Host", via le programme "Marmiton" qui a été utilisé au début.
Il est conseillé de laisser désactivé "Windows Script Host", pour éviter d'être infecté par des pièces-jointes par mail.
Néanmoins, cela pourrait-être contraignant dans certains cas, il faudra donc le réactiver, ou mettre le fichier en question en liste blanche.
3) Désinfection finale:
Au final, un rapport s'affiche, poster le rapport lors de votre prochaine réponse.
Il est vivement conseillé de se faire désinfecter via des sites spécialisés, comme celui ci-dessous:
forums.cnetfrance.fr: Forum Désinfection PC : virus, malwares et logiciels indésirables
Sans oublier de lire la charte ci-dessous:
forums.cnetfrance.fr: A lire avant de poster un message
OU
celui ci-dessous:
helper-formation.fr: Virus / Sécurité
Sans oublier de lire la charte ci-dessous:
helper-formation.fr: Règle unique à respecter pour cette section du forum : Virus / Sécurité
Veuillez à supprimer les logiciels de contournement de logiciels, appelé communément appelés "cracks", "Keygens", "Patch", l'antivirus est un suppléant, il ne détecte pas tout (par exemple, les infections de type clefs USB sont rarement détectés.).
Pour plus d'explications, lire le lien-ci-dessous:
www.forum-des-portables-asus.fr: cracks, keygens et KMS.pico : vos données sont menacées | Le forum des portables Asus
4) A retenir
Retenez-ceci:
Ne branchez jamais une clef USB ou autre media amovible dans n'importe quel ordinateur, et n'acceptez de médias amovibles sur votre ordinateur, et ne faîtes en aucun cas confiance à l'antivirus.
En effet, il existe des mécanismes encore plus sophistiqués.
Par exemple, cela viendra dans l'avenir, Windows 10 impose PowerShell, une alternative à la ligne de commande sous GNU\Linux et Unix, mais dont les commandes sont très complexes d'une part et d'autre part non désactivable, et déjà très utilisé pour des infections, et dont le mode de protection est par défaut, sous Windows 10 et antérieur, est très faible.
Méfiez-vous aussi des pièces-jointes aussi, sachez que l'adresse de l'expéditeur peut-être usurpée.
Le mieux est d'utiliser une machine virtuelle, en utilisant une distribution GNU\Linux pour limiter les dégâts.
Pièces jointes
Dernière édition par un modérateur:
