Il y a actuellement 684 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Protéger sa clé USB contre les virus. Quelques pistes.

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Protéger sa clé USB contre les virus. Quelques pistes.

Message le 11 Mar 2009 21:24

La cle usb est devenue un support de propagation des vers assez répandu.

Voila comment cela fonctionne (schématiquement):

Pour pouvoir se propager, le ver va créer sur le support amovible un fichier autorun.inf. Dès l'insertion du support infecté, l'autorun va pourvoir lancer de façon invisible un programme placé sur la clé et ainsi infecté le pc.
C'est la méthode de propagation de AdobeR.exe, Ravmon.exe, Copy.exe, Host.exe et Svchost.exe par exemple.

Comment s'en protéger? Dans un premier temps, désactiver l'execution automatique des supports amovibles.

En suivant cette procédure:
http://support.microsoft.com/kb/967715/fr

Ou avec cette clé registre:
Code: Tout sélectionner
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoDriveTypeAutoRun"=dword:000000ff


Copier ces lignes dans un fichier texte, renommez le avec l'extension .reg et executez le.

C'est deja un premier pas. Ensuite même en ayant pris cette précaution, un double-click sur l'icone de la cle usb, l'autorun s'executera.
Pour éviter cela, privilégiez le clic droit et l'option "explorer".

Une autre astuce efficace est de créer un autorun.inf soi-même en lui attribuant l'option "lecture seule". Mais certains vers sont capables de modifier cet attribut. Pour les en empêcher, créez simplement un dossier autorun.inf avec l'attribut lecture seule. Le fait de créer un dossier et non un fichier modifie la méthode utilisée pour changer l'attribut, de fait rendant inefficaces les moyens employés par les vers pour les modifier.

Il est également possible de créer des dossier aux noms des vers les plus répandus, avec l'attribut"lecture seule". Des utilitaires tels que vaccinUSB automatisent le procédé.

Ma méthode perso:
Sur une clé de 8go que j'ai formatée en NTFS, j'ai créé un fichier autorun.inf en supprimant les droits a tout le monde.
Cela permet même de personnaliser sa clé usb avec une jolie icone ( à la manière des CD de jeux ou de logiciel).
Avatar de l'utilisateur
Yuccaman
Expert(e)
Expert(e)
 
Messages: 1196
Inscription: 18 Aoû 2005 17:52
 


Message le 12 Mar 2009 14:39

désactiver l'exécution automatique des supports amovibles


exactement. j'ai eu beaucoup de cas ou Kaspersky m'as dit: Autorun.inf est infecté par...

après l'avoir branché sur mon pc se c'est propagé sur tout mes autre disque externe. après c'était au coup de l'autorun de me jouer des tours. quand je branchais le périphérique cela me disait que le ficher (EX) AREB5488GF.exe était introuvable. ce que j'ai fait, sauvegarder mes donner et formater tout mes support amovible et tout étais réglé.

Le second c'est aussi d'avoir un bon antivirus chez soit.

et merci pour ce tuto qui vas m'etre utile Yuccaman :wink:
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 

Message le 12 Mar 2009 14:42

Ouaip très intéressant on y pense pas souvent, mais la je vais me pencher sur le sujet :)
Merci pour ce tuto.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9541
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 12 Mar 2009 16:58

Bonjour.

AutoFix peut être utile pour réparer les autoruns vérolés.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 13 Mar 2009 12:28

je vais l'essayer sur ma clé USB pour voir...
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 



Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message [Réglé] Un anti viruis à jour est suffisant pour protéger ?
Bonjour, C'est ma première fois sur ce forum. J'ai eu une mésaventure avec mon PC, je ne sais pas vraiment si c'est l??uvre des virus (alors que mon antivirus est à jour). En effet, j'ai préparé certains documents que je dois transmettre à un cabinet d'expert comptable à Paris dans deux semaines. Ma ...
Réponses: 8

Message Reprise d'une configuration faire ici il y a quelques années
Bonjour à tous, après achat de matériel pour me refaire un pc il y a 7 ans je crois déjà (edit : PC monté le 1er mai 2014 donc 8 ans cette année!), je souhaiterai améliorer mes performances. Actuellement je ne joue plus (arrivée de jumeaux oblige) mais de temps en temps j'ai des gros ralentissements ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.