Protection contre virus Amvo.exo
Le
Gilbert
Bonjour,
J'ai été infecté par le virus Amv.exe simplement en faisant un double clic
sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier "t.com" sur
tous les lecteurs qu'il peut trouver.
Il leur donne l'attribution fichiers cachés, en même temps qu'il désactive
sur le système, la possibilité d'afficher les fichiers cachés.
Mon antivirus, à jour, Avast n'a rien vu. Ce disque dur était tout neuf, il
avait simplement été formatté par le vendeur du magasin dans lesquel je l'ai
acheté.
(Je meurs d'envie de donner le nom de cette boutique)
J'ai contaminé ainsi 4 PC et 8 lecteurs USB.
Après avoir décontaminé l'ensemble, je me suis fais encore piégé un fois car
un clé USB n'avait pas été nettoyée.
Maintenant tout est OK, mais j'aimerais savoir à l'avenir comment faire être
protégé de ce type d'infection.
En effet, je ne peux pas me permettre de ne plus brancher mes clés USB sur
d'autres PC, et inversement ne plus accepté de brancher sur mon PC les
lecteurs USB de quelques amis.
En tout cas, ce genre de virus est redoutable, il se propage même avec les
lecteurs MP3 et les APN.
Merci d'avance pour vos conseils.
Gilbert
J'ai été infecté par le virus Amv.exe simplement en faisant un double clic
sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier "t.com" sur
tous les lecteurs qu'il peut trouver.
Il leur donne l'attribution fichiers cachés, en même temps qu'il désactive
sur le système, la possibilité d'afficher les fichiers cachés.
Mon antivirus, à jour, Avast n'a rien vu. Ce disque dur était tout neuf, il
avait simplement été formatté par le vendeur du magasin dans lesquel je l'ai
acheté.
(Je meurs d'envie de donner le nom de cette boutique)
J'ai contaminé ainsi 4 PC et 8 lecteurs USB.
Après avoir décontaminé l'ensemble, je me suis fais encore piégé un fois car
un clé USB n'avait pas été nettoyée.
Maintenant tout est OK, mais j'aimerais savoir à l'avenir comment faire être
protégé de ce type d'infection.
En effet, je ne peux pas me permettre de ne plus brancher mes clés USB sur
d'autres PC, et inversement ne plus accepté de brancher sur mon PC les
lecteurs USB de quelques amis.
En tout cas, ce genre de virus est redoutable, il se propage même avec les
lecteurs MP3 et les APN.
Merci d'avance pour vos conseils.
Gilbert
Poser une question
La question soulevée par Gilbert est intéressante. Nous ne nous
expliquons pas clairement par quelle procédure Windows XP a accepté
d'exécuter Autorun.inf car *par défaut WINXP ne permet pas l'autorun
aux volumes de stockage USB*
Tonio, qui a suivi le fil, a posé de son côté la question :
AUTORUN.INF sur CDROM et clef USB traités différemment ?
http://groups.google.com/groups?thr...04.phx.gbl
La discussion qui a amené Gilbert sur votre NG est ici
http://groups.google.com/groups?thr...05.phx.gbl
L'un d'entre vous a-t-il étudié en profondeur ce type d'infection ?
Par quel scénario peut-on amener à rendre une clé USB exécutable par un
simple double-clic, c'est à dire avoir "Exécution automatique" en gras,
action par défaut, dans le Menu Contextuel de lecteurs externes ayant
un Autorun.inf ?
Merci d'avance pour Gilbert, pour ma lanterne, et pour les autres
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
Pour protéger mes unités mobiles (clés usb, disques externes, dossiers
partagés) je créé un dossier nommé autorun.inf. Ainsi, sauf si le
programmeur de la saloperie y a pensé (ce qui est rare) il devient
impossible de créér un fichier autorun.inf.
-------------------------
Bonjour,
Bien sûr, c'est ce que j'ai fait pour "Vaccinner" mes propres unités
mobiles, en oubliant pas de donner l'attribution "lecture seule" au fichier
autorun .inf créé.
Par contre , cela ne me protège pas pour tous les autres lecteurs mobiles
(amis, travail) que je pourrais insérer sur mon PC. Je ne peux pas deviner à
l'avance, s'il exite un autorun malveillant dessus
Merci
eUr%
------------
Bonjour, j'ai trouvé cela qui pourrait éclairer nos lanterne sur le site de
JC Bellamy
Cela proviendra de la commande "Shell" à l'intérieur de fichier "autorun
.inf"
Voici :
Quand un utilisateur effectue un click droit sur l'icône du disque, un menu
contextuel apparaît. Si un fichier autorun.inf existe, la commande par
défaut est tirée de ce fichier s'il contient la commande shell=xxxx.
Cette commande est alors exécutée par un double-clic sur l'icône.
http://www.bellamyjc.org/fr/divers.html
Le fichier autorun malveillant pourrait contenir un commande "shell" pour
l'exécution automatique
Qu'en pensez-vous ?
Gilbert
Le lien exact, que je t'avais donné, est :
Création de fichiers autorun.inf
www.bellamyjc.org/fr/divers.html#autorun
Remarquer qu'on ne parle que du traitement des CDROM.
Ce n'est pas ça, il te suffisait d'essayer !
Voici le contenu de l'autorun.inf de ma Framakey
[autorun]
icon=start.exe
label=Framakey
shell=FramaKey
shellexecute=start.exe
shellFramaKey=FramaKey
shellFramaKeycommand=start.exe
Et voici son menu contextuel :
http://photomaniak.com/upload/out.p...amakey.gif
Le premier item "Exécution automatique" est pour l'AutoRun
Le second item "Exécution automatique" est pour l'AutoPlay
L'action par défaut est en gras : *Développer* (dans explorer)
Le troisième item, "Framakey", est créé par la ligne
shellFramaKey=FramaKey
C'est la ligne
shellexecute=start.exe
qui ajoute le premier item "Exécution automatique"
Cette clé ne démarre pas son programme sans passer par une action
volontaire de l'utilisateur qui doit sélectionner le premier item
"Exécution automatique" ou directement l'exécutable start.exe
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Démo anti-parasites : http://forum.malekal.com/viewtopic.php?t46