J'ai été infecté par le virus Amv.exe simplement en faisant un double clic
sur la lettre d'un disque dur externe.
Ce virus crée simplement un fichier "autorun.inf" et un fichier "t.com" sur
tous les lecteurs qu'il peut trouver.
Il leur donne l'attribution fichiers cachés, en même temps qu'il désactive
sur le système, la possibilité d'afficher les fichiers cachés.
Mon antivirus, à jour, Avast n'a rien vu. Ce disque dur était tout neuf, il
avait simplement été formatté par le vendeur du magasin dans lesquel je l'ai
acheté.
(Je meurs d'envie de donner le nom de cette boutique)
J'ai contaminé ainsi 4 PC et 8 lecteurs USB.
Après avoir décontaminé l'ensemble, je me suis fais encore piégé un fois car
un clé USB n'avait pas été nettoyée.
Maintenant tout est OK, mais j'aimerais savoir à l'avenir comment faire être
protégé de ce type d'infection.
En effet, je ne peux pas me permettre de ne plus brancher mes clés USB sur
d'autres PC, et inversement ne plus accepté de brancher sur mon PC les
lecteurs USB de quelques amis.
En tout cas, ce genre de virus est redoutable, il se propage même avec les
lecteurs MP3 et les APN.
AUTORUN++ Je cherche un utilitaire permettant d'exécuter le programme désigné par l'Autorun.inf
J'ai trouvé. Lance le programme même depuis un compte limité ou invité: APO USB Autorun Trouvé ici : www.soswindows.net/usb/ www.google.fr/search?q=APO+USB+Autorun L'auteur a stoppé le développement, le code est disponible : www.archidune.com www.archidune.com/index.php?id=6
Ça ne démontre pas que le virus installe un programme de ce type. Mais c'est faisable.
--
Salutations, Jean-François.
AUTORUN++
Je cherche un utilitaire permettant d'exécuter
le programme désigné par l'Autorun.inf
J'ai trouvé.
Lance le programme même depuis un compte limité ou invité:
APO USB Autorun
Trouvé ici :
www.soswindows.net/usb/
www.google.fr/search?q=APO+USB+Autorun
L'auteur a stoppé le développement, le code est disponible :
www.archidune.com
www.archidune.com/index.php?id=6
Ça ne démontre pas que le virus installe un programme de ce type.
Mais c'est faisable.
AUTORUN++ Je cherche un utilitaire permettant d'exécuter le programme désigné par l'Autorun.inf
J'ai trouvé. Lance le programme même depuis un compte limité ou invité: APO USB Autorun Trouvé ici : www.soswindows.net/usb/ www.google.fr/search?q=APO+USB+Autorun L'auteur a stoppé le développement, le code est disponible : www.archidune.com www.archidune.com/index.php?id=6
Ça ne démontre pas que le virus installe un programme de ce type. Mais c'est faisable.
--
Salutations, Jean-François.
j
Bonsoir à tous !
"JF" a écrit dans le message news:uu3t%
Il sera alors impossible pour Windows, d'accepter la création d'un fichier « autorun.inf », donc protection de ce lecteur.
J'ai proposé cette solution, en même temps que l'idée de l'icône. http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#comment-se-proteger "Créer un Autorun.inf et le protéger contre l'écriture ....."
J'ai proposé une série de renforcements. On peut les adopter tous, ou n'en retenir aucun, à chacun de voir.
Tu aurais pu aussi bien me dire : puisque la solution est de ne pas être Administrateur au moment de connecter une clé douteuse, les autres conseils sont inutiles.
Il faut laisser le choix, à chacun son utilisation.
Pour revenir à ma suggestion de désactiver l'Autoplay, mon idée était d'éviter que l'utilisateur ne se remette dans le scénario que j'ai décrit.
En ne présentant pas la boite "Quelle action voulez-vous que Windows exécute ?" je minimise les chances de reproduire le scénario. L'utilisateur sera ainsi "rappelé" de passer par WIN+E
Par ailleurs je ne suis pas sûr que des clés U3 ou autres dispositifs qui démarrent automatiquement, à l'instar des CDROM, en lançant un logiciel, ne soient pas exempts de virus. Cela pourrait être jugé parano, et pourtant Mark Russinovich s'est fait un plaisir de ridiculiser Sony en révélant que leurs CD audios installaient un Rootkit, lequel introduisait un faille.
Tout se qui peut arriver ... ....... fini par arriver. (loi de l'emmerdement maximum, dite de Murphy, découverte par la SNCF en avril 2008)
ROOTKIT SONY http://msmvps.com/blogs/docxp/archive/2005/11/01/73728.aspx http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx
Je vais commenter un peu plus cette suggestion de désactivation de l'Exécution automatique, et je vais ajouter, pour ceux que ça intéresse, la possibilité de désactiver l'USB (ordinateurs publics par exemple).
Merci pour toutes tes remarques ! (Dis-donc, c'est mort ce NewsGroup) ;o)
Bravooo... Joli travail :o)
--
« De la discussion ..jaillit la lumière .. » Cdlt@+ http://www.microsoft.com/france/vision/mstechdays08/
Bonsoir à tous !
"JF" <JF@-> a écrit dans le message
news:uu3t%2378oIHA.4760@TK2MSFTNGP06.phx.gbl...
Il sera alors impossible pour Windows, d'accepter la création d'un
fichier « autorun.inf », donc protection de ce lecteur.
J'ai proposé cette solution, en même temps que l'idée de l'icône.
http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#comment-se-proteger
"Créer un Autorun.inf et le protéger contre l'écriture ....."
J'ai proposé une série de renforcements. On peut les adopter tous, ou n'en
retenir aucun, à chacun de voir.
Tu aurais pu aussi bien me dire :
puisque la solution est de ne pas être Administrateur au moment de
connecter une clé douteuse, les autres conseils sont inutiles.
Il faut laisser le choix, à chacun son utilisation.
Pour revenir à ma suggestion de désactiver l'Autoplay, mon idée était
d'éviter que l'utilisateur ne se remette dans le scénario que j'ai décrit.
En ne présentant pas la boite "Quelle action voulez-vous que Windows
exécute ?" je minimise les chances de reproduire le scénario.
L'utilisateur sera ainsi "rappelé" de passer par WIN+E
Par ailleurs je ne suis pas sûr que des clés U3 ou autres dispositifs qui
démarrent automatiquement, à l'instar des CDROM, en lançant un logiciel,
ne soient pas exempts de virus. Cela pourrait être jugé parano, et
pourtant Mark Russinovich s'est fait un plaisir de ridiculiser Sony en
révélant que leurs CD audios installaient un Rootkit, lequel introduisait
un faille.
Tout se qui peut arriver ...
....... fini par arriver.
(loi de l'emmerdement maximum, dite de Murphy, découverte par la SNCF en
avril 2008)
ROOTKIT SONY
http://msmvps.com/blogs/docxp/archive/2005/11/01/73728.aspx
http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx
Je vais commenter un peu plus cette suggestion de désactivation de
l'Exécution automatique, et je vais ajouter, pour ceux que ça intéresse,
la possibilité de désactiver l'USB (ordinateurs publics par exemple).
Merci pour toutes tes remarques !
(Dis-donc, c'est mort ce NewsGroup)
;o)
Bravooo... Joli travail :o)
--
« De la discussion ..jaillit la lumière .. »
Cdlt@+ j@ckie
http://www.microsoft.com/france/vision/mstechdays08/
Il sera alors impossible pour Windows, d'accepter la création d'un fichier « autorun.inf », donc protection de ce lecteur.
J'ai proposé cette solution, en même temps que l'idée de l'icône. http://fspsa.free.fr/contamination-lecteurs-amovibles.htm#comment-se-proteger "Créer un Autorun.inf et le protéger contre l'écriture ....."
J'ai proposé une série de renforcements. On peut les adopter tous, ou n'en retenir aucun, à chacun de voir.
Tu aurais pu aussi bien me dire : puisque la solution est de ne pas être Administrateur au moment de connecter une clé douteuse, les autres conseils sont inutiles.
Il faut laisser le choix, à chacun son utilisation.
Pour revenir à ma suggestion de désactiver l'Autoplay, mon idée était d'éviter que l'utilisateur ne se remette dans le scénario que j'ai décrit.
En ne présentant pas la boite "Quelle action voulez-vous que Windows exécute ?" je minimise les chances de reproduire le scénario. L'utilisateur sera ainsi "rappelé" de passer par WIN+E
Par ailleurs je ne suis pas sûr que des clés U3 ou autres dispositifs qui démarrent automatiquement, à l'instar des CDROM, en lançant un logiciel, ne soient pas exempts de virus. Cela pourrait être jugé parano, et pourtant Mark Russinovich s'est fait un plaisir de ridiculiser Sony en révélant que leurs CD audios installaient un Rootkit, lequel introduisait un faille.
Tout se qui peut arriver ... ....... fini par arriver. (loi de l'emmerdement maximum, dite de Murphy, découverte par la SNCF en avril 2008)
ROOTKIT SONY http://msmvps.com/blogs/docxp/archive/2005/11/01/73728.aspx http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx
Je vais commenter un peu plus cette suggestion de désactivation de l'Exécution automatique, et je vais ajouter, pour ceux que ça intéresse, la possibilité de désactiver l'USB (ordinateurs publics par exemple).
Merci pour toutes tes remarques ! (Dis-donc, c'est mort ce NewsGroup) ;o)
Bravooo... Joli travail :o)
--
« De la discussion ..jaillit la lumière .. » Cdlt@+ http://www.microsoft.com/france/vision/mstechdays08/
JF
*Bonjour * ! <news:
loi de l'emmerdement maximum, dite de Murphy, découverte par la SNCF en avril 2008 Bravooo... Joli travail :o)
Merci de ton appréciation et bon retour parmi nous. J'ai vu que sous Vista c'était un peu différent, il me faudra ajouter des captures. Mais le Winmine situé sur la clé a démarré sans problème.
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Info: www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008
loi de l'emmerdement maximum, dite de Murphy,
découverte par la SNCF en avril 2008
Bravooo... Joli travail :o)
Merci de ton appréciation et bon retour parmi nous.
J'ai vu que sous Vista c'était un peu différent, il me faudra ajouter
des captures. Mais le Winmine situé sur la clé a démarré sans problème.
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Info:
www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008
loi de l'emmerdement maximum, dite de Murphy, découverte par la SNCF en avril 2008 Bravooo... Joli travail :o)
Merci de ton appréciation et bon retour parmi nous. J'ai vu que sous Vista c'était un peu différent, il me faudra ajouter des captures. Mais le Winmine situé sur la clé a démarré sans problème.
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Info: www.libellules.ch/dotclear?2008/02/01/2406-la-config-securite-fevrier-2008
