dimanche 6 mai 2007

Infection par les Disques Amovibles


Ces infections qui avaient vu le jour avec l'affaire des Ipod infectés semblaient avoir disparu.
On ne sait malheureusement pas pourquoi, on voit sur la plupart des forums français ces infections revenir brutalement.
On peut croire à une infection sans fin. Il suffit de double-cliquer sur le disque amovible pour pour voir l'infection revenir. les infections utilisant le fichier autorun.inf des disques.
La prévention est donc de mise. Pour vérifier si votre disque amovible est propre ou infecté, voici l'opération à réaliser :

Si vous n'avez pas affiché les fichiers cachés et systèmes, faîtes ceci :
* Ouvrez le Poste de Travail
* Cliquez sur le menu Outils en haut à droite puis Options des dossiers
* Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage en haut
* Cochez dans la liste "Afficher les fichiers cachés"
* Décochez "Masquer les fichier proteger du systeme d exploitation (recommandée)"
* Vous allez recevoir un message vous disant que cela peut endommager le système,
n'en tenez pas compte.

Ensuite :
* Ouvrez le Poste de Travail
* Faîtes un clique-droit sur vos disques amovibles (SURTOUT ne double-cliquez pas dessus)
* Choisissez Ouvrir dans le menu déroulant
* Cherchez un fichier autorun.inf
* Supprimez-le en faisant un clique-droit puis supprimer
* Si vous voyez Adober.exe, supprimez-le
* Répètez l'opération pour tous les lecteurs qui sont dans le Poste de Travail

Merci à Malekal_Morte pour cette aide.

3 commentaires:

Clement a dit…

bizarre, je ne sais pas si c'est une coincidence mais je viens d'avoir ce probleme. J'avais deja eut le probleme et supprimé AdobeR mais j'ai ramené mon disque amovible sur mon pc de bureau aujourd'hui et j'ai l'impression qu'il est revenu car j'ai le meme effet que la derniere fois (c'était a mon ecole) il envoyait des requetes en masse sur google et lorsque l'on voulait faire une recherche sur google on se retrouvait redirigé vers une page de google disant que le réseau envoyait trop de requetes sur google a cause d'un virus/trojan. Je dois absolument m'en débarasser demain.

Angeldark a dit…

Tu as essayé la procédure ?

frinux a dit…

Euh ce n'est pas aussi simple que ça, étant donné que le ver créé des entrées dans la base de registre et se copie dans le dossier système Windows (entre autre). Ta méthode ne permet pas de le supprimer du PC infécté.