(modifié le 25 octobre 2015 à 12:24)

J'ai récemment rencontré un dysfonctionnement très impactant sur un serveur (Windows 2003 Std SP2), je pense que cette machine est victime de la faille 0day Microsoft bien que je n'en sois pas certain.

Symptômes : de nombreux fichiers en .scr sont apparus et apparaissent comme des raccourcis. Même en affichant les extensions le .scr n'apparait pas, on se rend compte de la supercherie dans les propriétés de ces fichiers. Autre particularité, ces faux raccourcis ont le même nom que de vrais dossiers existants... Les dossiers existants semble avoir disparu mais ils ont en réalités été tagué comme fichier systèmes via l'attribut...

Voici quelques manipulations pour se sortir de cette situation.

La solution

  1. Supprimez tous les fichiers suspects (faux raccourcis/dossiers/fichiers .src,.lnk)
  2. Ouvrir le Poste de Travail > menu Outils > Options des dossiers
  3. Configurer de la sorte :

Puis nous devons supprimer le tag "system" des dossiers (et éventuellement fichiers) via la commande attrib :

attrib -H -S /D /S Lecteur:\dossier

Exemple :

attrib -H -S /D /S C:\perso

Explication des paramètres :

-H : suppression de l'attribut fichier caché
-S : suppression de l'attribut fichier système
/D : traitement des dossiers
/S : traitement des fichiers dans le dossier courant (nécessaire pour utiliser /D)

Suivant le nombre de fichiers et de dossiers cette opération peut prendre plusieurs minutes, bien qu'elle soit globalement assez rapide. Pensez à vérifier  date du fichier de définition de virus sur les postes pour éviter trop d'embrouille...

http://securitemagazine.org/nouvelle-vulnerabilite-0-day-windows-attention-aux-cles-usb/

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter