Oui, les logiciels malveillants peuvent infecter les fichiers créés par l'utilisateur. Oui, les clés USB peuvent être infectées lorsqu'elles sont insérées. Et peu importe comment vous les transférez, ils seront toujours infectés à leur arrivée.

Vous voulez analyser les fichiers et la clé USB avant d'accéder aux fichiers.

Oui, il est possible d’infecter des fichiers de type MS Office (MS Word, Excel, ...) avec des macros malveillantes. Les fichiers HTML peuvent être infectés par du JavaScript malveillant. Il est possible que votre endpoint / logiciel antivirus ne nettoie pas complètement ces JavaScript et macros malveillants des fichiers infectés, une inspection / nettoyage manuel est donc nécessaire ou vous devriez restaurer à partir de vos fichiers de sauvegarde propres.

Toute clé USB inscriptible pourrait être infecté par un code malveillant ou avoir ses fichiers infectés lorsqu'il est connecté à des ordinateurs portables infectés.

Il est plus sûr d'envoyer des documents en ligne via Google Drive ou Dropbox car lorsque les fichiers sont consultés en ligne, le code malveillant ne peut pas être exécuté automatiquement et vous pouvez restaurer des fichiers à partir de la sauvegarde du service.

Lorsque j'ai besoin d'afficher les données d'un système que je sais (ou pense) être infecté par un logiciel malveillant, je convertis les données en fichiers texte brut et je ne visualise les données résultantes qu'avec des lecteurs qui n'interprètent pas les données (éditeurs de texte simples et hex).

Cette technique, bien sûr, est beaucoup plus facile avec certains types de données que d'autres.

Bien que les scanners de logiciels malveillants soient utiles pour trouver certains logiciels malveillants, ils ne peuvent trouver que les logiciels malveillants qui ils sont programmés pour trouver (généralement à l'aide de signatures ou d'heuristiques). Le simple fait que les scanners de logiciels malveillants disent qu'un fichier est propre ne signifie pas qu'il est propre. Cela signifie simplement que le scanner n'a pas pu trouver de code suspect.

Les scanners de logiciels malveillants ne sont pas efficaces pour trouver des logiciels malveillants uniques; ils ne sont bons que pour trouver les malwares et malwares courants qui suivent un certain ensemble de comportements prédéfinis.

Oui, il existe un risque que les fichiers eux-mêmes, ou la clé USB avec laquelle vous les transférez, soient infectés. Si vous êtes prêt à prendre le risque, vous pouvez prendre quelques précautions lors du déplacement des fichiers sur votre nouveau système:

• Ne démarrez pas le système d'exploitation infecté. Au lieu de cela, démarrez à partir d'une clé USB amorçable lorsque vous transférez les fichiers. Cela réduit le risque d'infection de la clé USB. Pour réduire encore davantage le risque, suivez la suggestion de Josiahs et n'utilisez pas le même système d'exploitation sur la clé USB que sur l'ordinateur infecté.
• Exécutez les fichiers Office via un logiciel ou service qui supprime toutes les macros avant de les ouvrir. Assurez-vous également qu'ils se terminent tous par x (par exemple .docx ou xlsx) et non par m (par exemple docm ou xlsm) ou par rien (par exemple doc ou xls) puisque le premier interdit les macros tandis que les autres ne le font pas.
• Analysez les fichiers avec plusieurs logiciels antivirus différents.
• L'option la plus sûre est probablement de suivre les conseils de Minh-Triet Pham Tran et de copier-coller du texte brut dans un document Google ou similaire. Cela peut cependant devenir peu pratique.

Même si ces étapes réduisent le risque, elles ne l’éliminent pas. Si vous avez des sauvegardes, il serait beaucoup plus sûr de restaurer le fichier à partir de celles-ci. Ou pas du tout.

Habituellement , les logiciels malveillants courants nécessitent un démarrage du système d'exploitation, car généralement , les logiciels malveillants s'intègrent ou s'inscrivent dans des éléments de démarrage. Cependant, avec les nombreux types de logiciels malveillants en général, il serait toujours judicieux de commencer par analyser tout ce qui est impliqué dans la procédure de restauration.

Comme ci-dessus, c'est un risque. S'il n'y a pas beaucoup de documents et que vous ne disposez pas d'un moyen facile de les numériser, vous pouvez les charger d'abord dans un endroit comme Google, puis les télécharger à partir de là, ou simplement copier du texte dans des documents Google, puis recopier le texte.

Un problème uniquement si:

1. Le fichier était la source de l'infection
2. que l'infection était conçue pour se propager

Si les fichiers que vous transférez ne contiennent pas d'informations sensibles, vous pouvez les copier dans un fichier zip, puis déposer le fichier Zip dans virustotal.com et il vous indiquera à partir de 60 scanners s'il détecte quelque chose.

Cela devrait vous donner une tranquillité d'esprit si rien n'est détecté.

Si les documents contiennent des informations personnelles ou sensibles, ne les placez pas sur le site Virustotal.

En plus de la bonne réponse de Schroeders: un point est de la plus haute importance si vous utilisez la méthode que vous avez suggérée:

De plus, une clé USB peut-elle être infectée lorsqu'elle est connectée à l'ordinateur portable infecté? Est-il plus sûr d'envoyer les documents en ligne (comme Droppbox ou par e-mail)?

Si vous faites cela à partir d'un ordinateur portable / PC infecté par un logiciel malveillant, il est possible que vous causiez le problème même pire!

1. Certains logiciels malveillants utilisent des connexions Internet actives pour télécharger des logiciels malveillants encore pires et les démarrer sur votre PC.
2. Certains logiciels malveillants utilisent des connexions LAN actives pour infecter d'autres PC / ordinateurs portables dans votre LAN!
3. Si vous téléchargez les fichiers infectés par courrier, dropbox, ... tout en ayant démarré à partir du système d'exploitation infecté. Ensuite, selon le logiciel malveillant en question, il se peut que vos mots de passe soient facilement compromis à la seconde où vous les saisissez, ou que vous vous connectez à Dropbox, ....

Ainsi, je ne brancherais pas le ordinateur portable éventuellement infecté dans n'importe quel WIFI / LAN / Inet si cela est évitable, car vous pouvez augmenter considérablement la gravité de vos problèmes (selon le type de logiciel malveillant qui a infecté l'ordinateur portable).

Vous pouvez ouvrir les anciens documents sur l'ordinateur portable infecté et les réenregistrer au format TXT / HTML / CSV sans avoir de problèmes avec le contenu actif (à l'exception de l'insertion de JS dans le document HTML). Inspectez ensuite les documents dans le Bloc-notes pour vérifier qu'ils sont corrects.

Quel que soit le chemin que vous utilisez, vous devez garder à l'esprit que vous essayez d'éliminer tout code exécutable intégré qui peut infecter le système cible lorsque le programme correspondant du fichier l'ouvre. Le téléchargement sur Google Drive ou Dropbox n'aide que dans la mesure où ils ont des tests antivirus efficaces pour les fichiers de ce programme.

Le pari le plus sûr est de convertir tout ce que vous pouvez en ascii .txt ou csv afin d'éliminer tous les éléments intégrés possibles. code.

Mais si vous avez des fichiers comme html pdf doc xls etc., vous voulez utiliser un programme antivirus à jour pour vérifier et nettoyer les fichiers avant de les transférer:

Utilisez un mécanisme de transfert comme Google Drive ou Dropbox pour éviter tout risque avec la clé USB, puis copier les fichiers sur le système cible (aucun risque en faisant cela, car les instructions exécutables dans les fichiers peuvent s'activer jusqu'à ce que vous les ouvriez dans un programme qui lit leur format). Ensuite, scannez les fichiers avec votre antivirus à jour. Une fois vérifié / nettoyé, vous devriez pouvoir ouvrir les fichiers à toutes fins pratiques.