USBFix: outil de désinfection

Voir le sujet précédent Voir le sujet suivant Aller en bas

USBFix: outil de désinfection

Message par NBridonneau le Mer 5 Déc 2012 - 22:15



Bonjour @ tous

on ne répètera jamais assez de faire extrêmement attention à vos supports USB, ils sont très prisés par les infections, et peuvent répandre sur de nombreux PC l'infection dont vous êtes victimes.

1- Avant propos

Il me paraît essentiel de comprendre de quoi il s'agit dans un premier temps.
Un tuto de Malekal qui explique tout cela: http://forum.malekal.com/infection-sur-disques-amovibles-t3350.html

Beaucoup de pc en entreprise sont également contaminés par ces infections qui, installées sur pc ,se propagent ensuite via le support USB. Vigilance est de mise.

En premier lieu, je vous conseillerais les précautions suivantes:

  • toujours laisser l'Antivirus scanner vos clés, même si c'est long, car c'est une sécurité d'usage importante.
  • Et une clé scannée la veille sans résultat positif est à rescanner le lendemain, à chaque introduction.
Une fois infectée, voici un tuto pour expliquer comment faire.

2- Réglages à effectuer sur le pc


Vous allez devoir brancher votre clé infectée sur le pc, ce qui n'est bien sûr pas sans risque. Si l'ouverture de votre clé est automatique, elle sera lue à son branchement, et il est donc déjà trop tard.
Il vous faut donc régler l'ordinateur pour désactiver cette exécution automatique.
Vous obtiendrez une fenêtre comme suit:






Vous observez que mon autorun.inf est vacciné, ce qui a été fait par AVIRA, et je limite donc la propagation par ce fichier.
En revanche, mon exécution auto n'est pas désactivée, donc je ne branche pas de support supposé infecté avec cette config là.


  • Il vous suffit de cliquer sur déverrouiller la configuration pour obtenir cela:





Désormais, je peux brancher mon support USB sans risque de contamination sur mon pc.

Remarque:

Petit inconvénient, cet outil ferme le processus explorer.exe, vous n'avez donc plus votre barres des tâches en bas, et plus rien sur votre bureau. Pas de panique, le pc n'est pas foutu...


  • faire ctrl alt suppr pour ouvrir le gestionnaire des tâches
  • Cliquer en haut sur fichier/nouvelle tâche







  • taper explorer.exe puis cliquer sur OK






Vous avez donc désormais plus d'ouverture automatique de vos supports USB, et avez récupéré l'explorateur de windows.

3- Installation de USBFix


  • Se rendre à cet adresse: http://eldesaparecido.com/usbfix.php et cliquer sur
  • Le lancer avec un double-clic sur pour XP, ou avec un clic droit pour le mode administrateur sur vista/seven
  • Vous obtiendrez cette fenêtre:







4- Recherche et suppression


Option recherche:

  • vous cliquer sur le bouton recherche
  • une fenêtre s'ouvre pour vous demander de brancher vos supports USB








  • vous faites OK
  • Ne touchez à rien, et ne vous inquiétez pas de ce qui se passe.
A la fin du scan, ou l'outil ne fait rien de plus que de contrôler vos supports, un rapport de ce type sera ouvert.


############################## | UsbFix V 7.081 | [Recherche]

Utilisateur: ZORRO (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:50:23 | 25/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2761 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3040)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\ZORRO\OTL.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |


  • Copier/coller ce rapport pour que la personne qui vous aide sur forum, appelée Helper, vous conseille.
Il est vivement déconseillé de passer à l'étape Suppression seul.
Comme vous pouvez le voir ci-dessus, l'outil a scanné mes trois partitions, C:, D: et E:, et a vacciné l'autorun.inf au passage sur mes disques amovibles, puis il a scanné ma SD Card H: et ma clé USB G: (vaccinée aussi)

Vous remarquez qu'un élément infectieux est détecté. L'option suppression supprimerait cet élément.
Mais ce n'en est pas un, l'Helper vous alertera là-dessus.
L'outil liste également l'ensemble des processus qui tournent sur la machine. Intéressant de voir si rien d'infectieux est là...

Option Suppression:

pour vous montrer que manipuler cet outil seul n'est pas sans risque, je viens de cliquer sur le bouton suppression.

Voici le rapport généré à la fin de la suppression, durant laquelle tous les processus ont été arrêtés.

############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: ZORRO (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 15:03:55 | 25/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2722 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours musique photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos films] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\csrss.exe (1368)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\WINDOWS\system32\svchost.exe (1752)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\system32\svchost.exe (300)
C:\WINDOWS\system32\svchost.exe (528)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\WINDOWS\System32\SCardSvr.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\WINDOWS\system32\svchost.exe (620)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\alg.exe (2764)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3452)
C:\WINDOWS\system32\wbem\wmiprvse.exe (376)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (132)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (796)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (872)
Stoppé! c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (1288)
Stoppé! C:\WINDOWS\System32\SCardSvr.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1904)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1912)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1940)
Stoppé! C:\WINDOWS\system32\AESTFltr.exe (1944)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (1956)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (1976)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
Stoppé! C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (720)
Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (884)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (776)
Stoppé! C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
Stoppé! C:\WINDOWS\system32\hasplms.exe (1812)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2288)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (2496)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
Stoppé! C:\WINDOWS\System32\alg.exe (2764)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2324)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\ZORRO\OTL.exe
Supprimé! C:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[13/10/2011 - 21:12:27 | | 2694] C:\Ad-Report-SCAN[1].txt
[21/12/2011 - 09:24:49 | | 2565] C:\Ad-Report-SCAN[2].txt
[21/12/2011 - 09:27:07 | | 2630] C:\Ad-Report-SCAN[3].txt
[21/12/2011 - 09:29:37 | | 1842] C:\AdwCleaner[R1].txt
[03/01/2012 - 11:02:34 | | 1904] C:\AdwCleaner[R2].txt
[12/02/2012 - 00:19:18 | | 1332] C:\AdwCleaner[R3].txt
[25/02/2012 - 12:09:28 | | 1289] C:\AdwCleaner[R4].txt
[03/01/2012 - 11:03:11 | | 2067] C:\AdwCleaner[S1].txt
[12/02/2012 - 00:19:52 | | 1489] C:\AdwCleaner[S2].txt
[25/02/2012 - 12:12:51 | | 1351] C:\AdwCleaner[S3].txt
[10/03/2011 - 10:02:15 | | 0] C:\AUTOEXEC.BAT
[19/09/2011 - 00:06:18 | RASHD ] C:\Autorun.inf
[12/02/2012 - 17:00:16 | | 211] C:\boot.ini
[30/08/2002 - 13:00:00 | | 4952] C:\Bootfont.bin
[14/10/2011 - 00:28:03 | | 781] C:\cleannavi.txt
[19/02/2012 - 18:37:32 | D ] C:\Config.Msi
[10/03/2011 - 10:02:15 | | 0] C:\CONFIG.SYS
[14/11/2011 - 19:26:59 | D ] C:\dell
[10/03/2011 - 10:05:36 | D ] C:\Documents and Settings
[23/02/2012 - 09:58:10 | | 90] C:\E6500.rtf
[25/02/2012 - 12:16:48 | ASH | 3745423360] C:\hiberfil.sys
[10/03/2011 - 10:07:45 | D ] C:\Intel
[10/03/2011 - 10:02:15 | | 0] C:\IO.SYS
[07/02/2012 - 17:11:35 | | 27047] C:\JavaRa.log
[26/01/2012 - 23:54:19 | D ] C:\Mes Sites Web
[10/03/2011 - 10:02:15 | | 0] C:\MSDOS.SYS
[10/03/2011 - 12:34:15 | RHD ] C:\MSOCache
[14/10/2011 - 00:27:44 | D ] C:\Navilog1
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[10/03/2011 - 11:41:47 | N | 252240] C:\ntldr
[06/12/2011 - 09:27:18 | D ] C:\OVAO
[25/02/2012 - 12:16:47 | ASH | 2145386496] C:\pagefile.sys
[25/02/2012 - 11:16:10 | | 13030] C:\PDOXUSRS.NET
[19/02/2012 - 21:31:18 | | 512] C:\PhysicalDisk0_MBR.bin
[16/01/2012 - 00:44:49 | D ] C:\Physique fantastique
[19/02/2012 - 21:32:11 | D ] C:\Program Files
[25/02/2012 - 15:04:56 | SHD ] C:\RECYCLER
[17/02/2012 - 10:39:42 | | 525] C:\rkill.log
[05/10/2011 - 11:02:19 | D ] C:\rsit
[10/03/2011 - 10:05:01 | SHD ] C:\System Volume Information
[17/12/2011 - 00:14:55 | | 59358] C:\TDSSKiller.2.6.23.0_17.12.2011_00.14.36_log.txt
[11/02/2012 - 23:46:40 | | 60696] C:\TDSSKiller.2.7.11.0_11.02.2012_23.46.24_log.txt
[19/02/2012 - 18:39:32 | D ] C:\Temp
[25/02/2012 - 15:04:56 | D ] C:\UsbFix
[25/02/2012 - 15:04:57 | A | 6474] C:\UsbFix.txt
[19/09/2011 - 00:06:18 | | 702969] C:\UsbFix_Upload_Me_E6500.zip
[25/02/2012 - 12:17:26 | D ] C:\WINDOWS
[19/02/2012 - 21:42:45 | D ] C:\ZHP
[19/09/2011 - 00:05:07 | SHD ] D:\$RECYCLE.BIN
[28/01/2010 - 14:38:02 | D ] D:\Année 2008-2009
[09/06/2011 - 06:57:29 | D ] D:\Année 2009-2010
[22/01/2012 - 16:11:00 | D ] D:\Année 2010-2011
[10/12/2011 - 21:53:58 | D ] D:\Année 2011-2012
[19/09/2011 - 00:06:18 | RASHD ] D:\Autorun.inf
[16/09/2011 - 22:26:06 | D ] D:\Config.Msi
[16/03/2010 - 22:24:03 | ASH | 668] D:\desktop.ini
[12/08/2011 - 10:01:41 | D ] D:\Le couteau suisse MATHEMATICE
[30/12/2011 - 10:57:03 | D ] D:\mp3
[23/02/2012 - 14:26:07 | D ] D:\Photos
[25/02/2012 - 15:04:56 | SHD ] D:\RECYCLER
[19/02/2012 - 21:23:36 | SHD ] D:\System Volume Information
[25/05/2010 - 11:26:02 | D ] D:\test
[25/05/2010 - 23:20:47 | D ] D:\Vidéos Cours
[17/09/2011 - 09:55:41 | D ] D:\Virtualbox
[16/12/2011 - 04:34:00 | | 3176984576] D:\X15-65739-1.iso
[16/12/2011 - 04:59:56 | | 3252740096] D:\X17-59009.iso
[16/12/2011 - 05:10:13 | | 3252740096] D:\X17-59197.iso
[19/09/2011 - 00:06:18 | RASHD ] E:\Autorun.inf
[24/02/2012 - 20:42:25 | D ] E:\Films
[20/01/2012 - 01:19:28 | D ] E:\Perso
[25/02/2012 - 15:04:56 | SHD ] E:\RECYCLER
[10/03/2011 - 11:27:38 | SHD ] E:\System Volume Information
[03/05/2008 - 23:32:08 | D ] G:\DCIM
[03/05/2008 - 23:32:08 | D ] G:\MISC
[23/01/2010 - 11:10:04 | N | 296] G:\WMPInfo.xml
[19/09/2011 - 01:06:20 | RASHD ] G:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_E6500.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |


Il m'a supprimé OTL.exe donc, normal il était considéré comme infectieux, mais il m'a aussi vidé les corbeilles, donc au revoir OTL.exe...
Carrefull donc !

5- Vaccination du support USB

Si vous n'avez pas fait de recherche ou de suppression sur vos supports USB avec cet outil, vous pouvez choisir seulement de vacciner cos supports USB, et c'est vivement conseillé.
Vous stopperez les infections qui se propagent par le biais de l'autorun.inf.

Suffit de cliquer sur le bouton vacciner, après avoir branché vos supports USB

6- Nettoyage

Lorsque vous manipulations seront terminées, vous pouvez cliquer sur désinstaller que le nettoyage soit effectué.
Mai cet outil ne s'installant pas, c'est un exécutable, le nettoyage est minimal.


Voilà, un grand merci @ El Desaparecido pour cet outil précieux.

PS: si vous avez enlevé vos autorun, et préfrez les conserver, n'oubliez pas de relancer Open-Config.exe et cliquer sur Restaurer la configuration, il réactivera l'exécution automatique de vos supports USB.

avatar
NBridonneau
Admin

Messages : 97
Date d'inscription : 08/10/2012

http://guidesecu.lebonforum.com

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum