Guide de sécurité informatique
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Guide de sécurité informatique

Espace de construction avec des élèves du LP Europe

Le Deal du moment :
Display One Piece Card Game Japon OP-08 – Two ...
Voir le deal

USBFix: outil de désinfection

Guide de sécurité informatique :: Espace d'échange, de questionnement et de propositions

Aller en bas

USBFix: outil de désinfection Empty USBFix: outil de désinfection

Message par NBridonneau Mer 5 Déc 2012 - 22:15

USBFix: outil de désinfection 238981

Bonjour @ tous

on ne répètera jamais assez de faire extrêmement attention à vos supports USB, ils sont très prisés par les infections, et peuvent répandre sur de nombreux PC l'infection dont vous êtes victimes.

1- Avant propos

Il me paraît essentiel de comprendre de quoi il s'agit dans un premier temps.
Un tuto de Malekal qui explique tout cela: http://forum.malekal.com/infection-sur-disques-amovibles-t3350.html

Beaucoup de pc en entreprise sont également contaminés par ces infections qui, installées sur pc ,se propagent ensuite via le support USB. Vigilance est de mise.

En premier lieu, je vous conseillerais les précautions suivantes:

  • toujours laisser l'Antivirus scanner vos clés, même si c'est long, car c'est une sécurité d'usage importante.
  • Et une clé scannée la veille sans résultat positif est à rescanner le lendemain, à chaque introduction.
Une fois infectée, voici un tuto pour expliquer comment faire.

2- Réglages à effectuer sur le pc

Vous allez devoir brancher votre clé infectée sur le pc, ce qui n'est bien sûr pas sans risque. Si l'ouverture de votre clé est automatique, elle sera lue à son branchement, et il est donc déjà trop tard.
Il vous faut donc régler l'ordinateur pour désactiver cette exécution automatique.

  • Télécharger Open-Config.exe en cliquant sur ce lien: http://frades.perso.neuf.fr/transf/Open-config.exe
  • Le lancer avec un double-clic sur USBFix: outil de désinfection 010 pour XP, ou avec un clic droit pour le mode administrateur sur vista/seven
Vous obtiendrez une fenêtre comme suit:





USBFix: outil de désinfection 121
Vous observez que mon autorun.inf est vacciné, ce qui a été fait par AVIRA, et je limite donc la propagation par ce fichier.
En revanche, mon exécution auto n'est pas désactivée, donc je ne branche pas de support supposé infecté avec cette config là.


  • Il vous suffit de cliquer sur déverrouiller la configuration pour obtenir cela:





USBFix: outil de désinfection 216
Désormais, je peux brancher mon support USB sans risque de contamination sur mon pc.

Remarque:

Petit inconvénient, cet outil ferme le processus explorer.exe, vous n'avez donc plus votre barres des tâches en bas, et plus rien sur votre bureau. Pas de panique, le pc n'est pas foutu...


  • faire ctrl alt suppr pour ouvrir le gestionnaire des tâches
  • Cliquer en haut sur fichier/nouvelle tâche





USBFix: outil de désinfection 321

  • taper explorer.exe puis cliquer sur OK






USBFix: outil de désinfection 415
Vous avez donc désormais plus d'ouverture automatique de vos supports USB, et avez récupéré l'explorateur de windows.

3- Installation de USBFix


  • Se rendre à cet adresse: http://eldesaparecido.com/usbfix.php et cliquer sur USBFix: outil de désinfection 514
  • Le lancer avec un double-clic sur USBFix: outil de désinfection 610 pour XP, ou avec un clic droit pour le mode administrateur sur vista/seven
  • Vous obtiendrez cette fenêtre:






USBFix: outil de désinfection 710
4- Recherche et suppression


Option recherche:

  • vous cliquer sur le bouton recherche
  • une fenêtre s'ouvre pour vous demander de brancher vos supports USB







USBFix: outil de désinfection 810

  • vous faites OK
  • Ne touchez à rien, et ne vous inquiétez pas de ce qui se passe.
A la fin du scan, ou l'outil ne fait rien de plus que de contrôler vos supports, un rapport de ce type sera ouvert.


############################## | UsbFix V 7.081 | [Recherche]

Utilisateur: ZORRO (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:50:23 | 25/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2761 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3040)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\ZORRO\OTL.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |


  • Copier/coller ce rapport pour que la personne qui vous aide sur forum, appelée Helper, vous conseille.
Il est vivement déconseillé de passer à l'étape Suppression seul.
Comme vous pouvez le voir ci-dessus, l'outil a scanné mes trois partitions, C:, D: et E:, et a vacciné l'autorun.inf au passage sur mes disques amovibles, puis il a scanné ma SD Card H: et ma clé USB G: (vaccinée aussi)

Vous remarquez qu'un élément infectieux est détecté. L'option suppression supprimerait cet élément.
Mais ce n'en est pas un, l'Helper vous alertera là-dessus.
L'outil liste également l'ensemble des processus qui tournent sur la machine. Intéressant de voir si rien d'infectieux est là...

Option Suppression:

pour vous montrer que manipuler cet outil seul n'est pas sans risque, je viens de cliquer sur le bouton suppression.

Voici le rapport généré à la fin de la suppression, durant laquelle tous les processus ont été arrêtés.

############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: ZORRO (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 15:03:55 | 25/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2722 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours musique photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos films] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\csrss.exe (1368)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\WINDOWS\system32\svchost.exe (1752)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\system32\svchost.exe (300)
C:\WINDOWS\system32\svchost.exe (528)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\WINDOWS\System32\SCardSvr.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\WINDOWS\system32\svchost.exe (620)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\alg.exe (2764)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3452)
C:\WINDOWS\system32\wbem\wmiprvse.exe (376)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (132)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (796)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (872)
Stoppé! c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (1288)
Stoppé! C:\WINDOWS\System32\SCardSvr.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1904)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1912)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1940)
Stoppé! C:\WINDOWS\system32\AESTFltr.exe (1944)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (1956)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (1976)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
Stoppé! C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (720)
Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (884)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (776)
Stoppé! C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
Stoppé! C:\WINDOWS\system32\hasplms.exe (1812)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2288)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (2496)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
Stoppé! C:\WINDOWS\System32\alg.exe (2764)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2324)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\ZORRO\OTL.exe
Supprimé! C:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[13/10/2011 - 21:12:27 | | 2694] C:\Ad-Report-SCAN[1].txt
[21/12/2011 - 09:24:49 | | 2565] C:\Ad-Report-SCAN[2].txt
[21/12/2011 - 09:27:07 | | 2630] C:\Ad-Report-SCAN[3].txt
[21/12/2011 - 09:29:37 | | 1842] C:\AdwCleaner[R1].txt
[03/01/2012 - 11:02:34 | | 1904] C:\AdwCleaner[R2].txt
[12/02/2012 - 00:19:18 | | 1332] C:\AdwCleaner[R3].txt
[25/02/2012 - 12:09:28 | | 1289] C:\AdwCleaner[R4].txt
[03/01/2012 - 11:03:11 | | 2067] C:\AdwCleaner[S1].txt
[12/02/2012 - 00:19:52 | | 1489] C:\AdwCleaner[S2].txt
[25/02/2012 - 12:12:51 | | 1351] C:\AdwCleaner[S3].txt
[10/03/2011 - 10:02:15 | | 0] C:\AUTOEXEC.BAT
[19/09/2011 - 00:06:18 | RASHD ] C:\Autorun.inf
[12/02/2012 - 17:00:16 | | 211] C:\boot.ini
[30/08/2002 - 13:00:00 | | 4952] C:\Bootfont.bin
[14/10/2011 - 00:28:03 | | 781] C:\cleannavi.txt
[19/02/2012 - 18:37:32 | D ] C:\Config.Msi
[10/03/2011 - 10:02:15 | | 0] C:\CONFIG.SYS
[14/11/2011 - 19:26:59 | D ] C:\dell
[10/03/2011 - 10:05:36 | D ] C:\Documents and Settings
[23/02/2012 - 09:58:10 | | 90] C:\E6500.rtf
[25/02/2012 - 12:16:48 | ASH | 3745423360] C:\hiberfil.sys
[10/03/2011 - 10:07:45 | D ] C:\Intel
[10/03/2011 - 10:02:15 | | 0] C:\IO.SYS
[07/02/2012 - 17:11:35 | | 27047] C:\JavaRa.log
[26/01/2012 - 23:54:19 | D ] C:\Mes Sites Web
[10/03/2011 - 10:02:15 | | 0] C:\MSDOS.SYS
[10/03/2011 - 12:34:15 | RHD ] C:\MSOCache
[14/10/2011 - 00:27:44 | D ] C:\Navilog1
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[10/03/2011 - 11:41:47 | N | 252240] C:\ntldr
[06/12/2011 - 09:27:18 | D ] C:\OVAO
[25/02/2012 - 12:16:47 | ASH | 2145386496] C:\pagefile.sys
[25/02/2012 - 11:16:10 | | 13030] C:\PDOXUSRS.NET
[19/02/2012 - 21:31:18 | | 512] C:\PhysicalDisk0_MBR.bin
[16/01/2012 - 00:44:49 | D ] C:\Physique fantastique
[19/02/2012 - 21:32:11 | D ] C:\Program Files
[25/02/2012 - 15:04:56 | SHD ] C:\RECYCLER
[17/02/2012 - 10:39:42 | | 525] C:\rkill.log
[05/10/2011 - 11:02:19 | D ] C:\rsit
[10/03/2011 - 10:05:01 | SHD ] C:\System Volume Information
[17/12/2011 - 00:14:55 | | 59358] C:\TDSSKiller.2.6.23.0_17.12.2011_00.14.36_log.txt
[11/02/2012 - 23:46:40 | | 60696] C:\TDSSKiller.2.7.11.0_11.02.2012_23.46.24_log.txt
[19/02/2012 - 18:39:32 | D ] C:\Temp
[25/02/2012 - 15:04:56 | D ] C:\UsbFix
[25/02/2012 - 15:04:57 | A | 6474] C:\UsbFix.txt
[19/09/2011 - 00:06:18 | | 702969] C:\UsbFix_Upload_Me_E6500.zip
[25/02/2012 - 12:17:26 | D ] C:\WINDOWS
[19/02/2012 - 21:42:45 | D ] C:\ZHP
[19/09/2011 - 00:05:07 | SHD ] D:\$RECYCLE.BIN
[28/01/2010 - 14:38:02 | D ] D:\Année 2008-2009
[09/06/2011 - 06:57:29 | D ] D:\Année 2009-2010
[22/01/2012 - 16:11:00 | D ] D:\Année 2010-2011
[10/12/2011 - 21:53:58 | D ] D:\Année 2011-2012
[19/09/2011 - 00:06:18 | RASHD ] D:\Autorun.inf
[16/09/2011 - 22:26:06 | D ] D:\Config.Msi
[16/03/2010 - 22:24:03 | ASH | 668] D:\desktop.ini
[12/08/2011 - 10:01:41 | D ] D:\Le couteau suisse MATHEMATICE
[30/12/2011 - 10:57:03 | D ] D:\mp3
[23/02/2012 - 14:26:07 | D ] D:\Photos
[25/02/2012 - 15:04:56 | SHD ] D:\RECYCLER
[19/02/2012 - 21:23:36 | SHD ] D:\System Volume Information
[25/05/2010 - 11:26:02 | D ] D:\test
[25/05/2010 - 23:20:47 | D ] D:\Vidéos Cours
[17/09/2011 - 09:55:41 | D ] D:\Virtualbox
[16/12/2011 - 04:34:00 | | 3176984576] D:\X15-65739-1.iso
[16/12/2011 - 04:59:56 | | 3252740096] D:\X17-59009.iso
[16/12/2011 - 05:10:13 | | 3252740096] D:\X17-59197.iso
[19/09/2011 - 00:06:18 | RASHD ] E:\Autorun.inf
[24/02/2012 - 20:42:25 | D ] E:\Films
[20/01/2012 - 01:19:28 | D ] E:\Perso
[25/02/2012 - 15:04:56 | SHD ] E:\RECYCLER
[10/03/2011 - 11:27:38 | SHD ] E:\System Volume Information
[03/05/2008 - 23:32:08 | D ] G:\DCIM
[03/05/2008 - 23:32:08 | D ] G:\MISC
[23/01/2010 - 11:10:04 | N | 296] G:\WMPInfo.xml
[19/09/2011 - 01:06:20 | RASHD ] G:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_E6500.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |


Il m'a supprimé OTL.exe donc, normal il était considéré comme infectieux, mais il m'a aussi vidé les corbeilles, donc au revoir OTL.exe...
Carrefull donc !

5- Vaccination du support USB

Si vous n'avez pas fait de recherche ou de suppression sur vos supports USB avec cet outil, vous pouvez choisir seulement de vacciner cos supports USB, et c'est vivement conseillé.
Vous stopperez les infections qui se propagent par le biais de l'autorun.inf.

Suffit de cliquer sur le bouton vacciner, après avoir branché vos supports USB

6- Nettoyage

Lorsque vous manipulations seront terminées, vous pouvez cliquer sur désinstaller que le nettoyage soit effectué.
Mai cet outil ne s'installant pas, c'est un exécutable, le nettoyage est minimal.


Voilà, un grand merci @ El Desaparecido pour cet outil précieux. USBFix: outil de désinfection 320105

PS: si vous avez enlevé vos autorun, et préfrez les conserver, n'oubliez pas de relancer Open-Config.exe et cliquer sur Restaurer la configuration, il réactivera l'exécution automatique de vos supports USB.

USBFix: outil de désinfection 238981
NBridonneau
NBridonneau
Admin

Messages : 97
Date d'inscription : 08/10/2012

https://guidesecu.lebonforum.com

Revenir en haut Aller en bas

Revenir en haut

Guide de sécurité informatique :: Espace d'échange, de questionnement et de propositions

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum