USBFix: outil de désinfection
Page 1 sur 1
USBFix: outil de désinfection
Bonjour @ tous
on ne répètera jamais assez de faire extrêmement attention à vos supports USB, ils sont très prisés par les infections, et peuvent répandre sur de nombreux PC l'infection dont vous êtes victimes.
1- Avant propos
Il me paraît essentiel de comprendre de quoi il s'agit dans un premier temps.
Un tuto de Malekal qui explique tout cela: http://forum.malekal.com/infection-sur-disques-amovibles-t3350.html
Beaucoup de pc en entreprise sont également contaminés par ces infections qui, installées sur pc ,se propagent ensuite via le support USB. Vigilance est de mise.
En premier lieu, je vous conseillerais les précautions suivantes:
- toujours laisser l'Antivirus scanner vos clés, même si c'est long, car c'est une sécurité d'usage importante.
- Et une clé scannée la veille sans résultat positif est à rescanner le lendemain, à chaque introduction.
2- Réglages à effectuer sur le pc
Vous allez devoir brancher votre clé infectée sur le pc, ce qui n'est bien sûr pas sans risque. Si l'ouverture de votre clé est automatique, elle sera lue à son branchement, et il est donc déjà trop tard.
Il vous faut donc régler l'ordinateur pour désactiver cette exécution automatique.
- Télécharger Open-Config.exe en cliquant sur ce lien: http://frades.perso.neuf.fr/transf/Open-config.exe
- Le lancer avec un double-clic sur pour XP, ou avec un clic droit pour le mode administrateur sur vista/seven
En revanche, mon exécution auto n'est pas désactivée, donc je ne branche pas de support supposé infecté avec cette config là.
- Il vous suffit de cliquer sur déverrouiller la configuration pour obtenir cela:
Désormais, je peux brancher mon support USB sans risque de contamination sur mon pc.
Remarque:
Petit inconvénient, cet outil ferme le processus explorer.exe, vous n'avez donc plus votre barres des tâches en bas, et plus rien sur votre bureau. Pas de panique, le pc n'est pas foutu...
- faire ctrl alt suppr pour ouvrir le gestionnaire des tâches
- Cliquer en haut sur fichier/nouvelle tâche
- taper explorer.exe puis cliquer sur OK
Vous avez donc désormais plus d'ouverture automatique de vos supports USB, et avez récupéré l'explorateur de windows.
3- Installation de USBFix
- Se rendre à cet adresse: http://eldesaparecido.com/usbfix.php et cliquer sur
- Le lancer avec un double-clic sur pour XP, ou avec un clic droit pour le mode administrateur sur vista/seven
- Vous obtiendrez cette fenêtre:
Option recherche:
- vous cliquer sur le bouton recherche
- une fenêtre s'ouvre pour vous demander de brancher vos supports USB
- vous faites OK
- Ne touchez à rien, et ne vous inquiétez pas de ce qui se passe.
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: ZORRO (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:50:23 | 25/02/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2761 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3040)
################## | Éléments infectieux |
Présent! C:\Documents and Settings\ZORRO\OTL.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
- Copier/coller ce rapport pour que la personne qui vous aide sur forum, appelée Helper, vous conseille.
Comme vous pouvez le voir ci-dessus, l'outil a scanné mes trois partitions, C:, D: et E:, et a vacciné l'autorun.inf au passage sur mes disques amovibles, puis il a scanné ma SD Card H: et ma clé USB G: (vaccinée aussi)
Vous remarquez qu'un élément infectieux est détecté. L'option suppression supprimerait cet élément.
Mais ce n'en est pas un, l'Helper vous alertera là-dessus.
L'outil liste également l'ensemble des processus qui tournent sur la machine. Intéressant de voir si rien d'infectieux est là...
Option Suppression:
pour vous montrer que manipuler cet outil seul n'est pas sans risque, je viens de cliquer sur le bouton suppression.
Voici le rapport généré à la fin de la suppression, durant laquelle tous les processus ont été arrêtés.
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: ZORRO (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 15:03:55 | 25/02/2012
Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2722 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours musique photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos films] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\csrss.exe (1368)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\WINDOWS\system32\svchost.exe (1752)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\system32\svchost.exe (300)
C:\WINDOWS\system32\svchost.exe (528)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\WINDOWS\System32\SCardSvr.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\WINDOWS\system32\svchost.exe (620)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\alg.exe (2764)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3452)
C:\WINDOWS\system32\wbem\wmiprvse.exe (376)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (132)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (796)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (872)
Stoppé! c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (1288)
Stoppé! C:\WINDOWS\System32\SCardSvr.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1904)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1912)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1940)
Stoppé! C:\WINDOWS\system32\AESTFltr.exe (1944)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (1956)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (1976)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
Stoppé! C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (720)
Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (884)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (776)
Stoppé! C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
Stoppé! C:\WINDOWS\system32\hasplms.exe (1812)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2288)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (2496)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
Stoppé! C:\WINDOWS\System32\alg.exe (2764)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2324)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\ZORRO\OTL.exe
Supprimé! C:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/10/2011 - 21:12:27 | | 2694] C:\Ad-Report-SCAN[1].txt
[21/12/2011 - 09:24:49 | | 2565] C:\Ad-Report-SCAN[2].txt
[21/12/2011 - 09:27:07 | | 2630] C:\Ad-Report-SCAN[3].txt
[21/12/2011 - 09:29:37 | | 1842] C:\AdwCleaner[R1].txt
[03/01/2012 - 11:02:34 | | 1904] C:\AdwCleaner[R2].txt
[12/02/2012 - 00:19:18 | | 1332] C:\AdwCleaner[R3].txt
[25/02/2012 - 12:09:28 | | 1289] C:\AdwCleaner[R4].txt
[03/01/2012 - 11:03:11 | | 2067] C:\AdwCleaner[S1].txt
[12/02/2012 - 00:19:52 | | 1489] C:\AdwCleaner[S2].txt
[25/02/2012 - 12:12:51 | | 1351] C:\AdwCleaner[S3].txt
[10/03/2011 - 10:02:15 | | 0] C:\AUTOEXEC.BAT
[19/09/2011 - 00:06:18 | RASHD ] C:\Autorun.inf
[12/02/2012 - 17:00:16 | | 211] C:\boot.ini
[30/08/2002 - 13:00:00 | | 4952] C:\Bootfont.bin
[14/10/2011 - 00:28:03 | | 781] C:\cleannavi.txt
[19/02/2012 - 18:37:32 | D ] C:\Config.Msi
[10/03/2011 - 10:02:15 | | 0] C:\CONFIG.SYS
[14/11/2011 - 19:26:59 | D ] C:\dell
[10/03/2011 - 10:05:36 | D ] C:\Documents and Settings
[23/02/2012 - 09:58:10 | | 90] C:\E6500.rtf
[25/02/2012 - 12:16:48 | ASH | 3745423360] C:\hiberfil.sys
[10/03/2011 - 10:07:45 | D ] C:\Intel
[10/03/2011 - 10:02:15 | | 0] C:\IO.SYS
[07/02/2012 - 17:11:35 | | 27047] C:\JavaRa.log
[26/01/2012 - 23:54:19 | D ] C:\Mes Sites Web
[10/03/2011 - 10:02:15 | | 0] C:\MSDOS.SYS
[10/03/2011 - 12:34:15 | RHD ] C:\MSOCache
[14/10/2011 - 00:27:44 | D ] C:\Navilog1
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[10/03/2011 - 11:41:47 | N | 252240] C:\ntldr
[06/12/2011 - 09:27:18 | D ] C:\OVAO
[25/02/2012 - 12:16:47 | ASH | 2145386496] C:\pagefile.sys
[25/02/2012 - 11:16:10 | | 13030] C:\PDOXUSRS.NET
[19/02/2012 - 21:31:18 | | 512] C:\PhysicalDisk0_MBR.bin
[16/01/2012 - 00:44:49 | D ] C:\Physique fantastique
[19/02/2012 - 21:32:11 | D ] C:\Program Files
[25/02/2012 - 15:04:56 | SHD ] C:\RECYCLER
[17/02/2012 - 10:39:42 | | 525] C:\rkill.log
[05/10/2011 - 11:02:19 | D ] C:\rsit
[10/03/2011 - 10:05:01 | SHD ] C:\System Volume Information
[17/12/2011 - 00:14:55 | | 59358] C:\TDSSKiller.2.6.23.0_17.12.2011_00.14.36_log.txt
[11/02/2012 - 23:46:40 | | 60696] C:\TDSSKiller.2.7.11.0_11.02.2012_23.46.24_log.txt
[19/02/2012 - 18:39:32 | D ] C:\Temp
[25/02/2012 - 15:04:56 | D ] C:\UsbFix
[25/02/2012 - 15:04:57 | A | 6474] C:\UsbFix.txt
[19/09/2011 - 00:06:18 | | 702969] C:\UsbFix_Upload_Me_E6500.zip
[25/02/2012 - 12:17:26 | D ] C:\WINDOWS
[19/02/2012 - 21:42:45 | D ] C:\ZHP
[19/09/2011 - 00:05:07 | SHD ] D:\$RECYCLE.BIN
[28/01/2010 - 14:38:02 | D ] D:\Année 2008-2009
[09/06/2011 - 06:57:29 | D ] D:\Année 2009-2010
[22/01/2012 - 16:11:00 | D ] D:\Année 2010-2011
[10/12/2011 - 21:53:58 | D ] D:\Année 2011-2012
[19/09/2011 - 00:06:18 | RASHD ] D:\Autorun.inf
[16/09/2011 - 22:26:06 | D ] D:\Config.Msi
[16/03/2010 - 22:24:03 | ASH | 668] D:\desktop.ini
[12/08/2011 - 10:01:41 | D ] D:\Le couteau suisse MATHEMATICE
[30/12/2011 - 10:57:03 | D ] D:\mp3
[23/02/2012 - 14:26:07 | D ] D:\Photos
[25/02/2012 - 15:04:56 | SHD ] D:\RECYCLER
[19/02/2012 - 21:23:36 | SHD ] D:\System Volume Information
[25/05/2010 - 11:26:02 | D ] D:\test
[25/05/2010 - 23:20:47 | D ] D:\Vidéos Cours
[17/09/2011 - 09:55:41 | D ] D:\Virtualbox
[16/12/2011 - 04:34:00 | | 3176984576] D:\X15-65739-1.iso
[16/12/2011 - 04:59:56 | | 3252740096] D:\X17-59009.iso
[16/12/2011 - 05:10:13 | | 3252740096] D:\X17-59197.iso
[19/09/2011 - 00:06:18 | RASHD ] E:\Autorun.inf
[24/02/2012 - 20:42:25 | D ] E:\Films
[20/01/2012 - 01:19:28 | D ] E:\Perso
[25/02/2012 - 15:04:56 | SHD ] E:\RECYCLER
[10/03/2011 - 11:27:38 | SHD ] E:\System Volume Information
[03/05/2008 - 23:32:08 | D ] G:\DCIM
[03/05/2008 - 23:32:08 | D ] G:\MISC
[23/01/2010 - 11:10:04 | N | 296] G:\WMPInfo.xml
[19/09/2011 - 01:06:20 | RASHD ] G:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_E6500.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Il m'a supprimé OTL.exe donc, normal il était considéré comme infectieux, mais il m'a aussi vidé les corbeilles, donc au revoir OTL.exe...
Carrefull donc !
5- Vaccination du support USB
Si vous n'avez pas fait de recherche ou de suppression sur vos supports USB avec cet outil, vous pouvez choisir seulement de vacciner cos supports USB, et c'est vivement conseillé.
Vous stopperez les infections qui se propagent par le biais de l'autorun.inf.
Suffit de cliquer sur le bouton vacciner, après avoir branché vos supports USB
6- Nettoyage
Lorsque vous manipulations seront terminées, vous pouvez cliquer sur désinstaller que le nettoyage soit effectué.
Mai cet outil ne s'installant pas, c'est un exécutable, le nettoyage est minimal.
Voilà, un grand merci @ El Desaparecido pour cet outil précieux.
PS: si vous avez enlevé vos autorun, et préfrez les conserver, n'oubliez pas de relancer Open-Config.exe et cliquer sur Restaurer la configuration, il réactivera l'exécution automatique de vos supports USB.
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|