Clé USB infectée : rapport Usbfix 2014-05-29T04:20:32+00:00
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • aldu2
    Participant
    Nombre d'articles : 4

    Bonjour,
    Je n’ai pas l’habitude des forums informatiques, aussi merci d’avance de votre indulgence et de me rediriger si je ne poste pas au bon endroit ou comme il faut, ou bien si je ne respecte pas certains usages : n’hésitez pas à me l’indiquer et je rectifierai.
    J’écris ce post car j’ai manifestement eu une infection de ma clé usb 2.0 de 32 Go en l’utilisant sur un ordi sous Windows XP sp3 dans un cybercafé de quartier, mal protégé par une ancienne version (n° 4) d’Eset Nod32 et des signatures de virus pas à jour (ça, je ne l’ai vu qu’après !…), ainsi que par le seul pare-feu de Windows apparemment.
    L’infection s’est d’abord manifestée, au moment de l’ouverture de la clé, par la constatation que les icônes des fichiers pdf (qui étaient l’icône classique d’Adobe Reader) étaient devenues une autre icône inconnue (carrée sur fond bleu marine, avec des sortes de petits symboles jaunes à deux ou trois endroits), et que ces icônes tremblotaient pas moments (disparition puis réapparition à un rythme très rapide).
    Puis j’ai constaté la mention “Raccourci” à côté des différentes icônes (apparemment symptôme classique d’infection d’après ce que j’ai lu).
    J’ai ensuite branché la clé sur un vieil ordi personnel sous Windows 98se, et alors là, il y a avait comme un voile blanc partiellement transparent recouvrant une partie des icônes de la fenêtre de la clé ouverte, ainsi qu’une icône inconnue qui n’apparaissait pas au cybercafé, marquée, de mémoire, “Facebook.vbs” alors que je ne vais pas sur Facebook. En cliquant dessus, j’ai immédiatement eu un message d’alerte de tentative dangereuse d’intrusion ou d’infection de la part de ma vieille édition de la suite de sécurité Norton (version 5, la dernière compatible avec mon os périmé), et j’ai cliqué sur-le-champ de bloquer.
    Après avoir retiré la clé, je n’ai pas constaté d’anomalie (en tout cas pour le moment) sur ce vieil ordi personnel (j’avais ouvert ma clé pendant 2 ou 3 minutes, et pas fait d’autre action que celle de cliquer sur l’icône “Facebook.vbs”).
    En retournant au même cybercafé (sur un autre ordi) et en ouvrant la clé, j’ai toujours vu l’icône substituée pour les fichiers pdf, mais suis arrivé à ouvrir mes dossiers et divers types de fichiers sans difficulté en cliquant sur leur icône, et à visualiser leur contenu (je n’ai fait que quelques essais ponctuels, pour ne pas tenter le diable). Sur cet ordi cependant, l’icône “Facebook.vbs” n’était pas visible (sur ce point non plus, je ne me suis pas attardé).
    J’ai téléchargé Usbfix sur le bureau pour faire une recherche complète sur l’ordi, et surtout sur ma clé qui portait la lettre G (j’ai oublié de désactiver momentanément Eset Nod32, mais cela n’a apparemment pas posé de problème). J’ai eu l’indication de 62 anomalies au final.
    Je joins le rapport, afin d’avoir votre diagnostic et d’obtenir vos conseils si vous voulez bien m’aider pour la suite des opérations.
    Je passe par cette étape pour avoir le plaisir d’échanger sur ce forum et m’assurer que je vais faire ce qu’il faut, mais je me suis demandé un moment si je n’allais pas la sauter pour cliquer directement sur le bouton “Réparation” d’Usbfix : quel est donc l’intérêt de poster le rapport sur le forum, hormis peut-être celle de permettre d’enrichir les connaissances de l’équipe du site sur les infections, ce qui est déjà très utile collectivement ?
    Enfin, pourriez-vous avoir la gentillesse de m’indiquer exactement comment, une fois l’infection éradiquée sur ma clé, il faut que je procède pour la vacciner en vue des utilisations futures sur des ordinateurs tiers, et si cette vaccination présente des inconvénients (difficulté à affecter une lettre, ralentissements, etc.) ?
    Merci beaucoup pour votre aide et vos conseils.
    Alain

    Rapport Usbfix :

    ############################## | UsbFix V 7.171 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # POSTE1
    Mis à jour le 18/05/2014 par El Desaparecido – SosVirus
    Lancé à 22:01:35 | 28/05/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    PC: Dell Inc. (0RF705)
    CPU: Intel(R) Pentium(R) D CPU 3.00GHz
    RAM -> [Total : 2038 Mo| Free : 1045 Mo]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
    WB: Windows Internet Explorer : 8.0.6001.18702

    SC: Security Center [(!) Disabled]
    WU: Windows Update [(!) Disabled]

    FW: Windows FireWall [Enabled]

    C: (%SystemDrive%) -> Disque fixe # 27 Go (21 Go libre(s) – 76%) [WINXP] # NTFS
    D: -> Disque fixe # 8 Go (6 Go libre(s) – 75%) [PROGRAMS] # NTFS
    E: -> Disque fixe # 2 Go (2 Go libre(s) – 95%) [BAKUP] # NTFS
    F: -> CD-ROM
    G: -> Disque amovible # 30 Go (28 Go libre(s) – 92%) [] # FAT32

    ################## | Processus Actif |

    C:WINDOWSsystem32smss.exe (ID: 664|ParentID: 4|SYSTEM)
    C:WINDOWSsystem32winlogon.exe (ID: 740|ParentID: 664|SYSTEM)
    C:WINDOWSsystem32services.exe (ID: 784|ParentID: 740|SYSTEM)
    C:WINDOWSsystem32lsass.exe (ID: 820|ParentID: 740|SYSTEM)
    C:Program FilesFaronicsDeep FreezeInstall C-0DFServ.exe (ID: 988|ParentID: 784|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1028|ParentID: 784|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1216|ParentID: 784|SYSTEM)
    C:WINDOWSsystem32spoolsv.exe (ID: 1364|ParentID: 784|SYSTEM)
    C:WINDOWSexplorer.exe (ID: 1888|ParentID: 1800|Administrateur)
    D:Program FilesESETESET NOD32 Antivirusegui.exe (ID: 200|ParentID: 1888|Administrateur)
    C:WINDOWSsystem32hkcmd.exe (ID: 272|ParentID: 1888|Administrateur)
    C:WINDOWSsystem32igfxpers.exe (ID: 280|ParentID: 1888|Administrateur)
    C:Program FilesAnalog DevicesCoresmax4pnp.exe (ID: 288|ParentID: 1888|Administrateur)
    C:WINDOWSsystem32igfxsrvc.exe (ID: 344|ParentID: 1028|Administrateur)
    D:Program FilesiTunesiTunesHelper.exe (ID: 436|ParentID: 1888|Administrateur)
    D:Program FilesTinaSoftEasy Cafe Clientclient.exe (ID: 516|ParentID: 1888|Administrateur)
    C:WINDOWSsystem32ctfmon.exe (ID: 536|ParentID: 1888|Administrateur)
    C:Program FilesFichiers communsAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1164|ParentID: 784|SYSTEM)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1192|ParentID: 784|SYSTEM)
    D:Program FilesESETESET NOD32 Antivirusekrn.exe (ID: 1584|ParentID: 784|SYSTEM)
    D:Program FilesTinaSoftEasy Cafe Clientguardit.exe (ID: 1716|ParentID: 516|Administrateur)
    C:WINDOWSsystem32KaraokeSer.exe (ID: 1976|ParentID: 784|SYSTEM)
    C:WINDOWSsystem32PAStiSvc.exe (ID: 620|ParentID: 784|SYSTEM)
    C:WINDOWSsystem32svchost.exe (ID: 1980|ParentID: 784|SYSTEM)
    D:Program FilesUltraVNCwinvnc.exe (ID: 1420|ParentID: 784|SYSTEM)
    C:Program FilesFaronicsDeep FreezeInstall C-0_$DfFrzState2k.exe (ID: 692|ParentID: 988|Administrateur)
    C:Program FilesiPodbiniPodService.exe (ID: 324|ParentID: 784|SYSTEM)
    C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleChromeApplicationchrome.exe (ID: 3212|ParentID: 1888|Administrateur)
    C:Program FilesSkypePhoneSkype.exe (ID: 2160|ParentID: 1888|Administrateur)
    D:Program FilesFirefoxPortableFirefoxPortable.exe (ID: 2860|ParentID: 1888|Administrateur)
    D:Program FilesFirefoxPortableAppFirefoxfirefox.exe (ID: 3356|ParentID: 2860|Administrateur)
    D:Program FilesFirefoxPortableAppFirefoxplugin-container.exe (ID: 3740|ParentID: 3356|Administrateur)
    D:Program FilesFirefoxPortableAppFirefoxplugin-container.exe (ID: 3316|ParentID: 3356|Administrateur)
    C:UsbFixUsbFix.exe (ID: 3668|ParentID: 2460|Administrateur)

    ################## | Autorun |

    G:EmDesk (programme à garder dans la clé).exe.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:CB98setup (programme à garder dans la clé).exe.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-121609.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-121408.rtf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:02962.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-010135.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-011947.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-011417.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-010358.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-012946.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-013220.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Extraits divers AJ Famille 11 et 12-2013.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-013501.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-013559.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-013700.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-013842.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:WinRAR.rar.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20131220-014208.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Faute_ou_mauvaise_foi_des_organismes_sociaux_comment_obtenir_reparation_-_Mises_a_jour.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Bookmarks.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Ne pas toucher.txt.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Câble Adaptec SCSI-USB 2.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Liste DVD réparée.rtf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20140317-083529.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Recouvrement des prestations indues.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Windows Llive Mail 2009 français – Dernière version compatible XP 14.0.8089.0726.exe.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Windows Llive Mail 2009 français – Dernière version compatible XP SP3 14.0.8092.0805.exe.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Document-20140317-084446.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Le prix des appartements à Paris a triplé en 20 ans 2.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Pilote impression et scan Brother MFC 9660 966ppfre.EXE.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:pdfcreator_1-7-2_fr_11085.exe.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:lien drivers hp.doc.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Portable Passcape IsoBurner.exe.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:droit procédure 4.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Dalloz Action – Droit et pratique de la procédure civile 2014_2015 2.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Pilote MFL Pro Printer ^pir Brother téléchargé sur cbsidlm-cbsi183-Brother_MFL_Pro_Printer-ORG-141745.exe.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Le prix des appartements à Paris a triplé en 20 ans.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:SouscriptionLivret.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Memtest86+ V.5.01.iso.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Cdiscount livraison.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:h_b_sd_cdg4.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:h_b_jo_cdg3.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:20140514211106.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Livraisons Cdiscount.JPG.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:h_b_jo_rob.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:h_b_sd_rob2.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:20140514211001.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Cour de cassation, civile, Chambre civile 1, 30 avril 2014, 13-16.380, Publié au bulletin _ Legifrance.pdf.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Dossiers et fichiers de base à garder dans la clé.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Nouveau dossier.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Concours de l’X plans et infos pratiques.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Parc floral plans trajet.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Livret Zesto joint.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:SIW Portable.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Sosh.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:WINFOKEYS.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:BP Alsace ouverture Livret Super +.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Mes Documents.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:Fortuneo.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)
    G:FirefoxPortable.lnk -> G:Facebook.vbs – (SHA1: 9C182FBCEF07678693565072E35C2111136FF23C)

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] Explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:WINDOWSsystem32userinit.exe,
    04 – HKCU..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKCU..Run : [Google Update] “C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
    04 – HKCU..RunOnce : [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashFlashUtil11g_ActiveX.exe -update activex
    04 – HKLM..Run : [WinVNC] “D:Program FilesUltraVNCWinVNC.exe” -servicehelper
    04 – HKLM..Run : [egui] “D:Program FilesESETESET NOD32 Antivirusegui.exe” /hide /waitservice
    04 – HKLM..Run : [APSDaemon] “C:Program FilesFichiers communsAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [Adobe Reader Speed Launcher] “D:Program FilesAdobeReader 9.0ReaderReader_sl.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
    04 – HKLM..Run : [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
    04 – HKLM..Run : [iTunesHelper] “D:Program FilesiTunesiTunesHelper.exe”
    04 – HKLM..Run : [Client] “D:Program FilesTinaSoftEasy Cafe Clientclient.exe”
    04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeqttask.exe” -atboottime
    04 – HKUS-1-5-21-484763869-412668190-682003330-500..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    04 – HKUS-1-5-21-484763869-412668190-682003330-500..Run : [Google Update] “C:Documents and SettingsAdministrateurLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-19..RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
    04 – HKUS-1-5-19..RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    04 – HKUS-1-5-20..RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
    04 – HKUS-1-5-20..RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
    04 – HKUS-1-5-21-484763869-412668190-682003330-500..RunOnce : [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashFlashUtil11g_ActiveX.exe -update activex
    04 – HKUS-1-5-18..RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
    04 – HKUS-1-5-18..RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

    ################## | Recherche générique |

    Présent! G:Facebook.vbs
    Présent! G:WINFOKEYS.lnk
    Présent! G:Sosh.lnk
    Présent! G:Recouvrement des prestations indues.doc.lnk
    Présent! G:lien drivers hp.doc.lnk
    Présent! G:02962.pdf.lnk
    Présent! G:Document-20131220-121609.pdf.lnk
    Présent! G:Document-20131220-013559.pdf.lnk
    Présent! G:Document-20131220-013700.pdf.lnk
    Présent! G:Document-20131220-013842.pdf.lnk
    Présent! G:Portable Passcape IsoBurner.exe.lnk
    Présent! G:Pilote impression et scan Brother MFC 9660 966ppfre.EXE.lnk
    Présent! G:Pilote MFL Pro Printer ^pir Brother téléchargé sur cbsidlm-cbsi183-Brother_MFL_Pro_Printer-ORG-141745.exe.lnk
    Présent! G:pdfcreator_1-7-2_fr_11085.exe.lnk
    Présent! G:Document-20131220-014208.pdf.lnk
    Présent! G:Câble Adaptec SCSI-USB 2.pdf.lnk
    Présent! G:Windows Llive Mail 2009 français – Dernière version compatible XP 14.0.8089.0726.exe.lnk
    Présent! G:Document-20140317-083529.pdf.lnk
    Présent! G:Fortuneo.lnk
    Présent! G:Windows Llive Mail 2009 français – Dernière version compatible XP SP3 14.0.8092.0805.exe.lnk
    Présent! G:Document-20140317-084446.pdf.lnk
    Présent! G:Livraisons Cdiscount.JPG.lnk
    Présent! G:Memtest86+ V.5.01.iso.lnk
    Présent! G:Le prix des appartements à Paris a triplé en 20 ans.pdf.lnk
    Présent! G:droit procédure 4.pdf.lnk
    Présent! G:SIW Portable.lnk
    Présent! G:Le prix des appartements à Paris a triplé en 20 ans 2.pdf.lnk
    Présent! G:h_b_jo_rob.pdf.lnk
    Présent! G:Dossiers et fichiers de base à garder dans la clé.lnk
    Présent! G:FirefoxPortable.lnk
    Présent! G:Livret Zesto joint.lnk
    Présent! G:Concours de l’X plans et infos pratiques.lnk
    Présent! G:Parc floral plans trajet.lnk
    Présent! G:BP Alsace ouverture Livret Super +.lnk
    Présent! G:Mes Documents.lnk
    Présent! G:h_b_sd_rob2.pdf.lnk
    Présent! G:Dalloz Action – Droit et pratique de la procédure civile 2014_2015 2.pdf.lnk
    Présent! G:h_b_jo_cdg3.pdf.lnk
    Présent! G:h_b_sd_cdg4.pdf.lnk
    Présent! G:SouscriptionLivret.pdf.lnk
    Présent! G:Cdiscount livraison.pdf.lnk
    Présent! G:20140514211106.pdf.lnk
    Présent! G:20140514211001.pdf.lnk
    Présent! G:Cour de cassation, civile, Chambre civile 1, 30 avril 2014, 13-16.380, Publié au bulletin _ Legifrance.pdf.lnk
    Présent! G:Nouveau dossier.lnk
    Présent! G:EmDesk (programme à garder dans la clé).exe.lnk
    Présent! G:CB98setup (programme à garder dans la clé).exe.lnk
    Présent! G:Document-20131220-121408.rtf.lnk
    Présent! G:Document-20131220-010135.doc.lnk
    Présent! G:Document-20131220-010358.doc.lnk
    Présent! G:Document-20131220-011417.doc.lnk
    Présent! G:Document-20131220-011947.doc.lnk
    Présent! G:Document-20131220-012946.doc.lnk
    Présent! G:Document-20131220-013220.doc.lnk
    Présent! G:Document-20131220-013501.doc.lnk
    Présent! G:WinRAR.rar.lnk
    Présent! G:Extraits divers AJ Famille 11 et 12-2013.doc.lnk
    Présent! G:Liste DVD réparée.rtf.lnk
    Présent! G:Ne pas toucher.txt.lnk
    Présent! G:Bookmarks.doc.lnk
    Présent! G:Faute_ou_mauvaise_foi_des_organismes_sociaux_comment_obtenir_reparation_-_Mises_a_jour.doc.lnk

    ################## | Registre |

    Présent! HKLMSoftwareMicrosoftSecurity Center|UpdatesDisableNotify -> 1

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

    lilidurhone
    Nombre d'articles : 0

    :welcome: sur sosvirus ;)

    Ta version de XP n’est pas authentique mais je vais t’aider ;)

    Relance usbfix et fais suppression ;)

    aldu2
    Participant
    Nombre d'articles : 4

    Bonjour à toutes et tous et surtout merci beaucoup à toi, lilidurhone, de ta proposition d’aide.
    Je vais suivre ton conseil, mais juste une ou deux petites précisions au préalable.
    Je suis dans une situation informatique transitoire, où j’ai chez moi un très vieux pc encore sous Windows 98se, qui marche parfaitement pour la bureautique et certaines actions limitées sur Internet (vu, entre autres, que je ne peux pas installer mieux que Internet Explorer 6 ou Mozilla Firefox 2, d’où des incompatibilités en série, nombre de sites ne s’affichant plus ou mal).
    Ma version perso de Windows 98se est parfaitement authentique.
    Mais pour Internet et certaines autres tâches passant mal ou pas du tout sous Windows 98se, je suis souvent obligé d’aller dans un petit cybercafé-taxiphone près de chez moi : c’est là que j’ai choppé l’infection de ma clé, et c’est là aussi – tu me l’apprends – qu’ils n’ont pas des versions authentiques de XP sur leurs quelques ordis.
    Pour les échanges par posts sur ce site (comme le présent message, par exemple), je peux procéder sur mon ordi perso, mais pour ce qui est de l’intervention sur ma clé par Usbfix, je le ferai tout à l’heure au cybercafé en cliquant sur “Suppression” selon ton conseil.
    Je te tiendrai évidemment au courant dans la soirée, et posterai le nouveau rapport s’il y en a un après cette action.
    A nouveau merci, à très bientôt via le site.
    Alain

    Killer_Virus
    Participant
    Nombre d'articles : 111

    :hello:

    Ta version de XP n’est pas authentique mais je vais t’aider

    Pas forcément :) En tout cas, ce windows est exotique, des fonctions ont été enlevées ;)

    ++

    lilidurhone
    Nombre d'articles : 0

    C’est pour cela que je t’aide ;)

    Fais suppression avec Usbfix et ta clé va retrouver son aspect normal :super:

    aldu2
    Participant
    Nombre d'articles : 4

    Bonjour,
    J’ai donc fait travailler Usbfix en suppression de l’infection au cybercafé près de chez moi, et cela semble avoir été parfaitement efficace.
    Donc, encore une fois merci beaucoup pour ton aide, lilidurhone.
    J’ai retrouvé l’aspect et la fonctionnalité normaux des fichiers et des dossiers de ma clé USB, avec une petite particularité : Usbfix y avait créé un nouveau dossier nommé… “Nouveau dossier” où j’ai trouvé regroupés, avec les icônes inhabituels qui étaient apparus, les raccourcis correspondant à tous les fichiers pdf présents sur la clé. Je me suis empressé d’effacer ce dossier sans cliquer sur quoi que ce soit à l’intérieur.
    Une fois chez moi devant mon vieux pc sous Windows 98se, j’ai rebranché la clé et l’ai ouverte.
    Tout y apparaissait aussi normal qu’au cybercafé, avec néanmoins une nouvelle icône plus pâle que les autres qui n’apparaissait pas sous XP au cybercafé, dénommée, de mémoire, “Autorun.inf” : là aussi, j’ai effacé cela de la clé sans cliquer dessus, vu que j’avais lu que c’était via type de processus automatiques que se propageaient pas mal d’infections.
    En bref, sauf surprise inattendue en travaillant de façon plus prolongée avec la clé, le pb me paraît bel et bien résolu, et j’en suis vraiment très soulagé.
    J’ai deux dernières questions avant de verser ma gratification dans la caisse du site pour remercier la communauté des bénévoles qui créent et améliorent les outils, et aident les autres :
    – comment procéder pour installer désormais une protection (Usbfix ou autre) sur ma clé pour éviter qu’elle ne soit à nouveau contaminée sur un ordinateur tiers ? Y a-t-il, alors, de possibles “effets secondaires” indésirables suite à cette vaccination : difficultés possibles de reconnaissance de la clé ou d’attribution d’une lettre, ralentissement sensible des échanges avec le pc, etc. ?
    – une fois cette dernière étape franchie, comment indiquer sur le site que le problème est résolu et clore le sujet ?
    Merci encore, bonne journée.
    Alain

    lilidurhone
    Nombre d'articles : 0

    :super:

    Justement l’autorun était lié à Usbfix tu peux éventuellement refaire vaccination

    Sinon désinstalle usbfix

    Pour mettre en résolu c’est moi qui le fait ;)

    aldu2
    Participant
    Nombre d'articles : 4

    Ok, merci, lilidurhone, pour ce complément d’info.

    Je ne sais pas si je vais installer la vaccination de la clé avec Usbfix, vu que dans le tutoriel du site, il est indiqué que cela crée parfois des problèmes :

    ” Il arrive parfois suivant les PCs, que la vaccination de UsbFix pose problème.
    Le problème le plus souvent rencontré est le fait qu’une fois le disque vacciné, vous ne pouvez plus lui donner de nom.
    Nous travaillons actuellement sur un système de vaccination plus performant et innovant.
    En attendant nous vous proposons une solution pour soit supprimer la vaccination si vous avez rencontré des soucis ou soit pour vacciner tous les disques.Pour supprimer la vaccination de UsbFix ou vacciner tous les disques, il vous suffit de télécharger MKV (Make Kill Vaccin).”

    Sais-tu si ce tutoriel est un peu ancien et si ce “système de vaccination plus performant et innovant” qui y est annoncé est déjà celui qui est installé en cliquant sur “Vacciner” ? Si ce n’est pas encore le cas à ce jour, je vais attendre et trouver peut-être, dans l’immédiat, une autre solution de protection de ma clé en cas de branchement sur un ordi extérieur.

    Merci à nouveau en tout cas, le sujet peut être clos après ta réponse à cette ultime question.

    Bonne journée.

    Alain

    lilidurhone
    Nombre d'articles : 0

    Si tu n’as plus de souci c’est bon ;)

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.
Aller à la barre d’outils