Clef USB infectée (USBFix) 2013-11-08T12:15:04+00:00
10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • saecula
    Participant
    Nombre d'articles : 4

    Bonjour à tous,

    Je requiert votre aide suite à une infection de mon ordinateur par une clef amovible tierce. Il se trouve que mon ordinateur portable est atteint, et qu’une clef USB que j’ai utilisé avec l’ai également.
    Concrètement, sur ma clef j’ai une liste de raccourcis correspondants à mes dossiers et fichiers. Ces raccourcis me renvoient sur l’utilisation de iTunesHelper pour ouvrir les fichiers…

    Je suis arrivé sur votre forum après des recherches et il me semble avoir compris que la résolution de ce problème passait par l’utilisation de USBFix. J’ai donc commencé les démarches.

    J’ai téléchargé USBFix.
    Puis désactivé l’anti-virus
    J’ai branché ma clef USB et un disque externe que je suspecte d’avoir été endommagé.
    J’ai exécuté USBFix en choisissant “Rechercher”.

    Et voici le rapport généré ci-dessous.

    Merci d’avance !

    ############################## | UsbFix V 7.149 | [Recherche]

    ################## | Recherche générique |

    Présent! C:UsersBenjaminAppDataLocalTempiTunesHelper.vbe
    Présent! C:UsersBenjaminAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:iTunesHelper.vbe
    Présent! F:Bachelor.lnk
    Présent! F:BTS 1.lnk
    Présent! F:BTS 2.lnk
    Présent! F:maxdesk.lnk
    Présent! F:PP11Thumbs.lnk
    Présent! F:SoftonicDownloader_pour_openvpn.lnk
    Présent! F:System Volume Information.lnk
    Présent! C:UsersBenjaminAppDataLocalTempavgnt.exe
    Présent! C:UsersBenjaminAppDataLocalTempWin7_x64.exe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Présent! HKUS-1-5-21-4073709588-709886615-794614949-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n’est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    Désinstalle ta version de UsbFix car pas à jours et télécharge celle ci : UsbFix

    Puis :

    • Exécute UsbFix
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
    aymen17
    Participant
    Nombre d'articles : 4

    Bonjour j’ai le même problème
    J’ai suivi les instructions voici le rapport
    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: dell (Administrateur) # DELL-PC
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 14:53:25 | 08/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0FXK2Y)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
    RAM -> [Total : 4003 | Free : 935]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16721
    WB: Mozilla Firefox : 19.0.2

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Norton AntiVirus [Enabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 466 Go (334 Go libre(s) – 72%) [] # NTFS
    D: -> CD-ROM
    F: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 832 |ParentID: 648)
    Stoppé! C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 856 |ParentID: 648)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1196 |ParentID: 832)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1216 |ParentID: 832)
    Stoppé! C:WindowsExplorer.EXE (ID: 1612 |ParentID: 1596)
    Stoppé! C:Windowssystem32WLANExt.exe (ID: 1688 |ParentID: 388)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1748 |ParentID: 648)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1876 |ParentID: 648)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 1884 |ParentID: 492)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1568 |ParentID: 648)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSAmpPalService.exe (ID: 1720 |ParentID: 648)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1828 |ParentID: 648)
    Stoppé! C:PROGRA~2ESRILicensearcgis9xlmgrd.exe (ID: 2160 |ParentID: 648)
    Stoppé! C:Windowssystem32conhost.exe (ID: 2180 |ParentID: 448)
    Stoppé! C:PROGRA~2ESRILicensearcgis9xlmgrd.exe (ID: 2200 |ParentID: 2160)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 2208 |ParentID: 648)
    Stoppé! C:Program FilesIntelBluetoothHSBTHSSecurityMgr.exe (ID: 2236 |ParentID: 648)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 2268 |ParentID: 648)
    Stoppé! C:PROGRA~2ESRILicensearcgis9xARCGIS.exe (ID: 2288 |ParentID: 2200)
    Stoppé! C:ProgramDataDim@netOnlineUpdateouc.exe (ID: 2400 |ParentID: 2336)
    Stoppé! C:Program FilesIntelWiFibinEvtEng.exe (ID: 2420 |ParentID: 648)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2524 |ParentID: 1196)
    Stoppé! C:Windowssystem32hasplms.exe (ID: 2588 |ParentID: 648)
    Stoppé! C:ProgramDataDatacardServiceHWDeviceService64.exe (ID: 2628 |ParentID: 648)
    Stoppé! C:ProgramDataDatacardServiceDCSHelper.exe (ID: 2664 |ParentID: 2628)
    Stoppé! C:Program Files (x86)Norton AntiVirusEngine20.4.0.40ccSvcHst.exe (ID: 2672 |ParentID: 648)
    Stoppé! C:Program Files (x86)Norton Identity SafeEngine2014.6.0.27NST.exe (ID: 2788 |ParentID: 648)
    Stoppé! C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe (ID: 2888 |ParentID: 648)
    Stoppé! C:Program Files (x86)RelevantKnowledgerlservice.exe (ID: 2940 |ParentID: 648)
    Stoppé! C:Program Files (x86)Norton Identity SafeEngine2014.6.0.27NST.exe (ID: 2100 |ParentID: 2788)
    Stoppé! C:Program Files (x86)Norton AntiVirusEngine20.4.0.40ccSvcHst.exe (ID: 2116 |ParentID: 2672)
    Stoppé! C:Program Files (x86)TeamViewerVersion8TeamViewer_Service.exe (ID: 3464 |ParentID: 648)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 3988 |ParentID: 648)
    Stoppé! C:WindowsSystem32alg.exe (ID: 2124 |ParentID: 648)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 4164 |ParentID: 648)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID: 4640 |ParentID: 1612)
    Stoppé! C:Program FilesCommon FilesIntelWirelessCommoniFrmewrk.exe (ID: 4648 |ParentID: 1612)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID: 4692 |ParentID: 1612)
    Stoppé! C:Program Files (x86)Internet Download ManagerIDMan.exe (ID: 4960 |ParentID: 1612)
    Stoppé! C:UsersdellAppDataRoamingcacaowebcacaoweb.exe (ID: 1780 |ParentID: 1612)
    Stoppé! C:Program Files (x86)uTorrentuTorrent.exe (ID: 1296 |ParentID: 1612)
    Stoppé! C:Program Files (x86)SkypePhoneSkype.exe (ID: 3404 |ParentID: 1612)
    Stoppé! C:Program Files (x86)Internet Download ManagerIDMIntegrator64.exe (ID: 3300 |ParentID: 4960)
    Stoppé! C:UsersdellAppDataRoamingSkypEmoticonsSE.exe (ID: 5096 |ParentID: 1612)
    Stoppé! C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe (ID: 5056 |ParentID: 3756)
    Stoppé! C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID: 1480 |ParentID: 3756)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe (ID: 5020 |ParentID: 1612)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe (ID: 4656 |ParentID: 3756)
    Stoppé! C:Program Files (x86)iTunesiTunesHelper.exe (ID: 5260 |ParentID: 3756)
    Stoppé! C:Program Files (x86)Gasanov.netWOW64MenuWOW64Menu.exe (ID: 5372 |ParentID: 3756)
    Stoppé! C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe (ID: 5424 |ParentID: 3756)
    Stoppé! C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe (ID: 5604 |ParentID: 3756)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 5692 |ParentID: 648)
    Stoppé! C:WindowsSysWOW64RunDll32.exe (ID: 3312 |ParentID: 5020)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBtStackServer.exe (ID: 1972 |ParentID: 764)
    Stoppé! C:Program FilesWIDCOMMBluetooth SoftwareBluetoothHeadsetProxy.exe (ID: 2896 |ParentID: 1972)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1680 |ParentID: 388)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 5332 |ParentID: 648)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe (ID: 3376 |ParentID: 648)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4128 |ParentID: 1612)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4056 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 2688 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3208 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4172 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 3540 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 4820 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 5228 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6164 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6232 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6312 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6388 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6404 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6436 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6600 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6708 |ParentID: 4128)
    Stoppé! C:UsersdellAppDataLocalGoogleChromeApplicationchrome.exe (ID: 6772 |ParentID: 4128)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 7128 |ParentID: 3692)
    Stoppé! C:Windowssystem32sppsvc.exe (ID: 6400 |ParentID: 648)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 7096 |ParentID: 648)
    Stoppé! C:Program Files (x86)RelevantKnowledgerlvknlg.exe (ID: 7076 |ParentID: 2940)
    Stoppé! C:PROGRA~2RELEVA~1rlvknlg64.exe (ID: 3900 |ParentID: 5188)
    Stoppé! C:PROGRA~2RELEVA~1rlvknlg32.exe (ID: 4160 |ParentID: 5176)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 2516 |ParentID: 7128)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 7472 |ParentID: 7128)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 7552 |ParentID: 7472)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID: 7580 |ParentID: 7552)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID: 7796 |ParentID: 648)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID: 6888 |ParentID: 3988)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID: 7428 |ParentID: 3988)
    Stoppé! C:Windowssystem32wuauclt.exe (ID: 6924 |ParentID: 492)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLMSOFTWARE | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWARE | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWARE | Run : [WOW64Menu] – C:Program Files (x86)Gasanov.netWOW64MenuWOW64Menu.exe
    04 – HKLMSOFTWARE | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWARE | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWARE | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLMSOFTWARE | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLMSOFTWAREwow6432Node | Run : [NUSB3MON] – “C:Program Files (x86)Renesas ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLMSOFTWAREwow6432Node | Run : [APSDaemon] – “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [iTunesHelper] – “C:Program Files (x86)iTunesiTunesHelper.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [WOW64Menu] – C:Program Files (x86)Gasanov.netWOW64MenuWOW64Menu.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [ISUSScheduler] – “C:Program Files (x86)Common FilesInstallShieldUpdateServiceissch.exe” -start
    04 – HKLMSOFTWAREwow6432Node | Run : [QuickTime Task] – “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLMSOFTWAREwow6432Node | Run : [DivXMediaServer] – C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
    04 – HKLMSOFTWAREwow6432Node | Run : [DivXUpdate] – “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [Kujytuo] – “C:UsersdellAppDataRoamingkujytuo.exe”
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [IDMan] – C:Program Files (x86)Internet Download ManagerIDMan.exe /onboot
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [Google Update] – “C:UsersdellAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [DAEMON Tools Lite] – “C:Program Files (x86)DAEMON Tools LiteDTLite.exe” -autorun
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [GameTracker] – “C:Program Files (x86)GameTrackerGTLite.exe”
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [ISUSPM Startup] – C:PROGRA~2COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startup
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [cacaoweb] – “C:UsersdellAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [uTorrent] – “C:Program Files (x86)uTorrentuTorrent.exe” /MINIMIZED
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [?odec Performer803918.exe] – “C:UsersdellAppDataLocalTemp?odec Performer803918.exe” /XML=”C:UsersdellAppDataLocalTempB86.tmp” /STP=0:2
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [wincflsi] – “C:UsersdellAppDataRoamingctlmsicfntvdn.exe”
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [Facebook Update] – “C:UsersdellAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [se] – “C:UsersdellAppDataRoamingSkypEmoticonsSE.exe” /minimized
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [winlog] – wscript.exe //B “C:UsersdellAppDataRoamingwinlog.vbs”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-18SOFTWARE | RunOnce : [SPReview] – “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

    ################## | Recherche générique |

    Supprimé! C:UsersdellAppDataRoamingkujytuo.exe
    Supprimé! C:UsersdellAppDataRoamingwinlog.vbs
    Supprimé! C:UsersdellAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupwinlog.vbs

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Réparé ! HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced|Start_ShowMyGames -> 1
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000SoftwareMicrosoftWindowsCurrentVersionRun|kujytuo
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000SoftwareMicrosoftWindowsCurrentVersionRun|winlog
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2E
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{10dfeb6d-3645-11e3-9082-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{10dfebb3-3645-11e3-9082-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{325a573f-bb18-11e1-a3f0-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{454c3c82-3c2f-11e3-88cb-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{454c3c95-3c2f-11e3-88cb-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{454c3e7e-3c2f-11e3-88cb-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{832ad627-b75d-11e2-8470-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{832ad6a6-b75d-11e2-8470-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{832ad6da-b75d-11e2-8470-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{9b111e08-6ba2-11e2-b293-1803739fefd4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{9b111e26-6ba2-11e2-b293-1803739fefd4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{9ff31d53-3783-11e3-8728-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{9ff31d77-3783-11e3-8728-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{9ff31da3-3783-11e3-8728-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{9ff31db1-3783-11e3-8728-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{a77bbcd2-9916-11e1-a183-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{a77bbceb-9916-11e1-a183-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{a77bbd10-9916-11e1-a183-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{a77bbd6a-9916-11e1-a183-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{b84f85a7-a6d5-11e2-bcf0-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{d045c995-5623-11e1-9584-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{e6aa0cf4-9b70-11e1-b13e-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{eb0773e1-bbd8-11e2-a15c-9439e5de52e4}
    Supprimé! HKUS-1-5-21-3674144733-3106302376-476448715-1000Software….Mountpoints2{f3a14e80-036d-11e3-90e0-9439e5de52e4}

    ################## | Listing |

    [28/12/2012 – 18:40:48 | SHD ] C:$Recycle.Bin
    [08/02/2013 – 16:18:57 | D ] C:5622ae0796eb15239ef53b90660
    [12/05/2012 – 02:01:12 | D ] C:93c0b88b87018a3e5b82dc23
    [23/10/2013 – 19:41:31 | N | 0] C:AILog.txt
    [04/12/2012 – 22:33:49 | D ] C:arcgis
    [31/12/2012 – 17:52:16 | D ] C:ArcView
    [05/11/2013 – 19:55:31 | N | 199] C:avsetup.log
    [09/02/2012 – 20:37:12 | D ] C:Boonty
    [31/12/2012 – 17:12:30 | N | 5191] C:DeIsL1.isu
    [05/11/2012 – 13:42:58 | D ] C:dell
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [27/12/2012 – 08:19:07 | D ] C:Downloads
    [08/02/2013 – 14:57:06 | N | 0] C:END
    [08/11/2013 – 14:44:02 | ASH | 3148214272] C:hiberfil.sys
    [30/12/2012 – 22:22:34 | D ] C:InstallShield 2012 Spring Projects
    [03/02/2012 – 10:20:13 | D ] C:Intel
    [25/12/2012 – 12:45:28 | D ] C:LINDO61
    [09/05/2002 – 07:31:50 | N | 401053] C:MapEdit_client.avx
    [08/11/2013 – 09:57:35 | D ] C:MaxAVLiveUpdate
    [26/11/2012 – 09:35:09 | D ] C:Menzel Habib
    [03/02/2012 – 10:36:52 | RHD ] C:MSOCache
    [30/12/2012 – 22:06:10 | D ] C:My InstallShield 11 Projects
    [09/12/2012 – 15:52:02 | D ] C:Nouveau dossier
    [07/02/2013 – 18:14:44 | D ] C:NVIDIA
    [14/12/1999 – 14:35:48 | N | 18101] C:ODBFld.avx
    [08/11/2013 – 14:44:10 | ASH | 4197621760] C:pagefile.sys
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [08/11/2013 – 14:44:01 | D ] C:Program Files
    [08/11/2013 – 14:30:02 | D ] C:Program Files (x86)
    [08/11/2013 – 14:28:52 | HD ] C:ProgramData
    [26/11/2012 – 22:00:42 | D ] C:Python25
    [03/02/2012 – 09:57:45 | SHD ] C:Recovery
    [13/12/2012 – 20:00:03 | D ] C:Simcore
    [08/11/2013 – 14:43:38 | SHD ] C:System Volume Information
    [09/02/2013 – 17:09:40 | D ] C:temp
    [08/11/2013 – 14:56:10 | D ] C:UsbFix
    [08/11/2013 – 14:56:12 | A | 20144] C:UsbFix [Clean 2] DELL-PC.txt
    [08/11/2013 – 14:38:31 | N | 15658] C:UsbFix [Scan 1] DELL-PC.txt
    [07/02/2013 – 18:19:29 | RD ] C:Users
    [15/06/2013 – 18:28:35 | D ] C:VMODNT
    [08/11/2013 – 14:28:21 | D ] C:Windows
    [15/10/2013 – 00:33:44 | N | 2248] C:{2C004833-A531-495A-8AC5-CF6AF1AEF6B4}
    [15/10/2013 – 00:26:28 | N | 2336] C:{31DC2397-7BD9-43EB-9A2F-CC71AEE9D0C0}
    [26/05/2013 – 03:34:00 | N | 2536] C:{5A0EEA54-3B2D-4757-9914-3B57A4EC3721}
    [18/10/2013 – 22:55:23 | N | 3120] C:{65A3F356-88B3-4900-8A55-86FC967F7869}
    [18/10/2013 – 17:37:53 | N | 2152] C:{70129EDC-23E1-4811-B658-65D038A98925}
    [14/10/2013 – 23:48:13 | N | 2840] C:{7AF37C5D-9218-4FD4-8139-3221271DE33B}
    [18/10/2013 – 17:33:42 | N | 2504] C:{8EF5EA5C-F8D7-498E-8EAA-FA041CE9E176}
    [14/10/2013 – 23:54:42 | N | 3008] C:{B70814BB-1B4E-4231-B44A-EF750E57EB7A}
    [18/10/2013 – 17:08:02 | N | 2488] C:{BB8805A2-1C47-4FB5-AC71-F12627796E55}
    [09/07/2013 – 20:16:26 | R | 447368188] D:8.avi
    [09/07/2013 – 16:03:38 | R | 503170762] D:9.avi
    [09/07/2013 – 16:34:06 | R | 444780712] D:10.avi
    [09/07/2013 – 17:01:33 | R | 417797164] D:11.avi
    [09/07/2013 – 17:50:25 | R | 478644530] D:12.avi
    [12/07/2013 – 23:55:19 | R | 400419552] D:13.avi
    [08/11/2013 – 14:51:06 | RASHD ] F:Autorun.inf

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |
    Merci

    Anonyme
    Nombre d'articles : 0

    @ aymen17,

    Ouvre ton propre sujet comme expliqué en message privé, ton PC reste infecté :

    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [?odec Performer803918.exe] – “C:UsersdellAppDataLocalTemp?odec Performer803918.exe” /XML=”C:UsersdellAppDataLocalTempB86.tmp” /STP=0:2
    04 – HKUS-1-5-21-3674144733-3106302376-476448715-1000SOFTWARE | Run : [wincflsi] – “C:UsersdellAppDataRoamingctlmsicfntvdn.exe”

    saecula
    Participant
    Nombre d'articles : 4

    Bonsoir,

    J’ai suivi la procédure à la lettre.

    La “suppression” étant terminée, je vous joins le résultat ci-dessous.

    Il semble que le problème soit résolu, un grand merci !

    Est-il utile ou nécessaire de lancer l’action “vacciner” ?
    D’autre part, est-il possible d’avoir des informations sur les actions concrètes du logiciel ?

    ############################## | UsbFix V 7.150 | [Suppression]

    Utilisateur: Benjamin (Administrateur) # E6430
    Mis à jour le 08/11/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:07:11 | 08/11/2013

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0H3MT5)
    CPU: Intel(R) Core(TM) i7-3720QM CPU @ 2.60GHz
    RAM -> [Total : 8133 | Free : 6807]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 10.0.9200.16686
    WB: Google Chrome : 30.0.1599.101

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 465 Go (363 Go libre(s) – 78%) [OS] # NTFS
    D: -> CD-ROM
    E: -> Disque fixe # 932 Go (749 Go libre(s) – 80%) [Disque externe] # NTFS
    F: -> Disque amovible # 8 Go (3 Go libre(s) – 43%) [] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID: 1884 |ParentID: 728)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID: 2092 |ParentID: 728)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID: 3464 |ParentID: 2092)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID: 4312 |ParentID: 3636)
    Stoppé! C:program files (x86)aviraantivir desktopavcenter.exe (ID: 4556 |ParentID: 4312)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID: 5216 |ParentID: 728)
    Stoppé! C:Windowsexplorer.exe (ID: 5308 |ParentID: 528)
    Stoppé! C:WindowsSystem32rundll32.exe (ID: 5472 |ParentID: 872)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 5528 |ParentID: 888)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID: 1692 |ParentID: 728)
    Stoppé! C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe (ID: 2616 |ParentID: 728)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 2612 |ParentID: 728)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 2104 |ParentID: 728)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 484 |ParentID: 728)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID: 5028 |ParentID: 728)
    Stoppé! C:Windowssystem32DllHost.exe (ID: 5868 |ParentID: 872)
    Stoppé! c:program fileswindows defenderMpCmdRun.exe (ID: 4908 |ParentID: 2812)

    ################## | Regedit Run |

    04 – HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWARE | Run : [BingDesktop] – C:Program Files (x86)MicrosoftBingDesktopBingDesktop.exe /fromkey
    04 – HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    04 – HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    04 – HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    04 – HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    04 – HKLMSOFTWAREwow6432Node | Run : [BingDesktop] – C:Program Files (x86)MicrosoftBingDesktopBingDesktop.exe /fromkey
    04 – HKLMSOFTWARE | RunOnce : [] –
    04 – HKLMSOFTWAREwow6432Node | RunOnce : [] –
    04 – HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-4073709588-709886615-794614949-1001SOFTWARE | Run : [Skype] – “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
    04 – HKUS-1-5-21-4073709588-709886615-794614949-1001SOFTWARE | Run : [OfficeSyncProcess] – “C:Program FilesMicrosoft OfficeOffice14MSOSYNC.EXE”
    04 – HKUS-1-5-21-4073709588-709886615-794614949-1001SOFTWARE | Run : [iTunesHelper] – wscript.exe //B “C:UsersBenjaminAppDataLocalTempiTunesHelper.vbe”
    04 – HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersBenjaminAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UsersBenjaminAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! F:Bachelor.lnk
    Supprimé! F:BTS 1.lnk
    Supprimé! F:BTS 2.lnk
    Supprimé! F:maxdesk.lnk
    Supprimé! F:PP11Thumbs.lnk
    Supprimé! F:SoftonicDownloader_pour_openvpn.lnk
    Supprimé! F:System Volume Information.lnk
    Supprimé! C:UsersBenjaminAppDataLocalTempavgnt.exe
    Supprimé! C:UsersBenjaminAppDataLocalTempWin7_x64.exe

    (!) Fichiers temporaires supprimés.

    ################## | Référence de comparaison MD5 |

    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersBenjaminAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> C:UsersBenjaminAppDataLocalTempiTunesHelper.vbe
    Md5 : AED4FAF279ABF7D7605E81707BE3CE64 -> F:iTunesHelper.vbe

    ################## | Comparaison MD5 |

    ################## | Registre |

    Supprimé! HKUS-1-5-21-4073709588-709886615-794614949-1001SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-4073709588-709886615-794614949-1001Software….Mountpoints2{1082bf99-9498-11e2-ae2a-fd2da9f1a621}

    ################## | Listing |

    [16/11/2012 – 09:37:18 | SHD ] C:$Recycle.Bin
    [08/11/2012 – 16:46:28 | D ] C:apps
    [13/10/2013 – 12:40:05 | SHD ] C:Config.Msi
    [02/05/2013 – 21:37:22 | D ] C:dell
    [08/11/2012 – 18:15:28 | N | 36667] C:dell.sdr
    [14/07/2009 – 06:08:56 | SHD ] C:Documents and Settings
    [08/11/2012 – 18:06:58 | D ] C:Drivers
    [08/11/2013 – 18:50:10 | ASH | 6396403712] C:hiberfil.sys
    [08/11/2012 – 09:18:23 | D ] C:Intel
    [09/07/2013 – 15:22:52 | D ] C:ios
    [04/10/2013 – 09:00:21 | D ] C:LOGIVIETEMP
    [16/11/2012 – 11:22:54 | RHD ] C:MSOCache
    [08/11/2013 – 18:50:33 | ASH | 8528539648] C:pagefile.sys
    [04/07/2013 – 17:01:51 | D ] C:Partage
    [14/07/2009 – 04:20:08 | D ] C:PerfLogs
    [13/05/2013 – 08:19:54 | D ] C:Program Files
    [06/11/2013 – 14:44:57 | D ] C:Program Files (x86)
    [06/11/2013 – 14:55:57 | HD ] C:ProgramData
    [29/03/2013 – 10:54:28 | D ] C:Python33
    [08/11/2013 – 14:17:07 | SHD ] C:System Volume Information
    [08/11/2013 – 19:09:16 | D ] C:UsbFix
    [08/11/2013 – 19:09:18 | A | 7425] C:UsbFix [Clean 2] E6430.txt
    [08/11/2013 – 11:51:39 | N | 11288] C:UsbFix [Scan 1] E6430.txt
    [08/11/2013 – 11:56:22 | N | 11134] C:UsbFix [Scan 2] E6430.txt
    [08/11/2013 – 11:59:54 | N | 11350] C:UsbFix [Scan 3] E6430.txt
    [08/11/2013 – 18:58:22 | N | 12076] C:UsbFix [Scan 4] E6430.txt
    [02/05/2013 – 21:37:57 | RD ] C:Users
    [13/07/2013 – 16:06:34 | D ] C:web
    [15/10/2013 – 08:49:48 | D ] C:Windows
    [13/10/2013 – 16:02:15 | SHD ] E:$RECYCLE.BIN
    [16/10/2013 – 08:55:54 | SHD ] E:System Volume Information
    [29/10/2013 – 10:42:43 | D ] E:VirtualBox VMs
    [05/08/2013 – 16:55:08 | D ] F:Bachelor
    [29/10/2012 – 12:15:04 | D ] F:BTS 1
    [29/10/2012 – 12:20:15 | D ] F:BTS 2
    [26/08/2013 – 20:21:46 | N | 99] F:maxdesk.ini2
    [26/08/2013 – 20:20:02 | N | 276] F:PP11Thumbs.ptn
    [10/06/2013 – 08:52:02 | N | 393056] F:SoftonicDownloader_pour_openvpn.exe
    [05/11/2012 – 11:57:43 | SHD ] F:System Volume Information

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    Anonyme
    Nombre d'articles : 0

    Est-il utile ou nécessaire de lancer l’action “vacciner” ?

    Non, UsbFix a déjà vacciné ta clé usb pendant le nettoyage de l’infection.

    ################## | Vaccin |

    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    D’autre part, est-il possible d’avoir des informations sur les actions concrètes du logiciel ?

    Bien sur, que souhaites tu savoir précisément ?

    saecula
    Participant
    Nombre d'articles : 4

    Ok pour le vaccinage.
    Cependant, une petite chose m’intéresse. Pour les PC non affectés, pouvons nous utiliser le logiciel en prévention sans risque ?

    Concernant le logiciel, j’aurais aimé savoir – au delà des actions décrites sur le rapport – quel impacte il a sur le système et le registre.
    Aussi, quelles sont les actions du fichier présent sur la clef USB : Autorun.inflpt1.UsbFix ?

    A propos du virus, il ne semblait pas détériorer les fichiers, est-ce qu’il communique des infos sur Internet, ou fait des actions néfastes sur les fichiers ?
    Je me demandais si les systèmes Unix étaient aussi vulnérables.

    Anonyme
    Nombre d'articles : 0

    Pour les PC non affectés, pouvons nous utiliser le logiciel en prévention sans risque ?

    UsbFix est un utilitaire de désinfection spécifique visant les infections qui se propagent via les supports amovibles, donc l’utiliser sur un PC non infecté ne sert pas à grand chose. Mais oui, il peut être utilisé sans risque sur les systèmes 32 & 64 bits, Windows XP, Vista, 7 et 8

    Concernant le logiciel, j’aurais aimé savoir – au delà des actions décrites sur le rapport – quel impacte il a sur le système et le registre.

    Sur le système, quasi aucun si ce n’est de créer un dossier UsbFix à la racine du disque système + des raccourcis sur le bureau. Le tout est supprimable en le désinstallant. Soit comme quand tu désinstalle tes logiciels habituellement, soit en réexécutant UsbFix et en cliquant sur désinstaller.

    Sur la base de registre, il créé une clé : HKEY_CURRENT_USERSoftwareUsbfix qu’il utilise pour ses propres fonctions, compter le nombre de scan par exemple :

    [HKEY_CURRENT_USERSoftwareUsbfix]
    "OptionDisableAutoplay"=dword:00000001
    "OptionMakeListing"=dword:00000001
    "SearchCount"="4"
    "DeleteCount"="1"
    "ListingCount"="2"

    Ensuite il vérifie si certaines restrictions ne sont pas actives via la base de registre, comme la restrictions à l’accès du gestionnaire de tache etc

    Aussi, quelles sont les actions du fichier présent sur la clef USB : Autorun.inflpt1.UsbFix ?

    C’est le vaccin, il ne te protège pas d’une future réinfection, c’est à dire que la clé peut être réinfectée, par contre si t’as clé se retrouve connecté sur un pc qui n’est pas le tient ( au travail par exemple ) et qu’elle se fait infectée, une fois de retour chez toi, si tu insères cette même clé l’infection ne pourra pas se propager sur ton PC personnel car le vaccin empêche l’infection de se lancer via l’ éxécution automatique.

    saecula
    Participant
    Nombre d'articles : 4

    Je te remercie pour ces précisions.

    Encore un grand merci, et bravo pour votre travail.

    Bonne continuation,
    Benjamin

    Anonyme
    Nombre d'articles : 0

    De rien Benjamin ;)

    Tu pourras désinstaller UsbFix.

    Bon week-end de 3 jours :)

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.