Vaccination UsbFix 2014-01-09T11:56:51+00:00
  • Auteur
    Messages
  • samy200588
    Participant
    Post count: 15

    Bonjour,

    Après avoir récupéré un virus sur ma clé usb et et réparé celle-ci avec UsbFix,
    Je rencontre exactement le même problème que sur ce topic : https://www.sosvirus.net/perte-nom-volumes-t1334.html
    Cependant, je n’ai pas accès au lien permettant de télécharger MKV et la seconde solution avec pandaUsbVaccine ne fonctionne pas chez moi.

    Comment puis-je résoudre le problème?

    Merci d’avance !

  • Anonyme
    Post count: 0

    Hello ,

    Bienvenue sur SosVirus :welcome:

    Cependant, je n’ai pas accès au lien permettant de télécharger MKV et la seconde solution avec pandaUsbVaccine ne fonctionne pas chez moi.

    J’ai modifié le lien pour MKV , voici de qui t’aider :

    • Télécharges MKV (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Supprimer la vaccination

    Ensuite pour vacciner, je te conseil Bitdefender USB Immunizer : http://www.bitdefender.fr/toolbox/freeapps/desktop/” onclick=”window.open(this.href);return false;

    Tuto :

    [diapo2:20tij5gq][/diapo2:20tij5gq]

  • samy200588
    Participant
    Post count: 15

    La solution a fonctionné, merci !

    Cependant, pourquoi me conseillez-vous de vacciner avec bitDefender plutôt que Mkv?
    Dois-je lancer bitDefender à chaque démarage du pc pour qu’il soit actif et me protège lorsque j’insère une clé usb ou est il lancé automatiquement?
    Peut-il également vacciner les disque dur ? car quand je lance le programme, il ne détecte pas de périphériques à vacciner.

    Merci d’avance.

  • Anonyme
    Post count: 0

    Cependant, pourquoi me conseillez-vous de vacciner avec bitDefender plutôt que Mkv?

    Car MKV utilise le même système de vaccination que UsbFix donc t’auras le même soucis .

    Dois-je lancer bitDefender à chaque démarage du pc pour qu’il soit actif et me protège lorsque j’insère une clé usb ou est il lancé automatiquement?
    Peut-il également vacciner les disque dur ? car quand je lance le programme, il ne détecte pas de périphériques à vacciner.

    T’as juste à mettre le mode actif sur ON.
    Bitdefdender ne vaccine que les support de type USB donc pas les partitions ou disque durs externe.
    Un disque est considéré comme amovible si il ne dépasse pas 64 GO de stockage.

  • samy200588
    Participant
    Post count: 15

    @El Desaparecido wrote:

    T’as juste à mettre le mode actif sur ON.

    Donc si j’ai bien compris,si j’ai mis le mode actif sur on, je suis tout de même protégé même si je redémarre le pc ?
    Car quand je le lance manuellement puis le ferme, j’ai tjrs le petit icone en bas a droite qui m’indique qu’il est en tâche cachée mais dès que je redémarre il n’est plus présent.

    @El Desaparecido wrote:

    Bitdefdender ne vaccine que les support de type USB donc pas les partitions ou disque durs externe.
    Un disque est considéré comme amovible si il ne dépasse pas 64 GO de stockage.

    Donc les disques dur externes, même si ils sont branchés en usb, ne sont pas des supports de type usb?
    Il dépassent largement les 64go, est-il possible de les vacciner autrement?

  • Anonyme
    Post count: 0

    Car quand je le lance manuellement puis le ferme, j’ai tjrs le petit icone en bas a droite qui m’indique qu’il est en tâche cachée mais dès que je redémarre il n’est plus présent.

    Ah je savais pas donc non au redémarrage il n’est pas actif et il faut donc le relancer.

    Donc les disques dur externes, même si ils sont branchés en usb, ne sont pas des supports de type usb?
    Il dépassent largement les 64go, est-il possible de les vacciner autrement?

    Non, ils sont considérés comme disques fixes

    Je travail actuellement sur un système de vaccination différent mais c’est pas au point encore, donc je ne peux t’apporter de solution concrète.
    Désolé :(

  • samy200588
    Participant
    Post count: 15

    @El Desaparecido wrote:

    Il dépassent largement les 64go, est-il possible de les vacciner autrement?

    Je travail actuellement sur un système de vaccination différent mais c’est pas au point encore, donc je ne peux t’apporter de solution concrète.
    Désolé :(

    Mais pourtant, quand on lance MKV et qu’on vaccine, la vaccination s’effectue également sur tous les disques.
    Donc comment se fait-il qu’il ne soit pas possible de le faire avec BitDefender par exemple?

    En tout cas,merci pour les informations !

    J’ai encore un petit problème, quand je mets ma clé et que je lance la suppression de vaccination via mkv, il n’arrive pas a enlever la vaccination et le péripherique reste en “vacciné” bien que tous les autres passent en “non-vacciné”.

  • Anonyme
    Post count: 0

    Lance UsbFix option Listing avec ta clé connectée et post le rapport stp

  • samy200588
    Participant
    Post count: 15

    Voici le rapport usbfix :

    ############################## | UsbFix V 7.159 | [Listing]

    Utilisateur: Aymeric (Administrateur) # PC-AYMERIC
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 14:43:26 | 10/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P7P55D-E PRO)
    CPU: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
    RAM -> [Total : 16382 Mo| Free : 12762 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    A: -> Disque fixe # 902 Go (608 Go libre(s) – 67%) [Samsung Spinpoint 1T] # NTFS
    C: (%systemdrive%) -> Disque fixe # 60 Go (11 Go libre(s) – 19%) [SSD Crucial – Système] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    J: -> CD-ROM
    L: -> Disque fixe # 1397 Go (343 Go libre(s) – 25%) [FILMS] # FAT32
    M: -> Disque fixe # 1397 Go (260 Go libre(s) – 19%) [SERIES] # FAT32
    N: -> Disque amovible # 15 Go (9 Go libre(s) – 62%) [CLE AYM] # FAT32
    P: -> Disque fixe # 29 Go (5 Go libre(s) – 18%) [PageFile.sys] # NTFS

    ################## | Listing Beta |

    [17/10/2010 – 23:18:12 | SHD] – A:$RECYCLE.BIN
    [29/08/2012 – 17:38:48 | D] – A:Audio
    [08/01/2014 – 00:10:36 | D] – A:Documents
    [25/10/2013 – 14:24:35 | D] – A:Images
    [08/01/2014 – 00:11:34 | D] – A:Jeux
    [17/09/2013 – 11:54:59 | D] – A:Musique
    [27/12/2013 – 15:45:15 | N | 25162752 Ko] – A:pagefile.sys
    [14/05/2013 – 17:38:29 | D] – A:Programmes
    [18/09/2010 – 14:24:43 | SHD] – A:System Volume Information
    [21/10/2013 – 15:54:53 | D] – A:Telechargements
    [03/06/2013 – 18:38:16 | D] – A:Temp
    [18/09/2010 – 21:44:27 | D] – A:Videos
    [17/09/2010 – 18:42:27 | SHD] – C:$Recycle.Bin
    [09/03/2011 – 18:12:32 | | 1 Ko] – C:.rnd
    [08/01/2014 – 18:06:32 | D] – C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [18/09/2010 – 16:16:47 | D] – C:Intel
    [07/05/2012 – 13:02:20 | D] – C:logs
    [20/09/2010 – 19:03:44 | RHD] – C:MSOCache
    [10/12/2013 – 20:45:41 | D] – C:NVIDIA
    [27/12/2013 – 18:37:11 | N | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [19/10/2013 – 16:51:32 | D] – C:Program Files
    [30/10/2013 – 13:58:11 | D] – C:Program Files (x86)
    [09/01/2014 – 12:57:23 | HD] – C:ProgramData
    [18/09/2010 – 16:32:48 | D] – C:RaidTool
    [17/09/2010 – 18:42:18 | SHD] – C:Recovery
    [08/01/2014 – 14:47:54 | SHD] – C:System Volume Information
    [05/11/2010 – 15:07:31 | D] – C:SYSTEM.SAV
    [18/10/2012 – 17:15:37 | D] – C:temp
    [10/01/2014 – 14:43:27 | D] – C:UsbFix
    [08/01/2014 – 15:56:30 | A | 10 Ko | D5E46574E124469B4D1C169B3CBB4C1D] – C:UsbFix [Clean 1] PC-AYMERIC.txt
    [10/01/2014 – 14:43:29 | A | 3 Ko | 96B0B149D54ED9D98938FADEEFC549B1] – C:UsbFix [Listing 1] PC-AYMERIC.txt
    [08/01/2014 – 15:54:24 | | 11 Ko | 3C0170BB524B2551BC696E6E88622C44] – C:UsbFix [Scan 1] PC-AYMERIC.txt
    [08/01/2014 – 00:10:35 | D] – C:Users
    [08/01/2014 – 14:49:54 | D] – C:Windows
    [27/07/2011 – 17:05:14 | AH | 4 Ko] – L:._.Trashes
    [29/07/2011 – 22:08:00 | D] – L:backup
    [27/07/2011 – 17:05:14 | HD] – L:.Trashes
    [05/08/2010 – 14:56:04 | SHD] – L:System Volume Information
    [15/03/2012 – 15:35:58 | HD] – L:.fseventsd
    [27/07/2011 – 17:05:16 | HD] – L:.Spotlight-V100
    [18/10/2012 – 18:16:00 | D] – L:msdownld.tmp
    [15/03/2012 – 15:33:18 | D] – L:Laura
    [31/01/2011 – 21:21:26 | SHD] – L:$RECYCLE.BIN
    [08/01/2014 – 15:56:30 | RASHD] – L:AUTORUN_.INF
    [31/01/2011 – 21:24:42 | D] – L:Films
    [21/11/2013 – 02:40:16 | HD] – M:.fseventsd
    [08/01/2014 – 15:56:30 | RASHD] – M:AUTORUN_.INF
    [02/09/2011 – 11:09:26 | D] – M:Series
    [05/09/2011 – 18:55:30 | HD] – M:.Trashes
    [05/09/2011 – 18:55:32 | HD] – M:.Spotlight-V100
    [10/01/2014 – 14:03:26 | A | 0 Ko] – M:FILMS (L) – Raccourci.lnk
    [13/11/2013 – 12:34:24 | N | 0 Ko] – M:.com.apple.timemachine.donotpresent
    [13/11/2013 – 12:34:24 | N | 4 Ko] – M:._.com.apple.timemachine.donotpresent
    [05/09/2011 – 18:56:24 | D] – M:Mangas
    [05/09/2011 – 17:31:14 | SHD] – M:$RECYCLE.BIN
    [24/09/2011 – 18:02:30 | D] – M:Autres
    [22/09/2013 – 15:34:58 | N | 1734697 Ko] – N:CentOS6.zip
    [09/01/2014 – 15:43:10 | SH | 0 Ko] – N:autorun.inf
    [29/08/2012 – 22:35:16 | D] – N:.Trashes
    [29/08/2012 – 22:35:16 | D] – N:.Spotlight-V100
    [17/12/2013 – 05:51:44 | N | 11674 Ko] – N:Symfony.rar
    [30/09/2013 – 17:26:26 | N | 655 Ko] – N:INFO_quadr1_1314_8.xls
    [06/11/2013 – 10:57:12 | N | 13 Ko] – N:Helmo Party.docx
    [17/09/2012 – 18:59:50 | D] – N:Ecole
    [29/07/2013 – 14:25:52 | D] – N:.TemporaryItems
    [29/07/2013 – 14:25:52 | N | 4 Ko] – N:._.TemporaryItems
    [05/01/2014 – 16:28:48 | D] – N:.fseventsd
    [21/11/2013 – 16:14:20 | N | 19 Ko] – N:rapport interview sebi.docx
    [13/12/2013 – 15:49:18 | N | 427 Ko] – N:bookmarks.html
    [17/12/2013 – 05:51:48 | N | 13105 Ko] – N:Symfony.zip
    [09/12/2013 – 09:24:22 | N | 491929 Ko] – N:adt-bundle-windows-x86_64-20131030.zip
    [08/01/2014 – 17:29:32 | A | 1458 Ko] – N:PresseMobile.rar
    [08/01/2014 – 22:12:20 | A | 232 Ko] – N:JsfAgence.rar
    [08/01/2014 – 22:21:28 | A | 48974 Ko] – N:RestPointPresse.rar
    [27/12/2013 – 18:46:55 | SHD] – P:$RECYCLE.BIN
    [10/01/2014 – 11:00:47 | ASH | 25162752 Ko] – P:pagefile.sys

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    quand je mets ma clé et que je lance la suppression de vaccination via mkv, il n’arrive pas a enlever la vaccination

    Ta clé est vaccinée mais pas par MKV mais par Panda USBVaccine à priori :

    [09/01/2014 – 15:43:10 | SH | 0 Ko] – N:autorun.inf

    MKV ne traite pas ce vaccin à cause du format FAT32 de ta clé.

  • samy200588
    Participant
    Post count: 15

    N’ayant pas accès a MKV au début, j’ai essayé avec Panda mais celui-ci ne me vaccinait pas tous j’ai donc laissé tomber.
    Comment puis-je enlever cette vaccination afin de retrouver le nom de ma clé comme avec les autres périphériques ?
    La formater et la mettre en NTFS est-elle la seule solution?

  • Anonyme
    Post count: 0

    Connecté ta clé puis :

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


    :files
    L:AUTORUN_.INF
    M:AUTORUN_.INF
    N:autorun.inf

    :commands
    [emptytemp]
    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • samy200588
    Participant
    Post count: 15

    Voici le rapport :

    All processes killed
    ========== FILES ==========
    Folder move failed. L:AUTORUN_.INF scheduled to be moved on reboot.
    Folder move failed. M:AUTORUN_.INF scheduled to be moved on reboot.
    File move failed. N:autorun.inf scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Aymeric
    ->Temp folder emptied: 215841269 bytes
    ->Temporary Internet Files folder emptied: 15387776 bytes
    ->Java cache emptied: 2044268 bytes
    ->FireFox cache emptied: 443937880 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 67587 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 57482 bytes
    ->Flash cache emptied: 57616 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: hedev
    ->Temp folder emptied: 43164427 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 58036959 bytes
    %systemroot%system32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 16537126 bytes
    %systemroot%system32configsystemprofileAppDataLocalLowSunJavaDeployment folder emptied: 749 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 42303764 bytes
    RecycleBin emptied: 24466197 bytes

    Total Files Cleaned = 822,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 01102014_201729

    Files moved on Reboot…
    Folder move failed. L:AUTORUN_.INF scheduled to be moved on reboot.
    Folder move failed. M:AUTORUN_.INF scheduled to be moved on reboot.
    File N:autorun.inf not found!
    C:UsersAymericAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersAymericAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:Windowstemp_avast_Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:Windowstempvmware-Systèmevmauthd.log scheduled to be moved on reboot.
    C:Windowstempvmware-Systèmevmware-usbarb-2704.log moved successfully.

    Registry entries deleted on Reboot…

  • Anonyme
    Post count: 0

    Refais usbfix mode listing stp pour vérifier

  • samy200588
    Participant
    Post count: 15

    Voici :

    ############################## | UsbFix V 7.159 | [Listing]

    Utilisateur: Aymeric (Administrateur) # PC-AYMERIC
    Mis à jour le 06/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 20:41:35 | 10/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P7P55D-E PRO)
    CPU: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
    RAM -> [Total : 16382 Mo| Free : 13751 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    A: -> Disque fixe # 902 Go (608 Go libre(s) – 67%) [Samsung Spinpoint 1T] # NTFS
    C: (%systemdrive%) -> Disque fixe # 60 Go (12 Go libre(s) – 21%) [SSD Crucial – Système] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    J: -> CD-ROM
    L: -> Disque fixe # 1397 Go (343 Go libre(s) – 25%) [FILMS] # FAT32
    M: -> Disque fixe # 1397 Go (260 Go libre(s) – 19%) [SERIES] # FAT32
    N: -> Disque amovible # 15 Go (9 Go libre(s) – 62%) [CLE AYM] # FAT32
    P: -> Disque fixe # 29 Go (5 Go libre(s) – 18%) [PageFile.sys] # NTFS

    ################## | Listing Beta |

    [17/10/2010 – 23:18:12 | SHD] – A:$RECYCLE.BIN
    [29/08/2012 – 17:38:48 | D] – A:Audio
    [08/01/2014 – 00:10:36 | D] – A:Documents
    [25/10/2013 – 14:24:35 | D] – A:Images
    [08/01/2014 – 00:11:34 | D] – A:Jeux
    [17/09/2013 – 11:54:59 | D] – A:Musique
    [27/12/2013 – 15:45:15 | N | 25162752 Ko] – A:pagefile.sys
    [14/05/2013 – 17:38:29 | D] – A:Programmes
    [18/09/2010 – 14:24:43 | SHD] – A:System Volume Information
    [21/10/2013 – 15:54:53 | D] – A:Telechargements
    [03/06/2013 – 18:38:16 | D] – A:Temp
    [18/09/2010 – 21:44:27 | D] – A:Videos
    [17/09/2010 – 18:42:27 | SHD] – C:$Recycle.Bin
    [09/03/2011 – 18:12:32 | | 1 Ko] – C:.rnd
    [08/01/2014 – 18:06:32 | D] – C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [18/09/2010 – 16:16:47 | D] – C:Intel
    [07/05/2012 – 13:02:20 | D] – C:logs
    [20/09/2010 – 19:03:44 | RHD] – C:MSOCache
    [10/12/2013 – 20:45:41 | D] – C:NVIDIA
    [27/12/2013 – 18:37:11 | N | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [19/10/2013 – 16:51:32 | D] – C:Program Files
    [30/10/2013 – 13:58:11 | D] – C:Program Files (x86)
    [10/01/2014 – 19:31:46 | HD] – C:ProgramData
    [18/09/2010 – 16:32:48 | D] – C:RaidTool
    [17/09/2010 – 18:42:18 | SHD] – C:Recovery
    [08/01/2014 – 14:47:54 | SHD] – C:System Volume Information
    [05/11/2010 – 15:07:31 | D] – C:SYSTEM.SAV
    [18/10/2012 – 17:15:37 | D] – C:temp
    [10/01/2014 – 20:41:36 | D] – C:UsbFix
    [08/01/2014 – 15:56:30 | A | 10 Ko | D5E46574E124469B4D1C169B3CBB4C1D] – C:UsbFix [Clean 1] PC-AYMERIC.txt
    [10/01/2014 – 14:43:31 | A | 6 Ko | 732ADCD79B86226008B11121098F31AF] – C:UsbFix [Listing 1] PC-AYMERIC.txt
    [10/01/2014 – 20:41:38 | A | 3 Ko | CCF2B58D6C2CCEB46F192BEEB2FF7746] – C:UsbFix [Listing 2] PC-AYMERIC.txt
    [08/01/2014 – 15:54:24 | | 11 Ko | 3C0170BB524B2551BC696E6E88622C44] – C:UsbFix [Scan 1] PC-AYMERIC.txt
    [08/01/2014 – 00:10:35 | D] – C:Users
    [08/01/2014 – 14:49:54 | D] – C:Windows
    [10/01/2014 – 20:17:29 | D] – C:_OTM
    [27/07/2011 – 17:05:14 | AH | 4 Ko] – L:._.Trashes
    [29/07/2011 – 22:08:00 | D] – L:backup
    [27/07/2011 – 17:05:14 | HD] – L:.Trashes
    [05/08/2010 – 14:56:04 | SHD] – L:System Volume Information
    [15/03/2012 – 15:35:58 | HD] – L:.fseventsd
    [27/07/2011 – 17:05:16 | HD] – L:.Spotlight-V100
    [18/10/2012 – 18:16:00 | D] – L:msdownld.tmp
    [15/03/2012 – 15:33:18 | D] – L:Laura
    [31/01/2011 – 21:21:26 | SHD] – L:$RECYCLE.BIN
    [08/01/2014 – 15:56:30 | RASHD] – L:AUTORUN_.INF
    [31/01/2011 – 21:24:42 | D] – L:Films
    [21/11/2013 – 02:40:16 | HD] – M:.fseventsd
    [08/01/2014 – 15:56:30 | RASHD] – M:AUTORUN_.INF
    [02/09/2011 – 11:09:26 | D] – M:Series
    [05/09/2011 – 18:55:30 | HD] – M:.Trashes
    [05/09/2011 – 18:55:32 | HD] – M:.Spotlight-V100
    [10/01/2014 – 14:03:26 | A | 0 Ko] – M:FILMS (L) – Raccourci.lnk
    [13/11/2013 – 12:34:24 | N | 0 Ko] – M:.com.apple.timemachine.donotpresent
    [13/11/2013 – 12:34:24 | N | 4 Ko] – M:._.com.apple.timemachine.donotpresent
    [05/09/2011 – 18:56:24 | D] – M:Mangas
    [05/09/2011 – 17:31:14 | SHD] – M:$RECYCLE.BIN
    [24/09/2011 – 18:02:30 | D] – M:Autres
    [22/09/2013 – 15:34:58 | N | 1734697 Ko] – N:CentOS6.zip
    [09/01/2014 – 15:43:10 | SH | 0 Ko] – N:autorun.inf
    [29/08/2012 – 22:35:16 | D] – N:.Trashes
    [29/08/2012 – 22:35:16 | D] – N:.Spotlight-V100
    [17/12/2013 – 05:51:44 | N | 11674 Ko] – N:Symfony.rar
    [30/09/2013 – 17:26:26 | N | 655 Ko] – N:INFO_quadr1_1314_8.xls
    [06/11/2013 – 10:57:12 | N | 13 Ko] – N:Helmo Party.docx
    [17/09/2012 – 18:59:50 | D] – N:Ecole
    [29/07/2013 – 14:25:52 | D] – N:.TemporaryItems
    [29/07/2013 – 14:25:52 | N | 4 Ko] – N:._.TemporaryItems
    [05/01/2014 – 16:28:48 | D] – N:.fseventsd
    [21/11/2013 – 16:14:20 | N | 19 Ko] – N:rapport interview sebi.docx
    [13/12/2013 – 15:49:18 | N | 427 Ko] – N:bookmarks.html
    [17/12/2013 – 05:51:48 | N | 13105 Ko] – N:Symfony.zip
    [09/12/2013 – 09:24:22 | N | 491929 Ko] – N:adt-bundle-windows-x86_64-20131030.zip
    [08/01/2014 – 17:29:32 | A | 1458 Ko] – N:PresseMobile.rar
    [08/01/2014 – 22:12:20 | A | 232 Ko] – N:JsfAgence.rar
    [08/01/2014 – 22:21:28 | A | 48974 Ko] – N:RestPointPresse.rar
    [27/12/2013 – 18:46:55 | SHD] – P:$RECYCLE.BIN
    [10/01/2014 – 20:21:36 | ASH | 25162752 Ko] – P:pagefile.sys

    ################## | E.O.F | https://www.sosvirus.net/” onclick=”window.open(this.href);return false; | http://www.usbfix.net/” onclick=”window.open(this.href);return false; |

  • Anonyme
    Post count: 0

    Arff ,

    Il faut que je te fasse un script spécial , je te fait ça pour demain ;)

  • samy200588
    Participant
    Post count: 15

    ok, merci bien en tt cas !

  • Anonyme
    Post count: 0

    De rien samy ;)

    @ demain :)

  • samy200588
    Participant
    Post count: 15

    Bonjour !

    Des nouvelles pour le problème ? :)

    J’ai aussi repensé a quelque chose,
    Après avoir eu le virus et désinfecté la clé,
    certains de mes chemins d’accès dans la variable d’environnement path avaient disparu, notamment ceux du système.
    Est-ce du au virus ? ou à la désinfection ?

  • Anonyme
    Post count: 0

    certains de mes chemins d’accès dans la variable d’environnement path avaient disparu, notamment ceux du système.
    Est-ce du au virus ? ou à la désinfection ?

    Bonne question , surement du à l’infection je pense.

    Désolé j’ai pas eu le temps de voir pour tes vaccins, je me note ça sur un coin de mon écran ;)

  • samy200588
    Participant
    Post count: 15

    Pas de problème,
    Je me demandais également autre chose.
    J’ai vu que par sécurité il valait toujours mieux afficher sa clé en faisant clic droit explorer plutôt qu’en double cliquant.
    Mais quand on est dans l’explorateur de fichiers de seven, on à tous les lecteurs disponibles sur la gauche de la fenêtre.
    Quand on clique dessus, est-ce que cela agit comme un double click ou comme explorer?

  • Anonyme
    Post count: 0

    Quand on clique dessus, est-ce que cela agit comme un double click ou comme explorer?

    Comme un double clic , c’est à ça que le vaccin sert, à justement empêcher une infection de se lancer par ce principe

    -> les-infections-via-usb-t4948.html

  • samy200588
    Participant
    Post count: 15

    oui j’avais compris le principe du vaccin mais en fait dans le cas de l’image ci-dessous, si je double clique sur le lecteur, il va lancer l’autorun.inf

    Mais dans ce cas-ci, si je fait un simple clic sur le lecteur dans le menu de gauche, va-il aussi le lancer ou bien agir comme explorer ?

  • Anonyme
    Post count: 0

    Mais dans ce cas-ci, si je fait un simple clic sur le lecteur dans le menu de gauche, va-il aussi le lancer ou bien agir comme explorer ?

    Il le lancera :(

    J’ai mis à jours usbfix , désinstalle ta version puis :

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Relance UsbFix.
    • Choisis l’option Suppression

      Note : Si UsbFix bloque à 16%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Supprime ensuite les vaccins avec MKV :

    • Télécharges MKV (de El Desaparecido) sur ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Supprimer la vaccination

  • samy200588
    Participant
    Post count: 15

    Voici le rapport :

    [spoiler:3pxamkz9]############################## | UsbFix V 7.161 | [Suppression]

    Utilisateur: Aymeric (Administrateur) # PC-AYMERIC
    Mis à jour le 15/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 14:59:04 | 16/01/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P7P55D-E PRO)
    CPU: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
    RAM -> [Total : 16382 Mo| Free : 13126 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    A: -> Disque fixe # 902 Go (578 Go libre(s) – 64%) [Samsung Spinpoint 1T] # NTFS
    C: (%systemdrive%) -> Disque fixe # 60 Go (13 Go libre(s) – 21%) [SSD Crucial – Système] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    J: -> CD-ROM
    L: -> Disque fixe # 1397 Go (343 Go libre(s) – 25%) [FILMS] # FAT32
    M: -> Disque fixe # 1397 Go (260 Go libre(s) – 19%) [SERIES] # FAT32
    N: -> Disque amovible # 15 Go (9 Go libre(s) – 62%) [CLE AYM] # FAT32
    P: -> Disque fixe # 29 Go (5 Go libre(s) – 18%) [PageFile.sys] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 956 |ParentID: 688)
    Stoppé! C:Program Files (x86)NVIDIA Corporation3D VisionnvSCPAPISvr.exe (ID: 980 |ParentID: 688)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe (ID: 1404 |ParentID: 956)
    Stoppé! C:Windowssystem32nvvsvc.exe (ID: 1412 |ParentID: 956)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1456 |ParentID: 688)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 1752 |ParentID: 688)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1884 |ParentID: 688)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1908 |ParentID: 688)
    Stoppé! C:Program Files (x86)ASUSAsSysCtrlService1.00.02AsSysCtrlService.exe (ID: 1944 |ParentID: 688)
    Stoppé! C:Program FilesBonjourmDNSResponder.exe (ID: 1980 |ParentID: 688)
    Stoppé! A:ProgrammesMaintenance PcMalwarebytes' Anti-Malwarembamscheduler.exe (ID: 1396 |ParentID: 688)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNetServiceNvNetworkService.exe (ID: 1304 |ParentID: 688)
    Stoppé! C:Program FilesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe (ID: 2104 |ParentID: 688)
    Stoppé! C:Program Files (x86)CyberlinkShared filesRichVideo.exe (ID: 2176 |ParentID: 688)
    Stoppé! C:Program FilesMicrosoft SQL Server90Sharedsqlwriter.exe (ID: 2244 |ParentID: 688)
    Stoppé! A:ProgrammesUtilitairesAlcohol 52StarWindStarWindServiceAE.exe (ID: 2276 |ParentID: 688)
    Stoppé! C:WindowsSysWOW64vmnat.exe (ID: 2332 |ParentID: 688)
    Stoppé! A:ProgrammesEcolewampbinapacheapache2.4.4binhttpd.exe (ID: 2496 |ParentID: 688)
    Stoppé! C:Windowssystem32rundll32.exe (ID: 2528 |ParentID: 2516)
    Stoppé! C:Program Files (x86)IntelIntel Matrix Storage ManagerIAANTMon.exe (ID: 2604 |ParentID: 688)
    Stoppé! A:ProgrammesEcoleVMwarevmware-authd.exe (ID: 2640 |ParentID: 688)
    Stoppé! C:WindowsSysWOW64vmnetdhcp.exe (ID: 2672 |ParentID: 688)
    Stoppé! C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe (ID: 2692 |ParentID: 688)
    Stoppé! A:ProgrammesMaintenance PcSpybot – Search & DestroySDWinSec.exe (ID: 2844 |ParentID: 688)
    Stoppé! A:ProgrammesEcolewampbinapacheapache2.4.4binhttpd.exe (ID: 1844 |ParentID: 2496)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 4792 |ParentID: 688)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID: 1280 |ParentID: 688)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 1204 |ParentID: 688)
    Stoppé! C:Windowssystem32taskeng.exe (ID: 4684 |ParentID: 1068)
    Stoppé! C:WindowsExplorer.EXE (ID: 3704 |ParentID: 4840)
    Stoppé! A:ProgrammesMaintenance PcAsusEPU-6 EngineSixEngine.exe (ID: 4336 |ParentID: 4684)
    Stoppé! A:ProgrammesMaintenance PcAsusTurboV EVOTurboVHELP.exe (ID: 1096 |ParentID: 4684)
    Stoppé! C:Program FilesNVIDIA CorporationDisplaynvtray.exe (ID: 2028 |ParentID: 1404)
    Stoppé! C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe (ID: 2616 |ParentID: 2192)
    Stoppé! C:Program FilesLogitech Gaming SoftwareLCore.exe (ID: 2304 |ParentID: 3704)
    Stoppé! C:WindowsWindowsMobilewmdcBase.exe (ID: 2300 |ParentID: 3704)
    Stoppé! C:Program Files (x86)NVIDIA CorporationNVIDIA Update CoreNvTmru.exe (ID: 4448 |ParentID: 3704)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID: 784 |ParentID: 3704)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 2192 |ParentID: 4232)
    Stoppé! C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe (ID: 4292 |ParentID: 4232)
    Stoppé! C:Program Files (x86)Common FilesNikonMonitorNkMonitor.exe (ID: 4316 |ParentID: 4232)
    Stoppé! C:Program Files (x86)n52terazerhid.exe (ID: 4276 |ParentID: 4232)
    Stoppé! A:ProgrammesVideoCyberLinkPowerDVD8PDVD8Serv.exe (ID: 5384 |ParentID: 4232)
    Stoppé! C:Program Files (x86)CyberlinkShared filesbrs.exe (ID: 5528 |ParentID: 4232)
    Stoppé! A:AudioiTunesiTunesHelper.exe (ID: 5536 |ParentID: 4232)
    Stoppé! A:ProgrammesEcoleVMwarevmware-tray.exe (ID: 5616 |ParentID: 4232)
    Stoppé! A:ProgrammesMaintenance PcEaseUS Partition Master 9.3.0binEpmNews.exe (ID: 5832 |ParentID: 4232)
    Stoppé! C:Program FilesiPodbiniPodService.exe (ID: 5944 |ParentID: 688)
    Stoppé! A:ProgrammesNavigateurMozilla Firefoxfirefox.exe (ID: 772 |ParentID: 3704)
    Stoppé! A:ProgrammesNavigateurMozilla Firefoxplugin-container.exe (ID: 4216 |ParentID: 772)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 3724 |ParentID: 4216)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_170.exe (ID: 6076 |ParentID: 3724)
    Stoppé! A:JeuxLeagueOfLegendsRADSsystemrads_user_kernel.exe (ID: 5512 |ParentID: 4328)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 1092 |ParentID: 428)
    Stoppé! \?C:Windowssystem32wbemWMIADAP.EXE (ID: 5396 |ParentID: 1068)

    ################## | Regedit Run |

    04 – HKLM..Run : [avast5] “C:Program FilesAlwil SoftwareAvast5avastUI.exe” /nogui
    04 – HKLM..Run : []
    04 – HKLM..Run : [HDAudDeck] C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLM..Run : [NPSStartup]
    04 – HKLM..Run : [Nikon Transfer Monitor] C:Program Files (x86)Common FilesNikonMonitorNkMonitor.exe
    04 – HKLM..Run : [Jomantha] C:Program Files (x86)n52terazerhid.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [RemoteControl8] A:ProgrammesVideoCyberLinkPowerDVD8PDVD8Serv.exe
    04 – HKLM..Run : [PDVD8LanguageShortcut] A:ProgrammesVideoCyberLinkPowerDVD8LanguageLanguage.exe
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared Filesbrs.exe
    04 – HKLM..Run : [iTunesHelper] “A:AudioiTunesiTunesHelper.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [vmware-tray.exe] “A:ProgrammesEcoleVMwarevmware-tray.exe”
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..Run : [EaseUS EPM tray] A:ProgrammesMaintenance PcEaseUS Partition Master 9.3.0binEpmNews.exe
    04 – HKLM..RunOnce : []
    04 – HKLM64..Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    04 – HKLM64..Run : [Launch LCore] C:Program FilesLogitech Gaming SoftwareLCore.exe /minimized
    04 – HKLM64..Run : [Windows Mobile-based device management] %windir%WindowsMobilewmdcBase.exe
    04 – HKLM64..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
    04 – HKLM64..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – HKLM64..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [AlcoholAutomount] “A:ProgrammesUtilitairesAlcohol 52AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [Facebook Update] “C:UsersAymericAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Non supprimé ! L:AUTORUN_.INF
    Non supprimé ! M:AUTORUN_.INF

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [17/10/2010 – 23:18:12 | SHD] – A:$RECYCLE.BIN
    [29/08/2012 – 17:38:48 | D] – A:Audio
    [12/01/2014 – 18:28:38 | D] – A:Documents
    [25/10/2013 – 14:24:35 | D] – A:Images
    [11/01/2014 – 04:15:17 | D] – A:Jeux
    [17/09/2013 – 11:54:59 | D] – A:Musique
    [27/12/2013 – 15:45:15 | N | 25162752 Ko] – A:pagefile.sys
    [14/05/2013 – 17:38:29 | D] – A:Programmes
    [18/09/2010 – 14:24:43 | SHD] – A:System Volume Information
    [21/10/2013 – 15:54:53 | D] – A:Telechargements
    [03/06/2013 – 18:38:16 | D] – A:Temp
    [18/09/2010 – 21:44:27 | D] – A:Videos
    [17/09/2010 – 18:42:27 | SHD] – C:$Recycle.Bin
    [09/03/2011 – 18:12:32 | | 1 Ko] – C:.rnd
    [15/01/2014 – 16:34:13 | D] – C:Config.Msi
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [18/09/2010 – 16:16:47 | D] – C:Intel
    [07/05/2012 – 13:02:20 | D] – C:logs
    [20/09/2010 – 19:03:44 | RHD] – C:MSOCache
    [10/12/2013 – 20:45:41 | D] – C:NVIDIA
    [27/12/2013 – 18:37:11 | N | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [19/10/2013 – 16:51:32 | D] – C:Program Files
    [30/10/2013 – 13:58:11 | D] – C:Program Files (x86)
    [11/01/2014 – 16:45:20 | HD] – C:ProgramData
    [18/09/2010 – 16:32:48 | D] – C:RaidTool
    [17/09/2010 – 18:42:18 | SHD] – C:Recovery
    [15/01/2014 – 22:47:44 | SHD] – C:System Volume Information
    [05/11/2010 – 15:07:31 | D] – C:SYSTEM.SAV
    [18/10/2012 – 17:15:37 | D] – C:temp
    [16/01/2014 – 14:59:05 | D] – C:UsbFix
    [16/01/2014 – 14:59:33 | A | 11 Ko | 3F996A72DC901A32DD2B1A096DDE50EC] – C:UsbFix [Clean 2] PC-AYMERIC.txt
    [08/01/2014 – 00:10:35 | D] – C:Users
    [16/01/2014 – 09:35:06 | D] – C:Windows
    [10/01/2014 – 20:17:29 | D] – C:_OTM
    [27/07/2011 – 17:05:14 | AH | 4 Ko] – L:._.Trashes
    [29/07/2011 – 22:08:00 | D] – L:backup
    [27/07/2011 – 17:05:14 | HD] – L:.Trashes
    [05/08/2010 – 14:56:04 | SHD] – L:System Volume Information
    [15/03/2012 – 15:35:58 | HD] – L:.fseventsd
    [27/07/2011 – 17:05:16 | HD] – L:.Spotlight-V100
    [18/10/2012 – 18:16:00 | D] – L:msdownld.tmp
    [15/03/2012 – 15:33:18 | D] – L:Laura
    [31/01/2011 – 21:21:26 | SHD] – L:$RECYCLE.BIN
    [08/01/2014 – 15:56:30 | D] – L:AUTORUN_.INF
    [31/01/2011 – 21:24:42 | D] – L:Films
    [21/11/2013 – 02:40:16 | HD] – M:.fseventsd
    [08/01/2014 – 15:56:30 | D] – M:AUTORUN_.INF
    [02/09/2011 – 11:09:26 | D] – M:Series
    [05/09/2011 – 18:55:30 | HD] – M:.Trashes
    [05/09/2011 – 18:55:32 | HD] – M:.Spotlight-V100
    [10/01/2014 – 14:03:26 | N | 0 Ko] – M:FILMS (L) – Raccourci.lnk
    [13/11/2013 – 12:34:24 | N | 0 Ko] – M:.com.apple.timemachine.donotpresent
    [13/11/2013 – 12:34:24 | N | 4 Ko] – M:._.com.apple.timemachine.donotpresent
    [05/09/2011 – 18:56:24 | D] – M:Mangas
    [05/09/2011 – 17:31:14 | SHD] – M:$RECYCLE.BIN
    [24/09/2011 – 18:02:30 | D] – M:Autres
    [22/09/2013 – 15:34:58 | N | 1734697 Ko] – N:CentOS6.zip
    [09/01/2014 – 15:43:10 | SH | 0 Ko] – N:autorun.inf
    [29/08/2012 – 22:35:16 | D] – N:.Trashes
    [29/08/2012 – 22:35:16 | D] – N:.Spotlight-V100
    [17/12/2013 – 05:51:44 | N | 11674 Ko] – N:Symfony.rar
    [30/09/2013 – 17:26:26 | N | 655 Ko] – N:INFO_quadr1_1314_8.xls
    [06/11/2013 – 10:57:12 | N | 13 Ko] – N:Helmo Party.docx
    [17/09/2012 – 18:59:50 | D] – N:Ecole
    [29/07/2013 – 14:25:52 | D] – N:.TemporaryItems
    [29/07/2013 – 14:25:52 | N | 4 Ko] – N:._.TemporaryItems
    [15/01/2014 – 22:30:48 | HD] – N:.fseventsd
    [21/11/2013 – 16:14:20 | N | 19 Ko] – N:rapport interview sebi.docx
    [13/12/2013 – 15:49:18 | N | 427 Ko] – N:bookmarks.html
    [17/12/2013 – 05:51:48 | N | 13105 Ko] – N:Symfony.zip
    [09/12/2013 – 09:24:22 | N | 491929 Ko] – N:adt-bundle-windows-x86_64-20131030.zip
    [08/01/2014 – 17:29:32 | N | 1458 Ko] – N:PresseMobile.rar
    [08/01/2014 – 22:12:20 | N | 232 Ko] – N:JsfAgence.rar
    [08/01/2014 – 22:21:28 | N | 48974 Ko] – N:RestPointPresse.rar
    [27/12/2013 – 18:46:55 | SHD] – P:$RECYCLE.BIN
    [16/01/2014 – 13:37:09 | ASH | 25162752 Ko] – P:pagefile.sys

    ################## | Vaccin |

    A:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    P:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:3pxamkz9]

    j’ai effectué la suppression de vaccination après mais malheureusement la clé reste toujours vaccinée.

  • Anonyme
    Post count: 0

    Hello :hello: ,

    Je t’avais oublié :(

    la vaccin de ta clé n’est pas celui de usbfix :

    [09/01/2014 – 15:43:10 | SH | 0 Ko] – N:autorun.inf

    Ca c’est un fichier et usbfix créé des dossier autorun.inf , la seule solution que ej vois c’est d’installer Panda Usb Vaccine et ensuite de choisir de supprimer la vaccination via celui ci

  • samy200588
    Participant
    Post count: 15

    Mais en fait Panda Usb ne propose pas l’option de suppression de vaccination. :(

    j’ai trouvé ceci :

    [spoiler:s2po6bw7]Command line arguments (cité depuis le site) :
    USBVaccine [ A|B|C…|Z ] [ +system|-system ] [ /resident [/hidetray] ]
    [drive unit]: Vaccinate drive unit
    +system : Computer vaccination
    -system : Remove computer vaccine
    /resident: Start program hidden and prompt for vaccinating every new drive
    /hidetray: Hides tray icon when used with the /resident command
    Examples :
    To vaccinate USB drive F: and G:, use
    USBVaccine.exe F G
    To vaccinate the computer, use
    USBVaccine.exe +system

    sur ce site : http://www.libellules.ch/dotclear/index.php?post/2009/03/14/Panda-USB-Vaccine[/spoiler:s2po6bw7]

    Comment puis-je utiliser cette méthode?

  • Anonyme
    Post count: 0

    Arff ,

    Panda usbvaccine peut supprimer la vaccination système c’est à dire des modifications apportées à la base de registre mais il ne supprime pas son vaccin.
    Je me coucherai moins bête ce soir :)

    Dans ton cas une seule solution, copier le contenu de ta clé et le sauvegarder sur le bureau par exemple ensuite tu formates la clé puis tu remet son contenu précédemment copié.

  • samy200588
    Participant
    Post count: 15

    Content d’avoir pu instruire ;)

    Quelle saloperie ce panda usb ^^’

    Je vais formater tout ça alors.

    Merci pour l’aide et a bientôt au prochain virus ! ;)

  • Anonyme
    Post count: 0

    Oki ;)

    Merci pour l’aide et a bientôt au prochain virus ! ;)

    De rien pour l’aide et ne te presse pas pour te réinfecter ^^

    Bonne semaine ;)

  • samy200588
    Participant
    Post count: 15

    Bonjour !

    Pour ne pas ré ouvrir un sujet, je poste ma question ici car elle concerne mon ancien problème.

    J’ai du récemment utiliser ma clé à l’endroit ou elle avait été infectée la première fois.
    Du coup, je l’ai vaccinée avec BitDefender USB Immunizer avant comme on me l’avait conseillé.

    Cependant, en rentrant chez moi j’ai remarqué qu’elle avait de nouveau été infectée et que, comme la dernière fois, des raccourcis frauduleux ainsi qu’un fichier malicieux avait été créé comme on peut le voir sur le rapport USBFix suivant :

    [spoiler:1jkw550u]############################## | UsbFix V 7.161 | [Suppression]

    Utilisateur: Aymeric (Administrateur) # PC-AYMERIC
    Mis à jour le 15/01/2014 par El Desaparecido – Team SosVirus
    Lancé à 13:01:39 | 05/06/2014

    Site Web : http://www.usbfix.net” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: ASUSTeK Computer INC. (P7P55D-E PRO)
    CPU: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
    RAM -> [Total : 16382 Mo| Free : 13542 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.17107

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    FW: Windows FireWall Service [Enabled]

    A: -> Disque fixe # 902 Go (464 Go libre(s) – 51%) [Samsung Spinpoint 1T] # NTFS
    C: (%systemdrive%) -> Disque fixe # 60 Go (6 Go libre(s) – 10%) [SSD Crucial – Système] # NTFS
    D: -> CD-ROM
    E: -> CD-ROM
    J: -> CD-ROM
    L: -> Disque fixe # 1397 Go (334 Go libre(s) – 24%) [FILMS] # FAT32
    M: -> Disque fixe # 1397 Go (120 Go libre(s) – 9%) [SERIES] # FAT32
    N: -> Disque amovible # 15 Go (8 Go libre(s) – 56%) [CLE AYM] # FAT32
    P: -> Disque fixe # 29 Go (5 Go libre(s) – 18%) [PageFile.sys] # NTFS

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1328 |ParentID: 688)
    Stoppé! C:WindowsExplorer.EXE (ID: 1708 |ParentID: 4484)
    Stoppé! C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 5740 |ParentID: 5240)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID: 6680 |ParentID: 416)
    Stoppé! C:WindowsSysWOW64vmnat.exe (ID: 5216 |ParentID: 688)
    Stoppé! C:Program Files (x86)Common FilesVMwareUSBvmware-usbarbitrator64.exe (ID: 1676 |ParentID: 688)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 200 |ParentID: 688)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID: 5928 |ParentID: 688)
    Stoppé! C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 5852 |ParentID: 688)
    Stoppé! C:Windowssystem32taskhost.exe (ID: 948 |ParentID: 688)

    ################## | Regedit Run |

    04 – HKLM..Run : []
    04 – HKLM..Run : [HDAudDeck] C:Program Files (x86)VIAVIAudioiVDeckVDeck.exe -r
    04 – HKLM..Run : [NPSStartup]
    04 – HKLM..Run : [Nikon Transfer Monitor] C:Program Files (x86)Common FilesNikonMonitorNkMonitor.exe
    04 – HKLM..Run : [Jomantha] C:Program Files (x86)n52terazerhid.exe
    04 – HKLM..Run : [APSDaemon] “C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program Files (x86)QuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [RemoteControl8] A:ProgrammesVideoCyberLinkPowerDVD8PDVD8Serv.exe
    04 – HKLM..Run : [PDVD8LanguageShortcut] A:ProgrammesVideoCyberLinkPowerDVD8LanguageLanguage.exe
    04 – HKLM..Run : [BDRegion] C:Program Files (x86)CyberlinkShared Filesbrs.exe
    04 – HKLM..Run : [iTunesHelper] “A:AudioiTunesiTunesHelper.exe”
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [vmware-tray.exe] “A:ProgrammesEcoleVMwarevmware-tray.exe”
    04 – HKLM..Run : [BCSSync] “C:Program Files (x86)Microsoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..Run : [EaseUS EPM tray] A:ProgrammesMaintenance PcEaseUS Partition Master 9.3.0binEpmNews.exe
    04 – HKLM64..Run : [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    04 – HKLM64..Run : [Launch LCore] C:Program FilesLogitech Gaming SoftwareLCore.exe /minimized
    04 – HKLM64..Run : [Windows Mobile-based device management] %windir%WindowsMobilewmdcBase.exe
    04 – HKLM64..Run : [Nvtmru] “C:Program Files (x86)NVIDIA CorporationNVIDIA Update Corenvtmru.exe”
    04 – HKLM64..Run : [ShadowPlay] C:Windowssystem32rundll32.exe C:Windowssystem32nvspcap64.dll,ShadowPlayOnSystemStart
    04 – HKLM64..Run : [NvBackend] “C:Program Files (x86)NVIDIA CorporationUpdate CoreNvBackend.exe”
    04 – HKLM64..Run : [AgentAntidote32] “A:ProgrammesEcoleAntidoteProgrammes32AgentAntidote.exe” /LancementSession
    04 – HKLM64..Run : [AgentAntidote64] “A:ProgrammesEcoleAntidoteProgrammes64AgentAntidote.exe” /LancementSession
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [AlcoholAutomount] “A:ProgrammesUtilitairesAlcohol 52AxAutoMntSrv.exe” -automount
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [Facebook Update] “C:UsersAymericAppDataLocalFacebookUpdateFacebookUpdate.exe” /c /nocrashserver
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [Akamai NetSession Interface] “C:UsersAymericAppDataLocalAkamainetsession_win.exe”
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [BackgroundContainer] “C:WindowsSysWOW64Rundll32.exe” “C:UsersAymericAppDataLocalConduitBackgroundContainerBackgroundContainer.dll”,DllRun
    04 – HKUS-1-5-21-2297388174-1614358796-2801724483-1000..Run : [Berzerk] wscript.exe //B “C:UsersAymericAppDataLocalTempBerzerk.vbe”
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | Recherche générique |

    Supprimé! C:UsersAymericAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupBerzerk.vbe
    Supprimé! C:UsersAymericAppDataLocalTempBerzerk.vbe
    Supprimé! N:Berzerk.vbe
    Supprimé! N:adt-bundle-windows-x86_64-20131030.lnk
    Supprimé! N:bookmarks.lnk
    Supprimé! N:CentOS6.lnk
    Supprimé! N:Film voisin.lnk
    Supprimé! N:.lnk
    Supprimé! N:en_visio_professional_2013_x64_1123802.lnk
    Supprimé! N:SCRIPT.lnk
    Supprimé! N:Ecole.lnk
    Supprimé! N:scripts.lnk
    Supprimé! N:.TemporaryItems.lnk
    Supprimé! N:.fseventsd.lnk
    Supprimé! N:.Trashes.lnk
    Supprimé! N:.Spotlight-V100.lnk
    Non supprimé ! L:AUTORUN_.INF
    Non supprimé ! M:AUTORUN_.INF

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-2297388174-1614358796-2801724483-1000SoftwareMicrosoftWindowsCurrentVersionRun|Berzerk

    ################## | Listing |

    [18/10/2010 – 00:18:12 | SHD] – A:$RECYCLE.BIN
    [29/08/2012 – 18:38:48 | D] – A:Audio
    [17/05/2014 – 06:32:50 | D] – A:Documents
    [17/05/2014 – 06:32:50 | D] – A:Images
    [29/05/2014 – 18:52:25 | D] – A:Jeux
    [17/05/2014 – 06:32:50 | D] – A:Musique
    [05/06/2014 – 12:56:09 | D] – A:Nouveau dossier (2)
    [27/12/2013 – 16:45:15 | N | 25162752 Ko] – A:pagefile.sys
    [14/05/2013 – 18:38:29 | D] – A:Programmes
    [18/09/2010 – 15:24:43 | SHD] – A:System Volume Information
    [02/06/2014 – 15:22:19 | D] – A:Telechargements
    [03/06/2013 – 19:38:16 | D] – A:Temp
    [18/09/2010 – 22:44:27 | D] – A:Videos
    [17/09/2010 – 19:42:27 | SHD] – C:$Recycle.Bin
    [09/03/2011 – 19:12:32 | | 1 Ko] – C:.rnd
    [02/06/2014 – 16:07:53 | D] – C:Config.Msi
    [14/07/2009 – 07:08:56 | SHD] – C:Documents and Settings
    [18/09/2010 – 17:16:47 | D] – C:Intel
    [07/05/2012 – 14:02:20 | D] – C:logs
    [20/09/2010 – 20:03:44 | RHD] – C:MSOCache
    [27/12/2013 – 19:37:11 | N | 1048576 Ko] – C:pagefile.sys
    [14/07/2009 – 05:20:08 | D] – C:PerfLogs
    [21/01/2014 – 16:29:47 | D] – C:Program Files
    [05/06/2014 – 12:51:52 | D] – C:Program Files (x86)
    [30/03/2014 – 18:53:18 | HD] – C:ProgramData
    [18/09/2010 – 17:32:48 | D] – C:RaidTool
    [17/09/2010 – 19:42:18 | SHD] – C:Recovery
    [05/06/2014 – 12:47:45 | SHD] – C:System Volume Information
    [05/11/2010 – 16:07:31 | D] – C:SYSTEM.SAV
    [18/10/2012 – 18:15:37 | D] – C:temp
    [05/06/2014 – 13:01:40 | D] – C:UsbFix
    [16/01/2014 – 15:59:34 | | 14 Ko | 77D5A66BAA1999F11103E7EF1F9DC5F8] – C:UsbFix [Clean 2] PC-AYMERIC.txt
    [05/06/2014 – 13:02:33 | A | 8 Ko | 10FB9715583D3B8C8C2642AA4588A1BC] – C:UsbFix [Clean 3] PC-AYMERIC.txt
    [05/06/2014 – 13:00:34 | | 13 Ko | 6E716C7EBE1B6ED52C3A9C0457C1280D] – C:UsbFix [Scan 1] PC-AYMERIC.txt
    [08/01/2014 – 01:10:35 | D] – C:Users
    [05/06/2014 – 12:47:37 | D] – C:Windows
    [10/01/2014 – 21:17:29 | D] – C:_OTM
    [27/07/2011 – 17:05:14 | AH | 4 Ko] – L:._.Trashes
    [29/07/2011 – 22:08:00 | D] – L:backup
    [27/07/2011 – 17:05:14 | HD] – L:.Trashes
    [05/08/2010 – 14:56:04 | SHD] – L:System Volume Information
    [15/03/2012 – 15:35:58 | HD] – L:.fseventsd
    [27/07/2011 – 17:05:16 | HD] – L:.Spotlight-V100
    [18/10/2012 – 18:16:00 | D] – L:msdownld.tmp
    [15/03/2012 – 15:33:18 | D] – L:Laura
    [31/01/2011 – 21:21:26 | SHD] – L:$RECYCLE.BIN
    [08/01/2014 – 15:56:30 | D] – L:AUTORUN_.INF
    [31/01/2011 – 21:24:42 | D] – L:Films
    [21/11/2013 – 02:40:16 | HD] – M:.fseventsd
    [08/01/2014 – 15:56:30 | D] – M:AUTORUN_.INF
    [02/09/2011 – 11:09:26 | D] – M:Series
    [05/09/2011 – 18:55:30 | HD] – M:.Trashes
    [05/09/2011 – 18:55:32 | HD] – M:.Spotlight-V100
    [27/03/2014 – 01:36:18 | N | 0 Ko] – M:FILMS (L) – Raccourci.lnk
    [13/11/2013 – 12:34:24 | N | 0 Ko] – M:.com.apple.timemachine.donotpresent
    [13/11/2013 – 12:34:24 | N | 4 Ko] – M:._.com.apple.timemachine.donotpresent
    [05/09/2011 – 18:56:24 | D] – M:Mangas
    [05/09/2011 – 17:31:14 | SHD] – M:$RECYCLE.BIN
    [24/09/2011 – 18:02:30 | D] – M:Autres
    [02/02/2014 – 21:29:22 | D] – N:Ecole
    [02/02/2014 – 21:35:22 | D] – N:scripts
    [09/12/2013 – 09:24:22 | N | 491929 Ko] – N:adt-bundle-windows-x86_64-20131030.zip
    [13/12/2013 – 15:49:18 | N | 427 Ko] – N:bookmarks.html
    [22/09/2013 – 15:34:58 | N | 1734697 Ko] – N:CentOS6.zip
    [15/11/2013 – 19:27:38 | N | 172 Ko] – N:Film voisin.xlsx
    [22/05/2014 – 14:50:12 | SHD] – N:.TemporaryItems
    [22/05/2014 – 14:50:12 | SH | 4 Ko] – N:._.TemporaryItems
    [31/05/2014 – 13:38:08 | SHD] – N:.fseventsd
    [08/02/2014 – 17:27:02 | SH | 4 Ko] – N:._.Trashes
    [08/02/2014 – 17:27:02 | SHD] – N:.Trashes
    [08/02/2014 – 17:27:02 | SHD] – N:.Spotlight-V100
    [25/01/2014 – 12:30:14 | N | 424538 Ko | 9AE99094D2E637F72FC5F03EFBF2947B] – N:en_visio_professional_2013_x64_1123802.exe
    [07/05/2014 – 17:13:38 | N | 7610 Ko] – N:SCRIPT.sql
    [30/05/2014 – 14:22:14 | SH | 0 Ko] – N:autorun.inf
    [27/12/2013 – 19:46:55 | SHD] – P:$RECYCLE.BIN
    [05/06/2014 – 10:59:32 | ASH | 25162752 Ko] – P:pagefile.sys

    ################## | Vaccin |

    A:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    M:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    N:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    P:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:1jkw550u]

    dès lors je me suis posé plusieurs questions :

    1) Comment ai-je pu être infecté alors que la clé était vaccinée ?
    2) Comment le programme malicieux a-il pu s’exécuter et aller se loger dans le registre,l’appdata, etc. alors que j’étais vacciné ?

    Merci d’avance pour les réponses !

Le sujet ‘Vaccination UsbFix’ est fermé à de nouvelles réponses.