USBFix de El Desaparecido
******
Compatible Windows XP/Vista/7/8/10 - 32 et 64 bits
****
USBFix de
El Desaparecido est un outil qui permet de supprimer les infections se propageant par supports amovibles (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....)
La fonction
Recherche permet d'analyser tout support amovible branché sur le PC, ainsi que le système.
La fonction
Suppression permet de supprimer les éléments infectieux détectés (
après analyse du rapport Recherche par un intervenant qualifié)
La fonction
Vacciner est une prévention pour les risques de réinfection par supports amovibles.
Télécharger
USBFix de
El Desaparecido en cliquant sur le bouton
Télécharger 
Patienter le temps du compte à rebours des 30 sec.
Enregistrer le fichier sur le Bureau.
Si une page du navigateur s'ouvre, refermer le navigateur.
/!\ Important -> Brancher tous les périphériques externes (clés, disques durs externes, lecteurs MP3/MP4, smartphone, carte SD, ....) Double-cliquer sur
UsbFix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
clic-droit -> Exécuter en tant qu'administrateurAccepter le Contrat d'utilisation en cliquant sur
Accepter
Note -> Pour activer la lecture des disque réseaux, cliquer sur Options, puis sur Réseau (colonne de droite) et valider par Oui.
Un redémarrage est requis.Cliquer sur l'option
Recherche
Lire et valider par
OK le message d'informations
Cliquer sur
Non pour le message d'information qui suit
La recherche se lance, patienter le temps de l'analyse
A la fin de l'analyse, un rapport
UsbFix.txt est créé
Poster ce rapport pour analyse dans le forum de Désinfections où vous êtes pris en charge.Le rapport se trouve sous C:\UsbFix\LogSi le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide/!\UsbFix est détecté par certains antivirus comme étant une infection, c'est un faux positif, désactiver temporairement votre antivirus. Exemple de rapport USBFix.txt[b]############################## | UsbFix V 8.119 | [Recherche][/b]
Utilisateur: Chantal (Administrateur) # ASUS-CHANTAL
Mis à jour le 01/10/2015 par El Desaparecido - SosVirus
Lancé à 15:55:59 | 02/10/2015
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: ASUSTeK Computer Inc. (M50SV)
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
GC: NVIDIA GeForce 9500M GS
RAM -> [Total : 3071 Mo | Free : 1658 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 45.0.2454.101
WB: Mozilla Firefox : 41.0.1
[b]################## | Security Information |[/b]
AV: Avira Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Avira Antivirus [[b](!) Désactivé[/b] |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
AS: Malwarebytes Anti-Malware : 2.1.8.1057
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 109 Go (20 Go libre(s) - 19%) [Windows 7 fr] # NTFS
D:\ -> Disque fixe # 45 Go (29 Go libre(s) - 66%) [Windows 8] # NTFS
E:\ -> Disque fixe # 80 Go (72 Go libre(s) - 90%) [Données] # NTFS
[b]################## | Startup |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\System32\Userinit.exe,
04 - HKCU\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-468093538-1539660206-4080182749-1001\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-468093538-1539660206-4080182749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
[b]################## | Recherche générique |[/b]
Présent! HKCU\Software\8322898
Présent! HKU\S-1-5-21-468093538-1539660206-4080182749-1001\Software\8322898
Présent! HKU\S-1-5-21-468093538-1539660206-4080182749-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\8322898
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]Analyse réalisée en 10.91 secondes[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Note : si l'outil a détecté une activité de keylogger (enregistreur de frappe), ce message apparaît dans le rapport, ainsi qu'en pop-up.################## | UsbFix - Information |
UsbFix a détecté sur votre ordinateur, une infection qui dispose d'une fonction de Keylogger.
Après désinfection par UsbFix, veuillez modifier tous vos mots de passe.
Si vous avez effectué des achats sur internet,
veuillez contacter votre banque afin d'envisager une opposition sur votre carte bancaire.
Voir aussi la fiche Infections par support amovible vbs/vbe autorun - ItunesHelper - Serge_Le_Lama - Fichiers en raccourcis
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/
