Désinfection d'une clé USB et lecteur MP3Résolu/Fermé

Question

Salut à tous !

J'ai depuis quelque temps, l'impression que mes clés usb sont infectés par un virus.
Avast me détecte quelque chose mais j'ai pas envie de formater mon lecteur MP3 par peur de ne plus pouvoir l'utiliser par la suite.
J'ai donc recherché une méthode pour désinfecter ce ledteur MP3 et par la même occasion désinfecter une autre clé usb que je pense infectée par la méthode trouvée sur ce site.
La méthode usbfix by El Desaparecido & C_XX

Voici le rapport de recherche de ce logiciel:


############################## | UsbFix V6.108 |

User : Administrateur (Administrateurs) # TITANIUM
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:58:33 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,29 Go (15,78 Go free) # NTFS
D:\ -> Disque fixe local # 119,75 Go (5,34 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 7,35 Go (3,6 Go free) # FAT32
L:\ -> Disque amovible # 941,92 Mo (601,96 Mo free) # FAT32

################## | Elements infectieux |

C:\Install\install.exe  
K:\autorun.inf -> fichier appelé : "K:\OSMICA//devetka.exe" ( Absent ! )  
K:\autorun.inf -> fichier appelé : "K:\OSMICA//devetka.exe" ( Absent ! )  
K:\autorun.inf  
K:\POGRESHILI\desktop.ini  
K:\POGRESHILI  
L:\autorun.inf -> fichier appelé : "L:\BUBILI//ljutiti.exe" ( Absent ! )  
L:\autorun.inf -> fichier appelé : "L:\BUBILI//ljutiti.exe" ( Absent ! )  
L:\autorun.inf  
L:\BUBILI\desktop.ini  
L:\BUBILI  
L:\POGRESHILI\desktop.ini  
L:\POGRESHILI  

################## | Registre |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{55d77495-4616-11df-b9c4-0012bf11a7c2}
Shell\AutoRun\command =BUBILI//ljutiti.exe 
Shell\open\command =BUBILI//ljutiti.exe 

HKCU\..\..\Explorer\MountPoints2\{f790eb4a-5119-11df-b9e6-0012bf11a7c2}
Shell\AutoRun\command =OSMICA//devetka.exe 
Shell\open\command =OSMICA//devetka.exe 

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 

################## | ! Fin du rapport # UsbFix V6.108 ! |




Merci de votre attention, et j'attends vos réponse avant de lancer la 2ème opération de usbfix si besoin est.

Thibaud

Configuration: Windows XP / Internet Explorer 7.0

crapoulou · Answer

Salut,
En effet, c'est bien infecté !

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

Thibaud123 · Answer

Merci pour ta réponse j'ai donc effectué l'opération de suppression et voici le rapport final :


############################## | UsbFix V6.108 |

User : Administrateur (Administrateurs) # TITANIUM
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:39:19 | 26/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,29 Go (15,73 Go free) # NTFS
D:\ -> Disque fixe local # 119,75 Go (5,34 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 7,35 Go (3,6 Go free) # FAT32
L:\ -> Disque amovible # 941,92 Mo (601,96 Mo free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Install\install.exe 
Supprimé ! C:\Recycler\S-1-5-21-790525478-746137067-682003330-500 
Supprimé ! D:\Recycler\S-1-5-21-1614895754-261903793-839522115-500 
Supprimé ! D:\Recycler\S-1-5-21-1715567821-1177238915-839522115-500 
Supprimé ! D:\Recycler\S-1-5-21-2052111302-1958367476-839522115-500 
Supprimé ! D:\Recycler\S-1-5-21-299502267-823518204-725345543-500 
Supprimé ! D:\Recycler\S-1-5-21-448539723-117609710-682003330-500 
Supprimé ! D:\Recycler\S-1-5-21-790525478-746137067-682003330-500 
Supprimé ! D:\Recycler\S-1-5-21-839522115-1960408961-682003330-500 
K:\autorun.inf -> fichier appelé : "K:\OSMICA//devetka.exe" ( Absent ! )  
K:\autorun.inf -> fichier appelé : "K:\OSMICA//devetka.exe" ( Absent ! )  
Supprimé ! K:\autorun.inf 
Supprimé ! K:\POGRESHILI\desktop.ini 
Supprimé ! K:\POGRESHILI 
L:\autorun.inf -> fichier appelé : "L:\BUBILI//ljutiti.exe" ( Absent ! )  
L:\autorun.inf -> fichier appelé : "L:\BUBILI//ljutiti.exe" ( Absent ! )  
Supprimé ! L:\autorun.inf 
Supprimé ! L:\BUBILI\desktop.ini 
Supprimé ! L:\BUBILI 
Supprimé ! L:\POGRESHILI\desktop.ini 
Supprimé ! L:\POGRESHILI 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[08/04/2010 14:32|--a------|0] C:\AUTOEXEC.BAT 
[08/04/2010 14:27|---hs----|212] C:\boot.ini 
[24/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin 
[08/04/2010 14:32|--a------|0] C:\CONFIG.SYS 
[19/04/2010 22:13|--a------|0] C:\DBS.TXT 
[08/04/2010 14:32|-rahs----|0] C:\IO.SYS 
[08/04/2010 15:31|--a------|90] C:\LogiSetup.log 
[08/04/2010 14:32|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 00:38|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 00:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[18/04/2010 16:40|--a------|937] C:\TCleaner.txt 
[26/04/2010 12:42|--a------|2794] C:\UsbFix.txt 
[25/05/2006 10:57|--ahs----|18944] D:\Thumbs.db 
[27/12/2002 18:44|--ah-----|703] L:\SETTINGS.DAT 
[22/06/2007 20:41|--a------|877936] L:\AutoTransfer.exe 
[27/12/2002 18:44|--ah-----|505985] L:\RAMLIST.DAT 
[27/12/2002 18:44|--ah-----|4194304] L:\STDBSTR.DAT 
[27/12/2002 18:44|--ah-----|5656] L:\STDBSTR.IDX 
[27/12/2002 18:44|--ah-----|1931264] L:\STDBDATA.DAT 
[27/12/2002 18:44|--ah-----|484] L:\STDBDATA.IDX 
[04/02/2010 16:25|--a------|296] L:\WMPInfo.xml 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 
# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_TITANIUM.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.108 ! |



Y-a-t-il d'autres choses à effectuer ou bien ma clé USB et mon lecteur MP3 sont ils désinfectés et sont il protégés (d'après ce que j'ai compris ils sont vaccinés?)

Merci par avance.

Thibaud

Thibaud123 · Answer

Ca m'a tout l'aire d'être bon avec un autre logiciel, ce dernier affichait que mon ordinateur était sain. 

Merci !

Désinfection d'une clé USB et lecteur MP3

3 réponses

Discussions similaires

Newsletters