Virus Clé USB impossible à enlever
ginryu
-
karirovax Messages postés 3584 Statut Membre -
karirovax Messages postés 3584 Statut Membre -
Bonjour,
J'ai fait tourner les différents programmes proposés pour désinfecter une clé USB comme dans https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible mais rien ne marche, la clé est toujours infectée. De plus, RAV trouve le virus, l'enlève, puis le retrouve et ainsi de suite. En bref, il est toujours là.
J'ai fait tourner USBFix et voici le rapport qu'il donne:
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19.53 Go (6.99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39.06 Go (38.2 Go free) [DATA] # FAT32
F:\ -> Disque fixe local # 32.55 Go (4.01 Go free) [ARCHIVES] # FAT32
G:\ -> Disque amovible # 1.88 Go (1.63 Go free) # FAT
H:\ -> Disque amovible # 3.84 Go (3.81 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
G:\autorun.inf -> fichier appelé : "G:\Updates\Drivers\System.exe" ( Présent ! )
G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\Updates\Drivers\System.exe" ( Présent ! )
H:\autorun.inf
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c88f48b6-e14e-11db-b304-0015c51ba559}
Shell\AutoRun\command =G:\Updates\Drivers\System.exe
Shell\explore\Command =G:\Updates\Drivers\System.exe
Shell\open\Command =G:\Updates\Drivers\System.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.111 ! |
Est ce que quelqu'un aurait une idée de la façon de procéder pour enlever ce virus?
Merci d'avance.
J'ai fait tourner les différents programmes proposés pour désinfecter une clé USB comme dans https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible mais rien ne marche, la clé est toujours infectée. De plus, RAV trouve le virus, l'enlève, puis le retrouve et ainsi de suite. En bref, il est toujours là.
J'ai fait tourner USBFix et voici le rapport qu'il donne:
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19.53 Go (6.99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39.06 Go (38.2 Go free) [DATA] # FAT32
F:\ -> Disque fixe local # 32.55 Go (4.01 Go free) [ARCHIVES] # FAT32
G:\ -> Disque amovible # 1.88 Go (1.63 Go free) # FAT
H:\ -> Disque amovible # 3.84 Go (3.81 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
G:\autorun.inf -> fichier appelé : "G:\Updates\Drivers\System.exe" ( Présent ! )
G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\Updates\Drivers\System.exe" ( Présent ! )
H:\autorun.inf
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c88f48b6-e14e-11db-b304-0015c51ba559}
Shell\AutoRun\command =G:\Updates\Drivers\System.exe
Shell\explore\Command =G:\Updates\Drivers\System.exe
Shell\open\Command =G:\Updates\Drivers\System.exe
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.111 ! |
Est ce que quelqu'un aurait une idée de la façon de procéder pour enlever ce virus?
Merci d'avance.
A voir également:
- Virus Clé USB impossible à enlever
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
3 réponses
salut
avant de fait des scan avec n'importe quel antivirus :
menu démarrer => Exécuter et tappez :
cmd
et dans l'invite ( cmd ) tappez :
chkdsk lecteur: /f /r /x
tel que le lecteur: et celui de votre Clé USB par exemple ( F: ou G: ... tec )
ensuite utilisez RAV ou autre pour la désinfection sans ouvrir ton Clé !!
bonne chance
avant de fait des scan avec n'importe quel antivirus :
menu démarrer => Exécuter et tappez :
cmd
et dans l'invite ( cmd ) tappez :
chkdsk lecteur: /f /r /x
tel que le lecteur: et celui de votre Clé USB par exemple ( F: ou G: ... tec )
ensuite utilisez RAV ou autre pour la désinfection sans ouvrir ton Clé !!
bonne chance
Merci pour les réponses.
USBFix préconisait de venir poser le fichier de test avant de lancer la vaccination, mais après avoir attendu un moment je l'ai lancé et ça a marché! Je n'ai plus de virus. Enfin, j'espère...
Voici la réponse donnée par USBFix:
############################## | UsbFix V6.111 |
User : gayet (Administrateurs) # PORTGAYET172
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:35:20 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19.53 Go (6.98 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39.06 Go (38.2 Go free) [DATA] # FAT32
F:\ -> Disque fixe local # 32.55 Go (4.01 Go free) [ARCHIVES] # FAT32
G:\ -> Disque amovible # 1.88 Go (1.63 Go free) # FAT
H:\ -> Disque amovible # 3.84 Go (3.81 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3305922693-2685295016-405874754-500
Supprimé ! C:\Recycler\S-1-5-21-4286311226-3512646117-573990711-1152
G:\autorun.inf -> fichier appelé : "G:\Updates\Drivers\System.exe" ( Présent ! )
Supprimé ! G:\Updates\Drivers\System.exe
Supprimé ! G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\Updates\Drivers\System.exe" ( Présent ! )
Supprimé ! H:\Updates\Drivers\System.exe
Supprimé ! H:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c88f48b6-e14e-11db-b304-0015c51ba559}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/07/2006 16:09|--a------|24] C:\AUTOEXEC.BAT
[20/06/2006 16:21|-rahs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[15/06/2006 16:45|-rah-----|4684] C:\dell.sdr
[29/10/2008 12:29|--a------|0] C:\Documentsco
[?|?|?] C:\hiberfil.sys
[11/07/2006 17:53|--a------|488] C:\hpfr5550.xml
[20/06/2006 15:34|--a------|4128] C:\INFCACHE.1
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[26/08/2007 15:03|--a------|215418] C:\MSDELog.log
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/05/2010 13:39|--a------|2622] C:\UsbFix.txt
[01/01/1601 02:00|-r-h-----|0] G:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] G:\MSTK_PRO.IND
[04/05/2010 11:49|--a------|1164] G:\BOOTEX.LOG
[04/05/2010 11:49|--a------|2516] H:\BOOTEX.LOG
[29/03/2010 18:36|--a------|19938816] H:\Soutenance_these_V7.ppt
[28/04/2010 13:53|--a------|2530304] H:\Icing_Conditions.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_METEOPHYS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
USBFix préconisait de venir poser le fichier de test avant de lancer la vaccination, mais après avoir attendu un moment je l'ai lancé et ça a marché! Je n'ai plus de virus. Enfin, j'espère...
Voici la réponse donnée par USBFix:
############################## | UsbFix V6.111 |
User : gayet (Administrateurs) # PORTGAYET172
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:35:20 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 19.53 Go (6.98 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39.06 Go (38.2 Go free) [DATA] # FAT32
F:\ -> Disque fixe local # 32.55 Go (4.01 Go free) [ARCHIVES] # FAT32
G:\ -> Disque amovible # 1.88 Go (1.63 Go free) # FAT
H:\ -> Disque amovible # 3.84 Go (3.81 Go free) [UDISK 2.0] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-3305922693-2685295016-405874754-500
Supprimé ! C:\Recycler\S-1-5-21-4286311226-3512646117-573990711-1152
G:\autorun.inf -> fichier appelé : "G:\Updates\Drivers\System.exe" ( Présent ! )
Supprimé ! G:\Updates\Drivers\System.exe
Supprimé ! G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\Updates\Drivers\System.exe" ( Présent ! )
Supprimé ! H:\Updates\Drivers\System.exe
Supprimé ! H:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c88f48b6-e14e-11db-b304-0015c51ba559}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/07/2006 16:09|--a------|24] C:\AUTOEXEC.BAT
[20/06/2006 16:21|-rahs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[15/06/2006 16:45|-rah-----|4684] C:\dell.sdr
[29/10/2008 12:29|--a------|0] C:\Documentsco
[?|?|?] C:\hiberfil.sys
[11/07/2006 17:53|--a------|488] C:\hpfr5550.xml
[20/06/2006 15:34|--a------|4128] C:\INFCACHE.1
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[26/08/2007 15:03|--a------|215418] C:\MSDELog.log
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/05/2010 13:39|--a------|2622] C:\UsbFix.txt
[01/01/1601 02:00|-r-h-----|0] G:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] G:\MSTK_PRO.IND
[04/05/2010 11:49|--a------|1164] G:\BOOTEX.LOG
[04/05/2010 11:49|--a------|2516] H:\BOOTEX.LOG
[29/03/2010 18:36|--a------|19938816] H:\Soutenance_these_V7.ppt
[28/04/2010 13:53|--a------|2530304] H:\Icing_Conditions.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_METEOPHYS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
