Sujet Précédent Sujet Suivant

Virus Clé USB impossible à enlever

Fermé
ginryu - 4 mai 2010 à 11:58
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 - 4 mai 2010 à 18:52
Bonjour,

J'ai fait tourner les différents programmes proposés pour désinfecter une clé USB comme dans https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible mais rien ne marche, la clé est toujours infectée. De plus, RAV trouve le virus, l'enlève, puis le retrouve et ainsi de suite. En bref, il est toujours là.
J'ai fait tourner USBFix et voici le rapport qu'il donne:

Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 19.53 Go (6.99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39.06 Go (38.2 Go free) [DATA] # FAT32
F:\ -> Disque fixe local # 32.55 Go (4.01 Go free) [ARCHIVES] # FAT32
G:\ -> Disque amovible # 1.88 Go (1.63 Go free) # FAT
H:\ -> Disque amovible # 3.84 Go (3.81 Go free) [UDISK 2.0] # FAT32

################## | Elements infectieux |

G:\autorun.inf -> fichier appelé : "G:\Updates\Drivers\System.exe" ( Présent ! )
G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\Updates\Drivers\System.exe" ( Présent ! )
H:\autorun.inf

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{c88f48b6-e14e-11db-b304-0015c51ba559}
Shell\AutoRun\command =G:\Updates\Drivers\System.exe
Shell\explore\Command =G:\Updates\Drivers\System.exe
Shell\open\Command =G:\Updates\Drivers\System.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

################## | ! Fin du rapport # UsbFix V6.111 ! |

Est ce que quelqu'un aurait une idée de la façon de procéder pour enlever ce virus?

Merci d'avance.
A voir également:

3 réponses

Réponse 1 / 3
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
4 mai 2010 à 12:07
salut

avant de fait des scan avec n'importe quel antivirus :

menu démarrer => Exécuter et tappez :

cmd
et dans l'invite ( cmd ) tappez :

chkdsk lecteur: /f /r /x
tel que le lecteur: et celui de votre Clé USB par exemple ( F: ou G: ... tec )
ensuite utilisez RAV ou autre pour la désinfection sans ouvrir ton Clé !!

bonne chance
0
Réponse 2 / 3
$levin Messages postés 382 Date d'inscription lundi 9 novembre 2009 Statut Membre Dernière intervention 14 octobre 2011 18
4 mai 2010 à 12:12
Bonjour, 

http://sourceforge.net/projects/noautorun/</code>
0
Réponse 3 / 3
ginryu
4 mai 2010 à 13:48
Merci pour les réponses.
USBFix préconisait de venir poser le fichier de test avant de lancer la vaccination, mais après avoir attendu un moment je l'ai lancé et ça a marché! Je n'ai plus de virus. Enfin, j'espère...
Voici la réponse donnée par USBFix:

############################## | UsbFix V6.111 |

User : gayet (Administrateurs) # PORTGAYET172
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:35:20 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 19.53 Go (6.98 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 39.06 Go (38.2 Go free) [DATA] # FAT32
F:\ -> Disque fixe local # 32.55 Go (4.01 Go free) [ARCHIVES] # FAT32
G:\ -> Disque amovible # 1.88 Go (1.63 Go free) # FAT
H:\ -> Disque amovible # 3.84 Go (3.81 Go free) [UDISK 2.0] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3305922693-2685295016-405874754-500
Supprimé ! C:\Recycler\S-1-5-21-4286311226-3512646117-573990711-1152
G:\autorun.inf -> fichier appelé : "G:\Updates\Drivers\System.exe" ( Présent ! )
Supprimé ! G:\Updates\Drivers\System.exe
Supprimé ! G:\autorun.inf
H:\autorun.inf -> fichier appelé : "H:\Updates\Drivers\System.exe" ( Présent ! )
Supprimé ! H:\Updates\Drivers\System.exe
Supprimé ! H:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{c88f48b6-e14e-11db-b304-0015c51ba559}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/07/2006 16:09|--a------|24] C:\AUTOEXEC.BAT
[20/06/2006 16:21|-rahs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
[15/06/2006 16:45|-rah-----|4684] C:\dell.sdr
[29/10/2008 12:29|--a------|0] C:\Documentsco
[?|?|?] C:\hiberfil.sys
[11/07/2006 17:53|--a------|488] C:\hpfr5550.xml
[20/06/2006 15:34|--a------|4128] C:\INFCACHE.1
[19/08/2004 14:18|--ah-----|0] C:\IO.SYS
[26/08/2007 15:03|--a------|215418] C:\MSDELog.log
[19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/05/2010 13:39|--a------|2622] C:\UsbFix.txt
[01/01/1601 02:00|-r-h-----|0] G:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] G:\MSTK_PRO.IND
[04/05/2010 11:49|--a------|1164] G:\BOOTEX.LOG
[04/05/2010 11:49|--a------|2516] H:\BOOTEX.LOG
[29/03/2010 18:36|--a------|19938816] H:\Soutenance_these_V7.ppt
[28/04/2010 13:53|--a------|2530304] H:\Icing_Conditions.ppt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# E:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_METEOPHYS.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.111 ! |
0
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
4 mai 2010 à 18:52
donc félicitation a vous ;)
0

Discussions similaires

Adaptateur USB pour le WIFI 7 ...
toinou90 -
brupala -

14 réponses
Comment télécharger de la musique sur une clé USB ?
kuperminc -
Hurbain -

5 réponses
telecharger gratuitement et légalement des films sur ma clé usb
DAOUDMILLAU -
durock -

1 réponse