Sécuriser clé usb

Résolu
noishaft Messages postés 131 Statut Membre -  
noishaft Messages postés 131 Statut Membre -
Salut,
Je voudrais bien sécuriser mes clés usb en les vaccinant. Selon mes recherches, l'on me demande une assistance par des pros pour y arriver. Merci de bien vouloir m'aider

21 réponses

  • 1
  • 2
  1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    La vaccination des clés USB c'est de la poudre aux yeux.

    Toute clé insérées dans un PC peut être infectée. Aucune vaccination ne peut protéger contre ça.

    Tout ce que tu peux faire, c'est avoir un antivirus à jour installé sur ton PC.
    0
  2. noishaft Messages postés 131 Statut Membre 7
     
    merci pour ta réponse rapide.
    Voilà le problème, j'ai plusieurs clés 4 en tout.
    seule 2 fonctionnent normalement.
    pour la première, mon système détecte ma clé (disque amovible) mais impossible d'avoir accès.
    espace libre 0 octet
    espace occupé 0 octet.
    Impossible de formater
    Pour la deuxième clé j'arrive à l'ouvrir, mais impossible d'ouvrir les fichiers sur la clé sauf s'ils sont ouverts sur le pc ou l'enregistrement a été fait.
    mon antivirus ne détecte rien les clés sont clean
    0
  3. Utilisateur anonyme
     
    bonjour on va faire usbfix

    il y a une option vacciner on la feras ensuite

    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe" présent sur ton bureau .

    * Choisis l'option F pour français et tape sur [entrée] .

    * Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. noishaft Messages postés 131 Statut Membre 7
     
    merci voici le résultat du scan

    ############################## | UsbFix V6.112 |

    User : nanguy (Administrateurs) # FAMIILE-NANGUY
    Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:07:37 | 11/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) D CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]9.1.007.002

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39,06 Go (7,77 Go free) # NTFS
    D:\ -> Disque fixe local # 35,44 Go (1,46 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1,95 Go (967,15 Mo free) [LAUBHOUET] # FAT32
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 1,86 Go (204,06 Mo free) [KOMENAN] # FAT

    ################## | Elements infectieux |

    C:\ut.bat
    C:\ut9x.bat
    H:\autorun.inf
    H:\AUTORUN_.INF
    H:\SEVERINA
    J:\autorun.inf -> fichier appelé : "J:\BEKAM\\\\\\\\\\\\IGOR.exe" ( Présent ! )
    J:\autorun.inf -> fichier appelé : "J:\BEKAM\\\\\\\\\\\\IGOR.exe" ( Présent ! )
    J:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Panda USB Vaccine

    ################## | ! Fin du rapport # UsbFix V6.112 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    infecter

    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  7. noishaft Messages postés 131 Statut Membre 7
     
    voila la suite

    ############################## | UsbFix V6.112 |

    User : nanguy (Administrateurs) # FAMIILE-NANGUY
    Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:47:37 | 11/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) D CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]9.1.007.002

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39,06 Go (7,71 Go free) # NTFS
    D:\ -> Disque fixe local # 35,44 Go (1,46 Go free) # NTFS
    E:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1,95 Go (967,15 Mo free) [LAUBHOUET] # FAT32
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 1,86 Go (204,06 Mo free) [KOMENAN] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\ut.bat
    Supprimé ! C:\ut9x.bat
    Supprimé ! C:\Recycler\S-1-5-21-789336058-1364589140-1417001333-1003
    Supprimé ! C:\Recycler\S-1-5-21-789336058-1364589140-1417001333-1004
    Supprimé ! D:\Recycler\S-1-5-21-1343024091-152049171-1417001333-1003
    Supprimé ! D:\Recycler\S-1-5-21-448539723-1844237615-725345543-1003
    Supprimé ! D:\Recycler\S-1-5-21-448539723-1844237615-725345543-1004
    Supprimé ! D:\Recycler\S-1-5-21-789336058-1364589140-1417001333-1003
    (!) Non supprimé ! H:\autorun.inf
    Supprimé ! H:\AUTORUN_.INF
    Supprimé ! H:\SEVERINA
    J:\autorun.inf -> fichier appelé : "J:\BEKAM\\\\\\\\\\\\IGOR.exe" ( Présent ! )
    Supprimé ! J:\BEKAM\\\\\\\\\\\\IGOR.exe
    Supprimé ! J:\autorun.inf
    Supprimé ! J:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [07/05/2010 13:21|--a------|1024] C:\.rnd
    [05/04/2010 14:16|--a------|0] C:\AUTOEXEC.BAT
    [05/04/2010 14:09|--ahs----|212] C:\BOOT.BAK
    [20/04/2010 21:27|-rahs----|293] C:\boot.ini
    [28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
    [13/04/2008 09:32|-r-hs----|263504] C:\cmldr
    [05/04/2010 14:16|--a------|0] C:\CONFIG.SYS
    [05/04/2010 14:16|-rahs----|0] C:\IO.SYS
    [05/04/2010 14:16|-rahs----|0] C:\MSDOS.SYS
    [13/04/2008 07:43|-rahs----|47564] C:\NTDETECT.COM
    [13/04/2008 09:31|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [11/05/2010 18:03|--a------|2446] C:\UsbFix.txt
    [20/03/2010 02:01|--a------|40643164] D:\DriversBackup20_03_10.rar
    [09/04/2010 14:43|--a------|801986] D:\Report_aida_090410.txt
    [09/02/2010 02:26|----s----|46] D:\sda5
    [09/04/2010 14:18|--a------|1105145] D:\SIW_FAMIILE-NANGUY_20100409_151453.html
    [09/04/2010 14:36|--a------|2839592] D:\SIW_FAMIILE-NANGUY_20100409_152354.html
    [01/01/2010 12:12|--a------|579107] D:\VirtualDJ Local Database v5.xml
    [08/03/2010 15:10|--a------|628855] D:\VirtualDJ Local Database v6.xml
    [01/04/2010 00:53|--a------|83] D:\WinXP_KEY.txt
    [?|?|?] H:\autorun.inf
    [19/11/2009 23:02|--a------|2406584] H:\ccna1.pdf
    [08/06/2009 16:38|--a------|98938593] H:\PacketTracer51_setup.exe
    [07/05/2010 12:16|--a------|84126] H:\tp 7522mod 3.pka
    [05/02/2010 02:25|--a------|197607] H:\tp 11 mod 2.pka
    [05/01/1980 00:51|--a------|978432] H:\module 1+.doc
    [08/02/2010 09:49|--a------|330] H:\LICENCE NERO 9
    [18/02/2010 23:45|--a------|67315] H:\tp page 2384 mod 3.pka
    [24/02/2010 19:07|--a------|27136] H:\Curriculum vitae.doc
    [24/02/2010 19:25|--a------|21504] H:\Curriculum vita1.doc
    [03/05/2010 13:17|--a------|3918459] H:\erouting complet 1-11+final.pdf
    [24/02/2010 21:54|--a------|64014] H:\tp du prof.pdf
    [13/06/2007 10:12|--a------|83619] H:\Tp 2613 chap2 mod3.pka
    [10/05/2010 14:54|--a------|51480] H:\Tp3344 mod 3.pka
    [09/03/2010 22:08|--a------|73724] H:\tp 3422 mod 3.pka
    [30/04/2010 12:41|--a------|48416] H:\tp int chap4 mod 3.pka
    [03/05/2010 02:14|--a------|69595] H:\tp 5613 mod 3.pka
    [18/01/2010 23:36|--a------|424] J:\key.txt
    [30/08/2009 09:33|--a------|67072] J:\PROGRAMME DES OBSEQUES.doc
    [06/05/2008 14:14|--a------|652800] J:\Rapport-final-DRAST-Manuel-Util-BIS.doc
    [27/04/2010 08:18|--a------|99] J:\cyberlink.txt
    [25/04/2010 22:14|--a------|579597] J:\unlocker.exe
    [10/05/2010 07:40|--a------|6844882] J:\fdminst.exe
    [05/05/2010 06:57|--a------|4802] J:\licences.txt
    [11/04/2010 19:53|--a------|3389035] J:\eMule0.50a-Installer.exe
    [05/03/2010 14:40|--a------|2773176] J:\Serge Beyn@ud New.mp3
    [10/05/2010 07:37|--a------|458837] J:\fdminst-lite-upl.exe
    [19/04/2010 22:43|--a------|494] J:\serial processguard.txt
    [03/05/2010 15:27|--a------|2765] J:\licence cyberlink suite_2.txt
    [23/04/2010 07:54|--a------|1557] J:\licence cyberlink suite
    [10/05/2010 07:41|--a------|2622035] J:\fdminst-lite-vc.exe
    [26/03/2010 13:12|--a------|305664] J:\Xtremsplit.exe
    [12/02/2010 10:31|--a------|290] J:\Serial.Malwarebytes'.Anti-Malware-1.44-EXTRA-LOGI.BLOGSPOT.COM.txt
    [05/04/2010 17:48|--a------|42] J:\NERO88KEY.txt
    [04/04/2010 12:47|--a------|83] J:\WinXP_KEY.txt
    [11/05/2010 10:02|--a------|9126400] J:\eswitching_diap.doc
    [27/04/2010 21:52|--a------|3382520] J:\ccsetup231.exe
    [06/05/2010 17:11|--a------|183484416] J:\Le Prince De Bel Air - S 03 ep 01 - Un retour dont on ne revient pas.avi
    [30/04/2010 17:18|--a------|196955484] J:\WORLD TRADE CENTER 1.avi
    [07/05/2010 21:20|--a------|365232356] J:\24.8x20.11AM.TO.12PM.ENG.-.sub.FR.HDTV.XviD-AlFleNi-TeaM-.[eMule-DivX.com].avi
    [05/05/2010 06:14|--a------|187342926] J:\Le prince de bel air 1x01-Les grands projets.avi
    [10/05/2010 06:45|--a------|749862912] J:\MICROSOFT.OFFICE.2010.VF.32.BIT.FRENCH.RETAIL.FINAL.iso
    [02/04/2010 16:44|--a------|369773] J:\Reussir un entretien d'embauche.PDF
    [11/05/2010 11:29|--a------|83457] J:\tp 7613 mod 3.pka
    [27/03/2010 22:39|--a------|39936] J:\transport.xls

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Panda USB Vaccine
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FAMIILE-NANGUY.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.112 ! |
    0
  8. Utilisateur anonyme
     
    Télécharge ZHPDiag sur ton bureau

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)

    - Clique sur la loupe pour lancer l'analyse.

    - Laisse l'outil travailler, il peut être assez long.

    - Ferme ZHPDiag en fin d'analyse.

    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/

    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    - Sélectionne le fichier ZHPDiag.txt.

    - Clique sur "Cliquez ici pour déposer le fichier".

    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.

    - Copie ce lien dans ta réponse.
    0
  9. noishaft Messages postés 131 Statut Membre 7
     
    salut, excuse moi pour le retard problème de connexion. Voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijeX0q89m.txt
    0
  10. Utilisateur anonyme
     
    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
  11. noishaft Messages postés 131 Statut Membre 7
     
    terminé voici le résultat
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:08:52 le 13/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: FAMIILE-NANGUY
    Utilisateur actuel: nanguy
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    (Orpheline) HKLM,Run - BigDog303 - C:\WINDOWS\VM303_STI.EXE (Fichier manquant)
    (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - {2BF2E31F-B8BB-40A7-B650-98D28E0F7D47} - C:\Program Files\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\Setup.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.9 (fr) *
    .
    C:\Documents and Settings\nanguy\..\nxp8thxi.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\nanguy\\Bureau\\tofo
    C:\Documents and Settings\nanguy\..\nxp8thxi.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\Administrateur\..\2e0tlp9o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
    C:\Documents and Settings\desktop\..\1okfxn7n.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\desktop\\Mes documents\\extensions programs
    C:\Documents and Settings\desktop\..\1okfxn7n.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    C:\Documents and Settings\famille\..\86ugw3vt.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\famille\\Mes documents\\manu photo
    C:\Documents and Settings\famille\..\86ugw3vt.default\prefs.js - browser.search.selectedEngine: eBay France
    C:\Documents and Settings\famille\..\86ugw3vt.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 492 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 3276 Octet(s)
    .
    Fin à: 12:18:43, 13/05/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
  12. Utilisateur anonyme
     
    tu a Malwarebytes' Anti-Malware sur ton pc

    met le a jour


    est fait un scan complet
    0
  13. noishaft Messages postés 131 Statut Membre 7
     
    ok, mais ce scan mettra un peu plu de temps
    0
    1. Utilisateur anonyme
       
      oui je sais

      j'ai tout mon temps
      0
  14. noishaft Messages postés 131 Statut Membre 7
     
    enfin voila le log
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4096

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/05/2010 17:15:41
    mbam-log-2010-05-13 (17-15-41).txt

    Type d'examen: Examen complet (C:\|D:\|H:\|J:\|)
    Elément(s) analysé(s): 304959
    Temps écoulé: 4 heure(s), 31 minute(s), 53 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. noishaft Messages postés 131 Statut Membre 7
     
    pendant le scan avec malwarebytes, antivir à détecté plusieurs trojan que j'ai mis en quarantaine notamment TR/Crypt.XPACK.Gen
    D:\System Volume Information\_restore{8915F855-FF20-4EF2-A949-3D4062F1A88C}\RP71\A0055532.exe
    Dans le fichier 'D:\System Volume Information\_restore{8915F855-FF20-4EF2-A949-3D4062F1A88C}\RP71\A0055527.exe'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine
    Dans le fichier 'D:\System Volume Information\_restore{8915F855-FF20-4EF2-A949-3D4062F1A88C}\RP71\A0055528.exe'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine
    Dans le fichier 'D:\System Volume Information\_restore{8915F855-FF20-4EF2-A949-3D4062F1A88C}\RP71\A0055529.exe'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine
    Dans le fichier 'D:\System Volume Information\_restore{8915F855-FF20-4EF2-A949-3D4062F1A88C}\RP71\A0055531.exe'
    un virus ou un programme indésirable 'TR/Crypt.XPACK.Gen' [trojan] a été détecté.
    Action exécutée : Déplacer le fichier en quarantaine
    0
  16. Utilisateur anonyme
     
    bien vide la quarantaine de malwarebyts

    tout les virus ont été détecte dans la restauration du système on va la purger

    comme ceci http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
    0
  17. noishaft Messages postés 131 Statut Membre 7
     
    ok c'est fait
    dite moi quelle était l'infection
    0
  18. Utilisateur anonyme
     
    infection par support usb

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    ________________________________________________

    Tu peux supprimer ToolCleaner
    _________________________________________________

    Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse
    0
  19. noishaft Messages postés 131 Statut Membre 7
     
    merci pour l'aide

    voici le rapport toolcleaner
    0
  20. fabul Messages postés 42115 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Salut,pour vacciner les disque que tu veux,crée un fichier .BAT qui contient ceci et clic dessus ,(Note:X=Lettre du lecteur a vacciner)

    @echo off
    del /p /f /a:h /a:s /a:r /a:- X:\Autorun.inf
    del /p /f /a:h /a:s /a:r /a:- X:\Comment.htt
    del /p /f /a:h /a:s /a:r /a:- X:\Desktop.ini
    md X:\Autorun.inf
    md X:\Comment.htt
    md X:\Desktop.ini
    attrib +h +s X:\Autorun.inf
    attrib +h +s X:\Comment.htt
    attrib +h +s X:\Desktop.ini
    type nul > "\\?\X:\Autorun.inf\lpt3.Anti_Autorun_inf"
    type nul > "\\?\X:\Comment.htt\lpt3.Anti_Comment_htt"
    type nul > "\\?\X:\Desktop.ini\lpt3.Anti_Desktop_ini"

    Pour dévacciner , mème chose:

    @echo off
    rmdir /s /q X:\Autorun.inf
    rmdir /s /q X:\Comment.htt
    rmdir /s /q X:\Desktop.ini
    0
  • 1
  • 2