Pb infection clef USB
Résolu
pitchouneauvietnam
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
houdiome -
houdiome -
Bonjour,
Je reviens d un séjour en Thaïlande et j ai du basculer des photos de carte mémoire sur mes clefs USB. Quelle bonne idée. Je me retrouve a ne plus pouvoir ouvrir mes dossiers mes clefs et j ai du rapporter des copains.
J ai télécharger UsbFix et voici mon rapport.
Que dois-je faire ? Merci de m aider, car je n y connais pas grand chose.
Je suis au vietnam pour le travail pendant encore quelques mois et mon ordinateur est un outil indispensable.
Merci d'avance !
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Pitchoune (Administrateur) # PC-DE-PITCHOUNE [Acer Aspire 5737Z]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 12:03:43 | 02/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (55 Go libre(s) - 38%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (112 Go libre(s) - 78%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (280 Mo libre(s) - 7%) [CO MUSIQUE] # FAT32
G:\ -> Disque amovible # 4 Go (117 Mo libre(s) - 3%) [MACLEFCLEF] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\PITCHO~1\AppData\Local\Temp\pv.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0cdac019-4a45-11e0-a8ca-001eece037ac}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0e51b034-4dd2-11e0-8cb6-001eece037ac}
Shell\AutoRun\Command = G:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0fc1d3ab-9dab-11e0-bce6-965cff66fa85}
Shell\AutoRun\Command = H:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1e9ebf54-9795-11e0-b63a-93fc6b921904}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Je reviens d un séjour en Thaïlande et j ai du basculer des photos de carte mémoire sur mes clefs USB. Quelle bonne idée. Je me retrouve a ne plus pouvoir ouvrir mes dossiers mes clefs et j ai du rapporter des copains.
J ai télécharger UsbFix et voici mon rapport.
Que dois-je faire ? Merci de m aider, car je n y connais pas grand chose.
Je suis au vietnam pour le travail pendant encore quelques mois et mon ordinateur est un outil indispensable.
Merci d'avance !
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Pitchoune (Administrateur) # PC-DE-PITCHOUNE [Acer Aspire 5737Z]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 12:03:43 | 02/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19088
Pare-feu Windows: Activé
RAM -> 2813 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (55 Go libre(s) - 38%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (112 Go libre(s) - 78%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (280 Mo libre(s) - 7%) [CO MUSIQUE] # FAT32
G:\ -> Disque amovible # 4 Go (117 Mo libre(s) - 3%) [MACLEFCLEF] # FAT32
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\PITCHO~1\AppData\Local\Temp\pv.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0cdac019-4a45-11e0-a8ca-001eece037ac}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{0e51b034-4dd2-11e0-8cb6-001eece037ac}
Shell\AutoRun\Command = G:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0fc1d3ab-9dab-11e0-bce6-965cff66fa85}
Shell\AutoRun\Command = H:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1e9ebf54-9795-11e0-b63a-93fc6b921904}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
A voir également:
- Pb infection clef USB
- Clé usb non détectée - Guide
- Formater clef usb - Guide
- Usb show - Télécharger - Sauvegarde
- Hp usb disk storage format tool - Télécharger - Stockage
- Clé usb - Accueil - Stockage
56 réponses
Oui, c'est bien ça.
Avira me met des messages d'alerte quand je branche ma souris ou si j'ouvre un fichier dans un DD interne à mon ordinateur portable.
Est-ce normal ?
Avira me met des messages d'alerte quand je branche ma souris ou si j'ouvre un fichier dans un DD interne à mon ordinateur portable.
Est-ce normal ?
Oui, Avira me met un message d'alerte pour Autorun dès que je branche ma souris ou que j'ouvre un fichier enregistré dans un de mes DD internes à mon ordinateur portable.
Est-ce normal ?
Que dois-je faire ?
Merci
Est-ce normal ?
Que dois-je faire ?
Merci
Re
Oui !! Normal
Pourquoi est-il bloqué par Antivir Avira
Le fichier Autorun.inf contient les paramètres et permet la configuration de l'exécution automatique de Windows.
Toutefois, un logiciel malveillant peut utiliser ce fichier pour se propager très facilement.
Fais un clic droit sur l icône d Avira en barre de taâches
>> Configurer Antivir
coche la case > Mode expert
* Vas dans >> Guard > > Recherche >> Action si résultat positif
* Décoches les cases >> Bloquer la fonction d'autodémarrage et Exclure les CD et DVD .
Referme Avira
Bon Avira Recommande de ne pas modifier ,mais bon !!
@+ VIRUS/C/C
Oui !! Normal
Pourquoi est-il bloqué par Antivir Avira
Le fichier Autorun.inf contient les paramètres et permet la configuration de l'exécution automatique de Windows.
Toutefois, un logiciel malveillant peut utiliser ce fichier pour se propager très facilement.
Fais un clic droit sur l icône d Avira en barre de taâches
>> Configurer Antivir
coche la case > Mode expert
* Vas dans >> Guard > > Recherche >> Action si résultat positif
* Décoches les cases >> Bloquer la fonction d'autodémarrage et Exclure les CD et DVD .
Referme Avira
Bon Avira Recommande de ne pas modifier ,mais bon !!
@+ VIRUS/C/C
Merci beaucoup !!!
Selon toi, mon ordi va bien maintenant ?
J'ai encore tous les logiciels et les rapports sur mon ordi, je les garde ?
Merci encore de ton aide
Selon toi, mon ordi va bien maintenant ?
J'ai encore tous les logiciels et les rapports sur mon ordi, je les garde ?
Merci encore de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
* Pour ton PC c est bon !!
En fait DelFix n avait pas fonctionné on dirai !!
* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
@+ VIRUS/C/C
* Pour ton PC c est bon !!
En fait DelFix n avait pas fonctionné on dirai !!
* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
@+ VIRUS/C/C
Apparemment ToolsCleaner a fonctionné il a trouver quelque chose. Mais le rapport à l'endroit c:\TCleaner.txt est introuvable est j'ai encore tous mes logiciels sur le bureau :(
Bonjour,
Il me reste tous les logiciels (certain en .exe) et les rapports.
Des exemples :
- ZHP DIag
- RogueKiller
- SHPFix
- TFC
- MAlwarebytes
- Defogger
- CCleaner
- AD-R
- ATF-Cleaner
Que dois-je faire ?
Il me reste tous les logiciels (certain en .exe) et les rapports.
Des exemples :
- ZHP DIag
- RogueKiller
- SHPFix
- TFC
- MAlwarebytes
- Defogger
- CCleaner
- AD-R
- ATF-Cleaner
Que dois-je faire ?
Salut
Essayes tu as encore ZHPFix sur ton Bureau
1) > Fais un clic-droit sur le raccourci de ZHPFix et choisis " Exécuter en temps qu'administrateur "
* Une fois l'outil ZHPFix ouvert ,
* Clique sur l'icône Nettoyeur de tools (A rouge)
* Clique sur le bouton Tous pour les sélectionner.
* Clique sur le bouton Nettoyer pour les supprimer.
* Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
* Redémarre ton pc.
@+ VIRUS/C/C
Essayes tu as encore ZHPFix sur ton Bureau
1) > Fais un clic-droit sur le raccourci de ZHPFix et choisis " Exécuter en temps qu'administrateur "
* Une fois l'outil ZHPFix ouvert ,
* Clique sur l'icône Nettoyeur de tools (A rouge)
* Clique sur le bouton Tous pour les sélectionner.
* Clique sur le bouton Nettoyer pour les supprimer.
* Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.
* Redémarre ton pc.
@+ VIRUS/C/C
Re
ok essayes ceci
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Fais un clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
cliques sur >> Purge Outils
sinon faudra supprimer manuellement ainsi que les dossiers encore présents !!
@+ VIRUS/C/C
ok essayes ceci
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Fais un clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
cliques sur >> Purge Outils
sinon faudra supprimer manuellement ainsi que les dossiers encore présents !!
@+ VIRUS/C/C
Merci pour ton aide.
Une dernière question :
Je suis obligée de garder les dossiers qui se sont crées sur mes clés USB ?
Une dernière question :
Je suis obligée de garder les dossiers qui se sont crées sur mes clés USB ?
Re
Laisse les répertoires Autorun.inf qui ont été crées lors de la vaccination appliquées par USBFix après suppression des fichiers infectieux !!
@+ VIRUS/C/C
Laisse les répertoires Autorun.inf qui ont été crées lors de la vaccination appliquées par USBFix après suppression des fichiers infectieux !!
@+ VIRUS/C/C