Tutoriel UsbFix - Effectuer un nettoyage de vos clés USB

Tutoriel UsbFix – Effectuer un nettoyage de vos clés USB.

Téléchargez UsbFix sur votre ordinateur et exécutez-le.
A son lancement, UsbFix va créer un raccourcis sur votre bureau pour vos futurs besoins.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
Si vous utilisez des disques réseaux, suivez ces instruction : Activer la détection des disques réseaux.
Choisissez l’option Nettoyage.

La fenêtre qui suit est un rappel aux consignes ci dessous :

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.

Une fois fait, cliquez sur OK.

Sauvegardez tout vos fichiers importants ouverts.
UsbFix stoppera les processu Windows Non-Vitaux.
Durant la phase de nettoyage, vous n’aurez pas accès à votre bureau, cela est tout à fait normal.
UsbFix travaillera en parfaite autonomie, et comme pendant l’analyse, il vous renseignera les étapes.

Durant le scan, UsbFix vous renseigne le nombre d’éléments analysés et vous indique le nombre d’éléments infectés.

En fin du nettoyage, UsbFix vous proposera d’effectuer un don à l’auteur : El Desaparecido.

Les dons sont totalement facultatifs mais nous sont utiles pour continuer à développer notre logiciel.
Mais aussi pour faire face aux dépenses comme le serveur de ce site par exemple.
Offrez un café à El Desaparecido, ça lui fera plaisir : Voir notre page de don : Aider UsbFix

Une fois votre choix fait, un rapport va s’ouvrir.

Copiez et collez le contenu de ce rapport sur le forum ou vous êtes pris en charge.
Le rapport est sauvegardé sous C:\UsbFix\Log\UsbFix [Clean 1 ..].txt.
Si vous n’êtes pris en charge, nous vous invitons à créer un sujet sur notre forum de désinfection et nous faire nous parvenir le rapport.

Assistance Gratuite

Forum SosVirus

Soutenir UsbFix

Notez ce tutoriel

(7 votes, 4,86 / 5)

Voici un exemple de rapport sur une machine infectée par nos soins :

############################## | UsbFix V 7.164 |

[Suppression]

Utilisateur: SosVirus (Administrateur) # VMWARE
Mis à jour le05/02/2014 par El Desaparecido – Team SosVirus
Lancé à 14:56:27 | 08/02/2014

Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Support : http://www.sosvirus.net/
Contact : //www.usb-antivirus.com/fr/contact/

PC: Intel Corporation (440BX Desktop Reference Platform) CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1511 Mo] Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384

SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [(!) Disabled | Updated] AS: Windows Defender [(!) Disabled | Updated] FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 60 Go (48 Go libre(s) – 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [SOSVIRUS] # FAT32

################## | Processus Actif |

C:\Windows\system32\wininit.exe (ID: 492 |ParentID: 432)
C:\Windows\system32\winlogon.exe (ID: 540 |ParentID: 484)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\svchost.exe (ID: 660 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 580)
C:\Windows\system32\dwm.exe (ID: 800 |ParentID: 540)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 916 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 648 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1064 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1140 |ParentID: 580)
C:\Windows\system32\dashost.exe (ID: 1336 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1608 |ParentID: 580)
C:\Windows\System32\WUDFHost.exe (ID: 1824 |ParentID: 1016)
C:\Windows\System32\WUDFHost.exe (ID: 1892 |ParentID: 1016)
C:\Windows\system32\taskhostex.exe (ID: 2104 |ParentID: 916)
C:\Windows\System32\svchost.exe (ID: 2152 |ParentID: 580)
C:\Windows\Explorer.EXE (ID: 2172 |ParentID: 2060)
C:\Windows\system32\runonce.exe (ID: 2216 |ParentID: 2172)
C:\Windows\system32\DllHost.exe (ID: 2928 |ParentID: 660)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3068 |ParentID: 1016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 2292 |ParentID: 3068)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2800 |ParentID: 660)
C:\Windows\system32\SearchIndexer.exe (ID: 1880 |ParentID: 580)

################## | Regedit Run |

04 – HKCU\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKCU\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
04 – HKLM\..\RunOnce : [] 04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »

################## | Recherche générique |

Supprimé! C:\ProgramData\7.vbs
Supprimé! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7.vbs
Supprimé! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mmm.vbs
Supprimé! E:\7.vbs Supprimé! E:\mmm.vbs Supprimé! C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs
Supprimé! E:\aff_setup.lnk
Supprimé! E:\IminentMinibarIE[1].lnk
Supprimé! E:\IMinentToolbar[1].lnk
Supprimé! E:\metro.lnk
Supprimé! E:\MinibarChrome[1].lnk
Supprimé! E:\MinibarFirefox[1].lnk
Supprimé! E:\UsbFix.lnk
Supprimé! E:\62a67a594d5a2a76ce6f719270600de3.lnk
Supprimé! E:\c2b687a947b03dd424e56243e50e918e.lnk
Supprimé! E:\34d902836f49738fb83fbaa0deec7192.lnk
Supprimé! E:\SosVirusFD1.lnk
Supprimé! E:\logo_usbfix.lnk
Supprimé! E:\mmm.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\chrome.lnk
Supprimé! E:\Autorun.inf.lnk
Supprimé! E:\7.lnk
Supprimé! C:\Users\SosVirus\Desktop\34d902836f49738fb83fbaa0deec7192\7.vbs
Supprimé! C:\Users\SosVirus\Desktop\62a67a594d5a2a76ce6f719270600de3\mmm.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Supprimé! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|7

################## | Listing |

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | //www.usb-antivirus.com/fr/ – http://www.sosvirus.net |

7 Comments

EL BIAZ 04/02/2016 à 22 h 09 min Connectez-vous pour répondre
Apres le nettoyage le bureau devenu un ecran de veille vide
Johnny 10/02/2015 à 23 h 27 min Connectez-vous pour répondre
Apres avoir supprimer les fichiers infectés il a changer mon disque en « Local Disk » et je n’arrive plus a renommer le disque. Qu’est ce que je peut faire dans ce cas?
- El Desaparecido 25/03/2015 à 18 h 08 min Connectez-vous pour répondre
  Bonjour Johnny,
  Il vous faut utiliser MKV option « supprimer la vaccination » : http://www.usbfix.net/2014/02/la-vaccination-de-usbfix/
hussein john 03/08/2014 à 19 h 36 min Connectez-vous pour répondre
mon pc fait des raccouris
benamara 21/11/2013 à 20 h 37 min Connectez-vous pour répondre
mon flash disque est infecté