Tutoriel UsbFix – Effectuer un scan de vos clés USB et vérifier si elles ne sont pas infectées.
- Téléchargez UsbFix sur votre ordinateur et exécutez-le.
- UsbFix se lancera automatiquement et un raccourcis de lancement sera créé sur votre bureau.
- Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
- Si vous utilisez des disques réseaux, suivez ces instruction : Activer la détection des disques réseaux.
- Choisissez l’option Recherche.
- La fenêtre qui suit est un rappel aux consignes ci dessous :
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
- Une fois fait, cliquez sur OK.
- Patientez le temps du scan (le temps varie en fonction des performances du PC)
- Durant le scan, UsbFix vous renseigne le nombre d’éléments analysés et vous indique le nombre d’éléments infectés.
- Une fois le scan terminé, un rapport va s’ouvrir.
- Copiez et collez le contenu de ce rapport sur le forum ou vous êtes pris en charge.
- Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est en outre sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
- Si vous n’êtes pris en charge, nous vous invitons à créer un sujet sur notre forum de désinfection et nous faire nous parvenir le rapport.
Assistance Gratuite
Soutenir UsbFix
Notez ce tutoriel
Voici un exemple de rapport complet montrant la présence d’infection :
############################## | UsbFix V 7.164 |
Utilisateur: SosVirus (Administrateur) # VMWARE
Mis à jour le05/02/2014 par El Desaparecido – Team SosVirus
Lancé à 14:19:02 | 08/02/2014
Site Web : //www.usb-antivirus.com/fr/
Changelog : //www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Contact : //www.usb-antivirus.com/fr/contact/
PC: Intel Corporation (440BX Desktop Reference Platform) CPU: AMD FX(tm)-8150 Eight-Core Processor
RAM -> [Total : 2047 Mo| Free : 1383 Mo]
Bios: Phoenix Technologies LTD Boot: Normal boot
OS: Microsoft Windows 8.1 Professionnel (6.3.9600 64-Bit)
WB: Windows Internet Explorer : 11.0.9600.16384
SC: Security Center [Enabled] WU: Windows Update [Enabled] AV: Windows Defender [Enabled | Updated] AS: Windows Defender [Enabled | Updated] FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 60 Go (48 Go libre(s) – 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (15 Go libre(s) – 100%) [SOSVIRUS] # FAT32
################## | Processus Actif |
C:\Windows\system32\wininit.exe (ID: 480 |ParentID: 420)
C:\Windows\system32\winlogon.exe (ID: 528 |ParentID: 472)
C:\Windows\system32\lsass.exe (ID: 560 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 652 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 708 |ParentID: 552)
C:\Windows\system32\dwm.exe (ID: 796 |ParentID: 528)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 908 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 944 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 1016 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 564 |ParentID: 552)
C:\Windows\System32\spoolsv.exe (ID: 1028 |ParentID: 552)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 552)
C:\Windows\system32\dashost.exe (ID: 1256 |ParentID: 1016)
C:\Windows\System32\WUDFHost.exe (ID: 1588 |ParentID: 1016)
C:\Windows\system32\svchost.exe (ID: 1652 |ParentID: 552)
C:\Windows\System32\svchost.exe (ID: 592 |ParentID: 552)
C:\Windows\Explorer.EXE (ID: 2440 |ParentID: 2428)
C:\Windows\system32\taskhostex.exe (ID: 2460 |ParentID: 908)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 2852 |ParentID: 1016)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 2896 |ParentID: 2852)
C:\Windows\system32\SearchIndexer.exe (ID: 3036 |ParentID: 552)
C:\Windows\system32\DllHost.exe (ID: 2228 |ParentID: 652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2080 |ParentID: 552)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2612 |ParentID: 652)
C:\Windows\System32\WUDFHost.exe (ID: 2040 |ParentID: 1016)
C:\Windows\system32\taskhost.exe (ID: 2780 |ParentID: 908)
C:\Windows\WinStore\WSHost.exe (ID: 1104 |ParentID: 652)
C:\Windows\System32\wscript.exe (ID: 3296 |ParentID: 1804)
C:\Windows\System32\wscript.exe (ID: 2104 |ParentID: 508)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 788 |ParentID: 652)
C:\Windows\servicing\TrustedInstaller.exe (ID: 2116 |ParentID: 552)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe (ID: 2816 |ParentID: 652)
################## | Regedit Run |
04 – HKCU\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKCU\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
04 – HKLM\..\RunOnce : [] 04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [7] wscript.exe //B « C:\ProgramData\7.vbs »
04 – HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\..\Run : [mmm] wscript.exe //B « C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs »
################## | Recherche générique |
Présent! C:\ProgramData\7.vbs Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7.vbs
Présent! C:\Users\SosVirus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mmm.vbs
Présent! E:\7.vbs
Présent! E:\mmm.vbs
Présent! C:\Users\SosVirus\AppData\Local\Temp\mmm.vbs
Présent! E:\aff_setup.lnk
Présent! E:\IminentMinibarIE[1].lnk
Présent! E:\IMinentToolbar[1].lnk
Présent! E:\metro.lnk
Présent! E:\MinibarChrome[1].lnk
Présent! E:\MinibarFirefox[1].lnk
Présent! E:\UsbFix.lnk
Présent! E:\62a67a594d5a2a76ce6f719270600de3.lnk
Présent! E:\c2b687a947b03dd424e56243e50e918e.lnk
Présent! E:\34d902836f49738fb83fbaa0deec7192.lnk
Présent! E:\SosVirusFD1.lnk
Présent! E:\logo_usbfix.lnk
Présent! E:\mmm.lnk
Présent! E:\UsbFix_AutoIt_security.lnk
Présent! E:\System Volume Information.lnk
Présent! E:\chrome.lnk
Présent! E:\Autorun.inf.lnk
Présent! E:\7.lnk
Présent! C:\Users\All Users\7.vbs
Présent! C:\Users\SosVirus\Desktop\34d902836f49738fb83fbaa0deec7192\7.vbs
Présent! C:\Users\SosVirus\Desktop\62a67a594d5a2a76ce6f719270600de3\mmm.vbs
################## | Registre |
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Mmm
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|7
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|7
Présent! HKU\S-1-5-21-3326037888-2103832623-3606209763-1001\Software\Microsoft\Windows\CurrentVersion\Run|mmm
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mmm
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | //www.usb-antivirus.com/fr/ – https://www.sosvirus.net |
Laisser un commentaire
Vous devez être dentifié pour poster un commentaire.