Tutorial USBFix
USBFix est un outil développé par Chiquitine29 et C_XX qui supprime
certaines infections USB et nettoye les périphériques amovibles.
Il est important de bien comprendre le fonctionnement de ces infections sous
peine d'être à nouveau infecté.
Le simple fait d'ouvrir le poste de travail et de double-cliquer sur une
clef USB/disque dur infecté installe l'infection sur votre système. Tous les
médias amovibles insérés seront alors infectés à leur tour afin de propager
l'infection dans votre entourage.
Je vous conseille vivement de lire le contenu des liens suivants afin de
mieux comprendre leur fonctionnement et donc de pouvoir les éviter:
Enfin USBfix vise aussi les infections MSN.
Avant de commencer
Comme expliqué dans les pages précédentes, vous devez désactiver l'insertion automatique afin que lorsque vous insérez un média amovibles ce dernier ne soit pas exécuté automatiquement sinon l'infection va pouvoir se réinstaller sur le système.
Si votre Windows est à jour, cela doit être déjà fait, en effet, Microsot ayant publié une mise à jour qui désactive l'inseration automatique.
Afin de s'en assurer, vous pouvez télécharger open-config (voir fiche open-config).
Le lien de téléchargement : http://frades.perso.neuf.fr/transf/Open-config.exe
Assurez-vous que dans la partie Autorun/Autoplay tout est en désactivé, si ce n'est pas le cas. Positionnez en désactivé et redémarrez l'ordinateur.
Utilisation de USBFix
Vous pouvez télécharger USBFix depuis ce lien : Télécharger USBFix
- Une nouvelle icône est alors créée sur le bureau qui permet de démarrer
le programme. Double-cliquez dessus.
- Le programme se lance...
- Vous arrivez alors sur le menu principal de USBFix
- Recherche : Recherche permet de rechercher d'éventuelle
infection
- Supression
: Supprimer les infections amovibles détectées et
nettoyer vos médias amovibles
- Vacciner
: Vaccine vos disques amovibles pour empecher leurs infections
- Désinstaller
: Supprimer USBFix de votre ordinateur
- Quitter
: Quitte USBFix
Rechercher
La recherche permet de générer un rapport - Aucune modification sur le système
n'est effectuée et aucune suppression de l'infection n'est effectuée à l'issue
de l'option 1.
- Sur le menu principal, cliquez sur Rechercher.
- Un message vous indique alors de brancher tous vos medias amovibles,
insérez les puis appuyez sur une touche pour lancer le scan.
- La recherche s'effectue, cela peut prendre plusieurs minutes, le % sur l'avancement de la recherche s'affiche en bas à gauche. Ne touchez
à rien. Le texte sur fond noir peut passer en rouge ou vert, c'est
normal.
Une fois l'analyse terminée, un rapport de scan vous est proposé... appuyez sur
une touche pour ouvrir ce rapport.
Dans le cas où vous effectuez une désinfection via un forum, vous pouvez
copier/coller ce rapport pour cela :
- Cliquez sur le menu Edition puis Sélectionner
tout.
- Cliquez à nouveau sur le menu Edition puis coller.
- Dans votre sujet sur le forum, créez un nouveau message puis clic droit /
coller dans le message afin de coller le rapport.
Option 2 - Nettoyage
Le nettoyage supprime les infections amovibles détectées et nettoie vos médias
amovibles.
 NOTE 2 : Le fix a été testé, néanmoins utiliser l'option suppression
peut supprimer des dossiers légitimes pris comme infectieux par le fix
(faux positif), l'utilisation du fix sans vérification du rapport de
recherche par une personne compétente est à vos risques et périls. |
- Pour lancer le nettoyage via USBFix, relancez le programme.
- Dans le menu principal, cliquez sur le bouton suppression.
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est
normal.
- Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre
d'informations
- Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en
avertit, vous devez appuyer sur une touche.
- Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
- Un rapport de nettoyage vous est proposé... appuyez sur une touche pour
ouvrir ce rapport.
Encore une fois, au cas où vous effectuez une désinfection via un forum, vous
pouvez copier/coller ce rapport pour cela :
- Cliquez sur le menu Edition puis Sélectionner
tout.
- Cliquez à nouveau sur le menu Edition puis coller.
- Dans votre sujet sur le forum, créez un nouveau message puis clic droit /
coller dans le message afin de coller le rapport.
Après le nettoyage...
Scannez éventuellement votre disque avec votre antivirus afin de supprimer
les restes.
Une fois les infections supprimées, il convient de sécuriser votre
ordinateur afin de ne plus être infecté à nouveau par ces médias, se reporter à
la page : Maitriser
ses médias amovibles et plus globalement voir le sujet : Sécuriser
son ordinateur (version courte).
Si vous avez prété des clefs USB à vos amis ou si ces derniers ont inséré
une clef USB dans votre ordinateur quand celui-ci était infecté, vous devez les
prévenir car ils ont certainement infecté leur ordinateur à leur tour.
Ces derniers peuvent suivre ce tutorial et prévenir à leur tour leurs
amis.
Autres Liens
