Traduction rapport USBfix

florian2222 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

J'ai cherché dans les sujets de discussion un outil permettant de vérifier ma clé usb et mon dde et j'ai vu que certains préconisaient USBfix, le problème c'est que je ne comprends pas tout et que je ne sais pas quoi faire ensuite. Si quelqu'un pouvait m'aider.
Merci.

############################## | UsbFix V6.100 |

User : Flo (Administrateurs) # FLORIAN
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:53:41 | 25/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (35,91 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,76 Go (300,32 Go free) [FreeAgent Drive] # NTFS
F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
G:\ -> Disque amovible # 3,74 Go (1,84 Go free) # FAT32

################## | Elements infectieux |

C:\SUD\SSOW\Desktop.ini
C:\SUD\SSOW
C:\SUD
F:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\SUD\SSOW\sep.exe" ( Absent ! )
G:\autorun.inf
G:\SUD\SSOW\Desktop.ini
G:\SUD\SSOW
G:\SUD
G:\SYSTEM

################## | Registre |

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{59ec17ca-ed2e-11dd-b0de-0040d085f5f1}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{59ec17cb-ed2e-11dd-b0de-0040d085f5f1}
Shell\AutoRun\command =SUD\SSOW\sep.exe
Shell\open\command =SUD\SSOW\sep.exe

HKCU\..\..\Explorer\MountPoints2\{c4528208-f855-11de-b278-0040d085f5f1}
Shell\AutoRun\command =F:\SUD\SSOW\sep.exe
Shell\open\command =F:\SUD\SSOW\sep.exe

################## | Vaccin |

################## | ! Fin du rapport # UsbFix V6.100 ! |

4 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    En effet le rapport montre que tes supports USB sont infecté il afut passer au nettoyage et à la vaccination:

    tutoriel nettoyage

    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    - Double clic sur le raccourci UsbFix présent sur ton bureau
    - Choisis l'option 2 ( Suppression )
    -Ton bureau disparaîtra et le pc redémarrera .
    - Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    - Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    - Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
    - (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    - Il faut sélectionner "UsbFix" dans le menu déroulant
    - Merci d'avance pour ta contribution !!

    Ensuite la vaccination:
    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 3 ( Vaccination )
    - Laisse travailler l'outil.
    - Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    1
  2. florian2222
     
    merci beaucoup pour ces explications claires, je m'y colle dès maintenant.
    Je posterai les rapports pour voir si tout est bon.
    0
  3. florian2222
     
    Voilà pour la suppression

    ############################## | UsbFix V6.100 |

    User : Flo (Administrateurs) # FLORIAN
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:35:25 | 25/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Mobile AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (35,71 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 465,76 Go (300,32 Go free) [FreeAgent Drive] # NTFS
    F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
    G:\ -> Disque amovible # 3,74 Go (1,84 Go free) # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\SUD\SSOW\Desktop.ini
    Supprimé ! C:\SUD\SSOW
    Supprimé ! C:\SUD
    Supprimé ! C:\Recycler\S-1-5-21-1085031214-287218729-682003330-1003
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-3200030179-2221655200-2473042716-1000
    Supprimé ! E:\Recycler\S-1-5-21-1085031214-287218729-682003330-1003
    (!) Non supprimé ! F:\autorun.inf
    G:\autorun.inf -> fichier appelé : "G:\SUD\SSOW\sep.exe" ( Absent ! )
    Supprimé ! G:\autorun.inf
    Supprimé ! G:\SUD\SSOW\Desktop.ini
    Supprimé ! G:\SUD\SSOW
    Supprimé ! G:\SUD
    Supprimé ! G:\SYSTEM

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{c4528208-f855-11de-b278-0040d085f5f1}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [16/12/2008 00:21|--a------|0] C:\AUTOEXEC.BAT
    [16/12/2008 00:56|--ahs----|211] C:\boot.ini
    [30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
    [16/12/2008 00:21|--a------|0] C:\CONFIG.SYS
    [16/12/2008 00:21|-rahs----|0] C:\IO.SYS
    [16/12/2008 00:21|-rahs----|0] C:\MSDOS.SYS
    [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
    [16/12/2008 01:48|-rahs----|252240] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [25/03/2010 14:40|--a------|2088] C:\UsbFix.txt
    [28/12/2009 13:55|--a------|4230904] E:\06 Karma Police.wma
    [23/12/2009 00:30|--a------|350720] E:\annif.MSWMM
    [06/05/2008 13:26|-r-------|309] F:\autorun.inf
    [23/10/2007 08:45|-r-------|1336632] F:\LaunchU3.exe
    [06/05/2008 13:11|-r-------|5600229] F:\LaunchPad.zip
    [23/10/2007 10:45|-ra------|1336632] G:\LaunchU3.exe
    [27/02/2009 15:04|--ah-----|4096] G:\._.Trashes
    [21/05/2009 07:35|---h-----|102912] G:\~WRL2596.tmp
    [17/09/2009 19:44|--a------|1094144] G:\soutenance.ppt
    [17/09/2009 13:36|--a------|32256] G:\Notation stage Florian DASSE.doc
    [22/03/2010 02:04|--a------|733540352] G:\Les.11.Commandements.avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FLORIAN.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    Voilà pour la vaccination

    ############################## | UsbFix V6.100 |

    User : Flo (Administrateurs) # FLORIAN
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:47:15 | 25/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Mobile AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,52 Go (35,71 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 465,76 Go (302,37 Go free) [FreeAgent Drive] # NTFS
    F:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
    G:\ -> Disque amovible # 3,74 Go (1,93 Go free) # FAT32

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.100 ! |

    J'espère que tout est ok maintenant
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tout est OK. Mais si tu veux on peut faire un diagnostic de ton PC
    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0