Rapport USBFIX
Résolu/Fermé79 réponses
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 14:13
30 déc. 2011 à 14:13
Bonjour,
1) Pourquoi avez-vous utilisé USBFix?
2) Est-ce lié à une infection?
3) Votre PC a t-il des problèmes?
@ bientôt.
1) Pourquoi avez-vous utilisé USBFix?
2) Est-ce lié à une infection?
3) Votre PC a t-il des problèmes?
@ bientôt.
Pour voir si tout va bien.
Il y à ceci dans le rapport :
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
(!) Fichiers temporaires supprimés.
Je peut poster le rapport ici ?.
Il y à ceci dans le rapport :
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
(!) Fichiers temporaires supprimés.
Je peut poster le rapport ici ?.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 14:25
30 déc. 2011 à 14:25
Oui tu as une infection de disque amovible.
Phase 1:
Utilise ce logiciel de diagnostic :
* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Phase 2:
Poste le rapport USBFIx
@ bientôt.
Phase 1:
Utilise ce logiciel de diagnostic :
* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Phase 2:
Poste le rapport USBFIx
@ bientôt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 14:59
30 déc. 2011 à 14:59
Votre ordinateur n'est plus infecté.
Les deux éléments infectieux trouvés par USBFix ont été supprimés:
-------------------------------------------------------------------------------------------------------
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
-------------------------------------------------------------------------------------------------------
Je vous conseille juste de vacciner vos clés USB en relançant USBFix puis en sélectionnant "Vaccination"
Bien entendu, tous vos supports amovibles doivent être branchés.
Terminez par ceci:
* Télécharge DelFix
* Clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
-------------------------------------------------------------------------------------------------------
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
Bonne soirée
Les deux éléments infectieux trouvés par USBFix ont été supprimés:
-------------------------------------------------------------------------------------------------------
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
-------------------------------------------------------------------------------------------------------
Je vous conseille juste de vacciner vos clés USB en relançant USBFix puis en sélectionnant "Vaccination"
Bien entendu, tous vos supports amovibles doivent être branchés.
Terminez par ceci:
* Télécharge DelFix
* Clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Désinstallation
-------------------------------------------------------------------------------------------------------
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
Bonne soirée
En fait, les deux fichier été dans un dossier créer par usbfix, un nommé c et l'autre d, avec des fichiers à l'intérieur.
Un dossier est apparut je croit dans le disque C: system.sav
Enfin il ya plusieurs dossier qui sont apparut quand j'ai exécuter usbfix
Le lien delfix ne marche pas.
Un dossier est apparut je croit dans le disque C: system.sav
Enfin il ya plusieurs dossier qui sont apparut quand j'ai exécuter usbfix
Le lien delfix ne marche pas.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 15:12
30 déc. 2011 à 15:12
Ok c'est bon.
Voici le lien pour Delfix
Bonne soirée
Voici le lien pour Delfix
Bonne soirée
Je vient de réutiliser usbfix ça met encore :
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
(!) Fichiers temporaires supprimés.
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4227888660-3636574752-313761703-1000
(!) Fichiers temporaires supprimés.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 15:24
30 déc. 2011 à 15:24
Ce sont des fichiers qui se trouvent dans $RECYCLE.BIN qui n'est ni plus ni moins que la corbeille. Tu ne risques absolument rien
Surtout ne pas supprimer $RECYCLE.BIN
* A la rigueur, redémarre en mode sans échec
* Affiche tes fichiers et dossiers cachés
* Va sur C:\$RECYCLE.BIN
* Va sur le dossier S-1-5-21-4227888660-3636574752-313761703-1000
* Supprime-le manuellement
* Fais de même pour le dossier S-1-5-21-4227888660-3636574752-313761703-1000 qui est dans le D:\
Si tu as pu supprimer ces dossiers, redémarre en mode normal.
@+
Surtout ne pas supprimer $RECYCLE.BIN
* A la rigueur, redémarre en mode sans échec
* Affiche tes fichiers et dossiers cachés
* Va sur C:\$RECYCLE.BIN
* Va sur le dossier S-1-5-21-4227888660-3636574752-313761703-1000
* Supprime-le manuellement
* Fais de même pour le dossier S-1-5-21-4227888660-3636574752-313761703-1000 qui est dans le D:\
Si tu as pu supprimer ces dossiers, redémarre en mode normal.
@+
D'accord.
Quand je suis dans le disque C: je clique sur le dossier
"UsbFix_Upload_Me_x-HP" puis "UsbFix_Upload_Me", là il y un dossier nommé "C" et l'autre "D" puis un rapport "usbfix", je clique sur "C" il y a ceci : "$RECYCLE.BIN" je clique dessus il y a ça : "S-1-5-21-4227888660-3636574752-313761703-1000" et a l'intérieur de ce dossier : desktop.ini.vir
Pareil pour "D", c'est normal également ?.
Tout ces dossier se trouve aussi dans Quarantine du dossier UsbFix dans (C:).
Quand je suis dans le disque C: je clique sur le dossier
"UsbFix_Upload_Me_x-HP" puis "UsbFix_Upload_Me", là il y un dossier nommé "C" et l'autre "D" puis un rapport "usbfix", je clique sur "C" il y a ceci : "$RECYCLE.BIN" je clique dessus il y a ça : "S-1-5-21-4227888660-3636574752-313761703-1000" et a l'intérieur de ce dossier : desktop.ini.vir
Pareil pour "D", c'est normal également ?.
Tout ces dossier se trouve aussi dans Quarantine du dossier UsbFix dans (C:).
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 30/12/2011 à 15:40
Modifié par heraultais34600 le 30/12/2011 à 15:40
Peux-tu supprimer S-1-5-21-4227888660-3636574752-313761703-1000 manuellement?
Si tu ne peux pas supprime d'abord le fichier desktop.ini.vir puis ensuite le dossier. Il n'y a aucun risque
Sur le C: le dossier de la quarantaine de USBFix peut également être supprimé sans problème.
Si tu ne peux pas supprime d'abord le fichier desktop.ini.vir puis ensuite le dossier. Il n'y a aucun risque
Sur le C: le dossier de la quarantaine de USBFix peut également être supprimé sans problème.
Oui je peut tout supprimer manuellement, par contre il y a un dossier qui n'était pas là nommé Autorun.inf au quel je ne peut même pas accéder.
Je croit même que le dossier "hp" et "systeme.sav" n'était pas là avant que j'utilise usbfix, je comprend vraiment pas.
Je croit même que le dossier "hp" et "systeme.sav" n'était pas là avant que j'utilise usbfix, je comprend vraiment pas.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 16:14
30 déc. 2011 à 16:14
Le fichier autorun.inf a été créé par USBFix.
le dossier HP semble correspondre à un dossier Hewlet Packard. Y a t-il des dossiers et fichiers à l'intérieur?
Pour le fichier systeme.sav cela ressemble à une sauvegarde du système. Renomme-le en systeme.sav.old
Redémarre ton ordianteur
Si tout est correct, tu peux le supprimer.
A bientôt.
le dossier HP semble correspondre à un dossier Hewlet Packard. Y a t-il des dossiers et fichiers à l'intérieur?
Pour le fichier systeme.sav cela ressemble à une sauvegarde du système. Renomme-le en systeme.sav.old
Redémarre ton ordianteur
Si tout est correct, tu peux le supprimer.
A bientôt.
J'ai supprimé.
Avira ma envoyé des message autorun bloqué plusieurs fois, c'est en rapport avec usbfix ?.
Avira ma envoyé des message autorun bloqué plusieurs fois, c'est en rapport avec usbfix ?.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 16:46
30 déc. 2011 à 16:46
C'est en rapport avec autorun.inf qui a été créé par USBFix.
Cela est normal.
Bonne soirée.
Cela est normal.
Bonne soirée.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 16:51
30 déc. 2011 à 16:51
bien sur.
J'ai formuler une réponse, apparemment elle n'est pas apparut, c'est bizarre, c'est pas la première fois.
Je suis aller un moment de cela sur un site ou la personne expliquée comment pirater un visiteur grave à son ip.
Il parler d'un code. Je croit avoir retrouvée le site :
"Récupérer des adresses IP"
"5 mn pour pirater un PC Windows protégé par mot de passe"
le site est mynetactu.
Donc, depuis le jours où je suis aller le visiter sans savoir ce que c'était comme site.
Je me pose la question, est ce que j'ai été pirater suite a ma visite sur ce site.
J'ai déjà été aider sur CCM, les personne m'ayant aider, m'ont dit que tout aller bien,. mais je voudrai être sûr une bonne fois pour toute.
J'ai utiliser virutkiller, un outils de kapersky, norton, dr web, dr web live cd ( qui a trouver deux menaces liées à java, qui d'après ce qu'une personne ma dit sur CCM, n'est pas une menace active.
Sinon les autres logiciel sité, n'ont rien détecter.
Je me suis renseigner et j'ai lu que le bios peut être infecté, et que par conséquent un changement de disque dur et de box, ne servirai à rien.
Après il y a mon ip publique, qui je croit a changer de position, enfin je ne m'en souvient plus ça fait un moment qu'elle est situé a l'autre bout de la france, mais je croit qu'avant elle ne l'été pas.
Du coup je me demande est ce que mon pc est clean, est ce que il y a des choses mais qui ne se voient pas, même avec des logiciels, pareil pour mes support amovibles, voilà je croit avoir faire le tour.
Il parler d'un code. Je croit avoir retrouvée le site :
"Récupérer des adresses IP"
"5 mn pour pirater un PC Windows protégé par mot de passe"
le site est mynetactu.
Donc, depuis le jours où je suis aller le visiter sans savoir ce que c'était comme site.
Je me pose la question, est ce que j'ai été pirater suite a ma visite sur ce site.
J'ai déjà été aider sur CCM, les personne m'ayant aider, m'ont dit que tout aller bien,. mais je voudrai être sûr une bonne fois pour toute.
J'ai utiliser virutkiller, un outils de kapersky, norton, dr web, dr web live cd ( qui a trouver deux menaces liées à java, qui d'après ce qu'une personne ma dit sur CCM, n'est pas une menace active.
Sinon les autres logiciel sité, n'ont rien détecter.
Je me suis renseigner et j'ai lu que le bios peut être infecté, et que par conséquent un changement de disque dur et de box, ne servirai à rien.
Après il y a mon ip publique, qui je croit a changer de position, enfin je ne m'en souvient plus ça fait un moment qu'elle est situé a l'autre bout de la france, mais je croit qu'avant elle ne l'été pas.
Du coup je me demande est ce que mon pc est clean, est ce que il y a des choses mais qui ne se voient pas, même avec des logiciels, pareil pour mes support amovibles, voilà je croit avoir faire le tour.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
30 déc. 2011 à 17:46
30 déc. 2011 à 17:46
anon,
Pour un helper, ton pc est clean. Il ne faut pas tomber dans la pranoïa tout de même et tu pourras passer autant d'outils de désinfection que tu voudras si ton PC n'a pas de programmes malveillants cela demeurera un coup d'épée dans l'eau.
Ceci dit, je n'ai jamais vu, à ma connaissance, de virus sur un Bios. Il ne se met jamais dans le Bios.
Si tu avais un virus dans le Bios comme tu dis, il aurait déjà "fusillé" ta carte-mère.
Encore une fois si tu ne fais pas confiance aux outils de désinfection, la meilleure des solutions est de formater ton disque dur en bas niveau (comme sortie d'usine) et de réinstaller le système et tous les programmes. Cette opération est délicate car il faut insérer les pilotes de ta carte mère et des périphériques.
----------------------------------------------------------------------------------------------------
De plus, cette opération ne se fait pas à la légère car il faut avant tout sauvegarder ses données personnelles, ses favoris, ses contacts, ...
Après ceci tu es sûr d'avoir un système clean.
----------------------------------------------------------------------------------------------------
Si ton IP est piraté, tu t'en rendras vite compte par le biais de détournement de DNS, par des symptômes caractéristiques et le plus dangereux par piratage
de tes données personnelles (compte en banque, etc.)
Quand aux supports amovibles, la seule infection à ma connaissance est l'infection de disque amovible mais cette infection est ERADIQUEE par USBFix.
Voilà en espérant avoir répondu à tes attentes.
Bonne soirée.
Pour un helper, ton pc est clean. Il ne faut pas tomber dans la pranoïa tout de même et tu pourras passer autant d'outils de désinfection que tu voudras si ton PC n'a pas de programmes malveillants cela demeurera un coup d'épée dans l'eau.
Ceci dit, je n'ai jamais vu, à ma connaissance, de virus sur un Bios. Il ne se met jamais dans le Bios.
Si tu avais un virus dans le Bios comme tu dis, il aurait déjà "fusillé" ta carte-mère.
Encore une fois si tu ne fais pas confiance aux outils de désinfection, la meilleure des solutions est de formater ton disque dur en bas niveau (comme sortie d'usine) et de réinstaller le système et tous les programmes. Cette opération est délicate car il faut insérer les pilotes de ta carte mère et des périphériques.
----------------------------------------------------------------------------------------------------
De plus, cette opération ne se fait pas à la légère car il faut avant tout sauvegarder ses données personnelles, ses favoris, ses contacts, ...
Après ceci tu es sûr d'avoir un système clean.
----------------------------------------------------------------------------------------------------
Si ton IP est piraté, tu t'en rendras vite compte par le biais de détournement de DNS, par des symptômes caractéristiques et le plus dangereux par piratage
de tes données personnelles (compte en banque, etc.)
Quand aux supports amovibles, la seule infection à ma connaissance est l'infection de disque amovible mais cette infection est ERADIQUEE par USBFix.
Voilà en espérant avoir répondu à tes attentes.
Bonne soirée.