cricri001

Message recopie ici. ~~~~~ édité par ipl_001 Sujet en double emploi avec http://forum.zebulon.fr/probleme-avec-usbfix-le-fichier-vaccin-m-empeche-de-securiser-t182406.html ~~~~

Bonjour, J ai deja ouvert un sujet, mais il semble que j ai commis l erreur d ecrire des reponses dessus, il est en ici, alors je me permet de le reecrire ici meme. Sur un compte <non Administrateur> que j utilise pour aller sur le net, je rencontre des problemes avec l affichage d un peu de tout ce qui est a l ecran. Les icones du bureau sont la, mais pas les noms des fichier. - Quand je suis sur Firefox, la police n est pas habituelle. - L ordinateur semble plus lent que d habitude au niveau de la connexion internet sur ce compte a probleme (d ou utilisation de mon antispyware qui m a fait pendant quelques heures du surplace...avant que je ne me decide a le stopper en coupant l alimentation du pc) - Menu start illisible sur le compte a probleme - Quand je lance Malebytes Anti Malware, il se bloque sur un fichier (C:\Autorun(2).inf) cree par UsbFix sur l ensemble de mes comptes, -Les autres compte que le compte non administrateur ne semblent pas avoir le soucis visible - Pareil pour mon antispyware qui lui a detecter des choses (25 Adware Tracking Cookie + 5 Browser Hijacker.Deskbar). mais il reste bloque sur le meme fichier qui fait bloquer Malebytes Anti Malware. - En faisant <Resarch avec UsbFix, je trouve 2 vaccins sur 2 disques dur et un seul sur le 3eme disque dur, je trouve ca etrange, donc je joints le fichier genere parUsbFix. ############################## | UsbFix 7.038 | [Research] User: Aministrateur (Administrator) # HOME-D835667A1B [ ] Updated 14/01/2011 by El Desaparecido / C_XX Started at 01:08:34 | 19/01/2011 Website: [url=http://www.teamxscript.org]TeamXscript : AD-Remover - FindyKill - UsbFix[/url] Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall: Disabled /!\ Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated] Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 512 Mb C:\ (%systemdrive%) -> Fixed drive # 18 Gb (523 Mb free - 3%) [] # NTFS D:\ -> Fixed drive # 20 Gb (9 Mb free - 47%) [] # FAT32 E:\ -> Fixed drive # 20 Gb (4 Mb free - 21%) [] # FAT32 G:\ -> CD-ROM ################## | Files # Infected Folders | ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun(2).inf -> Folder created by UsbFix (El Desaparecido & C_XX) C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) D:\Autorun(2).inf -> Folder created by UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) ################## | E.O.F | J ai fait Diskcleanup, utilise Ccleaner, mis a jour les programmes avec un scan en ligne propose sur le site de Malakal(http://www.malekal.com/2010/11/12/tester-la-vulnerabilite-de-son-systeme-2/). Je ne sais pas trop quoi faire. Je n ai plus de CD d installation pour mon XP Pro ni de graveur de CD. Une remarque, je ne suis pas le seul a utiliser cet ordinateur, j ai un fort soupcon pour une cle USB infectee qui a ete utilise sur ce pc. (j avais installer UsbFix pour cette raison par la suite, ainsi que mis un mot de passe pour eviter que quelqu un d autre n utilise un compte administrateur en allant sur le net pour eviter des infections en cas d utilisation que je ne maitrise pas). J ai deja eu affaire a l equipe de securite ici meme, c est pour cela que je reviens. J ai tente l inscription sur un site propose par un de vos collegue pour devenir Helper, mais je n ai a ce jour pas eu de reponse. Je ne sais pas encore lire les subtilites des rapports, donc je vais pas jouer a l apprenti sorcier. Je met le destin de mon PC entre vos mains. J ai pas encore fait de rapport Hijackthis car j attend de voir vos propositions d analyse... Je vous remercie par avance du temps qu un de vos membres voudra bien m accorder. Ma config : http://forum.zebulon.fr/index.php?app=maconfig&module=maconfig&section=maconfigprint&idm=223190 Pour m occuper en vous attendant Un rapport Hijackthis © CJoint.com, 2010 Un rapport Ad-Remover © CJoint.com, 2010 Un rapport ZHPDiag: © CJoint.com, 2010 J ai lance un scan en ligne de BitDefender comme propose sur votre site...ici : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php# Si quelqu un a mieux a proposer. OTL, j ai jamais utilise, donc je ne fais pas sans qu on me dise la recette. Sinon j aurai bien fait un rapport pour gagner du temps sur les scan lorsqu on me prendra en charge. Message de Bitedefender... Mise a jour impossible (il a bien charger le moteur antivirus, il a charge un peu de signatures de virus, puis.... Je continue quand meme : Scan failed ----------------------------- Tentative Numéro 2 : La il semble avoir accepte de fonctionner, mais il fait un peu la même chose que les autres antivirus mais au niveau du disques E: J ai fait des images pour aider éventuellement a comprendre ce qu il se passe si ca vient d ici, si ca peut aider les développeur ou ceux qui vont pouvoir me conseiller... Apres 1 heure 01 d analyse, il a analyse 46665 fichiers sur 91918. La, j ai un message d alerte avec un gros BIP qui sort d antivir pour me dire que E est bloque. (j ai pas eu le reflexe de copier le message) 1 Minute apres, il a effectivement pas bouge, mais j avais pris soin de cocher <Afficher tous les messages analyses comme je suis curieux. Il a toujours 46665 fichiers sur 91918, on peut voir ou il en es : Apres environ un quart d heure, il a pas bouge, mais il fini l analyse...d une facon surprenante : Il n a plus 91918 fichiers a scanne car il a fini avec 82731 fichiers analyses. (j ai observe qu il est passe instantanement de 46665 a 87731 fichiers analyses, il est plus rapide que l ombre de luckyluke.) Mais il en est toujours au meme point sur l affichage des dossiers analyses : Au moins il a fait son analyse qui n a revele aucun virus Mais j ai quand meme un doute quand a son bon fonctionnement. Je suis pas informaticien, il y a des choses qui m ont surement echapees.

Message de Bitedefender... Mise a jour impossible (il a bien charger le moteur antivirus, il a charge un peu de signatures de virus, puis.... Je continue quand meme : Scan failed ----------------------------- Tentative Numéro 2 : La il semble avoir accepte de fonctionner, mais il fait un peu la même chose que les autres antivirus mais au niveau du disques E: J ai fait des images pour aider éventuellement a comprendre ce qu il se passe si ca vient d ici, si ca peut aider les développeur ou ceux qui vont pouvoir me conseiller... Apres 1 heure 01 d analyse, il a analyse 46665 fichiers sur 91918. La, j ai un message d alerte avec un gros BIP qui sort d antivir pour me dire que E est bloque. (j ai pas eu le reflexe de copier le message) 1 Minute apres, il a effectivement pas bouge, mais j avais pris soin de cocher <Afficher tous les messages analyses comme je suis curieux. Il a toujours 46665 fichiers sur 91918, on peut voir ou il en es : Apres environ un quart d heure, il a pas bouge, mais il fini l analyse...d une facon surprenante : Il n a plus 91918 fichiers a scanne car il a fini avec 82731 fichiers analyses. (j ai observe qu il est passe instantanement de 46665 a 87731 fichiers analyses, il est plus rapide que l ombre de luckyluke.) Mais il en est toujours au meme point sur l affichage des dossiers analyses : Au moins il a fait son analyse qui n a revele aucun virus Mais j ai quand meme un doute quand a son bon fonctionnement. Je suis pas informaticien, il y a des choses qui m ont surement echapees.

J ai lance un scan en ligne de BitDefender comme propose sur votre site...ici : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php# Si quelqu un a mieux a proposer. OTL, j ai jamais utilise, donc je ne fais pas sans qu on me dise la recette. Sinon j aurai bien fait un rapport pour gagner du temps sur les scan lorsqu on me prendra en charge.

Un rapport ZHPDiag: © CJoint.com, 2010

Un rapport Ad-Remover © CJoint.com, 2010

Pour m occuper en vous attendant Un rapport Hijackthis © CJoint.com, 2010

~~~~~ édité par ipl_001 Sujet en double emploi avec http://forum.zebulon.fr/probleme-avec-usbfix-le-fichier-vaccin-m-empeche-de-securiser-t182406.html ~~~~ Bonjour, Sur un compte <non Administrateur> que j utilise pour aller sur le net, je rencontre des problemes avec l affichage d un peu de tout ce qui est a l ecran. Les icones du bureau sont la, mais pas les noms des fichier. - Quand je suis sur Firefox, la police n est pas habituelle. - L ordinateur semble plus lent que d habitude au niveau de la connexion internet sur ce compte a probleme (d ou utilisation de mon antispyware qui m a fait pendant quelques heures du surplace...avant que je ne me decide a le stopper en coupant l alimentation du pc) - Menu start illisible sur le compte a probleme - Quand je lance Malebytes Anti Malware, il se bloque sur un fichier (C:\Autorun(2).inf) cree par UsbFix sur l ensemble de mes comptes, -Les autres compte que le compte non administrateur ne semblent pas avoir le soucis visible - Pareil pour mon antispyware qui lui a detecter des choses (25 Adware Tracking Cookie + 5 Browser Hijacker.Deskbar). mais il reste bloque sur le meme fichier qui fait bloquer Malebytes Anti Malware. - En faisant <Resarch avec UsbFix, je trouve 2 vaccins sur 2 disques dur et un seul sur le 3eme disque dur, je trouve ca etrange, donc je joints le fichier genere parUsbFix. ############################## | UsbFix 7.038 | [Research] User: Aministrateur (Administrator) # HOME-D835667A1B [ ] Updated 14/01/2011 by El Desaparecido / C_XX Started at 01:08:34 | 19/01/2011 Website: [url=http://www.teamxscript.org]TeamXscript : AD-Remover - FindyKill - UsbFix[/url] Contact: eldesaparecido@teamxscript.org CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall: Disabled /!\ Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated] Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled] RAM -> 512 Mb C:\ (%systemdrive%) -> Fixed drive # 18 Gb (523 Mb free - 3%) [] # NTFS D:\ -> Fixed drive # 20 Gb (9 Mb free - 47%) [] # FAT32 E:\ -> Fixed drive # 20 Gb (4 Mb free - 21%) [] # FAT32 G:\ -> CD-ROM ################## | Files # Infected Folders | ################## | Registry | ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun(2).inf -> Folder created by UsbFix (El Desaparecido & C_XX) C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) D:\Autorun(2).inf -> Folder created by UsbFix (El Desaparecido & C_XX) E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX) ################## | E.O.F | J ai fait Diskcleanup, utilise Ccleaner, mis a jour les programmes avec un scan en ligne propose sur le site de Malakal(http://www.malekal.com/2010/11/12/tester-la-vulnerabilite-de-son-systeme-2/). Je ne sais pas trop quoi faire. Je n ai plus de CD d installation pour mon XP Pro ni de graveur de CD. Une remarque, je ne suis pas le seul a utiliser cet ordinateur, j ai un fort soupcon pour une cle USB infectee qui a ete utilise sur ce pc. (j avais installer UsbFix pour cette raison par la suite, ainsi que mis un mot de passe pour eviter que quelqu un d autre n utilise un compte administrateur en allant sur le net pour eviter des infections en cas d utilisation que je ne maitrise pas). J ai deja eu affaire a l equipe de securite ici meme, c est pour cela que je reviens. J ai tente l inscription sur un site propose par un de vos collegue pour devenir Helper, mais je n ai a ce jour pas eu de reponse. Je ne sais pas encore lire les subtilites des rapports, donc je vais pas jouer a l apprenti sorcier. Je met le destin de mon PC entre vos mains. J ai pas encore fait de rapport Hijackthis car j attend de voir vos propositions d analyse... Je vous remercie par avance du temps qu un de vos membres voudra bien m accorder. A bientot. Ma config : http://forum.zebulon.fr/index.php?app=maconfig&module=maconfig&section=maconfigprint&idm=223190

Problème réglé ici.

J ai effectue une analyse Malwarebytes Anti-Malware © CJoint.com, 2010

Coucou, Je ne sais pas si ca pourrait etre utile, j ai effectue un scan de mes ports. J ai des ports TCP ouverts : 21 23 80 Est ce que quelqu un sait comment je pourrais les masquer en attendant qu on resolve mon probleme de virus ou trojan ou.... ? (j ai un firewall sunbelt en version restreinte, je veux bien le changer s il existe une facon gratuite de mieux se proteger sans trop perdre en vitesse ou en charge, ca permettrait aussi de fermer la voie a des chevaux de Troyes, trojan...) Merci d avance.

Le nouveau rapport Hijackthis : © CJoint.com, 2010

Le rapport Ad-remover : © CJoint.com, 2010

Le rapport ZHPDiag : © CJoint.com, 2010

Bonjour, J aimerai un petit coup de main de quelqu un de competent. J ai un fort soupcon de cheval de troyes. J ai pas trop de place sur mon disque dur (quelques dizaines de Mo...). Ma souris fonctionne bien jusqu a ce que je sois connecte au net via firefox... Une fois sur Firefox, elle fonctionne quelques secondes puis se fige, pas de clic ni deplacement de curseur possible. Quand je change de port usb, elle refonctionne quelques secondes puis se refige Quand je redemarre le pc,tout redevient normal. Mon clavier fonctionne bien. Quelqu un ici pour relever le defis avant la fin de l annee ? A bientot cricri