Probleme avec UsbFix, le fichier vaccin m empeche de securiser

[cricri001]

Bonjour,

 

J ai deja ouvert un sujet, mais il semble que j ai commis l erreur d ecrire des reponses dessus, il est en ici, alors je me permet de le reecrire ici meme.

 

Sur un compte <non Administrateur> que j utilise pour aller sur le net, je rencontre des problemes avec l affichage d un peu de tout ce qui est a l ecran.

Les icones du bureau sont la, mais pas les noms des fichier.

- Quand je suis sur Firefox, la police n est pas habituelle.

- L ordinateur semble plus lent que d habitude au niveau de la connexion internet sur ce compte a probleme (d ou utilisation de mon antispyware qui m a fait pendant quelques heures du surplace...avant que je ne me decide a le stopper en coupant l alimentation du pc)

- Menu start illisible sur le compte a probleme

- Quand je lance Malebytes Anti Malware, il se bloque sur un fichier (C:\Autorun(2).inf) cree par UsbFix sur l ensemble de mes comptes, -Les autres compte que le compte non administrateur ne semblent pas avoir le soucis visible

- Pareil pour mon antispyware qui lui a detecter des choses (25 Adware Tracking Cookie + 5 Browser Hijacker.Deskbar). mais il reste bloque sur le meme fichier qui fait bloquer Malebytes Anti Malware.

- En faisant <Resarch avec UsbFix, je trouve 2 vaccins sur 2 disques dur et un seul sur le 3eme disque dur, je trouve ca etrange, donc je joints le fichier genere parUsbFix.

############################## | UsbFix 7.038 | [Research]

User: Aministrateur (Administrator) # HOME-D835667A1B [ ]
Updated 14/01/2011 by El Desaparecido / C_XX
Started at 01:08:34 | 19/01/2011
Website: [url=http://www.teamxscript.org]TeamXscript : AD-Remover - FindyKill - UsbFix[/url]
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Windows Firewall: Disabled /!\
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 512 Mb 
C:\ (%systemdrive%) -> Fixed drive # 18 Gb (523 Mb free - 3%) [] # NTFS
D:\ -> Fixed drive # 20 Gb (9 Mb free - 47%) [] # FAT32
E:\ -> Fixed drive # 20 Gb (4 Mb free - 21%) [] # FAT32
G:\ -> CD-ROM

################## | Files # Infected Folders |



################## | Registry |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun(2).inf -> Folder created by UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun(2).inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

J ai fait Diskcleanup, utilise Ccleaner, mis a jour les programmes avec un scan en ligne propose sur le site de Malakal(http://www.malekal.com/2010/11/12/tester-la-vulnerabilite-de-son-systeme-2/). Je ne sais pas trop quoi faire. Je n ai plus de CD d installation pour mon XP Pro ni de graveur de CD.

Une remarque, je ne suis pas le seul a utiliser cet ordinateur, j ai un fort soupcon pour une cle USB infectee qui a ete utilise sur ce pc. (j avais installer UsbFix pour cette raison par la suite, ainsi que mis un mot de passe pour eviter que quelqu un d autre n utilise un compte administrateur en allant sur le net pour eviter des infections en cas d utilisation que je ne maitrise pas).

J ai deja eu affaire a l equipe de securite ici meme, c est pour cela que je reviens. J ai tente l inscription sur un site propose par un de vos collegue pour devenir Helper, mais je n ai a ce jour pas eu de reponse. Je ne sais pas encore lire les subtilites des rapports, donc je vais pas jouer a l apprenti sorcier.

Je met le destin de mon PC entre vos mains. J ai pas encore fait de rapport Hijackthis car j attend de voir vos propositions d analyse...

Je vous remercie par avance du temps qu un de vos membres voudra bien m accorder.

 

 

Ma config :

http://forum.zebulon.fr/index.php?app=maconfig&module=maconfig&section=maconfigprint&idm=223190

 

 

Pour m occuper en vous attendant

Un rapport Hijackthis

 

© CJoint.com, 2010

 

Un rapport Ad-Remover

© CJoint.com, 2010

 

Un rapport ZHPDiag:

© CJoint.com, 2010

 

J ai lance un scan en ligne de BitDefender comme propose sur votre site...ici :

 

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php#

 

Si quelqu un a mieux a proposer.

OTL, j ai jamais utilise, donc je ne fais pas sans qu on me dise la recette. Sinon j aurai bien fait un rapport pour gagner du temps sur les scan lorsqu on me prendra en charge.

 

Message de Bitedefender...

Mise a jour impossible (il a bien charger le moteur antivirus, il a charge un peu de signatures de virus, puis....

 

Je continue quand meme :

Scan failed

 

-----------------------------

 

Tentative Numéro 2 :

 

La il semble avoir accepte de fonctionner, mais il fait un peu la même chose que les autres antivirus mais au niveau du disques E:

J ai fait des images pour aider éventuellement a comprendre ce qu il se passe si ca vient d ici, si ca peut aider les développeur ou ceux qui vont pouvoir me conseiller...

Apres 1 heure 01 d analyse, il a analyse 46665 fichiers sur 91918.

 

La, j ai un message d alerte avec un gros BIP qui sort d antivir pour me dire que E est bloque. (j ai pas eu le reflexe de copier le message)

 

1 Minute apres, il a effectivement pas bouge, mais j avais pris soin de cocher <Afficher tous les messages analyses comme je suis curieux.

Il a toujours 46665 fichiers sur 91918, on peut voir ou il en es :

 

 

Apres environ un quart d heure, il a pas bouge, mais il fini l analyse...d une facon surprenante :

Il n a plus 91918 fichiers a scanne car il a fini avec 82731 fichiers analyses. (j ai observe qu il est passe instantanement de 46665 a 87731 fichiers analyses, il est plus rapide que l ombre de luckyluke.)

Mais il en est toujours au meme point sur l affichage des dossiers analyses :

 

 

Au moins il a fait son analyse qui n a revele aucun virus

Mais j ai quand meme un doute quand a son bon fonctionnement. Je suis pas informaticien, il y a des choses qui m ont surement echapees.

[bernard53]

Bonsoir

 

si je regarde bien ton rapport ZHPdiag tu as ceci:

 

 

Total RAM: 511.5 MB (15% free) => Seuil critique dépassé

 

System drive C: has 0 GB (2%) free of 18 GB => Seuil critique dépassé

 

 

tu as vu plus de place sur ton DD

 

tu as vérifier cela dans l'explorateur de windows

[cricri001]

Bonsoir

 

si je regarde bien ton rapport ZHPdiag tu as ceci:

 

 

Total RAM: 511.5 MB (15% free) => Seuil critique dépassé

 

System drive C: has 0 GB (2%) free of 18 GB => Seuil critique dépassé

 

 

tu as vu plus de place sur ton DD

 

tu as vérifier cela dans l'explorateur de windows

Bonjour,

 

Pour le disque dur, j ai bien remarque qu il n avait pas trop de place, mais je ne sais pas quoi faire pour regler ce probleme sans supprimer des logiciels qui me sont necessaire. (je peux faire un effort en supprimant des fichiers/logiciels qui me servent un peu moins que d autres si c est justifie par une desinfection a faire...mais je doute que ce soit suffisant si je veux atteindre le seuil des 15 % d espace libre DD qui parait etre un seuil critique, Windows prenant une grande proportion a lui tout seul dans l espace utilisee.)

J ai fait le menage dernierement en supprimant des logiciels, pour faire les mises a jours de Windows depuis le Service Pack 1 jusqu au Service Pack 3, ca m a bouffe toute la place liberee.

 

Pour la RAM, je veux bien une explication de texte. J avoue ne pas connaitre le fonctionnement ni le sens de ta remarque. Total RAM: 511.5 MB (15% free)

 

Je ne sais pas lire le rapport ZHPdiag, ni ne ne sait ce que signifie un seuil dépassée dans ce contexte. Seuil depasse par rapport a quoi et pour faire quoi ?

Tu as vérifier cela dans l'explorateur de windows

--> qu est ce qu il faut que je verifie ?

 

Ca ne m explique pas non plus pourquoi mon compte administrateur fonctionne sans probleme alors que le compte non administrateur devient dingo.

Si tu y vois un lien de causalite entre les <seuils depasses> et les problemes rencontres, je ne comprend pas la difference de consequence fonctionnelle entre les 2 comptes qui partagent pourtant la meme base materiel.J apprecierai une explication pour eclairer ma lanterne.

 

Enfin, qu est ce que tu preconiserais si tu etais a ma place pour remedier aux problemes que tu souleves ?

 

Est ce qu il y a selon toi un maleware, un probleme avec le vaccin, ou il s agit purement d un probleme materiel ? (un mix de tout ca?)

 

J espere que mes questions ne te paraitront pas trop stupide, je nage vraiment dans le brouillard, j ai pas ton recul pour comprendre les consequences de ce que tu avances

 

J ouvre les yeux, je t ecoute et j apprend

 

Merci d avance.

Modifié le 19 janvier 2011 par cricri001

[bernard53]

bonjour

 

Ton rapport indique que ton pc est propre question intrus.

 

Le première chose à faire est de changer ton DD par un plus grand.

Le tien est de 18GO et cela se rempli très vite avec quelques logiciels et mise à jour de Windows.

il y a de forte change déjà que cela résous une bonne partie de ton soucis.

 

il faut commencer par cela avant de voir les autres soucis.

[cricri001]

bonjour

 

Ton rapport indique que ton pc est propre question intrus.

 

Le première chose à faire est de changer ton DD par un plus grand.

Le tien est de 18GO et cela se rempli très vite avec quelques logiciels et mise à jour de Windows.

il y a de forte change déjà que cela résous une bonne partie de ton soucis.

 

il faut commencer par cela avant de voir les autres soucis.

 

Bonjour,

 

Je te remercie pour le temps consacre a mon cas.

 

Je vais voir ce que je peux faire au niveau matériel.

 

On peut fermer le sujet sauf si tu estimes que les problemes ne decoulent pas principalement de cela.

 

Cordialement

Modifié le 20 janvier 2011 par cricri001

[bernard53]

Désolé pour moi il faut absolument commencer par cela.

 

Mais si quelqu'un a une autre idée surtout ne pas hésiter pour aider cricri00

 

Bonne après midi

[pear]

Bonjour Bernard, Cricri

 

Mais si quelqu'un a une autre idée surtout ne pas hésiter pour aider cricri00

 

C'est certain que 18 + 2x20 c'est trop peu.

 

Mais en attendant:

 

Pour gagner de la place:

 

Le plus rentable:

 

Déplacer Mes Documents:

 

Déplacer les fichiers temporaires:

 

pour Internet Explorer,voyez dans ses options.

 

pour ce qui est des fichier TMP de maniere générale,

Il y a une variable d'environement:

Click droit sur le post de travail->Propriété->Avancé->Variable d'environnement.

et remplacer c:\temp et tmp par E:\temp E:\tmp si vous choisissez la partition E:

 

Déplacer le swap

, mais seulement sur un autre disque.

Une autre partition du même disque serait sans intérêt.

 

Certains déplacent aussi le program files.

C'est très risqué et source de disfonctionnements

Le principal problème est qu'en cas de réinstallation de Xp, il faut tout recommencer, et de plus certains programmes font la grimace.

Ceci dit , c'est possible, même si cela ne sert pas à grand chose.

Voyez là, et lisez les commentaires:

http://www.generation-nt.com/astuces/comme...des-programmes/

 

SoftwareDistribution

Il existe dans le dossier %systemroot% (C:\windows par défaut) un sous

dossier "SoftwareDistribution" qui contient tous les fichiers de mises à

jour automatiques de Windows, que ce soit à l'aide de Windows Update ou d'un

serveur W SUS (en entreprise).

Ces fichiers, une fois la MAJ effectuée, ne servent plus à rien, mais par

contre au bout d'un moment occupent une place phénoménale!

 

Donc on peut récupérer beaucoup de place en supprimant les fichiers devenus

inutiles.

Mais bien sûr il ne faut pas faire n'importe quoi, et certains fichiers ne

sont pas supprimables par défaut car ils sont en cours d'utilisation par le

service WUAUSERV (Windows Update).

 

Les manips (préconisées par MS) sont (pour info) les suivantes, afin de

vider "proprement" ce dossier et sans "injurebox", :

==

- stopper momentanément le service "Windows Update"

par la commande

 

cmd /k net stop wuauserv

- ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore

 

- supprimer le contenu du sous-dossier "Logs"

 

- supprimer le fichier "DataStore.edb" (gros fichier!)

Cela signifie que l'HISTORIQUE des "Windows Update"

sera effacé (on peut vivre sans !!!)

 

- ouvrir le dossier %systemroot%\SoftwareDistribution\Download

et supprimer TOUT son contenu.

 

- vider la corbeille si nécessaire

 

- redémarrer "Windows Update" par la commande

cmd /k net start wuauserv

[bernard53]

bonsoir pear