aide a analyse

[simcity]

Bonjour je souhaiterais avoir de l'aide car mon bureau s'est modifie tout seul apres utilisation d'une clef usb et de plus mon pc demarre en deux fois : ecran d'accueil, ecran noir et a nouveau ecran d'accueil.

 

j'utilise un portable asus n61j et win 7 32bits ultimate

 

merci

[bernard53]

Bonjour

 

Possible dans ce cas que ta clé USB est infectée.

 

Fait ceci pour vérifier.

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

[simcity]

Bonjour

 

Possible dans ce cas que ta clé USB est infectée.

 

Fait ceci pour vérifier.

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

 

Si par lecteur externe tu entends la clef, elle n'est plus avec moi, j'ai du transferer un fichier en urgence a qq'1 d'autre et je l'ai fait sur sa clef.

je fais qd meme la manip?

[simcity]

Bonjour

 

Possible dans ce cas que ta clé USB est infectée.

 

Fait ceci pour vérifier.

 

 

Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

 

Valide Recherche

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

 

question idiote j'ai vu le site j'ai quand meme fait la manip le log suit . d'autres pbs st apparus mon horloge se deregle une tentative de scan en ligne avec nod32 a dure plus d'1h et demie

rapport:

 

############################## | UsbFix 7.043 | [Research]

 

User: Gilbert (Administrator) # GILBERT-PC [ ]

Updated 06/04/2011 by TeamXscript

Started at 13:15:23 | 10/04/2011

Website: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core i5 CPU M 450 @ 2.40GHz

CPU 2: Intel® Core i5 CPU M 450 @ 2.40GHz

Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #

Internet Explorer 9.0.8112.16421

 

Windows Firewall: Enabled

RAM -> 2990 Mb

C:\ (%systemdrive%) -> Fixed drive # 116 Gb (73 Mb free - 63%) [] # NTFS

D:\ -> Fixed drive # 330 Gb (261 Mb free - 79%) [Data] # NTFS

E:\ -> CD-ROM

 

################## | Files # Infected Folders |

 

 

Found ! D:\AI Recovery Burner.lnk

Found ! D:\ASUS CopyProtect.lnk

Found ! D:\eManual.Lnk

Found ! D:\WELCOMEKIT.Lnk

 

################## | Registry |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{48504af0-ec84-11df-bde5-806e6f6e6963}

Shell\AutoRun\Command = E:\InstAll.exe

 

 

################## | Vaccin |

 

(!) This computer is not vaccinated!

 

################## | E.O.F |

[bernard53]

ok ceci s.t.p

 

Relance USBfix puis

 

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

 

Ensuite ceci s.t.p

 

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

vstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

[simcity]

ok ceci s.t.p

 

Relance USBfix puis

 

Valide Suppression

 

 

Une fois l'analyse terminée, un rapport de scan vous est proposé...

 

 

 

Ensuite ceci s.t.p

 

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

 

Rapport usbfix suppression je passe a la suite

 

############################## | UsbFix 7.043 | [Deletion]

 

User: Gilbert (Administrator) # GILBERT-PC [ ]

Updated 06/04/2011 by TeamXscript

Started at 11:36:04 | 10/04/2011

Website: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core i5 CPU M 450 @ 2.40GHz

CPU 2: Intel® Core i5 CPU M 450 @ 2.40GHz

Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #

Internet Explorer 9.0.8112.16421

 

Windows Firewall: Enabled

RAM -> 2990 Mb

C:\ (%systemdrive%) -> Fixed drive # 116 Gb (73 Mb free - 63%) [] # NTFS

D:\ -> Fixed drive # 330 Gb (261 Mb free - 79%) [Data] # NTFS

E:\ -> CD-ROM

 

################## | Files # Infected Folders |

 

 

Deleted ! D:\AI Recovery Burner.lnk

Deleted ! D:\ASUS CopyProtect.lnk

Deleted ! D:\eManual.Lnk

Deleted ! D:\WELCOMEKIT.Lnk

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4195786502-710487922-1720774151-1000

Deleted ! D:\$RECYCLE.BIN\S-1-5-21-4195786502-710487922-1720774151-1000

 

################## | Registry |

 

 

################## | Mountpoints2 |

 

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{48504af0-ec84-11df-bde5-806e6f6e6963}

 

################## | Listing |

 

[10/04/2011 - 11:38:34 | SHD ] C:\$Recycle.Bin

[09/11/2010 - 18:34:49 | D ] C:\ASUS.DAT

[09/11/2010 - 18:41:02 | D ] C:\ASUS.SYS

[10/06/2009 - 14:42:20 | N | 24] C:\autoexec.bat

[09/11/2010 - 21:37:12 | D ] C:\Boot

[13/07/2009 - 18:38:58 | RASH | 383562] C:\bootmgr

[09/11/2010 - 21:37:13 | N | 8192] C:\BOOTSECT.BAK

[09/04/2011 - 21:13:31 | D ] C:\Config.Msi

[10/06/2009 - 14:42:20 | N | 10] C:\config.sys

[13/07/2009 - 21:53:55 | SHD ] C:\Documents and Settings

[09/11/2010 - 18:36:02 | D ] C:\eSupport

[10/04/2011 - 09:12:56 | ASH | 2351063040] C:\hiberfil.sys

[09/11/2010 - 18:41:10 | N | 443352] C:\if.log

[07/11/2010 - 01:43:26 | D ] C:\Intel

[07/11/2010 - 04:37:26 | N | 0] C:\IO.SYS

[07/11/2010 - 04:37:26 | N | 0] C:\MSDOS.SYS

[07/11/2010 - 02:54:32 | RHD ] C:\MSOCache

[10/04/2011 - 09:12:59 | ASH | 3134754816] C:\pagefile.sys

[13/07/2009 - 19:37:05 | D ] C:\PerfLogs

[10/04/2011 - 09:12:55 | D ] C:\Program Files

[29/03/2011 - 16:32:40 | HD ] C:\ProgramData

[01/11/2010 - 21:53:29 | SHD ] C:\Recovery

[09/11/2010 - 18:25:21 | N | 2948] C:\RHDSetup.log

[09/11/2010 - 18:34:30 | N | 168] C:\setup.log

[09/04/2011 - 21:37:20 | SHD ] C:\System Volume Information

[10/04/2011 - 11:38:34 | D ] C:\UsbFix

[10/04/2011 - 11:36:08 | A | 2493] C:\UsbFix.txt

[09/11/2010 - 18:23:54 | D ] C:\Users

[09/04/2011 - 21:36:57 | D ] C:\Windows

[09/11/2010 - 21:31:28 | D ] C:\Windows.old

[10/04/2011 - 11:38:34 | SHD ] D:\$RECYCLE.BIN

[09/02/2011 - 10:51:42 | D ] D:\10j a Diego

[28/01/2011 - 01:21:30 | D ] D:\Recupmovie

[31/01/2011 - 05:01:36 | D ] D:\recupzik

[09/11/2010 - 21:38:50 | SHD ] D:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

 

################## | Upload |

 

Please send the file: C:\UsbFix_Upload_Me_GILBERT-PC.zip

Upload TeamXscript

Thank you for your contribution.

 

################## | E.O.F |

[simcity]

Rapport usbfix suppression je passe a la suite

 

############################## | UsbFix 7.043 | [Deletion]

 

User: Gilbert (Administrator) # GILBERT-PC [ ]

Updated 06/04/2011 by TeamXscript

Started at 11:36:04 | 10/04/2011

Website: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core i5 CPU M 450 @ 2.40GHz

CPU 2: Intel® Core i5 CPU M 450 @ 2.40GHz

Microsoft Windows 7 Ultimate (6.1.7600 32-Bit) #

Internet Explorer 9.0.8112.16421

 

Windows Firewall: Enabled

RAM -> 2990 Mb

C:\ (%systemdrive%) -> Fixed drive # 116 Gb (73 Mb free - 63%) [] # NTFS

D:\ -> Fixed drive # 330 Gb (261 Mb free - 79%) [Data] # NTFS

E:\ -> CD-ROM

 

################## | Files # Infected Folders |

 

 

Deleted ! D:\AI Recovery Burner.lnk

Deleted ! D:\ASUS CopyProtect.lnk

Deleted ! D:\eManual.Lnk

Deleted ! D:\WELCOMEKIT.Lnk

Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4195786502-710487922-1720774151-1000

Deleted ! D:\$RECYCLE.BIN\S-1-5-21-4195786502-710487922-1720774151-1000

 

################## | Registry |

 

 

################## | Mountpoints2 |

 

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{48504af0-ec84-11df-bde5-806e6f6e6963}

 

################## | Listing |

 

[10/04/2011 - 11:38:34 | SHD ] C:\$Recycle.Bin

[09/11/2010 - 18:34:49 | D ] C:\ASUS.DAT

[09/11/2010 - 18:41:02 | D ] C:\ASUS.SYS

[10/06/2009 - 14:42:20 | N | 24] C:\autoexec.bat

[09/11/2010 - 21:37:12 | D ] C:\Boot

[13/07/2009 - 18:38:58 | RASH | 383562] C:\bootmgr

[09/11/2010 - 21:37:13 | N | 8192] C:\BOOTSECT.BAK

[09/04/2011 - 21:13:31 | D ] C:\Config.Msi

[10/06/2009 - 14:42:20 | N | 10] C:\config.sys

[13/07/2009 - 21:53:55 | SHD ] C:\Documents and Settings

[09/11/2010 - 18:36:02 | D ] C:\eSupport

[10/04/2011 - 09:12:56 | ASH | 2351063040] C:\hiberfil.sys

[09/11/2010 - 18:41:10 | N | 443352] C:\if.log

[07/11/2010 - 01:43:26 | D ] C:\Intel

[07/11/2010 - 04:37:26 | N | 0] C:\IO.SYS

[07/11/2010 - 04:37:26 | N | 0] C:\MSDOS.SYS

[07/11/2010 - 02:54:32 | RHD ] C:\MSOCache

[10/04/2011 - 09:12:59 | ASH | 3134754816] C:\pagefile.sys

[13/07/2009 - 19:37:05 | D ] C:\PerfLogs

[10/04/2011 - 09:12:55 | D ] C:\Program Files

[29/03/2011 - 16:32:40 | HD ] C:\ProgramData

[01/11/2010 - 21:53:29 | SHD ] C:\Recovery

[09/11/2010 - 18:25:21 | N | 2948] C:\RHDSetup.log

[09/11/2010 - 18:34:30 | N | 168] C:\setup.log

[09/04/2011 - 21:37:20 | SHD ] C:\System Volume Information

[10/04/2011 - 11:38:34 | D ] C:\UsbFix

[10/04/2011 - 11:36:08 | A | 2493] C:\UsbFix.txt

[09/11/2010 - 18:23:54 | D ] C:\Users

[09/04/2011 - 21:36:57 | D ] C:\Windows

[09/11/2010 - 21:31:28 | D ] C:\Windows.old

[10/04/2011 - 11:38:34 | SHD ] D:\$RECYCLE.BIN

[09/02/2011 - 10:51:42 | D ] D:\10j a Diego

[28/01/2011 - 01:21:30 | D ] D:\Recupmovie

[31/01/2011 - 05:01:36 | D ] D:\recupzik

[09/11/2010 - 21:38:50 | SHD ] D:\System Volume Information

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

 

################## | Upload |

 

Please send the file: C:\UsbFix_Upload_Me_GILBERT-PC.zip

Upload TeamXscript

Thank you for your contribution.

 

################## | E.O.F |

je viens d'envoyer les deux fichiers txt. pendant le scan un scan avira a demarre alors que j'avais desactive je l'ai stoppe, mon touchpad est devenu inactif en mode deroulement de page par la suite , l'icone avira a disparu de la barre de lancement rapide, en lancant du menu demarre il s'est affiche out of date, l'update m'a ete signale pas necessaire alors que l'overview disais le contraire. j'ai desinstalle et reinstalle.

[bernard53]

N'oublies de me mettre les liens de tes rapports s.t.p

[simcity]

N'oublies de me mettre les liens de tes rapports s.t.p

oops!

 

Cliquez ici.

 

Cliquez ici.

[bernard53]

ok par grand chose dans le rapport.

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

[2011/04/03 02:18:57 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- C:\Users\Gilbert\AppData\Roaming\Mozilla\Firefox\Profiles\87usfhpx.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}

[2011/04/03 02:18:55 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Gilbert\AppData\Roaming\Mozilla\Firefox\Profiles\87usfhpx.default\extensions\engine@conduit.com

File not found (No name found) --

O4 - HKLM\..\Run: [s6000Mnt] File not found

O4 - HKLM\..\RunOnce: [] File not found

:Commands

[emptytemp]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

 

ensuite ceci.

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Après dis moi si tu as une amélioration ou pas.

Modifié le 10 avril 2011 par bernard53