Sujet de petitmoustique

[Apollo]

Bonjour,

 

Quand tes rapports sont trop longs, héberge-les sur ci-joint stp ou alors ici Free large file hosting. Send big files the easy way! et tu copie/colle le premier lien fourni par l'hébergeur.

 

Fais-le avec le rapport de DrWeb stp, merci.

 

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

-----------------------

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://www.teamxscript.org/usbfixTelechargement.html

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

++

[petitmoustique]

Bonjour le forum et bonjour Liège

 

Ah c'est le long rapport qui donnait une page blanche. Je pensais que c'était ma connexion 3G qui est parfois tres lente.

 

J'avais écrit à peu près ça avant que ça plante : La vitesse de mon aspire m'était suffisante pour ce que j'en faisais. C'est dégradé depuis qu'Avast était périmé. Je crois sans en etre sure que j'ai 1G de ram dans l'aspire.

 

Le scan s'est terminé tard hier soir et il y a un très long rapport. Malheureusement, après le redémarrage du pc il y a eu de nouveau le surabaya birthday et l'avertissement d'Avast périmé. Je ne touche à rien d'autre avant d'avoir ton avis et je te copie le rapport ci dessous qui est très long.

Je ne sais pas si tu ne seras pas découragé avec tant de problèmes dans ce pc mais si c'est le cas je comprendrai très bien.

 

 

 

Si j'ai bien compris voici le lien de mon rapport du Dr web :

 

Mon lien

 

Et je fais la suite de ta prescription. Ce serait mieux que je mette le rapport en lien s'il est trop long?

Modifié le 17 mai 2011 par petitmoustique

[Apollo]

Re,

 

Si tu n'as pas encore lancé usbfix, attends car tous ces exécutables infectés me font craindre le pire.

 

:arrow: Télécharge CleanX-II.exe de sUBs sur ton bureau.

 

 

• Si possible, coupe ta connexion internet (débranche le modem ou coupe le Wifi) et ferme toutes les applications.
   
  
• Double-clique sur CleanX-II.exe pour démarrer la réparation.
  Clique OK lorsque tu reçois un message d'avertissement.
  
• A la fin du scan, un rapport va être généré.
  Fais Démarrer/Exécuter et copie-colle la commande suivante:
   

    Citation

  %temp%\report.txt

  
   
  
• Ouvre la fichier Report.txt et copie-colle son contenu dans ta prochaine réponse.
  

 

@++

[petitmoustique]

Oui j'ai déja fait usbfix qui a été très vite. Je colle c'est un petit rapport et je fais la suite avec cleanX

 

Par contre je n'ai pas branché mon disque dur externe que j'ai laissé chez ma maman et que je récupérerai cet après midi.

 

############################## | UsbFix 7.045 | [Recherche]

 

Utilisateur: Nastassia Disy (Administrateur) # MONPC [ ]

Mis à jour le 15/05/2011 par TeamXscript

Lancé à 11:59:14 | 17/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Atom CPU N270 @ 1.60GHz

CPU 2: Intel® Atom CPU N270 @ 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: avast! antivirus 4.8.1368 [VPS 000000-0] 4.8.1368 [(!) Disabled | (!) Outdated]

RAM -> 1012 Mo

C:\ (%systemdrive%) -> Disque fixe # 143 Go (126 Go libre(s) - 88%) [ACER] # NTFS

D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [KINGSTON] # NTFS

 

################## | Éléments infectieux |

 

 

Présent! C:\WINDOWS\system32\autorun

Présent! C:\WINDOWS\system32\Autorun.ini

Présent! D:\Autorun.inf

 

################## | Registre |

 

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools

Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr

Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Vaccin |

 

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

 

################## | E.O.F |

[petitmoustique]

Je reçois un message qui dit : Windows ne trouve pas C/Documents and Settings/Nastassia Disy/DESKTOP/CleanX-II.txt. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier,cliquez sur le bouton Démarrer, puis sur Rechercher.

 

C'est le message exact sauf la barre " / " qui est dans l'autre sens mais que je ne sais pas reproduire.

[Apollo]

D'accord, on y reviendra.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[petitmoustique]

J'ai une drole de réponse à la fin du scan Usbfix qui dit : Veuillez envoyer le fichier C:/UsbFix_Upload_Me_MONPC.zip Merci de votre contribution.

Est ce que je dois appuyer sur ok? Mais l'aspire one n'est même pas connecté a internet, c'est normal ce message?

[Apollo]

Non, il faut une connexion, donc passe outre et poste le rapport stp.

 

La demande est légitime mais impossible à satisfaire pour l'instant.

 

++

[petitmoustique]

Ok voici le rapport Usbfix. Le bureau de mon aspire reste juste avec l'écran de veille Windows sans les icones du bureau.

Faut il que je le redémarre et de quelle façon car il n'y a plus la barre demarrer?

 

ps : Je n'ai plus l'alerte autorun de Antivir quand je remets la clé usb dans le toshiba.

 

Rapport Usbfix :

 

############################## | UsbFix 7.045 | [suppression]

 

Utilisateur: Nastassia Disy (Administrateur) # MONPC [ ]

Mis à jour le 15/05/2011 par TeamXscript

Lancé à 12:26:23 | 17/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Atom CPU N270 @ 1.60GHz

CPU 2: Intel® Atom CPU N270 @ 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Désactivé /!\

Antivirus: avast! antivirus 4.8.1368 [VPS 000000-0] 4.8.1368 [(!) Disabled | (!) Outdated]

RAM -> 1012 Mo

C:\ (%systemdrive%) -> Disque fixe # 143 Go (126 Go libre(s) - 88%) [ACER] # NTFS

D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [KINGSTON] # NTFS

 

################## | Éléments infectieux |

 

 

Supprimé! C:\WINDOWS\system32\autorun

Supprimé! C:\WINDOWS\system32\Autorun.ini

Supprimé! C:\Recycler\S-1-5-21-3531222559-2658972277-3553004819-1006

Supprimé! D:\Autorun.inf

 

################## | Registre |

 

Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools

Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[17/01/2010 - 23:58:21 | N | 3072] C:\00000378815009.bbl

[06/01/2010 - 22:31:38 | N | 1244214] C:\0106-213138-1.bmp

[06/01/2010 - 22:31:39 | N | 1244214] C:\0106-213139-1.bmp

[06/01/2010 - 22:33:12 | N | 1244214] C:\0106-213312-3.bmp

[07/01/2010 - 21:09:16 | N | 1244214] C:\0107-200916-2.bmp

[07/01/2010 - 21:09:21 | N | 1244214] C:\0107-200921-2.bmp

[07/01/2010 - 21:09:21 | N | 1244214] C:\0107-200921-5.bmp

[07/01/2010 - 21:10:11 | N | 1244214] C:\0107-201011-5.bmp

[17/01/2010 - 21:32:37 | N | 1244214] C:\0117-203237-4.bmp

[17/01/2010 - 21:34:57 | N | 1244214] C:\0117-203457-6.bmp

[17/01/2010 - 21:35:00 | N | 1244214] C:\0117-203459-7.bmp

[16/05/2011 - 00:36:39 | D ] C:\2089d730eb1336d55d

[29/07/2010 - 18:36:36 | D ] C:\37423258857c1451d7a6a82f4eb1323d

[29/04/2011 - 11:53:19 | D ] C:\4307399175d73b7222bb8361

[29/04/2011 - 11:39:14 | D ] C:\660a38a84fa016a4b03ebbf33f8e01

[22/08/2009 - 12:15:05 | D ] C:\7ec28460852c3b8f7beec7448b748e

[07/03/2009 - 18:05:34 | D ] C:\Acer

[07/03/2009 - 18:05:33 | D ] C:\Acernb

[08/03/2009 - 08:30:14 | D ] C:\Book

[13/05/2011 - 16:45:29 | RASH | 216] C:\boot.ini

[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin

[03/09/2010 - 15:00:11 | D ] C:\c9ffe03e712ba7585ca4

[16/05/2011 - 18:09:59 | D ] C:\ComboFix

[16/05/2011 - 11:32:38 | HD ] C:\Config.Msi

[27/01/2009 - 20:49:56 | N | 0] C:\CONFIG.SYS

[09/03/2011 - 12:13:23 | D ] C:\d0b559fd8689fd0556

[15/05/2011 - 22:18:50 | D ] C:\Documents and Settings

[16/05/2011 - 12:18:52 | D ] C:\FyK

[16/05/2011 - 12:18:53 | N | 711] C:\FyK.txt

[17/05/2011 - 09:38:19 | ASH | 1061105664] C:\hiberfil.sys

[29/04/2011 - 11:54:46 | D ] C:\I386

[08/03/2009 - 08:30:56 | D ] C:\Intel

[27/01/2009 - 20:49:56 | N | 0] C:\IO.SYS

[07/03/2009 - 18:00:45 | D ] C:\Macromedia

[27/01/2009 - 20:49:56 | N | 0] C:\MSDOS.SYS

[08/03/2009 - 08:30:56 | HD ] C:\MSOCache

[14/04/2008 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM

[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr

[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp

[17/05/2011 - 09:38:18 | ASH | 1585446912] C:\pagefile.sys

[28/01/2009 - 07:01:50 | N | 78] C:\Preload.aaa

[16/05/2011 - 16:56:37 | D ] C:\Program Files

[16/05/2011 - 12:44:17 | D ] C:\Qoobox

[17/05/2011 - 12:26:55 | SHD ] C:\RECYCLER

[15/05/2011 - 23:41:40 | N | 11546] C:\resolve.log

[27/01/2009 - 21:20:54 | N | 1623] C:\RHDSetup.log

[08/03/2009 - 08:33:46 | D ] C:\Sysinfo

[17/05/2011 - 11:56:19 | HD ] C:\System Volume Information

[16/01/2010 - 16:53:35 | D ] C:\temp

[17/01/2010 - 21:35:28 | D ] C:\TimeShift

[17/05/2011 - 12:26:55 | D ] C:\UsbFix

[17/05/2011 - 12:28:23 | A | 1474] C:\UsbFix.txt

[08/03/2009 - 08:33:46 | D ] C:\VALUEADD

[16/05/2011 - 21:34:25 | D ] C:\WINDOWS

[11/11/1999 - 09:17:54 | N | 49] C:\XPH.TAG

[17/05/2011 - 12:10:41 | N | 113270] D:\CleanX-II.exe

[16/05/2011 - 23:01:01 | N | 169058] D:\DrWeb.csv

[16/05/2011 - 19:01:18 | N | 62497296] D:\launch.exe

[16/05/2011 - 18:02:15 | N | 1885088] D:\smitfraudfix_smitfraudfix_2.423_francais_253624.exe

[17/05/2011 - 11:58:07 | N | 1229735] D:\UsbFix.exe

[17/05/2011 - 12:02:33 | N | 1936] D:\UsbFix.txt

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MONPC.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

Modifié le 17 mai 2011 par petitmoustique

[Apollo]

Oui, redémarre le pc et si le bureau ne revient pas: presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

Il n'y a pas de fichier cleanX-II.txt sur le bureau?

 

Je te prépare une procédure si tu ne l'as pas.

 

@++