FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] infection cle usb et ordinateur affichant raccourci

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

infection cle usb et ordinateur affichant raccourci

par g3n-h@ckm@n
 dim. 2 mars 2014 19:17 #109331
  • Copie le script ci dessous :

    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

    En cas de problème avec SOSUpload, utiliser Cjoint
Avatar du membre

Re: [Résolu] infection cle usb et ordinateur affichant racco

par g3n-h@ckm@n
 lun. 3 mars 2014 10:26 #109420
re

desinstalle McAfee Security Scan il sert à rien
desinstalle tout Java
desinstalle PePT2PNuG
desinstalle VideoPlayer v2.0.6

=================

colle ce texte en bas d'OTL et clique sur correction , ne touche rien d'autre, puis poste le rapport :

:OTL
SRV - [2012/09/05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
IE - HKU\S-1-5-21-1501028913-147664836-3955362586-1000\..\URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - user.js - File not found
O3 - HKU\S-1-5-21-1501028913-147664836-3955362586-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START File not found
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM\..\Run: [QuickTime Task] C:\Progrask.exe (Apple Inc.)
O4 - Startup: C:\Users\nat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
[2014/02/02 03:55:20 | 000,000,000 | ---D | C] -- C:\ProgramData\PePT2PNuG
[2014/02/02 03:55:19 | 000,000,000 | ---D | C] -- C:\ProgramData\amhlpkjkaknkniolmcacjldfobdpdbia
[2014/02/01 23:13:10 | 000,000,000 | ---D | C] -- C:\Users\nat\AppData\Local\{DC0F49DB-65FA-4A98-BADC-5F69CDCAD4A2}
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[1 C:\Program Files\*.tmp files - C:\Program Files\*.tmp - ]
[2014/02/26 17:41:35 | 000,001,912 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2014/02/26 17:41:35 | 000,001,912 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2014/02/13 23:29:07 | 000,000,132 | ---- | M] () -- C:\Users\nat\AppData\Roaming\WB.CFG
[2014/02/12 20:54:42 | 000,000,426 | ---- | M] () -- C:\AVScanner.ini
[2014/02/24 05:29:42 | 000,002,264 | ---- | C] () -- C:\{36450E08-63E7-4D53-AB0D-F8291FECBD8F}
[2014/02/24 05:21:41 | 000,002,264 | ---- | C] () -- C:\{6D9A7124-EA27-43DB-8CF8-1CF1DE4D05EC}
[2014/02/24 03:35:17 | 000,002,176 | ---- | C] () -- C:\{C4AD9202-2867-43C4-A05D-F0571EDFE7F6}
[2014/02/24 03:18:27 | 000,002,544 | ---- | C] () -- C:\{F06367DD-9C36-4279-9952-07079CB10733}
[2014/02/23 20:24:03 | 000,003,920 | ---- | C] () -- C:\{275CB784-DAF6-4D27-BBC9-74BA85BB2E4F}
[2014/02/23 20:20:36 | 000,003,920 | ---- | C] () -- C:\{57600B53-469F-4801-BCCD-AF0A0FFFC9BC}
[2014/02/23 20:19:28 | 000,003,080 | ---- | C] () -- C:\{4B118A99-9C25-4CEE-B378-2F42571E8805}
[2014/02/11 23:30:32 | 000,001,464 | ---- | C] () -- C:\Users\nat\Desktop\FREE Games.url
[2014/02/23 20:24:06 | 000,003,920 | ---- | M] () -- C:\{275CB784-DAF6-4D27-BBC9-74BA85BB2E4F}
[2014/02/24 05:29:43 | 000,002,264 | ---- | M] () -- C:\{36450E08-63E7-4D53-AB0D-F8291FECBD8F}
[2014/02/23 20:19:29 | 000,003,080 | ---- | M] () -- C:\{4B118A99-9C25-4CEE-B378-2F42571E8805}
[2014/02/23 20:20:37 | 000,003,920 | ---- | M] () -- C:\{57600B53-469F-4801-BCCD-AF0A0FFFC9BC}
[2014/02/24 05:21:41 | 000,002,264 | ---- | M] () -- C:\{6D9A7124-EA27-43DB-8CF8-1CF1DE4D05EC}
[2014/01/19 19:18:57 | 000,002,264 | ---- | M] () -- C:\{721BF829-2366-487A-BC73-E719B3019A31}
[2013/12/11 21:11:20 | 000,002,264 | ---- | M] () -- C:\{7B6A146A-D604-4391-A5CD-E0A0E751B68F}
[2013/12/04 03:39:42 | 000,002,416 | ---- | M] () -- C:\{87171109-27D1-4574-A3B8-A96C5A368B0E}
[2013/12/13 20:22:49 | 000,002,264 | ---- | M] () -- C:\{9B7FFF00-92C6-4538-A59A-6A0CDAE74F89}
[2013/12/22 16:55:00 | 000,002,416 | ---- | M] () -- C:\{AE409719-81F3-411B-9E7A-00985E4623B9}
[2013/12/13 20:21:35 | 000,002,264 | ---- | M] () -- C:\{B49B9C42-12C5-4673-92BC-BF42BBCE39A7}
[2014/02/24 03:35:18 | 000,002,176 | ---- | M] () -- C:\{C4AD9202-2867-43C4-A05D-F0571EDFE7F6}
[2013/12/22 14:01:25 | 000,002,264 | ---- | M] () -- C:\{CC141258-E711-47DD-9E6C-9AB238FCD124}
[2013/12/22 16:57:36 | 000,002,264 | ---- | M] () -- C:\{D90551E3-1D21-4CBE-8427-4115F1E6A5E8}
[2014/02/24 03:18:28 | 000,002,544 | ---- | M] () -- C:\{F06367DD-9C36-4279-9952-07079CB10733}
[2014/02/23 21:39:36 | 000,000,000 | ---D | M] -- C:\ProgramData\db108820ad481d4a
[2014/02/26 17:41:40 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan
[2014/02/02 20:27:44 | 000,000,000 | ---D | M] -- C:\Program Files\GUM96D8.tmp
[2014/02/26 17:41:34 | 000,000,000 | ---D | M] -- C:\Program Files\McAfee Security Scan
[2010/03/14 10:01:29 | 000,003,158 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask
@Alternate Data Stream - 126 bytes - C:\ProgramData\TEMP:373E1720

:reg
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_CURRENT_USER\Software\31257InstEnd]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[HKCR\Unknown\shell\openas\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{77F3C249-F57D-4A9F-A642-380F8F67F6F4}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aagkwyy]

:files
C:\Users\nat\AppData\Local\{*}
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]
Avatar du membre

Re: [Résolu] infection cle usb et ordinateur affichant racco

par nat
 mar. 4 mars 2014 21:29 #109942
# DelFix v10.4 - Rapport créé le 04/03/2014 à 21:25:20
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : nat - PC-DE-NAT
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag.txt
Supprimé : C:\Pre_Scan_25_02_2014_00_13_01.txt
Supprimé : C:\Pre_script_00_23_12.txt
Supprimé : C:\Pre_script_12_04_14.txt
Supprimé : C:\Pre_script_12_06_15.txt
Supprimé : C:\Pre_script_17_02_25.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-NAT.txt
Supprimé : C:\Users\nat\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\nat\Desktop\Extras.Txt
Supprimé : C:\Users\nat\Desktop\OTL.Txt
Supprimé : C:\Users\nat\Desktop\OTL(1).exe
Supprimé : C:\Users\nat\Desktop\Pre_Scan.exe
Supprimé : C:\Users\nat\Desktop\UsbFix.lnk
Supprimé : C:\Users\nat\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\nat\Downloads\adwcleaner.exe
Supprimé : C:\Users\nat\Downloads\OTL.exe
Supprimé : C:\Users\nat\Downloads\UsbFix (1).exe
Supprimé : C:\Users\nat\Downloads\UsbFix.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #938 [Point de contrôle planifié | 02/23/2014 11:11:43]
Supprimé : RP #939 [Sauvegarde Windows | 02/23/2014 18:02:47]
Supprimé : RP #941 [avast! antivirus system restore point | 02/26/2014 15:39:16]
Supprimé : RP #942 [Windows Update | 02/26/2014 22:42:27]
Supprimé : RP #943 [Point de contrôle planifié | 02/28/2014 01:15:40]
Supprimé : RP #944 [Point de contrôle planifié | 03/01/2014 01:56:47]
Supprimé : RP #945 [Point de contrôle planifié | 03/02/2014 02:06:19]
Supprimé : RP #946 [OTL Restore Point - 02/03/2014 22:19:04 | 03/02/2014 21:19:05]
Supprimé : RP #947 [Sauvegarde Windows | 03/02/2014 22:58:36]
Supprimé : RP #948 [Removed Java(TM) 6 Update 6 | 03/03/2014 19:33:33]
Supprimé : RP #949 [Removed Java(TM) 6 Update 7 | 03/03/2014 19:35:10]
Supprimé : RP #950 [Removed Java(TM) 6 Update 24 | 03/03/2014 19:36:18]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
 Sujet verrouillé
 Retourner vers « Désinfection »
Game

Mi-a atras atenţia când am văzut un unboxing[…]

FLTL_READ_MORE
Présentation Fabrice

Hello Fabrice, Bienvenue sur FEI ! ;) Attention […]

FLTL_READ_MORE
Choix Simulateur Course auto Sim Racing

Merci pour vos conseils ! J’ai continu&eacut[…]

FLTL_READ_MORE
PC qui s'éteint en jeu

Bonjour, Il y a peu de temps, mon ordinateur ava[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS