[Résolu] infection cle usb et ordinateur affichant raccourci

j'ai lancé pre_scan et au milieu de l'analyse j ai un message :

Line 20921 (file c\user\nat\desktop\ pre_scan.exe
error subscript used ou non accessible variable

http://cjoint.com/?3CcrpRSHPSN

infection cle usb et ordinateur affichant raccourci#109331

par g3n-h@ckm@n - dim. 2 mars 2014 19:17

- dim. 2 mars 2014 19:17 #109331

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Re: [Résolu] infection cle usb et ordinateur affichant racco#109396

par nat - dim. 2 mars 2014 23:06

- dim. 2 mars 2014 23:06 #109396

http://cjoint.com/?3CcxcUDdI8m

http://cjoint.com/?3CcxfEGw3kU

Re: [Résolu] infection cle usb et ordinateur affichant racco#109420

par g3n-h@ckm@n - lun. 3 mars 2014 10:26

- lun. 3 mars 2014 10:26 #109420

re

desinstalle McAfee Security Scan il sert à rien
desinstalle tout Java
desinstalle PePT2PNuG
desinstalle VideoPlayer v2.0.6

=================

colle ce texte en bas d'OTL et clique sur correction , ne touche rien d'autre, puis poste le rapport :

:OTL
SRV - [2012/09/05 16:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
IE - HKU\S-1-5-21-1501028913-147664836-3955362586-1000\..\URLSearchHook: {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - No CLSID value found
FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1
FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - user.js - File not found
O3 - HKU\S-1-5-21-1501028913-147664836-3955362586-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START File not found
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM\..\Run: [QuickTime Task] C:\Progrask.exe (Apple Inc.)
O4 - Startup: C:\Users\nat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
[2014/02/02 03:55:20 | 000,000,000 | ---D | C] -- C:\ProgramData\PePT2PNuG
[2014/02/02 03:55:19 | 000,000,000 | ---D | C] -- C:\ProgramData\amhlpkjkaknkniolmcacjldfobdpdbia
[2014/02/01 23:13:10 | 000,000,000 | ---D | C] -- C:\Users\nat\AppData\Local\{DC0F49DB-65FA-4A98-BADC-5F69CDCAD4A2}
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[1 C:\Program Files\*.tmp files - C:\Program Files\*.tmp - ]
[2014/02/26 17:41:35 | 000,001,912 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2014/02/26 17:41:35 | 000,001,912 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2014/02/13 23:29:07 | 000,000,132 | ---- | M] () -- C:\Users\nat\AppData\Roaming\WB.CFG
[2014/02/12 20:54:42 | 000,000,426 | ---- | M] () -- C:\AVScanner.ini
[2014/02/24 05:29:42 | 000,002,264 | ---- | C] () -- C:\{36450E08-63E7-4D53-AB0D-F8291FECBD8F}
[2014/02/24 05:21:41 | 000,002,264 | ---- | C] () -- C:\{6D9A7124-EA27-43DB-8CF8-1CF1DE4D05EC}
[2014/02/24 03:35:17 | 000,002,176 | ---- | C] () -- C:\{C4AD9202-2867-43C4-A05D-F0571EDFE7F6}
[2014/02/24 03:18:27 | 000,002,544 | ---- | C] () -- C:\{F06367DD-9C36-4279-9952-07079CB10733}
[2014/02/23 20:24:03 | 000,003,920 | ---- | C] () -- C:\{275CB784-DAF6-4D27-BBC9-74BA85BB2E4F}
[2014/02/23 20:20:36 | 000,003,920 | ---- | C] () -- C:\{57600B53-469F-4801-BCCD-AF0A0FFFC9BC}
[2014/02/23 20:19:28 | 000,003,080 | ---- | C] () -- C:\{4B118A99-9C25-4CEE-B378-2F42571E8805}
[2014/02/11 23:30:32 | 000,001,464 | ---- | C] () -- C:\Users\nat\Desktop\FREE Games.url
[2014/02/23 20:24:06 | 000,003,920 | ---- | M] () -- C:\{275CB784-DAF6-4D27-BBC9-74BA85BB2E4F}
[2014/02/24 05:29:43 | 000,002,264 | ---- | M] () -- C:\{36450E08-63E7-4D53-AB0D-F8291FECBD8F}
[2014/02/23 20:19:29 | 000,003,080 | ---- | M] () -- C:\{4B118A99-9C25-4CEE-B378-2F42571E8805}
[2014/02/23 20:20:37 | 000,003,920 | ---- | M] () -- C:\{57600B53-469F-4801-BCCD-AF0A0FFFC9BC}
[2014/02/24 05:21:41 | 000,002,264 | ---- | M] () -- C:\{6D9A7124-EA27-43DB-8CF8-1CF1DE4D05EC}
[2014/01/19 19:18:57 | 000,002,264 | ---- | M] () -- C:\{721BF829-2366-487A-BC73-E719B3019A31}
[2013/12/11 21:11:20 | 000,002,264 | ---- | M] () -- C:\{7B6A146A-D604-4391-A5CD-E0A0E751B68F}
[2013/12/04 03:39:42 | 000,002,416 | ---- | M] () -- C:\{87171109-27D1-4574-A3B8-A96C5A368B0E}
[2013/12/13 20:22:49 | 000,002,264 | ---- | M] () -- C:\{9B7FFF00-92C6-4538-A59A-6A0CDAE74F89}
[2013/12/22 16:55:00 | 000,002,416 | ---- | M] () -- C:\{AE409719-81F3-411B-9E7A-00985E4623B9}
[2013/12/13 20:21:35 | 000,002,264 | ---- | M] () -- C:\{B49B9C42-12C5-4673-92BC-BF42BBCE39A7}
[2014/02/24 03:35:18 | 000,002,176 | ---- | M] () -- C:\{C4AD9202-2867-43C4-A05D-F0571EDFE7F6}
[2013/12/22 14:01:25 | 000,002,264 | ---- | M] () -- C:\{CC141258-E711-47DD-9E6C-9AB238FCD124}
[2013/12/22 16:57:36 | 000,002,264 | ---- | M] () -- C:\{D90551E3-1D21-4CBE-8427-4115F1E6A5E8}
[2014/02/24 03:18:28 | 000,002,544 | ---- | M] () -- C:\{F06367DD-9C36-4279-9952-07079CB10733}
[2014/02/23 21:39:36 | 000,000,000 | ---D | M] -- C:\ProgramData\db108820ad481d4a
[2014/02/26 17:41:40 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan
[2014/02/02 20:27:44 | 000,000,000 | ---D | M] -- C:\Program Files\GUM96D8.tmp
[2014/02/26 17:41:34 | 000,000,000 | ---D | M] -- C:\Program Files\McAfee Security Scan
[2010/03/14 10:01:29 | 000,003,158 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask
@Alternate Data Stream - 126 bytes - C:\ProgramData\TEMP:373E1720

:reg
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_CURRENT_USER\Software\31257InstEnd]
[-HKEY_LOCAL_MACHINE\Software\McAfee.com]
[HKCR\Unknown\shell\openas\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{77F3C249-F57D-4A9F-A642-380F8F67F6F4}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aagkwyy]

:files
C:\Users\nat\AppData\Local\{*}
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*

:commands
[emptytemp]

Re: [Résolu] infection cle usb et ordinateur affichant racco#109675

par nat - lun. 3 mars 2014 21:11

- lun. 3 mars 2014 21:11 #109675

bonsoir

http://cjoint.com/?3Cdvi2T2Stz

infection cle usb et ordinateur affichant raccourci#109703

par g3n-h@ckm@n - lun. 3 mars 2014 22:07

- lun. 3 mars 2014 22:07 #109703

tu as bien desactivé ton antivirus pour l'utilisation ?

Re: [Résolu] infection cle usb et ordinateur affichant racco#109712

par nat - lun. 3 mars 2014 22:43

- lun. 3 mars 2014 22:43 #109712

zut j'oublié je dois recommencer????

infection cle usb et ordinateur affichant raccourci#109715

par g3n-h@ckm@n - lun. 3 mars 2014 22:53

- lun. 3 mars 2014 22:53 #109715

je parlais du script pour OTL hein ?

Re: [Résolu] infection cle usb et ordinateur affichant racco#109716

par nat - lun. 3 mars 2014 22:57

- lun. 3 mars 2014 22:57 #109716

j'ai recommencé en désactivant l'antivirus

http://cjoint.com/?3Cdw1wjF6N9

infection cle usb et ordinateur affichant raccourci#109717

par g3n-h@ckm@n - lun. 3 mars 2014 22:59

- lun. 3 mars 2014 22:59 #109717

ok des soucis persistent?

Re: [Résolu] infection cle usb et ordinateur affichant racco#109719

par nat - lun. 3 mars 2014 23:06

- lun. 3 mars 2014 23:06 #109719

ben j'ai toujours mes fichiers en raccourcis et sur ma clé usb aussi

infection cle usb et ordinateur affichant raccourci#109721

par g3n-h@ckm@n - lun. 3 mars 2014 23:10

- lun. 3 mars 2014 23:10 #109721

supprime usbfix en le relancant puis => desinstaller puis retelecharge-le et refais une suppression avec après avoir desactivé l antivirus , et après avoir tout branché sur les ports usb

http://www.telecharger.sosvirus.net/download/usbfix/

Re: [Résolu] infection cle usb et ordinateur affichant racco#109725

par nat - lun. 3 mars 2014 23:43

- lun. 3 mars 2014 23:43 #109725

c fait

voici le rapport http://cjoint.com/?3CdxQzsdyEz

Re: [Résolu] infection cle usb et ordinateur affichant racco#109727

par nat - lun. 3 mars 2014 23:53

- lun. 3 mars 2014 23:53 #109727

sur ma clé c ok par contre sur l'ordinateur présence encore des fichiers en raccourcis

infection cle usb et ordinateur affichant raccourci#109730

par g3n-h@ckm@n - mar. 4 mars 2014 00:13

- mar. 4 mars 2014 00:13 #109730

tu peux faire une capture ?

Re: [Résolu] infection cle usb et ordinateur affichant racco#109732

par nat - mar. 4 mars 2014 00:22

- mar. 4 mars 2014 00:22 #109732

je ne sais pas faire!!!!!!

infection cle usb et ordinateur affichant raccourci#109736

par g3n-h@ckm@n - mar. 4 mars 2014 00:53

- mar. 4 mars 2014 00:53 #109736

google est ton ami

https://www.google.fr/search?q=comment+ ... Qgws_rd=cr

Re: [Résolu] infection cle usb et ordinateur affichant racco#109913

par nat - mar. 4 mars 2014 20:29

- mar. 4 mars 2014 20:29 #109913

bonsoir voici la capture d'écran

http://cjoint.com/?3CeuCpelAic

infection cle usb et ordinateur affichant raccourci#109921

par g3n-h@ckm@n - mar. 4 mars 2014 20:45

- mar. 4 mars 2014 20:45 #109921

ben c'est normal qu il y ait des raccourcis sur ton bureau je comprends pas le dillemne

Re: [Résolu] infection cle usb et ordinateur affichant racco#109925

par nat - mar. 4 mars 2014 20:55

- mar. 4 mars 2014 20:55 #109925

Je pensais qu'avant virus il n y avait pas de raccourcis.
Donc je pense que tout est réglé.
je vous remercie donc pour votre patience et j'en ai appris plus à vos côtés!!!!!!

Auriez-vous quelques conseils pour surfer propre ????

infection cle usb et ordinateur affichant raccourci#109931

par g3n-h@ckm@n - mar. 4 mars 2014 21:06

- mar. 4 mars 2014 21:06 #109931

tout est là :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Re: [Résolu] infection cle usb et ordinateur affichant racco#109942

par nat - mar. 4 mars 2014 21:29

- mar. 4 mars 2014 21:29 #109942

# DelFix v10.4 - Rapport créé le 04/03/2014 à 21:25:20
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : nat - PC-DE-NAT
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\Pre_Diag.txt
Supprimé : C:\Pre_Scan_25_02_2014_00_13_01.txt
Supprimé : C:\Pre_script_00_23_12.txt
Supprimé : C:\Pre_script_12_04_14.txt
Supprimé : C:\Pre_script_12_06_15.txt
Supprimé : C:\Pre_script_17_02_25.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-NAT.txt
Supprimé : C:\Users\nat\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\nat\Desktop\Extras.Txt
Supprimé : C:\Users\nat\Desktop\OTL.Txt
Supprimé : C:\Users\nat\Desktop\OTL(1).exe
Supprimé : C:\Users\nat\Desktop\Pre_Scan.exe
Supprimé : C:\Users\nat\Desktop\UsbFix.lnk
Supprimé : C:\Users\nat\Desktop\UsbFix_Report.txt
Supprimé : C:\Users\nat\Downloads\adwcleaner.exe
Supprimé : C:\Users\nat\Downloads\OTL.exe
Supprimé : C:\Users\nat\Downloads\UsbFix (1).exe
Supprimé : C:\Users\nat\Downloads\UsbFix.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #938 [Point de contrôle planifié | 02/23/2014 11:11:43]
Supprimé : RP #939 [Sauvegarde Windows | 02/23/2014 18:02:47]
Supprimé : RP #941 [avast! antivirus system restore point | 02/26/2014 15:39:16]
Supprimé : RP #942 [Windows Update | 02/26/2014 22:42:27]
Supprimé : RP #943 [Point de contrôle planifié | 02/28/2014 01:15:40]
Supprimé : RP #944 [Point de contrôle planifié | 03/01/2014 01:56:47]
Supprimé : RP #945 [Point de contrôle planifié | 03/02/2014 02:06:19]
Supprimé : RP #946 [OTL Restore Point - 02/03/2014 22:19:04 | 03/02/2014 21:19:05]
Supprimé : RP #947 [Sauvegarde Windows | 03/02/2014 22:58:36]
Supprimé : RP #948 [Removed Java(TM) 6 Update 6 | 03/03/2014 19:33:33]
Supprimé : RP #949 [Removed Java(TM) 6 Update 7 | 03/03/2014 19:35:10]
Supprimé : RP #950 [Removed Java(TM) 6 Update 24 | 03/03/2014 19:36:18]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Re: [Résolu] infection cle usb et ordinateur affichant racco#109945

par g3n-h@ckm@n - mar. 4 mars 2014 21:37

- mar. 4 mars 2014 21:37 #109945

tu peux relancer shortcut_module et cliquer sur le petit "u" en bas à droite pour le desinstaller

Re: [Résolu] infection cle usb et ordinateur affichant racco#109961

par nat - mar. 4 mars 2014 22:45

- mar. 4 mars 2014 22:45 #109961

je vous remercie encore.
nat :

Re: [Résolu] infection cle usb et ordinateur affichant racco#109964

par g3n-h@ckm@n - mar. 4 mars 2014 22:57

- mar. 4 mars 2014 22:57 #109964

Re: [Résolu] infection cle usb et ordinateur affichant racco#109969

par NAT - mar. 4 mars 2014 23:12

- mar. 4 mars 2014 23:12 #109969

une dernière question comment marquer mon sujet comme résolu???

infection cle usb et ordinateur affichant raccourci#109972

par g3n-h@ckm@n - mar. 4 mars 2014 23:14

- mar. 4 mars 2014 23:14 #109972

un admin passera le faire demain je présume , ils doivent dormir là

Sujet verrouillé

Page 2 sur 2
72 messages

1
2

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

infection cle usb et ordinateur affichant raccourci#109103

Re: [Résolu] infection cle usb et ordinateur affichant racco#109174

infection cle usb et ordinateur affichant raccourci#109177

Re: [Résolu] infection cle usb et ordinateur affichant racco#109215

infection cle usb et ordinateur affichant raccourci#109224

Re: [Résolu] infection cle usb et ordinateur affichant racco#109307