Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#204976
Bonjour,

J'ai conscience que ce sujet à  déjà  été résolu pour d'autres personnes mais je me suis dis qu'il fallait surement un suivis personnalisé pour chacun lorsqu'on s'attaque a un virus, alors voilà  ce qu'il m'arrive. :)

Ma copine a voulu que je répare son ordi Toshiba tournant sous Vista, et qui ramait vraiment. Du coups elle m'as mit sur une clé USB ses docs a conserver.

Je lui installe Win 7 et ai remis ses documents sur l'ordi. En voulant y accéder pour m'assurer que la copie s'est effectué correctement, Windows m'affiche cette erreur: "Windows ne trouve pas "iTunesHelper.vbe". Vérifier que le nom que vous avez entré est correct, puis réessayer".

J'ai téléchargé USBFix et effectué un nettoyage à  la suite de quoi j'ai reçu ce message:

"Line 35331 (File "\UsbFix.exe")
Error: Subscript used on a non-accessible variable."

C'est pourquoi j'en réfère a vous messiers, help!

Je sais que vous traiter beaucoup de messages/jours alors je m'engage à  être présent le plus possible pour vous répondre rapidement.
(Je ne reviens aujourd'hui que vers 14h par contre, mais serai là  le reste de la journée.)

Merci,
Dyllo
Modifié en dernier par Dyllo le sam. 20 sept. 2014 16:02, modifié 1 fois.
#204983
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
J'ai téléchargé USBFix et effectué un nettoyage à  la suite de quoi j'ai reçu ce message:

"Line 35331 (File "\UsbFix.exe")
Error: Subscript used on a non-accessible variable."

C'est pourquoi j'en réfère a vous messiers, help!
UsbFix a du quand même générer un rapport, Regarde dans C:\UsbFix\Log , tu dois avoir un rapport UsbFix [Clean 1 ..
Post le contenu de ce rapport stp :)
Avatar du membre
par Dyllo
#205002
Hola el Desaparecido,

et merci pour ton aide!

Effectivement, voilà  le rapport:

############################## | UsbFix V 7.182 | [Nettoyage]

Utilisateur: Justine (Administrateur) # JUSTINE-PC
Mis à  jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à  15:14:41 | 20/09/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: TOSHIBA (KTKAA)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
GC: ATI Mobility Radeon HD 3400 Series
RAM -> [Total : 3037 Mo | Free : 1883 Mo]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.120

################## | Security Information |

AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (48 Go libre(s) - 32%) [Vista] # NTFS
E:\ -> Disque fixe # 148 Go (142 Go libre(s) - 96%) [Data] # NTFS
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [LLOYD'S ONE] # FAT32
I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 40%) [USB DISK] # FAT32

################## | Recherche générique |

Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\desktop.lnk
Supprimé! F:\BOOTEX.lnk
Non supprimé ! ... Tentative au redémarrage... C:\Windows.old\Documents and Settings\Jean Cristophe\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\iTunesHelper.vbe
Non supprimé ! ... Tentative au redémarrage... C:\Windows.old\Documents and Settings\Jean Cristophe\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\iTunesHelper.vbe
Supprimé! C:\Windows.old\Documents and Settings\Jean Cristophe\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\iTunesHelper.vbe
Supprimé! C:\Windows.old\Documents and Settings\Jean Cristophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Startup\iTunesHelper.vbe

(!) Fichiers temporaires supprimés. (8.80785655975342 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-346804722-1897907815-208168845-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |

Restauré! [N] F:\BOOTEX.LOG

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[19/11/2008 - 15:51:21 | N | 0 Ko] - C:\SWSTAMP.TXT
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[20/09/2014 - 15:10:25 | ASH | 2332332 Ko] - C:\hiberfil.sys
[20/09/2014 - 15:10:38 | ASH | 3109776 Ko] - C:\pagefile.sys
[20/09/2014 - 00:35:47 | D] - C:\Windows.old
[19/11/2008 - 14:48:46 | A | 1 Ko] - C:\RHDSetup.log
[20/09/2014 - 00:23:06 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[20/09/2014 - 00:48:06 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[21/06/2013 - 17:04:49 | SHD] - C:\found.000
[19/11/2008 - 14:43:25 | D] - C:\Intel
[19/11/2008 - 15:31:38 | D] - C:\Works
[19/11/2008 - 15:33:58 | RHD] - C:\MSOCache
[25/04/2009 - 17:22:13 | D] - C:\Toshiba
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 23:29:06 | RASH | 375 Ko] - C:\bootmgr
[06/04/2014 - 12:04:36 | D] - C:\Games
[20/05/2014 - 21:01:28 | A | 0 Ko] - C:\END
[20/09/2014 - 00:21:30 | SHD] - C:\Recovery
[20/09/2014 - 00:21:52 | RD] - C:\Users
[20/09/2014 - 00:48:03 | SHD] - C:\Boot
[20/09/2014 - 09:33:44 | HD] - C:\ProgramData
[20/09/2014 - 09:58:31 | | 429 Ko] - C:\VBIWT
[20/09/2014 - 11:18:47 | SHD] - C:\System Volume Information
[20/09/2014 - 11:25:14 | RD] - C:\Program Files
[20/09/2014 - 15:09:11 | D] - C:\Windows
[20/09/2014 - 15:24:11 | D] - C:\UsbFix

################## | E:\ - Disque Fixe (NTFS) |

[05/12/2008 - 02:57:02 | A | 0 Ko] - E:\R10205FR.tag
[20/09/2014 - 00:23:06 | SHD] - E:\$RECYCLE.BIN
[25/04/2009 - 16:54:32 | SHD] - E:\System Volume Information
[26/04/2009 - 01:51:21 | D] - E:\HDDRecovery
[15/02/2010 - 16:42:07 | D] - E:\d552fb27e688b5fbefe63e630de2
[12/03/2012 - 12:04:42 | D] - E:\82be8d3e92bc7913524138
[12/07/2012 - 10:43:41 | D] - E:\c369a938b6d16ff78acb43f2
[02/10/2012 - 15:10:37 | D] - E:\c1fd8f349b5f6d3f0f59

################## | F:\ - Disque USB (FAT32) |

[20/09/2014 - 15:06:00 | N | 12 Ko] - F:\BOOTEX.LOG
[13/06/2009 - 15:53:02 | SH | 0 Ko] - [VirusTotal - (0/41)] - F:\desktop.ini

################## | H:\ - Disque USB (FAT32) |

J'ai l'impression que iTunesHelper.vbe a été supprimé, mais impossible d‚accéder aux dossiers de ma copine qui se trouvait sur la clé usb infecté... :/

Dyllo
#205005
Salut essaie de refaire un nettoyage en mode sans echec voir si ca passe
Avatar du membre
par Dyllo
#205006
Salut g3n!

Tu trouveras ci-dessous le rapport du nettoyage en mode sans-échec:

############################## | UsbFix V 7.182 | [Nettoyage]

Utilisateur: Justine (Administrateur) # JUSTINE-PC
Mis à  jour le 14/09/2014 par El Desaparecido - SosVirus
Lancé à  15:51:22 | 20/09/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: TOSHIBA (KTKAA)
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
GC: ATI Mobility Radeon HD 3400 Series
RAM -> [Total : 3037 Mo | Free : 2399 Mo]
Bios: TOSHIBA
Boot: SafeMode

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Google Chrome : 37.0.2062.120

################## | Security Information |

AS: Windows Defender [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 149 Go (47 Go libre(s) - 32%) [Vista] # NTFS
E:\ -> Disque fixe # 148 Go (142 Go libre(s) - 96%) [Data] # NTFS
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [LLOYD'S ONE] # FAT32
I:\ -> Disque amovible # 4 Go (1 Go libre(s) - 40%) [USB DISK] # FAT32

################## | Recherche générique |


(!) Fichiers temporaires supprimés. (0.686197280883789 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-346804722-1897907815-208168845-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?

################## | Hijack |


################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[19/11/2008 - 15:51:21 | N | 0 Ko] - C:\SWSTAMP.TXT
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\config.sys
[20/09/2014 - 15:47:12 | ASH | 2332332 Ko] - C:\hiberfil.sys
[20/09/2014 - 15:47:15 | ASH | 3109776 Ko] - C:\pagefile.sys
[20/09/2014 - 00:35:47 | D] - C:\Windows.old
[19/11/2008 - 14:48:46 | A | 1 Ko] - C:\RHDSetup.log
[20/09/2014 - 00:23:06 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | A | 0 Ko] - C:\autoexec.bat
[20/09/2014 - 00:48:06 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[21/06/2013 - 17:04:49 | SHD] - C:\found.000
[19/11/2008 - 14:43:25 | D] - C:\Intel
[19/11/2008 - 15:31:38 | D] - C:\Works
[19/11/2008 - 15:33:58 | RHD] - C:\MSOCache
[25/04/2009 - 17:22:13 | D] - C:\Toshiba
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[20/11/2010 - 23:29:06 | RASH | 375 Ko] - C:\bootmgr
[06/04/2014 - 12:04:36 | D] - C:\Games
[20/05/2014 - 21:01:28 | A | 0 Ko] - C:\END
[20/09/2014 - 00:21:30 | SHD] - C:\Recovery
[20/09/2014 - 00:21:52 | RD] - C:\Users
[20/09/2014 - 00:48:03 | SHD] - C:\Boot
[20/09/2014 - 09:33:44 | HD] - C:\ProgramData
[20/09/2014 - 09:58:31 | | 429 Ko] - C:\VBIWT
[20/09/2014 - 11:18:47 | SHD] - C:\System Volume Information
[20/09/2014 - 11:25:14 | RD] - C:\Program Files
[20/09/2014 - 15:24:11 | D] - C:\UsbFix
[20/09/2014 - 15:47:15 | D] - C:\Windows

################## | E:\ - Disque Fixe (NTFS) |

[05/12/2008 - 02:57:02 | A | 0 Ko] - E:\R10205FR.tag
[20/09/2014 - 00:23:06 | SHD] - E:\$RECYCLE.BIN
[25/04/2009 - 16:54:32 | SHD] - E:\System Volume Information
[26/04/2009 - 01:51:21 | D] - E:\HDDRecovery
[15/02/2010 - 16:42:07 | D] - E:\d552fb27e688b5fbefe63e630de2
[12/03/2012 - 12:04:42 | D] - E:\82be8d3e92bc7913524138
[12/07/2012 - 10:43:41 | D] - E:\c369a938b6d16ff78acb43f2
[02/10/2012 - 15:10:37 | D] - E:\c1fd8f349b5f6d3f0f59

################## | H:\ - Disque USB (FAT32) |

Est-ce que l'ordi et les USB sont débarrassés du virus a votre avis? J'ai vraiment pas envie de contaminer mon ordi là , surtout que j'ai connecté la clé USB dessus a un moment, mais il ne semble pas s'être infecté...

Merci,
Dyllo
#205030
re, si c'est le bon rapport que tu as posté , ben non la clé n'est pas deverolée ( car je suppose que c'est de la clé H: dont tu parles. )
Avatar du membre
par Dyllo
#205087
Re g3n,

dans ce cas qu'est-ce que tu me conseil?
Et comment puis-je retrouver l'accès aux documents de ma copine qui se trouve sur l'ordi et donc l'accès est bloqué à  cause de iTuneHelper.vbe?

Merci et bon dimanche!

Dyllo
#205138
évite de jouer avec le titre du sujet sinon ton sujet va partir aux oubliettes ;)
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peut disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres extensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com" onclick="window.open(this.href);return false; puis donne le lien
Avatar du membre
par Dyllo
#205666
Salut g3n!

Désolé pour ma réponse tardive, on a eu un problème de box à  la maison (les problèmes ne viennent pas seules hein! mdr ).

Et aussi, j'ai effectivement changé l'objet du topic, car je mettai trompé dans le nom du virus. Promis je le fais plus ^^

J'ai essayé de téléchargé Pré-Scan mais "files-not-found or deleted" et 404 pages not found pour les autres liens; est-ce que moi o๠vous avez supprimé ces logiciels?

Merci de ton aide.

Cordialement, Lloyd
#205684
non je suis en train de corriger des beugs c'est pour cela qu'il est en attente hors ligne pour le moment

prends cette version bêta

http://www.aht.li/1731274/winlogon.exe" onclick="window.open(this.href);return false;

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)