Infection de l'ordinateur par une clé USB Réparation PC

[Mari-Jane]

Il n'y a pas d'autres Scan ou logiciel ? Parce que celui là  je n'ai rien du tout :/

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  Code : Tout sélectionner

  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[Mari-Jane]

Est-ce normal si l'hébergeur m'indique ça -> Les fichiers avec l'extension .Txt ne peuvent pas �tre uploadés

[g3n-h@ckm@n]

re

descends plus bas dans la page

[Mari-Jane]

Je crois que je vais abandonner, tant pis, j'ai bien été dans l'hébergeur pour les rapports, pas les images, mais ça ne marche pas.
Merci quand même

[g3n-h@ckm@n]

ok essaie ci : https://cjoint.com

[Mari-Jane]

Ahh ça marche

https://cjoint.com/data/0Kqqnybx00u.htm
https://cjoint.com/data/0KqqoRhbvef.htm

[g3n-h@ckm@n]

re

une fois la desinfection terminée tu changeras tes mots de passe

====

desinstalle mcafee security scan il sert à  rien
desinstalle google toolbar
desinstalle FrameFox Extensions 1.0.4.0
desinstalle bing bar

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
PRC - [2012/04/20 13:53:15 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Audrey\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
MOD - [2012/04/20 13:53:15 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Audrey\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
[2013/01/30 18:58:28 | 000,204,344 | ---- | M] () (No name found) -- C:\Users\Audrey\AppData\Roaming\mozilla\firefox\profiles\930gwu1k.default\extensions\OneClickDownloader@OneClickDownloader.com.xpi
[2013/11/16 12:21:49 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKU\S-1-5-21-1869673205-3978405616-3870108736-1000\..\Run: [Omiga Plus] "C:\Program Files (x86)\Omiga Plus\omigaplus.exe" /autorun File not found
O4 - Startup: C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\Audrey\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013/10/21 11:35:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013/10/21 11:35:58 | 000,001,933 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
[2013/10/21 11:35:58 | 000,001,933 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2005/04/08 03:16:43 | 002,678,853 | -H-- | C] () -- C:\Users\Audrey\AppData\Roaming\cglogs.dat
[2005/04/08 03:16:43 | 002,346,369 | -H-- | C] () -- C:\Users\Audrey\AppData\Roaming\Audreylog.dat
[2012/05/11 19:10:32 | 000,000,112 | ---- | M] () -- C:\086FAADC3603
[2012/05/11 19:10:32 | 000,000,040 | ---- | M] () -- C:\33E43B8C12F9
[2013/08/02 22:43:25 | 000,000,000 | ---D | M] -- C:\ProgramData\InstallMate
[2013/11/12 13:00:56 | 000,000,000 | ---D | M] -- C:\ProgramData\McAfee Security Scan
[2012/11/18 12:17:27 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
[2012/12/16 17:08:11 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{4183178B-4D4E-48A7-9257-454BA90A760E}
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720

:reg
[-HKEY_CURRENT_USER\Software\mixidj LTD]
[-HKEY_LOCAL_MACHINE\Software\VBMZ]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B3E94EB9-0CA9-4C61-A04D-6D382A9DE168}"=-
"{BEFB0BD1-62DA-4927-BBCE-42BC43A90CB7}"=-
"{CCA36755-6CFF-47FF-9144-C0BA19EB6135}"=-
"TCP Query User{9FC92791-88F7-4421-950E-AD90FC706A2E}C:\program files (x86)\1clickdownload\1clickdownloader.exe"=-
"UDP Query User{46F1BAC4-7097-46C9-ACAF-E9A5F2571263}C:\program files (x86)\1clickdownload\1clickdownloader.exe"=-

:Files
C:\eula.*.txt
C:\install.*
C:\Users\Audrey\AppData\Local\{*}
C:\Windows\Temp\*
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Toolbar4

:commands
[RESETHOSTS]
[emptytemp]

Clique sur "Correction" pour lancer la suppression.


Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

[Mari-Jane]

Merci voilà  le rapport

https://cjoint.com/data/0KqwIoPCjLo.htm

[g3n-h@ckm@n]

re

des soucis persistent ?