Ma clé Usb crée un raccourcis quand j'ajoute un fichier/dossier [Résolu/Fermé]

Signaler
Messages postés
2
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
-
 seb66400 -
Bonjour,


Voila depuis aujourd'hui une connaissance à utilisée ma clé usb. Bonne surprise en rentrant chez moi je trouve plusieurs raccourcis ramenant à des fichier " Trashes, Spotlight, etc..." Et les fichiers et dossier qui m'appartenaient on eut aussi leur raccourcis...
En allant voir la propriété des dis raccourcis voici ce que je trouve comme note:"C:\Windows\system32\cmd.exe /c start Activator.vbs&start explorer Nomdudossier&exit"

Suite à quelques recherche ce site je trouve de grosses similitudes avec d'autres post à ce sujet. Seulement dans mon cas j'arrive a accéder à mes fichier. (ce qui n'est pas le cas des autres).

Je vais donc sous peu utiliser le fameux USBFix mais n'y connaissant rien en informatique j'aurais besoin d'une âme charitable pour me guider dans tout le blabla technique que ce programme va me fournir.

Petit détaille supplémentaire, mon antivirus est "Microsoft Sécurity Essential" qui m'avait été recommandé comme le meilleurs anti-virus gratuit disponible...
Par sureté j'ai testé mon pc avec https://www.bitdefender.com/toolbox/ qui me signal " Trojan.VBS.TXH"...Je vous laisse apprécier l'efficacité de Security...

Est-ce que donc le nettoyage de mes clé se feront en même temps que mon PC où dois-je prévoir de poster mon problème pc dans un autres post?

D'avance merci à vous tous.


12 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonjour,
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )


Voici le rapport de USBFix...Alors ça donne quoi?

############################## | UsbFix V 7.138 | [Suppression]

Utilisateur: Kevin (Administrateur) # KEVINM
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:18:40 | 24/09/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: TOSHIBA (Satellite L670) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz (2400)
RAM -> [Total : 3955 | Free : 2289]
BIOS: Phoenix SecureCore Version 2.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (56 Go libre(s) - 24%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (39 Go libre(s) - 17%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 97%) [INTENSO] # FAT32
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 97%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Kevin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Kevin\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Activator] - wscript.exe //B "C:\Users\Kevin\AppData\Local\Temp\Activator.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
Stoppé! C:\Windows\system32\atiesrxx.exe (1016)
Stoppé! C:\Windows\system32\atieclxx.exe (1328)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1400)
Stoppé! C:\Windows\System32\spoolsv.exe (1444)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1748)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1900)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (1928)
Stoppé! C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (2036)
Stoppé! C:\Windows\system32\rundll32.exe (1100)
Stoppé! C:\Windows\system32\rundll32.exe (1128)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1276)
Stoppé! C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_64server.exe (1468)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1504)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1864)
Stoppé! C:\Windows\system32\Wacom_Tablet.exe (2168)
Stoppé! C:\Windows\system32\TODDSrv.exe (2236)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2264)
Stoppé! C:\Program Files (x86)\diamondata\updatediamondata.exe (2404)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2536)
Stoppé! C:\Windows\system32\taskhost.exe (2916)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1656)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1644)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2372)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3604)
Stoppé! C:\Users\Kevin\AppData\Local\Akamai\netsession_win.exe (3692)
Stoppé! C:\Users\Kevin\AppData\Local\Akamai\netsession_win.exe (3796)
Stoppé! C:\Windows\System32\wscript.exe (3824)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3852)
Stoppé! C:\Users\Kevin\AppData\Roaming\Dropbox\bin\Dropbox.exe (3872)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3956)
Stoppé! C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe (2444)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3640)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3748)
Stoppé! C:\Windows\system32\taskeng.exe (4124)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4204)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4408)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4748)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4544)
Stoppé! C:\Windows\system32\DllHost.exe (4768)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (124)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5124)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5144)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5592)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5788)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5840)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3808)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3532)
Stoppé! C:\Windows\System32\WUDFHost.exe (4904)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5768)

################## | Éléments infectieux |

Supprimé! C:\Users\Kevin\AppData\Local\Temp\Activator.vbs
Supprimé! C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Activator.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Activator

################## | Mountpoints2 |


################## | Listing |

[23/11/2012 - 15:57:09 | SHD ] C:\$RECYCLE.BIN
[19/04/2012 - 21:43:24 | D ] C:\1033
[14/10/2012 - 15:25:05 | N | 20870] C:\AdwCleaner[R1].txt
[14/10/2012 - 15:26:40 | N | 20966] C:\AdwCleaner[S1].txt
[15/07/2013 - 19:38:51 | D ] C:\AeriaGames
[24/01/2013 - 10:44:55 | D ] C:\AMD
[22/04/2012 - 15:27:08 | D ] C:\Autodesk
[08/11/2012 - 18:35:47 | D ] C:\b502e10f13a747a00d0a24a79cda
[28/11/2012 - 22:32:39 | D ] C:\Crash
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/07/2013 - 20:04:02 | D ] C:\Download
[29/01/2013 - 11:21:39 | D ] C:\Eclipse
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[03/03/2013 - 20:28:53 | D ] C:\Exo_blender
[06/08/2013 - 07:36:40 | D ] C:\found.000
[05/08/2013 - 21:48:48 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2013 - 17:49:49 | ASH | 3110080512] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[19/04/2012 - 21:22:18 | D ] C:\Intel
[08/09/2013 - 11:04:55 | N | 115] C:\log2.txt
[19/04/2012 - 21:43:40 | RHD ] C:\MSOCache
[15/07/2013 - 19:37:16 | D ] C:\Nexon
[24/09/2013 - 17:49:52 | ASH | 4146774016] C:\pagefile.sys
[25/09/2012 - 16:43:17 | D ] C:\Perfect World Entertainment
[05/08/2013 - 21:47:32 | D ] C:\Program Files
[19/09/2013 - 15:48:03 | D ] C:\Program Files (x86)
[07/07/2013 - 20:12:13 | HD ] C:\ProgramData
[19/04/2012 - 21:32:06 | N | 3346] C:\RHDSetup.log
[01/05/2012 - 20:24:28 | D ] C:\Riot Games
[06/05/2010 - 14:04:24 | N | 176] C:\SWSTAMP.TXT
[22/09/2013 - 19:04:04 | SHD ] C:\System Volume Information
[19/04/2012 - 22:05:06 | D ] C:\Toshiba
[12/08/2013 - 23:14:25 | D ] C:\Ubisoft
[11/10/2012 - 19:39:59 | D ] C:\UDK
[24/09/2013 - 18:23:50 | D ] C:\UsbFix
[24/09/2013 - 18:24:03 | A | 10168] C:\UsbFix [Clean 1] KEVINM.txt
[19/04/2012 - 21:57:26 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[24/09/2013 - 09:33:06 | D ] C:\Windows
[19/04/2012 - 21:42:12 | D ] C:\Works
[23/11/2012 - 15:57:12 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/10/2010 - 01:57:25 | D ] D:\HDDRecovery
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[24/07/2011 - 15:51:59 | D ] D:\League of Legends
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[03/09/2012 - 17:40:04 | D ] D:\Nero Local Autobackup
[19/05/2010 - 06:37:12 | N | 11] D:\R13012DU.tag
[23/11/2012 - 16:01:03 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[03/09/2013 - 18:07:23 | D ] D:\WoW_Cataclysme

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

@+
Voici le rapport: https://forums-fec.be/upload/www/?a=d&i=3601251051
> Tradeus
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150123_u9k12r8m11o14
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
1/
Est ce que le problème des raccourcis existent encore?

2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

@+
Oui mon problème avec mes clé est réglé, d'ailleurs j'en profite pour te remercier de ton aide.

Voici le rapport d'AdwCleaner

# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:02:32
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin - KEVINM
# Exécuté depuis : C:\Users\Kevin\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Kevin\AppData\Local\cre

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : HKCU\Software\InstallCore

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16457


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\xw3okvhs.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2031 octets] - [28/09/2013 10:00:52]
AdwCleaner[S0].txt - [1921 octets] - [28/09/2013 10:02:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1981 octets] ##########



Y a t'il encore des choses à faire pour avoir un pc clean???
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Désolé du retard j'ai pas été beaucoup de temps sur mon pc ses temps-ci.

Voici le rapport de malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kevin :: ***** [administrateur]

Protection: Activé

3/10/2013 09:57:14
mbam-log-2013-10-03 (09-57-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 606535
Temps écoulé: 2 heure(s), 51 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files (x86)\diamondata\updatediamondata.exe (PUP.Optional.DiamonData.A) -> 2280 -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\utildiamondata.exe (PUP.Optional.DiamonData.A) -> 2480 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKLM\SYSTEM\CurrentControlSet\Services\Update diamondata (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util diamondata (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{055af109-de93-4160-bcfc-7da70ecaa020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6e603a94-3c5c-411a-9bb0-ec3b55c21b61} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1007975E-B3AC-462B-A3EC-F6A2EBA8C36F} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\diamondata (PUP.Optional.diamondata.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files (x86)\diamondata (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\plugins (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\update (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 22
C:\Program Files (x86)\diamondata\updatediamondata.exe (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\utildiamondata.exe (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\diamondataBHO.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\update\jedezfha.toe.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120610_213025_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120610_213025_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120611_213026_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120611_213026_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120612_213021_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120612_213021_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120613_233021_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120613_233021_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondata.ico (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondata.Common.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondataUninstall.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\hendmekoldfacfhlojkjcnbjegkahclb.crx (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\sqlite3.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\updatediamondata.InstallState (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\sqlite3.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\utildiamondata.InstallState (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\plugins\diamondata.FFUpdate.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Le rapport est incomplet, héberge le stp comme suit :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131005_s7c5x13w88

Voici le lien
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
1/
Désinstalle : Logiciel: Autodesk 3ds Max 2010 Tutorials Files depuis le panneau de configuration

2/
Comme antivirus tu as MSE et McAfee.
Pour éviter les problèmes , désinstalle l'un des deux:
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll => McAfee, Inc
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{26F06CDE-C664-4C5D-ABED-41E072159A53}] (...) -- C:\Users\Kevin\Downloads\msn-messenger_msn_messenger_7.5_version_compatible_windows_2000_anglais_13499.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{97DEBE4C-AC25-4FC6-848D-5C9597CE6DCB}] (...) -- C:\Users\Kevin\Downloads\Autodesk_Maya_2012_English_Japanese_Win_64bit(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A891F7B7-BB6D-4902-9756-CA0BEBA0E3DA}] (...) -- C:\Users\Kevin\Desktop\installe\OPTPIX.IMAGESTUDIO.V3.12A\INSTALL.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C973E0C3-1D94-42D1-81C3-FFFFF1134756}] (...) -- C:\Users\Kevin\Downloads\Autodesk_Maya_2012_English_Japanese_Win_64bit.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FB02724D-0764-4894-92C3-F8BDDB8B5CE6}] (...) -- C:\Users\Kevin\Sony Online Entertainment\Installed Games\PlanetSide 2\uninstaller.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata
O42 - Logiciel: Autodesk 3ds Max 2010 Tutorials Files - (.Autodesk.) [HKLM][64Bits] -- {E551D82D-4D56-4AF7-A2C9-8897D7A0CB00} =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata
O45 - LFCP:[MD5.74A656529F64181C4215DE1AC54CD94A] - 2/10/2013 - 07:15:00 ---A- - C:\Windows\Prefetch\UPDATEDIAMONDATA.EXE-49BE4924.pf =>Hijacker.Diamondata
O45 - LFCP:[MD5.E364F79C2B1018635B36D03646F7611A] - 2/10/2013 - 07:18:17 ---A- - C:\Windows\Prefetch\UTILDIAMONDATA.EXE-1640F76C.pf =>Hijacker.Diamondata
O90 - PUC: "D28D155E65D47FA42A9C88797D0ABC00" . (.Autodesk 3ds Max 2010 Tutorials Files.) -- C:\Windows\Installer\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}\ico_product =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}] =>Spyware.AgenceExclusive^
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata^
C:\Windows\Prefetch\UPDATEDIAMONDATA.EXE-49BE4924.pf =>Hijacker.Diamondata^
C:\Windows\Prefetch\UTILDIAMONDATA.EXE-1640F76C.pf =>Hijacker.Diamondata^
C:\Windows\Installer\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}\ico_product =>Spyware.AgenceExclusive^
O69 - SBI: SearchScopes [HKCU] 90597C2640674A319BF81D14882A3769 - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>

@+
Voila voila

http://pjjoint.malekal.com/files.php?id=20131006_m14s9k5g10v8
Autre problème, depuis un moment ( 4 ou 5 jours) des fenêtres (genre pop-up) apparaisse en bas et du coté gauche de mes pages web ( voir lien pour images)

Le blocage des pop-up sur firefox est actif et je sais pas m'en débarrasser... est ce que ça vient de mes problèmes de virus ou est ce que ça vient d'autre chose?

http://pjjoint.malekal.com/files.php?id=20131006_v7m9y9g13v10
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Suivant l'ordre fais ceci stp:
1/
Junkware Removal Tool
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

? Enregistre ce fichier sur le bureau.

? Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

? NB: Le bureau disparaitra un instant, c'est normal.

? Laisse le programme travailler ne touche plus à rien

? Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

2/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer

3/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
Voici pour ZhDiag: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131010_q15z13i10f9i11

et voici pour Junkware:http://pjjoint.malekal.com/files.php?id=20131010_c10r9b6b11h14
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
SysRestore
O43 - CFD: 7/10/2013 - 17:47:00 - [0,056] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
O69 - SBI: SearchScopes [HKCU] 90597C2640674A319BF81D14882A3769 - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

2/
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/installed.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

@+
Suite a de nombreux problème mon pc est retournée en réparation et marche maintenant comme un charme. Désolé pour l'attente de réponse et encore merci pour ton aide.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 610
bonjour, tu dis mon pc est retournée en réparation et marche maintenant comme un charme. mais ta clé usb elle aussi à été en réparration , car ton réparrateur il à fait quoi une réinstallation de windows ??
Tradeus 28 sept. 2013 à 10:07
Oui mon problème avec mes clés est réglé, d'ailleurs j'en profite pour te remercier de ton aide.

;-)
Bonjour a tous.

J'ai le même problème avec ma clé usb, les fichiers se crée en raccourcit lorsque je l'ai copie sur la clé et je ne peux ensuite plus les supprimer!

Que dois-je faire ? Vous parlez de tellement de logiciel que je suis perdu !! Merci d'avance pour votre précieuse aide.

Cécilia

j'ai aussi le meme probleme que dois-je faire?