Activator.vbs sur clé usb ?

Résolu/Fermé
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 - 7 oct. 2013 à 19:27
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 9 oct. 2013 à 22:05
Bonjour à tous,

J'ai remarqué depuis quelques jours que les icones sur ma clé usb s'étaient transformées en 'racourcis' et à présent, lorsque je clique dessus, le message 'Windows ne trouve pas 'Activator.vbs'.' s'affiche. J'ai lancé malwarebytes antimalware sur la clé mais il n'a rien trouvé. J'ai téléchargé USBfix sur commentçamarche mais je me demandais si cela serait suffisant pour régler le problème.

Merci d'avance pour votre aide,

Mellemr
A voir également:

28 réponses

Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 14:42
Bonjour,

Voilà le rapport de USBfix: http://cjoint.com/data3/3JjoMfxkCtH.htm.

Merci
1
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
7 oct. 2013 à 19:48
Bonsoir,

Avant de faire quoi que soit on va commencer par un diagnostic de ton PC pour voir quel est son degré d'infection.


Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
https://www.cjoint.com/

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

tuto zhpdiag : => http://nicolascoolman.webs.com/tutorials.htm
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 8/10/2013 à 22:18
voici le rapport: http://cjoint.com/data3/3JivKePy1a1.htm
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
8 oct. 2013 à 22:17
vu ;)
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
8 oct. 2013 à 22:17
Bonsoir et merci pour votre aide,

Quelle est la prochaine étape ?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
8 oct. 2013 à 22:17
Bonsoir,


Tu as des adwares fais ce qui suit, dans l'ordre


1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse


------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner

-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

-> Enregistre-le sur ton bureau.

-> Ferme toutes les applications en cours.

-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : ==> JRT ICI
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
8 oct. 2013 à 22:25
tu a quel antivirus sur le pc Avira Free Antivirus ou AVAST ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
8 oct. 2013 à 23:31
Bonsoir,

Voici le rapport d'AdwCleaner: http://cjoint.com/data3/3Jiw6rTlTus.htm
Et celui de Junkware Removal: http://cjoint.com/data3/3JixAHxExFl.htm

J'utilise Avira depuis peu (et utilisais Avast auparavant) comme antivirus. Devrais-je retourner à Avast ?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 00:50
J'ai aussi remarqué que des documents s'étaient ajoutés tout seuls sur mon répertoire (ntuser.data.LOG1 et ntuser.data.LOG2).

tu as activer l'option de dossier caché car s"y tu as mis afficher les dossier et fichier cacher il seront toujours afficher ==> image
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 00:37
ok vu ;)

comme antivirus. Devrais-je retourner à Avast ?

on verra à la fin !

Ensuite Fais ceci ==>

3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

clique sur OK puis sur Afficher les résultats

"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

/!\pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(Garde Malwarebytes sur ton PC pour des scans réguliers.)
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 14:00
Bonjour kingk06,

Voici le rapport de Malwarebytes Antimalware: http://cjoint.com/data3/3Jjn1w1UR38.htm .

Merci à vous
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 14:12
ok vu RAS ;)

la suite =>

=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

=> Au menu principal, clique sur "Recherche"

=> Laisse travailler l'outil

=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 15:02
==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
Poste son rapport / stp
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 16:35
Bonjour,

UsbFix a commencé a travailler mais n'a plus répondu. Suite à ctrl alt delete, le message suivant est apparu : "Echec - option de sécurité" et après un moment l'écran est devenu noir.

Dois-je réessayer la supression ?

Merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 16:56
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec

et réessayer la supression
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 17:46
Bonjour,

Voilà le rapport d'Usbfix en mode sans échec: http://cjoint.com/data3/3JjrOZsqgvl.htm .

Merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 18:04
ok super ;)

la suite =>

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
L'outil a créé 2 icônes ZHPDiag , ZHPFix

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
https://www.cjoint.com/

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

tuto => zhpdiag
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 18:56
Bonsoir kingk06,

Voici le lien pour le rapport de ZHPdiag: http://cjoint.com/data3/3JjsS3prE18.htm.
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 19:56
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKLM\..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] C:\Users\Armand\AppData\Local\Temp\cisCE49.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files\ExpressFiles\EFupdater.exe (.not file.) [0] =>Adware.ExpressFiles
O43 - CFD: 3/10/2012 - 17:11:56 - [0,007] ----D C:\ProgramData\35A7CB5E4044AC6E003B35A7906358DC
O43 - CFD: 3/10/2012 - 17:11:56 - [0,007] ----D C:\ProgramData\35A7CB5E4044AC6E003B35A7906358DC
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Orphan key
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Orphan key
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan key
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{799CDEEC-8C8B-46CC-B918-61299CFAB146}.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/
O42 - Logiciel: LiveUpdate Notice (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- {DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
O42 - Logiciel: Online Armor 6.0 - (.Emsisoft GmbH.) [HKLM] -- OnlineArmor_is1
[HKCU\Software\AVAST Software]
[HKCU\Software\Symantec]
[HKLM\Software\AVAST Software]
[HKLM\Software\Online Armor]
[HKLM\Software\Symantec]
O43 - CFD: 1/09/2013 - 0:00:47 - [0] ----D C:\Program Files\AVAST Software
O43 - CFD: 8/10/2013 - 9:30:09 - [98,657] ----D C:\Program Files\Online Armor
O43 - CFD: 16/05/2008 - 10:08:23 - [19,326] ----D C:\Program Files\Symantec
O43 - CFD: 16/05/2008 - 10:14:45 - [5,022] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 16/09/2013 - 19:04:34 - [0] ----D C:\ProgramData\AVAST Software
O43 - CFD: 16/05/2008 - 10:14:45 - [17,604] ----D C:\ProgramData\Symantec
O53 - SMSR:HKLM\...\startupreg\Symantec PIF AlertEng [Key] . (.Symantec Corporation - LiveUpdate Notice Service.) -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
SS - | Demand 26/09/2007 2999664 | C:\Program Files\Symantec\LIVEUP~1\LUCOMS~1.exe (LiveUpdate) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.exe
SR - | Auto 26/09/2007 554352 | (Planificateur LiveUpdate automatique) . (.Symantec Corporation.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
SR - | Auto 2/10/2012 4463864 | (SvcOnlineArmor) . (.Emsisoft GmbH.) - C:\Program Files\Online Armor\oasrv.exe R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Wacom - Plugin for Wacom tablets..) (No version) -- (.not file.)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (Yahoo! Search) - https://us.search.yahoo.com/
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\Windows\TEMP\{799CDEEC-8C8B-46CC-B918-61299CFAB146}.exe (.not file.) [0]

SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp



==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 20:22
Bonsoir,

J'ai lancé le script et Online Armor me demande de confirmer l'arrêt du programme. Est-ce normal ? Dois-je également approuver quand d'autres programmes me demandent de confirmer leur désinstallation ?

Merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 20:33
tu me non
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 20:37
Bonsoir,

D'accord, je refuse pour Online Armor mais j'avais déjà confirmer une demande de désinstallation (mais sans nom de programme). Est-ce grave ? Dois-je retourner à un point de restauration du système (j'en ai réalisé un juste avant de lancer ZHPfix).

Merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 9/10/2013 à 20:54
non regarde si tu vas bien sur le pc !

au pire tu le installer ! ce toi que la installé ? il est lourd, et ralenti le pc

Online Armor ce lui =>

ici https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/





N'oubliez pas de mettre votre sujet en résolu merci.
0
Ellemr Messages postés 15 Date d'inscription lundi 7 octobre 2013 Statut Membre Dernière intervention 9 octobre 2013 1
9 oct. 2013 à 21:00
Bonsoir,

Voici le rapport: http://cjoint.com/data3/3Jju478qYcb.htm .
J'ai regardé si tout allait bien sur le pc et je n'arrive plus à ouvrir ni les documents word, ni excel, ni les images ! Dois-je quand même redémarrer le pc pour finaliser le nettoyage ?

Merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
9 oct. 2013 à 21:09
oui redémarrer le pc
0