Sujet Précédent Sujet Suivant

Le copier-coller devient un raccourci

Résolu/Fermé
daniel32500 Messages postés 6 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 24 octobre 2013 - 23 oct. 2013 à 17:59
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 24 oct. 2013 à 17:49
Bonjour,

Lorsque je fais un copier-coller, le fichier que je colle devient un raccourci.
J'ai lancé mon antivirus (avira) qui a trouvé une anomalie (adspy/navipromo).
J'ai aussi lancé malwarebytes-antimalware qui a trouvé 53 anomalies que j'ai supprimées
J'ai téléchargé USBFix et je joins ci dessous le rapport:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Sadabiniel (Administrateur) # SADABINIEL-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:37:31 | 23/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc. (K53E)
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz
RAM -> [Total : 5921 | Free : 1997]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 186 Go (10 Go libre(s) - 6%) [OS] # NTFS
D:\ -> Disque fixe # 254 Go (118 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 932 Go (872 Go libre(s) - 94%) [TOSHIBA EXT] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (3 Go libre(s) - 41%) [STORE N GO] # FAT32
I:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [avgnt] - "D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Cleaner Update] - wscript.exe //B "C:\Users\SADABI~1\AppData\Local\Temp\Cleaner Update.vbs"
HKLM\SOFTWARE | Run : [sysTPL] - C:\Program Files (x86)\sysTPL\sysTPL.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ISUSScheduler] - "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Cleaner Update] - wscript.exe //B "C:\Users\SADABI~1\AppData\Local\Temp\Cleaner Update.vbs"
HKLM\SOFTWARE\wow6432Node | Run : [sysTPL] - C:\Program Files (x86)\sysTPL\sysTPL.exe
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-4030319002-54539591-3621329302-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4030319002-54539591-3621329302-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-4030319002-54539591-3621329302-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
HKU\S-1-5-21-4030319002-54539591-3621329302-1000\SOFTWARE | Run : [Cleaner Update] - wscript.exe //B "C:\Users\SADABI~1\AppData\Local\Temp\Cleaner Update.vbs"
HKU\S-1-5-21-4030319002-54539591-3621329302-1000\SOFTWARE | Run : [6371acb0eddc8eebc4f14423dfae0207] - ..
HKU\S-1-5-21-4030319002-54539591-3621329302-501\SOFTWARE | Run : [SmartPCTray] - C:\Program Files (x86)\Smart PC Solutions\Smart PC\SmartPCTray.exe
HKU\S-1-5-21-4030319002-54539591-3621329302-501\SOFTWARE | Run : [GoogleChromeAutoLaunch_18409C65B5789D7F44A10102112E2873] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-4030319002-54539591-3621329302-501\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
HKU\S-1-5-21-4030319002-54539591-3621329302-501\SOFTWARE | Run : [Exetender] - "C:\Program Files (x86)\FantastiGames\GPlayer.exe" /runonstartup
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\FBAgent.exe (ID 1304 |ParentID 564)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (ID 1324 |ParentID 564)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ID 1408 |ParentID 564)
Stoppé! C:\Windows\system32\WLANExt.exe (ID 1448 |ParentID 984)
Stoppé! C:\Windows\system32\conhost.exe (ID 1456 |ParentID 444)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1536 |ParentID 564)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\sched.exe (ID 1664 |ParentID 564)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1844 |ParentID 564)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avfwsvc.exe (ID 1876 |ParentID 564)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avguard.exe (ID 1924 |ParentID 564)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (ID 2000 |ParentID 564)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (ID 2052 |ParentID 564)
Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 2116 |ParentID 564)
Stoppé! C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe (ID 2528 |ParentID 564)
Stoppé! C:\Windows\system32\taskhost.exe (ID 2644 |ParentID 564)
Stoppé! C:\Windows\Explorer.EXE (ID 2452 |ParentID 1388)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ID 2628 |ParentID 1324)
Stoppé! C:\Program Files (x86)\sysTPL\sysTPLService.exe (ID 2968 |ParentID 564)
Stoppé! D:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID 2900 |ParentID 564)
Stoppé! C:\Windows\AsScrPro.exe (ID 2244 |ParentID 1304)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2228 |ParentID 564)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2276 |ParentID 368)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2948 |ParentID 2228)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (ID 3088 |ParentID 2276)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID 3096 |ParentID 1304)
Stoppé! C:\Windows\system32\taskeng.exe (ID 3116 |ParentID 368)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (ID 3168 |ParentID 2276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ID 3616 |ParentID 3116)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ID 3800 |ParentID 2276)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID 3880 |ParentID 2276)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ID 3268 |ParentID 2628)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ID 3640 |ParentID 2628)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ID 1288 |ParentID 2628)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (ID 3480 |ParentID 732)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avshadow.exe (ID 2512 |ParentID 1924)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avmailc.exe (ID 1004 |ParentID 564)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID 3776 |ParentID 564)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (ID 2484 |ParentID 564)
Stoppé! C:\Windows\System32\rundll32.exe (ID 4292 |ParentID 732)
Stoppé! C:\Windows\System32\igfxtray.exe (ID 4872 |ParentID 2452)
Stoppé! C:\Windows\System32\hkcmd.exe (ID 2860 |ParentID 2452)
Stoppé! C:\Windows\System32\igfxpers.exe (ID 4580 |ParentID 2452)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID 1508 |ParentID 2452)
Stoppé! C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID 4808 |ParentID 2452)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID 4328 |ParentID 2452)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (ID 5076 |ParentID 1508)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (ID 4576 |ParentID 2452)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3668 |ParentID 2452)
Stoppé! C:\Program Files (x86)\SFR\Kit\9props.exe (ID 3900 |ParentID 2452)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4688 |ParentID 564)
Stoppé! C:\Windows\System32\wscript.exe (ID 4332 |ParentID 2452)
Stoppé! C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ID 2476 |ParentID 2864)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ID 1964 |ParentID 2864)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ID 536 |ParentID 2864)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID 3332 |ParentID 2864)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avgnt.exe (ID 3932 |ParentID 2864)
Stoppé! C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (ID 1912 |ParentID 2864)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 1076 |ParentID 2864)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 692 |ParentID 564)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (ID 5160 |ParentID 2864)
Stoppé! C:\Program Files (x86)\sysTPL\sysTPL.exe (ID 5672 |ParentID 2864)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 5744 |ParentID 564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 3132 |ParentID 564)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 5368 |ParentID 564)
Stoppé! C:\Windows\system32\DllHost.exe (ID 2808 |ParentID 732)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe (ID 4556 |ParentID 564)
Stoppé! C:\Windows\SysWOW64\cmd.exe (ID 6400 |ParentID 6164)
Stoppé! C:\Windows\system32\conhost.exe (ID 1052 |ParentID 528)
Stoppé! D:\PROGRA~1\Vuze\Azureus.exe (ID 5024 |ParentID 6400)
Stoppé! C:\Windows\system32\prevhost.exe (ID 5040 |ParentID 732)
Stoppé! D:\Program Files (x86)\Steam\steam.exe (ID 6980 |ParentID 2452)
Stoppé! C:\Program Files (x86)\Common Files\Steam\SteamService.exe (ID 3876 |ParentID 564)
Stoppé! D:\Program Files (x86)\Steam\steamapps\common\Football Manager 2013\fm.exe (ID 4640 |ParentID 6980)
Stoppé! D:\Program Files (x86)\Steam\GameOverlayUI.exe (ID 5340 |ParentID 6980)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5596 |ParentID 2452)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4812 |ParentID 5596)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3600 |ParentID 5596)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3836 |ParentID 5596)
Stoppé! D:\Program Files (x86)\VideoLAN\Avira\AntiVir Desktop\avcenter.exe (ID 9208 |ParentID 2452)
Stoppé! C:\Windows\system32\taskhost.exe (ID 5888 |ParentID 564)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7212 |ParentID 5596)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 8700 |ParentID 984)
Stoppé! C:\Program Files\Microsoft Games\solitaire\solitaire.exe (ID 4760 |ParentID 2452)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 704 |ParentID 5596)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 7992 |ParentID 5596)

################## | Éléments infectieux |

Supprimé! C:\Users\Sadabiniel\AppData\Roaming\Cleaner Update.vbs
Supprimé! H:\Cleaner Update.vbs
Supprimé! C:\Users\SADABI~1\AppData\Local\Temp\Cleaner Update.vbs
Supprimé! C:\Users\Sadabiniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner Update.vbs
Supprimé! H:\~WRL2982.lnk
Supprimé! H:\~WRL1261.lnk
Supprimé! H:\~WRL2619.lnk
Supprimé! H:\~WRL3137.lnk
Supprimé! H:\~WRL2754.lnk
Supprimé! H:\récupération.lnk
Supprimé! H:\oui_mem_leak.lnk
Supprimé! H:\FOUND.000.lnk
Supprimé! H:\CarryItEasySettings.lnk
Supprimé! H:\conciliation.lnk
Supprimé! H:\téléconseillers.lnk
Supprimé! H:\PFS Grenoble.lnk
Supprimé! H:\perfect conc.lnk
Supprimé! H:\personnel.lnk
Supprimé! H:\formations Tamtam.lnk
Supprimé! H:\Zylom Games.lnk
Supprimé! H:\CR_Réunion 040413.lnk
Supprimé! H:\Films de la semaine.lnk
Supprimé! H:\Nouveau Document Microsoft Word.lnk
Supprimé! H:\abonnement Sosh.lnk
Supprimé! H:\liste musique.lnk
Supprimé! H:\invitation1.lnk
Supprimé! C:\Users\Sadabiniel\AppData\Roaming\java
Non supprimé ! E:\SETUP.EXE
Non supprimé ! E:\SteamService.exe
Non supprimé ! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Tasksgr
Supprimé! HKU\S-1-5-21-4030319002-54539591-3621329302-1000\Software\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Cleaner Update
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ff4900c-ef57-11e1-a26e-10bf482142ae}

################## | Listing |

[18/11/2012 - 06:51:35 | D ] C:\$AVG
[27/12/2012 - 07:14:20 | SHD ] C:\$Recycle.Bin
[22/10/2013 - 12:03:09 | D ] C:\AdwCleaner
[30/05/2013 - 15:35:55 | D ] C:\ASUS.DAT
[24/02/2012 - 04:50:52 | D ] C:\AsusVibeData
[10/04/2013 - 17:40:46 | N | 0] C:\autoexec.bat
[10/10/2013 - 15:55:58 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[27/06/2012 - 20:43:46 | N | 85] C:\BurnHelp.txt
[22/10/2013 - 12:08:05 | SHD ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/10/2013 - 19:09:43 | N | 0] C:\END
[17/05/2012 - 06:48:49 | D ] C:\eSupport
[14/01/2013 - 07:30:05 | D ] C:\found.000
[22/10/2013 - 18:19:39 | ASH | 4656574464] C:\hiberfil.sys
[17/05/2012 - 06:40:30 | D ] C:\Intel
[28/03/2012 - 12:54:22 | N | 2621440] C:\K53E.BIN
[15/07/2012 - 13:54:38 | RHD ] C:\MSOCache
[22/10/2013 - 18:19:41 | ASH | 6208765952] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[27/09/2013 - 17:12:39 | D ] C:\Program Files
[22/10/2013 - 22:24:47 | D ] C:\Program Files (x86)
[05/10/2013 - 01:14:57 | HD ] C:\ProgramData
[27/06/2012 - 18:48:50 | SHD ] C:\Recovery
[27/08/2012 - 06:29:53 | D ] C:\Softwarenetz
[23/10/2013 - 14:03:59 | SHD ] C:\System Volume Information
[23/10/2013 - 17:48:50 | D ] C:\UsbFix
[23/10/2013 - 17:50:37 | A | 16865] C:\UsbFix [Clean 2] SADABINIEL-PC.txt
[08/05/2013 - 20:01:18 | RD ] C:\Users
[22/10/2013 - 19:19:15 | D ] C:\Windows
[28/07/2012 - 08:47:53 | N | 15076] C:\WirelessDiagLog.csv
[05/03/2013 - 07:24:32 | SHD ] D:\$RECYCLE.BIN
[15/02/2013 - 07:30:13 | N | 0] D:\3520_38514946_MVM_0.tmp
[15/02/2013 - 07:30:13 | N | 0] D:\3520_38514946_MVM_1.tmp
[15/02/2013 - 07:30:13 | N | 0] D:\3520_38514946_MVM_2.tmp
[11/11/2012 - 18:08:09 | D ] D:\avant formatage
[30/05/2013 - 07:42:03 | SHD ] D:\Config.Msi
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] D:\eula.3082.txt
[28/10/2012 - 20:40:50 | D ] D:\FFOutput
[10/10/2013 - 16:13:57 | D ] D:\films
[09/11/2012 - 19:57:44 | D ] D:\fm2013
[07/11/2007 - 09:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 09:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 09:00:40 | N | 843] D:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] D:\install.res.3082.dll
[29/05/2013 - 19:22:16 | D ] D:\jeu
[25/11/2012 - 11:31:22 | D ] D:\KARAFUN
[23/10/2013 - 12:02:27 | D ] D:\lalique
[03/04/2013 - 20:17:46 | D ] D:\mediacoder
[22/01/2013 - 17:51:35 | D ] D:\musique
[24/06/2013 - 14:42:56 | D ] D:\photos
[22/10/2013 - 19:16:00 | D ] D:\Program Files
[22/10/2013 - 19:10:30 | D ] D:\Program Files (x86)
[14/07/2012 - 15:54:56 | D ] D:\SG Interactive
[28/06/2012 - 09:34:11 | SHD ] D:\System Volume Information
[12/11/2012 - 12:37:48 | D ] D:\Us long trucks
[07/11/2007 - 09:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] D:\VC_RED.MSI
[17/09/2012 - 18:21:27 | RA | 254] E:\.hidden
[05/10/2012 - 16:07:04 | RA | 1057118464] E:\207891_depotcache_1.csd
[05/10/2012 - 16:07:07 | RA | 165980] E:\207891_depotcache_1.csm
[05/10/2012 - 16:09:00 | RA | 278985200] E:\207891_depotcache_2.csd
[05/10/2012 - 16:09:00 | RA | 14024] E:\207891_depotcache_2.csm
[21/06/2011 - 15:45:00 | RA | 44] E:\autorun.inf
[16/03/2011 - 18:05:35 | RA | 7916] E:\click.wav
[19/09/2012 - 15:23:18 | RA | 6467] E:\FM_readme_Danish.txt
[19/09/2012 - 15:21:13 | RA | 6585] E:\FM_readme_Dutch.txt
[12/09/2012 - 17:45:06 | RA | 6391] E:\FM_readme_English.txt
[19/09/2012 - 15:24:20 | RA | 6647] E:\FM_readme_French.txt
[19/09/2012 - 15:24:44 | RA | 6697] E:\FM_readme_Italian.txt
[19/09/2012 - 15:25:09 | RA | 6046] E:\FM_readme_Norwegian.txt
[19/09/2012 - 15:22:00 | RA | 6651] E:\FM_readme_Portuguese.txt
[19/09/2012 - 15:22:25 | RA | 6692] E:\FM_readme_Spanish.txt
[19/09/2012 - 15:22:54 | RA | 6375] E:\FM_readme_Swedish.txt
[17/09/2012 - 17:11:34 | RA | 391148] E:\icon.icns
[17/09/2012 - 17:11:34 | RA | 79343] E:\icon.ico
[24/09/2012 - 14:55:24 | RAD ] E:\Install FM2013.app
[16/03/2011 - 18:05:34 | RA | 529240] E:\launch.wav
[03/10/2012 - 13:14:53 | RAD ] E:\resources
[17/09/2012 - 17:31:27 | RA | 921656] E:\setup.bmp
[21/06/2011 - 15:45:00 | RA | 355920] E:\Setup.exe
[25/09/2012 - 16:51:17 | RA | 1450] E:\setup.ini
[05/10/2012 - 16:09:00 | RA | 300] E:\sku.sis
[25/09/2012 - 12:21:15 | RA | 194084] E:\splash.tga
[21/06/2011 - 15:45:00 | RA | 411016] E:\SteamService.exe
[20/05/2013 - 10:14:04 | D ] H:\FOUND.000
[10/03/2009 - 08:37:40 | D ] H:\CarryItEasySettings
[11/03/2009 - 08:00:52 | D ] H:\conciliation
[01/06/2009 - 11:54:38 | D ] H:\téléconseillers
[28/08/2009 - 11:33:18 | D ] H:\PFS Grenoble
[09/06/2010 - 22:17:10 | N | 1264128] H:\~WRL2982.tmp
[10/06/2010 - 10:48:12 | N | 1277952] H:\~WRL1261.tmp
[10/06/2010 - 11:59:36 | N | 1277952] H:\~WRL2619.tmp
[10/06/2010 - 14:06:40 | N | 1280512] H:\~WRL3137.tmp
[10/06/2010 - 14:50:58 | N | 1281024] H:\~WRL2754.tmp
[19/11/2011 - 18:40:30 | D ] H:\perfect conc
[15/03/2013 - 14:51:28 | D ] H:\personnel
[15/03/2013 - 14:57:22 | D ] H:\formations Tamtam
[08/04/2013 - 15:16:48 | N | 64000] H:\récupération.xls
[09/04/2013 - 07:03:44 | N | 0] H:\oui_mem_leak.txt
[11/04/2013 - 19:02:14 | D ] H:\Zylom Games
[10/04/2013 - 16:55:18 | N | 54272] H:\CR_Réunion 040413.doc
[18/09/2012 - 08:54:36 | N | 183381] H:\Films de la semaine.docx
[22/10/2013 - 12:20:50 | N | 0] H:\Nouveau Document Microsoft Word.docx
[29/04/2013 - 20:01:46 | N | 59837] H:\abonnement Sosh.docx
[26/11/2012 - 23:34:40 | N | 14554] H:\liste musique.docx
[19/02/2013 - 08:13:12 | N | 8996352] H:\invitation1.pub

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Pouvez-vous m'aider?
A voir également:

4 réponses

Réponse 1 / 4
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2013 à 18:08
bonjour, et il va comment le pc suite à tous le nettoyage déjà fait ??

postes un diagnostique avec un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur RECHERCHE pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
daniel32500 Messages postés 6 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 24 octobre 2013
23 oct. 2013 à 19:00
Après les manips que j'avais faites (avira et malwarebytes) j'avais toujours le même problème...
Ci dessous le lien pour le rapport de ZHPDiag
https://www.cjoint.com/?3Jxs5QWKpyW
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2013 à 19:14
bonjour, tu fais se qui suit et tu me refais un nouveau zhpdiag , merci


1) passes adwcleaner

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/



2) passes Junkware Removal Tool

- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



3) postes un nouveau zhpdiag
0
Réponse 2 / 4
daniel32500 Messages postés 6 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 24 octobre 2013
23 oct. 2013 à 19:57
ci dessous:
le lien pour le rapport adwcleaner:
https://www.cjoint.com/?CJxtUVfNUMV

le lien pour le rapport JRT
https://www.cjoint.com/?3JxtSHXD1ih

Le lien pour le rapport ZHPDiag:
https://www.cjoint.com/c/CJxt5elxDfS

Bonne lecture et merci pour tout ce que tu fais
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2013 à 21:12
bonjour, tu dis avoir lancé ton antivirus avira , mais la perso j'ai du mal à le voire dans les protections actives 
--- \ \ Logiciels de protection du Système
Malwarebytes Anti-Malware Version 1.75.0.1300
Windows Defender W7

ok il y a bien une ligne de démarrage automatique mais dans le disque D O4 - HKLM \ .. \ Wow6432Node \ Run: [avgnt]. (Avira Operations GmbH & Co. KG - Avira outil de barre d'état système..) - D: \ Program Files (x86) \ VideoLAN \ Avira \ AntiVir Desktop \ avgnt.exe

tous comme des services sur D !!! tous cela dans un dossier nommé VideoLAN j'ai pas souvenir que cela soit le dossier d'installation d'origine de antivir , mais bon il y a longtemps que j'ai plus ??

et ton disque système celui avec windows est bien le C et c'est la qu'il devrait être ??


bon tu fais se qui suit , merci


1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix

SysRestore

R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Bar = https://www.msn.com/fr-fr/

[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) - C: (.. Pas fichier) \ Program Files (x86) \ Enigma Software Group \ SpyHunter \ Spyhunter3.exe [0]

[MD5.00000000000000000000000000000000] [APT] [{F4E00246-643B-4533-8B72-3DD6DEFEE297}] (...) - G: (.. Pas fichier) \ Chessmaster Grandmaster édition Fr \ game.exe [0]

[MD5.00000000000000000000000000000000] [APT] [{F539C49D-24C8-4782-986A-B235E2B0C403}] (...) - G: (.. Pas fichier) \ Chessmaster Grandmaster édition Fr \ game.exe [0]

O4 - GS \ Desktop [Sadabiniel]: Performer.lnk de la vidéo. (...) - C: (.. Pas fichier) \ Program Files (x86) \ VideoPerformer \ VideoPerformer.exe

O42 - Logiciel: Iminent - (.. Iminent) [HKLM] [64Bits] - {BC8BD878-91A4-4EDD-898F-68E0573468B4}

O44 - LFC: [MD5.B333FCF0880CF90C7723572427EED6CE] - 23/10/2013 - 16:51:56 --- A-. (...) - C: \ UsbFix [Clean 2] SADABINIEL-PC.txt [22494]

[HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ {BC8BD878-91A4-4EDD-898F-68E0573468B4}]

[HKLM \ Software \ Wow6432Node \ IncrediMail]

FirewallRAZ

EmptyCLSID

EmptyTemp

EmptyFlash






- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix





2) passes pré scan

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
0
Réponse 3 / 4
daniel32500 Messages postés 6 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 24 octobre 2013
23 oct. 2013 à 21:40
(C'est moi qui ai installé avira sur le D:/...)

voici le lien avec le rapport de ZHPFix:
https://www.cjoint.com/c/CJxvMl1rVLb

J'ai lancé le pre-scan
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2013 à 21:57 
(C'est moi qui ai installé avira sur le D:/...)

perso j'en vois pas intérêts !! c'est sur le DD système qu'il doit être !! mais bon !!

tu as des choses que j'ai voulu supprimer avec zhpfix et pas moyen il dit non traité ok cela est pas trop grave mais il dit aussi (.. Pas fichier) regarde !!

========== Autre ==========
NON TRAITÉ R1 - HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Main, Search Bar
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) - C: (.. Pas fichier) \ Program Files (x86) \ Enigma Software Group \ SpyHunter \ Spyhunter3.exe [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{F4E00246-643B-4533-8B72-3DD6DEFEE297}] (...) - G: (.. Pas fichier) \ Chessmaster Grandmaster édition Fr \ game.exe [0]
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{F539C49D-24C8-4782-986A-B235E2B0C403}] (...) - G: (.. Pas fichier) \ Chessmaster Grandmaster édition Fr \ game.exe [0]
NON TRAITÉ O4 - GS \ Desktop [Sadabiniel]: Performer.lnk de la vidéo. (...) - C: (.. Pas fichier) \ Program Files (x86) \ VideoPerformer \ VideoPerformer.exe

c'est quoi ton pc ??

la perso moi je sauvegarderais et je réinstallerais usine ???
0
Réponse 4 / 4
daniel32500 Messages postés 6 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 24 octobre 2013
23 oct. 2013 à 22:07
Mon PC est un ASUS X53E...et je crois que tu as raison:
Dès demain, je réinstalle tout avec la sauvegarde que 'avais faite lors de l'achat du PC.
Encore merci pour ce que tu as fait.
Bonne soirée
(je marque résolu)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 oct. 2013 à 22:40
et pré scan il dit quoi lui a t'il réglé le problème ??

si tu veux réinstaller usine sur asus c'est avec F9 dés le démarrage regarde si cela peut aider http://support.asus.com/Troubleshooting/detail.aspx?SLanguage=fr-fr&m=N90SV&os&no=1775
0
daniel32500 Messages postés 6 Date d'inscription mercredi 23 octobre 2013 Statut Membre Dernière intervention 24 octobre 2013
24 oct. 2013 à 09:27
Bonjour,
Je n'ai pas trouvé le rapport de pre_scan.
Le seul document txt que j'ai trouvé est le fichier "débug" ci-dessous:

Rest_Reg_Tmgr_A]
[Rest_Reg_Tmgr_B]
[Stop_Proc]
[List_sess]
[Recup_List_File]
[Recup_List_File_Doub]
[Assoc_net]
[Corr_Sys]
[Header]
[Head_sess]
Mais hier soir, j'ai fait une dernière vérification en copiant-collant un fichier.doc sur mon disque D et sur une clé usb et, miracle, le copié-collé fonctionnait.
je dirais même plus, sur ma clé usb où il n'y avait que des raccourcis apparaissaient les fichiers avec leur bonne extension...
Je serai tenté de croire que le problème a été résolu par les différentes manips que nous avons faites...
A suivre...
Encore merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
24 oct. 2013 à 17:49
bonjour, bizarre que tu ais pas le rapport de pré scan normalement il est à la racine du DD système !! si tu l'as passé il a du nettoyer et régler le problème !!!
0

Discussions similaires

Dessiner avec son clavier et avec des lettres
JSS -
Polodu33 -

78 réponses
Comment faire le signe de croix (chrétiens) ?
Chachaba -
Bonjour -

14 réponses
rachid
rachid -
Utilisateur anonyme -

1 réponse
dessin au clavier cannabis
val2t1 -
Mamaaaa18 -

10 réponses
Comment faire le symbole coeur vide/coeur blanc
Paria -
Mouloud -

59 réponses