Ma clé Usb crée un raccourcis quand j'ajoute un fichier/dossier
Résolu/Fermé
Tradeus
Messages postés
2
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
-
24 sept. 2013 à 02:46
seb66400 - 23 janv. 2015 à 17:57
seb66400 - 23 janv. 2015 à 17:57
A voir également:
- Ma clé Usb crée un raccourcis quand j'ajoute un fichier/dossier
- Cle usb non reconnu - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Clé windows 10 gratuit - Guide
12 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 sept. 2013 à 08:55
24 sept. 2013 à 08:55
Bonjour,
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 sept. 2013 à 21:50
24 sept. 2013 à 21:50
Bonsoir,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
@+
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 sept. 2013 à 20:24
27 sept. 2013 à 20:24
Bonsoir,
1/
Est ce que le problème des raccourcis existent encore?
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
@+
1/
Est ce que le problème des raccourcis existent encore?
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
@+
Oui mon problème avec mes clé est réglé, d'ailleurs j'en profite pour te remercier de ton aide.
Voici le rapport d'AdwCleaner
# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:02:32
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin - KEVINM
# Exécuté depuis : C:\Users\Kevin\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Kevin\AppData\Local\cre
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : HKCU\Software\InstallCore
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\xw3okvhs.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2031 octets] - [28/09/2013 10:00:52]
AdwCleaner[S0].txt - [1921 octets] - [28/09/2013 10:02:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1981 octets] ##########
Y a t'il encore des choses à faire pour avoir un pc clean???
Voici le rapport d'AdwCleaner
# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:02:32
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Kevin - KEVINM
# Exécuté depuis : C:\Users\Kevin\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Kevin\AppData\Local\cre
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : HKCU\Software\InstallCore
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16457
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\xw3okvhs.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Kevin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2031 octets] - [28/09/2013 10:00:52]
AdwCleaner[S0].txt - [1921 octets] - [28/09/2013 10:02:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1981 octets] ##########
Y a t'il encore des choses à faire pour avoir un pc clean???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 sept. 2013 à 16:03
28 sept. 2013 à 16:03
Salut,
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Désolé du retard j'ai pas été beaucoup de temps sur mon pc ses temps-ci.
Voici le rapport de malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.03.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kevin :: ***** [administrateur]
Protection: Activé
3/10/2013 09:57:14
mbam-log-2013-10-03 (09-57-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 606535
Temps écoulé: 2 heure(s), 51 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files (x86)\diamondata\updatediamondata.exe (PUP.Optional.DiamonData.A) -> 2280 -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\utildiamondata.exe (PUP.Optional.DiamonData.A) -> 2480 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKLM\SYSTEM\CurrentControlSet\Services\Update diamondata (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util diamondata (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{055af109-de93-4160-bcfc-7da70ecaa020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6e603a94-3c5c-411a-9bb0-ec3b55c21b61} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1007975E-B3AC-462B-A3EC-F6A2EBA8C36F} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\diamondata (PUP.Optional.diamondata.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files (x86)\diamondata (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\plugins (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\update (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 22
C:\Program Files (x86)\diamondata\updatediamondata.exe (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\utildiamondata.exe (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\diamondataBHO.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\update\jedezfha.toe.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120610_213025_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120610_213025_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120611_213026_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120611_213026_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120612_213021_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120612_213021_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120613_233021_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120613_233021_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondata.ico (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondata.Common.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondataUninstall.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\hendmekoldfacfhlojkjcnbjegkahclb.crx (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\sqlite3.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\updatediamondata.InstallState (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\sqlite3.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\utildiamondata.InstallState (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\plugins\diamondata.FFUpdate.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport de malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.03.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kevin :: ***** [administrateur]
Protection: Activé
3/10/2013 09:57:14
mbam-log-2013-10-03 (09-57-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 606535
Temps écoulé: 2 heure(s), 51 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files (x86)\diamondata\updatediamondata.exe (PUP.Optional.DiamonData.A) -> 2280 -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\utildiamondata.exe (PUP.Optional.DiamonData.A) -> 2480 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKLM\SYSTEM\CurrentControlSet\Services\Update diamondata (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util diamondata (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{055af109-de93-4160-bcfc-7da70ecaa020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{6e603a94-3c5c-411a-9bb0-ec3b55c21b61} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1007975E-B3AC-462B-A3EC-F6A2EBA8C36F} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055AF109-DE93-4160-BCFC-7DA70ECAA020} (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\diamondata (PUP.Optional.diamondata.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files (x86)\diamondata (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\plugins (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\update (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 22
C:\Program Files (x86)\diamondata\updatediamondata.exe (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\bin\utildiamondata.exe (PUP.Optional.DiamonData.A) -> Suppression au redémarrage.
C:\Program Files (x86)\diamondata\diamondataBHO.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\update\jedezfha.toe.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120610_213025_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120610_213025_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120611_213026_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120611_213026_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120612_213021_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120612_213021_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120613_233021_Local Autobackup\C\Users\Kevin\Downloads\ADLSoft_UnCompressor_1.exe (PUP.Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
D:\Nero Local Autobackup\20120613_233021_Local Autobackup\C\Users\Kevin\Downloads\sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondata.ico (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondata.Common.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\diamondataUninstall.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\hendmekoldfacfhlojkjcnbjegkahclb.crx (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\sqlite3.exe (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\updatediamondata.InstallState (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\sqlite3.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\utildiamondata.InstallState (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\diamondata\bin\plugins\diamondata.FFUpdate.dll (PUP.Optional.DiamonData.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 oct. 2013 à 15:29
3 oct. 2013 à 15:29
Salut,
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 oct. 2013 à 20:58
4 oct. 2013 à 20:58
Bonsoir,
Le rapport est incomplet, héberge le stp comme suit :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Le rapport est incomplet, héberge le stp comme suit :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien dans ta prochaine réponse.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2013 à 23:09
5 oct. 2013 à 23:09
Bonsoir,
1/
Désinstalle : Logiciel: Autodesk 3ds Max 2010 Tutorials Files depuis le panneau de configuration
2/
Comme antivirus tu as MSE et McAfee.
Pour éviter les problèmes , désinstalle l'un des deux:
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll => McAfee, Inc
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{26F06CDE-C664-4C5D-ABED-41E072159A53}] (...) -- C:\Users\Kevin\Downloads\msn-messenger_msn_messenger_7.5_version_compatible_windows_2000_anglais_13499.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{97DEBE4C-AC25-4FC6-848D-5C9597CE6DCB}] (...) -- C:\Users\Kevin\Downloads\Autodesk_Maya_2012_English_Japanese_Win_64bit(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A891F7B7-BB6D-4902-9756-CA0BEBA0E3DA}] (...) -- C:\Users\Kevin\Desktop\installe\OPTPIX.IMAGESTUDIO.V3.12A\INSTALL.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C973E0C3-1D94-42D1-81C3-FFFFF1134756}] (...) -- C:\Users\Kevin\Downloads\Autodesk_Maya_2012_English_Japanese_Win_64bit.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FB02724D-0764-4894-92C3-F8BDDB8B5CE6}] (...) -- C:\Users\Kevin\Sony Online Entertainment\Installed Games\PlanetSide 2\uninstaller.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata
O42 - Logiciel: Autodesk 3ds Max 2010 Tutorials Files - (.Autodesk.) [HKLM][64Bits] -- {E551D82D-4D56-4AF7-A2C9-8897D7A0CB00} =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata
O45 - LFCP:[MD5.74A656529F64181C4215DE1AC54CD94A] - 2/10/2013 - 07:15:00 ---A- - C:\Windows\Prefetch\UPDATEDIAMONDATA.EXE-49BE4924.pf =>Hijacker.Diamondata
O45 - LFCP:[MD5.E364F79C2B1018635B36D03646F7611A] - 2/10/2013 - 07:18:17 ---A- - C:\Windows\Prefetch\UTILDIAMONDATA.EXE-1640F76C.pf =>Hijacker.Diamondata
O90 - PUC: "D28D155E65D47FA42A9C88797D0ABC00" . (.Autodesk 3ds Max 2010 Tutorials Files.) -- C:\Windows\Installer\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}\ico_product =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}] =>Spyware.AgenceExclusive^
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata^
C:\Windows\Prefetch\UPDATEDIAMONDATA.EXE-49BE4924.pf =>Hijacker.Diamondata^
C:\Windows\Prefetch\UTILDIAMONDATA.EXE-1640F76C.pf =>Hijacker.Diamondata^
C:\Windows\Installer\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}\ico_product =>Spyware.AgenceExclusive^
O69 - SBI: SearchScopes [HKCU] 90597C2640674A319BF81D14882A3769 - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
@+
1/
Désinstalle : Logiciel: Autodesk 3ds Max 2010 Tutorials Files depuis le panneau de configuration
2/
Comme antivirus tu as MSE et McAfee.
Pour éviter les problèmes , désinstalle l'un des deux:
Aide : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll => McAfee, Inc
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{26F06CDE-C664-4C5D-ABED-41E072159A53}] (...) -- C:\Users\Kevin\Downloads\msn-messenger_msn_messenger_7.5_version_compatible_windows_2000_anglais_13499.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{97DEBE4C-AC25-4FC6-848D-5C9597CE6DCB}] (...) -- C:\Users\Kevin\Downloads\Autodesk_Maya_2012_English_Japanese_Win_64bit(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A891F7B7-BB6D-4902-9756-CA0BEBA0E3DA}] (...) -- C:\Users\Kevin\Desktop\installe\OPTPIX.IMAGESTUDIO.V3.12A\INSTALL.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C973E0C3-1D94-42D1-81C3-FFFFF1134756}] (...) -- C:\Users\Kevin\Downloads\Autodesk_Maya_2012_English_Japanese_Win_64bit.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FB02724D-0764-4894-92C3-F8BDDB8B5CE6}] (...) -- C:\Users\Kevin\Sony Online Entertainment\Installed Games\PlanetSide 2\uninstaller.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata
O42 - Logiciel: Autodesk 3ds Max 2010 Tutorials Files - (.Autodesk.) [HKLM][64Bits] -- {E551D82D-4D56-4AF7-A2C9-8897D7A0CB00} =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata
O45 - LFCP:[MD5.74A656529F64181C4215DE1AC54CD94A] - 2/10/2013 - 07:15:00 ---A- - C:\Windows\Prefetch\UPDATEDIAMONDATA.EXE-49BE4924.pf =>Hijacker.Diamondata
O45 - LFCP:[MD5.E364F79C2B1018635B36D03646F7611A] - 2/10/2013 - 07:18:17 ---A- - C:\Windows\Prefetch\UTILDIAMONDATA.EXE-1640F76C.pf =>Hijacker.Diamondata
O90 - PUC: "D28D155E65D47FA42A9C88797D0ABC00" . (.Autodesk 3ds Max 2010 Tutorials Files.) -- C:\Windows\Installer\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}\ico_product =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}] =>Spyware.AgenceExclusive^
[HKLM\Software\Wow6432Node\diamondata] =>Hijacker.Diamondata^
C:\Windows\Prefetch\UPDATEDIAMONDATA.EXE-49BE4924.pf =>Hijacker.Diamondata^
C:\Windows\Prefetch\UTILDIAMONDATA.EXE-1640F76C.pf =>Hijacker.Diamondata^
C:\Windows\Installer\{E551D82D-4D56-4AF7-A2C9-8897D7A0CB00}\ico_product =>Spyware.AgenceExclusive^
O69 - SBI: SearchScopes [HKCU] 90597C2640674A319BF81D14882A3769 - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide : <<< ZHPDiag - ZHPFix : ICI >>>
@+
Autre problème, depuis un moment ( 4 ou 5 jours) des fenêtres (genre pop-up) apparaisse en bas et du coté gauche de mes pages web ( voir lien pour images)
Le blocage des pop-up sur firefox est actif et je sais pas m'en débarrasser... est ce que ça vient de mes problèmes de virus ou est ce que ça vient d'autre chose?
http://pjjoint.malekal.com/files.php?id=20131006_v7m9y9g13v10
Le blocage des pop-up sur firefox est actif et je sais pas m'en débarrasser... est ce que ça vient de mes problèmes de virus ou est ce que ça vient d'autre chose?
http://pjjoint.malekal.com/files.php?id=20131006_v7m9y9g13v10
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 oct. 2013 à 20:18
6 oct. 2013 à 20:18
Bonsoir,
Suivant l'ordre fais ceci stp:
1/
Junkware Removal Tool
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
? Enregistre ce fichier sur le bureau.
? Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
? NB: Le bureau disparaitra un instant, c'est normal.
? Laisse le programme travailler ne touche plus à rien
? Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
3/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Suivant l'ordre fais ceci stp:
1/
Junkware Removal Tool
Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
? Enregistre ce fichier sur le bureau.
? Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
? NB: Le bureau disparaitra un instant, c'est normal.
? Laisse le programme travailler ne touche plus à rien
? Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
2/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer
3/
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 oct. 2013 à 20:53
10 oct. 2013 à 20:53
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
O43 - CFD: 7/10/2013 - 17:47:00 - [0,056] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
O69 - SBI: SearchScopes [HKCU] 90597C2640674A319BF81D14882A3769 - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
@+
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
O43 - CFD: 7/10/2013 - 17:47:00 - [0,056] ----D C:\ProgramData\McAfee
[HKCU\Software\MCAFEE]
O69 - SBI: SearchScopes [HKCU] 90597C2640674A319BF81D14882A3769 - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
2/
Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
@+
Suite a de nombreux problème mon pc est retournée en réparation et marche maintenant comme un charme. Désolé pour l'attente de réponse et encore merci pour ton aide.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
2 déc. 2013 à 20:59
2 déc. 2013 à 20:59
bonjour, tu dis mon pc est retournée en réparation et marche maintenant comme un charme. mais ta clé usb elle aussi à été en réparration , car ton réparrateur il à fait quoi une réinstallation de windows ??
Tradeus 28 sept. 2013 à 10:07
Oui mon problème avec mes clés est réglé, d'ailleurs j'en profite pour te remercier de ton aide.
;-)
Oui mon problème avec mes clés est réglé, d'ailleurs j'en profite pour te remercier de ton aide.
;-)
24 sept. 2013 à 18:29
############################## | UsbFix V 7.138 | [Suppression]
Utilisateur: Kevin (Administrateur) # KEVINM
Mis à jour le 20/09/2013 par El Desaparecido - Team SosVirus
Lancé à 18:18:40 | 24/09/2013
Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/
PC: TOSHIBA (Satellite L670) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 450 @ 2.40GHz (2400)
RAM -> [Total : 3955 | Free : 2289]
BIOS: Phoenix SecureCore Version 2.10
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 233 Go (56 Go libre(s) - 24%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 232 Go (39 Go libre(s) - 17%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (15 Go libre(s) - 97%) [INTENSO] # FAT32
G:\ -> Disque amovible # 15 Go (14 Go libre(s) - 97%) [] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Kevin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\Kevin\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [KPeerNexonEU] - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
HKU\S-1-5-21-1247070881-2537993067-1332014367-1001\SOFTWARE | Run : [Activator] - wscript.exe //B "C:\Users\Kevin\AppData\Local\Temp\Activator.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Program Files\Microsoft Security Client\MsMpEng.exe (932)
Stoppé! C:\Windows\system32\atiesrxx.exe (1016)
Stoppé! C:\Windows\system32\atieclxx.exe (1328)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1400)
Stoppé! C:\Windows\System32\spoolsv.exe (1444)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1748)
Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.exe (1772)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1900)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\McSACore.exe (1928)
Stoppé! C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe (2036)
Stoppé! C:\Windows\system32\rundll32.exe (1100)
Stoppé! C:\Windows\system32\rundll32.exe (1128)
Stoppé! C:\Windows\SysWOW64\rundll32.exe (1276)
Stoppé! C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_64server.exe (1468)
Stoppé! c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (1504)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1864)
Stoppé! C:\Windows\system32\Wacom_Tablet.exe (2168)
Stoppé! C:\Windows\system32\TODDSrv.exe (2236)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2264)
Stoppé! C:\Program Files (x86)\diamondata\updatediamondata.exe (2404)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2536)
Stoppé! C:\Windows\system32\taskhost.exe (2916)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1656)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (1644)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2372)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3604)
Stoppé! C:\Users\Kevin\AppData\Local\Akamai\netsession_win.exe (3692)
Stoppé! C:\Users\Kevin\AppData\Local\Akamai\netsession_win.exe (3796)
Stoppé! C:\Windows\System32\wscript.exe (3824)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (3852)
Stoppé! C:\Users\Kevin\AppData\Roaming\Dropbox\bin\Dropbox.exe (3872)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3956)
Stoppé! C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe (2444)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3640)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3748)
Stoppé! C:\Windows\system32\taskeng.exe (4124)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (4204)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4408)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4748)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (4544)
Stoppé! C:\Windows\system32\DllHost.exe (4768)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (124)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5124)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (5144)
Stoppé! c:\PROGRA~2\mcafee\SITEAD~1\saui.exe (5592)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (5788)
Stoppé! C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (5840)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (1792)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (5548)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3808)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3532)
Stoppé! C:\Windows\System32\WUDFHost.exe (4904)
Stoppé! \\?\C:\Windows\system32\wbem\WMIADAP.EXE (5768)
################## | Éléments infectieux |
Supprimé! C:\Users\Kevin\AppData\Local\Temp\Activator.vbs
Supprimé! C:\Users\Kevin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Activator.vbs
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Activator
################## | Mountpoints2 |
################## | Listing |
[23/11/2012 - 15:57:09 | SHD ] C:\$RECYCLE.BIN
[19/04/2012 - 21:43:24 | D ] C:\1033
[14/10/2012 - 15:25:05 | N | 20870] C:\AdwCleaner[R1].txt
[14/10/2012 - 15:26:40 | N | 20966] C:\AdwCleaner[S1].txt
[15/07/2013 - 19:38:51 | D ] C:\AeriaGames
[24/01/2013 - 10:44:55 | D ] C:\AMD
[22/04/2012 - 15:27:08 | D ] C:\Autodesk
[08/11/2012 - 18:35:47 | D ] C:\b502e10f13a747a00d0a24a79cda
[28/11/2012 - 22:32:39 | D ] C:\Crash
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/07/2013 - 20:04:02 | D ] C:\Download
[29/01/2013 - 11:21:39 | D ] C:\Eclipse
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[03/03/2013 - 20:28:53 | D ] C:\Exo_blender
[06/08/2013 - 07:36:40 | D ] C:\found.000
[05/08/2013 - 21:48:48 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[24/09/2013 - 17:49:49 | ASH | 3110080512] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[19/04/2012 - 21:22:18 | D ] C:\Intel
[08/09/2013 - 11:04:55 | N | 115] C:\log2.txt
[19/04/2012 - 21:43:40 | RHD ] C:\MSOCache
[15/07/2013 - 19:37:16 | D ] C:\Nexon
[24/09/2013 - 17:49:52 | ASH | 4146774016] C:\pagefile.sys
[25/09/2012 - 16:43:17 | D ] C:\Perfect World Entertainment
[05/08/2013 - 21:47:32 | D ] C:\Program Files
[19/09/2013 - 15:48:03 | D ] C:\Program Files (x86)
[07/07/2013 - 20:12:13 | HD ] C:\ProgramData
[19/04/2012 - 21:32:06 | N | 3346] C:\RHDSetup.log
[01/05/2012 - 20:24:28 | D ] C:\Riot Games
[06/05/2010 - 14:04:24 | N | 176] C:\SWSTAMP.TXT
[22/09/2013 - 19:04:04 | SHD ] C:\System Volume Information
[19/04/2012 - 22:05:06 | D ] C:\Toshiba
[12/08/2013 - 23:14:25 | D ] C:\Ubisoft
[11/10/2012 - 19:39:59 | D ] C:\UDK
[24/09/2013 - 18:23:50 | D ] C:\UsbFix
[24/09/2013 - 18:24:03 | A | 10168] C:\UsbFix [Clean 1] KEVINM.txt
[19/04/2012 - 21:57:26 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[24/09/2013 - 09:33:06 | D ] C:\Windows
[19/04/2012 - 21:42:12 | D ] C:\Works
[23/11/2012 - 15:57:12 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/10/2010 - 01:57:25 | D ] D:\HDDRecovery
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[24/07/2011 - 15:51:59 | D ] D:\League of Legends
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[03/09/2012 - 17:40:04 | D ] D:\Nero Local Autobackup
[19/05/2010 - 06:37:12 | N | 11] D:\R13012DU.tag
[23/11/2012 - 16:01:03 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[03/09/2013 - 18:07:23 | D ] D:\WoW_Cataclysme
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |