Autorun.inf sur mon HDD
Résolu
Masaox
Messages postés
86
Date d'inscription
Statut
Membre
Dernière intervention
-
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut à tous!
J'ai branché mon DD externe et antivir a bloqué un certain fichier "autorun.inf". Je voulais donc savoir ce que je dois faire pour l'éliminer.
En lisant d'autres topics j'ai utilisé UsbFix et ça m'a donné ça après avoir lancé la fonction Recherche :
################## | Elements infectieux |
C:\Users\Robin\AppData\Local\Temp\pv.exe
E:\autorun.inf
Sinon j'ai quand même ouvert mon DD en faisant double clique dessus, est-ce que le virus a pu s'introduire sur mon ordi ou Antivir l'a bloqué?
Voilà, si vous avez besoins de plus d'infos, hésitez pas,
Masaox.
J'ai branché mon DD externe et antivir a bloqué un certain fichier "autorun.inf". Je voulais donc savoir ce que je dois faire pour l'éliminer.
En lisant d'autres topics j'ai utilisé UsbFix et ça m'a donné ça après avoir lancé la fonction Recherche :
################## | Elements infectieux |
C:\Users\Robin\AppData\Local\Temp\pv.exe
E:\autorun.inf
Sinon j'ai quand même ouvert mon DD en faisant double clique dessus, est-ce que le virus a pu s'introduire sur mon ordi ou Antivir l'a bloqué?
Voilà, si vous avez besoins de plus d'infos, hésitez pas,
Masaox.
A voir également:
- Autorun.inf sur mon HDD
- Hdd regenerator - Télécharger - Utilitaires
- Test hdd - Télécharger - Informations & Diagnostic
- Remplacer hdd par ssd - Guide
- Clone hdd - Guide
- Hdd sentinel - Télécharger - Divers Utilitaires
17 réponses
salut
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Relance UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
ENSUITE
pour vérifier quand même :
Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Relance UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
ENSUITE
pour vérifier quand même :
Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Salut,
Voilà j'ai tout fait, je vous joins le lien.
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5sjT0nH.txt
Sinon le bureau est pas revenu au redémarrage, est-ce qu'il faut que je relance l'ordi encore une fois?
Voilà j'ai tout fait, je vous joins le lien.
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5sjT0nH.txt
Sinon le bureau est pas revenu au redémarrage, est-ce qu'il faut que je relance l'ordi encore une fois?
pourrais tu me poster aussi le rapport Usbfix opt 2 stp ?
tu me dis que le bureau est pas revenu, comment fais tu pour poster tes messages , tu es sur un autre pc ?
tu me dis que le bureau est pas revenu, comment fais tu pour poster tes messages , tu es sur un autre pc ?
Voilà pour le UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201003/cijOmuEYUQ.txt
Sinon pour le bureau, bah c'était tout noir mais Firefox s'était relancé sur une des derniere fenetre, je sais pas pour quelle raison, alors je pouvais l'utiliser. Mais j'ai redémarrer l'ordi donc tout est bon maintenant.
Sinon pour le bureau, bah c'était tout noir mais Firefox s'était relancé sur une des derniere fenetre, je sais pas pour quelle raison, alors je pouvais l'utiliser. Mais j'ai redémarrer l'ordi donc tout est bon maintenant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ton rapport est propre, les elements infectieux ont bien été supprimés, il reste un element néfaste a virer :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite pour supprimer des restes eventuels :
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Clic droit en administrateur sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
tu pourras garder ce logiciel et l'utiliser regulierement ;)
Apres ces 2 opérations, dis moi si ton pc va bien
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite pour supprimer des restes eventuels :
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Clic droit en administrateur sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
tu pourras garder ce logiciel et l'utiliser regulierement ;)
Apres ces 2 opérations, dis moi si ton pc va bien
Ca m'etonne que ca vienne de ca mais au cas ou :
Désactiver le TeaTimer de Spybot
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> Décocher la ligne TeaTimer.
et re essaie
Désactiver le TeaTimer de Spybot
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> Décocher la ligne TeaTimer.
et re essaie
Non ça a rien changé. Je crois que j'ai un problème d'administrateur. Quand je suis allé sur S&D et Outils, ça m'a dit que j'avais pas les droits d'administrateur requis mais ça m'a quand même laissé décocher TeaTimer...
Ça m'étonne parce que je viens d'avoir ce laptop et il n'y a qu'un seul compte dessus. Est-ce que ça pourrait être ça?
P.S. désolé de te donner autant de travail, Merci.
Ça m'étonne parce que je viens d'avoir ce laptop et il n'y a qu'un seul compte dessus. Est-ce que ça pourrait être ça?
P.S. désolé de te donner autant de travail, Merci.
Salut
désolé pour le délai
J'ai oublié de te faire désactiver le compte administrateur
Panneau de configuration
Compte Utilisateur
Modifier les paramètres de contrôle de compte utilisateur .
Descendre la barre sur "jamais m'avertir
ici en images
Il faut faudra la remettre quand les manips seront finies !
désolé pour le délai
J'ai oublié de te faire désactiver le compte administrateur
Panneau de configuration
Compte Utilisateur
Modifier les paramètres de contrôle de compte utilisateur .
Descendre la barre sur "jamais m'avertir
ici en images
Il faut faudra la remettre quand les manips seront finies !
Bah ça veut toujours pas...
Il y une petite fenètre Zhpfix qui apparait et qui dit :
« Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé. »
Je sais plus quoi faire. C'est peut être inutile de faire autant d'effort. Est-ce que ça remet vraiment en question la sécurité de mon ordi?
Il y une petite fenètre Zhpfix qui apparait et qui dit :
« Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé. »
Je sais plus quoi faire. C'est peut être inutile de faire autant d'effort. Est-ce que ça remet vraiment en question la sécurité de mon ordi?
as tu au moins essayé Malwarebyte comme je te l'ai demandé, une fois qu'il sera passé, je te dirai si ton pc est clean ou non ;)
Salut neo,
Voici le log du scan
http://www.cijoint.fr/cjlink.php?file=cj201003/cijfHvNalD.txt
Et le plus récent est effectivement blanc comme neige. ;)
Voici le log du scan
http://www.cijoint.fr/cjlink.php?file=cj201003/cijfHvNalD.txt
Et le plus récent est effectivement blanc comme neige. ;)
Bonjour,
il me semble qu'il faut lancer ZHPFix par clic droit sur l'icône et Exécuter en tant qu'administrateur (pour Vista et 7).
il me semble qu'il faut lancer ZHPFix par clic droit sur l'icône et Exécuter en tant qu'administrateur (pour Vista et 7).
c'est ok
par contre, par curiosité pour zhpfix, tu avais bien fais la manip pour le compte administrateur comme tu me l'as dis mais Spybot est toujours désactivé ou tu l'avais réactivé ?
par contre, par curiosité pour zhpfix, tu avais bien fais la manip pour le compte administrateur comme tu me l'as dis mais Spybot est toujours désactivé ou tu l'avais réactivé ?
salut Lyonnais
arfff quelle andouille ^^
il me semble qu'il faut lancer ZHPFix par clic droit sur l'icône et Exécuter en tant qu'administrateur (pour Vista et 7).
arfff quelle andouille ^^
Merci Lyonnais. J'ai pu effectuer la manip sur ZHPFix. D'ailleurs au passage c'est quoi le partner.dll que j'ai mis en quarantaine?
Et non j'ai pas remis teatimer... Bah Spybot était pas vraiment désactivé, juste teatimer. Est-ce que je devrais le réactiver?
D'ailleurs, je trouve que Spybot est assez relou quand il me demande toutes les 5min si j'ai autorisé la modif de tel fichier ou tel programmes mais j'ose pas enlever ça de peur de mettre en péril mon ordi.
Merci beaucoup pour ton aide neo, c'est sympa de tomber sur des gens qui t'aide jusqu'au bout. :)
Et merci lyonnais pour l'astuce!
Et non j'ai pas remis teatimer... Bah Spybot était pas vraiment désactivé, juste teatimer. Est-ce que je devrais le réactiver?
D'ailleurs, je trouve que Spybot est assez relou quand il me demande toutes les 5min si j'ai autorisé la modif de tel fichier ou tel programmes mais j'ose pas enlever ça de peur de mettre en péril mon ordi.
Merci beaucoup pour ton aide neo, c'est sympa de tomber sur des gens qui t'aide jusqu'au bout. :)
Et merci lyonnais pour l'astuce!
Pour Spybot, il n'est plus efficace autant qu'avant , si tu veux le supprimer, tu peux, tu ne seras pas moins en sécurité ;)
Tu peux garder Mbam en complément de ton antivirus, a passer une fois par mois ou si tu as un doute un jour !
Pour ta question, Partner est assimilé a un spyware qui collecte des informations personnelles, il est installé par le biais de Google Chrome il me semble
Ton pc va mieux et ton DD vont mieux ? :)
Tu peux garder Mbam en complément de ton antivirus, a passer une fois par mois ou si tu as un doute un jour !
Pour ta question, Partner est assimilé a un spyware qui collecte des informations personnelles, il est installé par le biais de Google Chrome il me semble
Ton pc va mieux et ton DD vont mieux ? :)
==> Tu dois mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
pourquoi tenir ses programmes a jour
==> Garde MalwareBytes pour son scan de nettoyage performant à faire régulièrement !
==>Télécharge et installe Ccleaner (si ce n'est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
==> Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
==> Un peu de lecture avec des informations de prévention et de protection contre les infections :
Prévention et sécurité sur internet et ceci
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)
pourquoi tenir ses programmes a jour
==> Garde MalwareBytes pour son scan de nettoyage performant à faire régulièrement !
==>Télécharge et installe Ccleaner (si ce n'est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
==> Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
==> Un peu de lecture avec des informations de prévention et de protection contre les infections :
Prévention et sécurité sur internet et ceci
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)