Problème virus autorun. Help svp
Résolu/Fermé
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
-
1 juin 2010 à 01:10
CJ-help Messages postés 9 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 3 juin 2010 - 3 juin 2010 à 14:17
CJ-help Messages postés 9 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 3 juin 2010 - 3 juin 2010 à 14:17
A voir également:
- Problème virus autorun. Help svp
- Youtu.be virus - Accueil - Guide virus
- Autorun - Télécharger - Divers Utilitaires
- Svchost.exe virus - Guide
- Autorun usb - Télécharger - Divers Utilitaires
- Autoruns - Télécharger - Optimisation
15 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 01:14
1 juin 2010 à 01:14
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
1 juin 2010 à 01:26
1 juin 2010 à 01:26
Merci anthony5151 pour ton aide, qui est la bien venu.
donc j'ai suivi t'es indications et voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijMiYla6X.txt
donc j'ai suivi t'es indications et voici le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijMiYla6X.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 01:36
1 juin 2010 à 01:36
Effectivement, il y a une infection de disque amovible :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
1 juin 2010 à 02:00
1 juin 2010 à 02:00
Voici le rapport de USBFix comme convenue
encore merci
http://www.cijoint.fr/cjlink.php?file=cj201006/cijn9u8W3l.txt
encore merci
http://www.cijoint.fr/cjlink.php?file=cj201006/cijn9u8W3l.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
Modifié par CJ-help le 1/06/2010 à 02:30
Modifié par CJ-help le 1/06/2010 à 02:30
Je vien de redémarer l'ordinateur et les symptomes semble avoir disparue. comme stipulé dans vos message, j'attend donc votre confirmation de la réussite de la désinfection, merci.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 03:17
1 juin 2010 à 03:17
Poste un nouveau rapport de ZHPDiag, je te dirai si c'est bon (par contre, je te répondrai demain, je vais dormir ;) )
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
1 juin 2010 à 20:05
1 juin 2010 à 20:05
Bonjour anthony, j'espère que tu a bien dormie ^^
Bon voila le rapport ZHPDiag pour la vérif final.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdgbjsf9.txt
Et encore merci et désolé pour le temps de réponsse ^^
Bon voila le rapport ZHPDiag pour la vérif final.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdgbjsf9.txt
Et encore merci et désolé pour le temps de réponsse ^^
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 21:05
1 juin 2010 à 21:05
Il reste des éléments néfastes (ou inutiles) à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix
* Clique sur « Tous », puis sur « Nettoyer »
* Le script va lancer la désinstallation de certains programmes : mène les jusqu'au bout.
* Copie/colle la totalité du rapport dans ta prochaine réponse
Est-ce que tu utilises un proxy ?
Si tu n'en utilises pas, ajoute cette ligne au script :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;localhost
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle ce script et place le dans ZHPFix
* Clique sur « Tous », puis sur « Nettoyer »
* Le script va lancer la désinstallation de certains programmes : mène les jusqu'au bout.
* Copie/colle la totalité du rapport dans ta prochaine réponse
Est-ce que tu utilises un proxy ?
Si tu n'en utilises pas, ajoute cette ligne au script :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;localhost
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
Modifié par CJ-help le 1/06/2010 à 21:45
Modifié par CJ-help le 1/06/2010 à 21:45
j'ai effectuer la maneuvre. Mais j'ai zappé le copier/collé du rapport. Comment faire pour rectifier le tir ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 23:35
1 juin 2010 à 23:35
Fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag, on va voir si tout est bien parti ;)
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
2 juin 2010 à 00:02
2 juin 2010 à 00:02
Voila le rapport ZHPDiag en espérent que ca soit bon ^^
http://www.cijoint.fr/cjlink.php?file=cj201006/cijxmnOA8L.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijxmnOA8L.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 juin 2010 à 03:01
2 juin 2010 à 03:01
Ca n'a pas fonctionné :(
Peux-tu réessayer le script stp ?
Peux-tu réessayer le script stp ?
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
Modifié par CJ-help le 2/06/2010 à 23:25
Modifié par CJ-help le 2/06/2010 à 23:25
bonjour anthony voici le rapport en espérent que cette fois ci ca a marché ^^
et encore merci ^^
http://www.cijoint.fr/cjlink.php?file=cj201006/cijtePxM3q.txt
et encore merci ^^
http://www.cijoint.fr/cjlink.php?file=cj201006/cijtePxM3q.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 juin 2010 à 13:17
3 juin 2010 à 13:17
Très bien, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Sécurise ton ordinateur
* Logiciels de protection :
* Antivir est un bon choix, garde le. Juste un petit réglage à faire : Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Désinstalle Windows Defender qui est inutile... Si tu ne peux pas l'enlever, désactive le en suivant ce tutoriel
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox (que tu dois mettre à jour : clique sur le point d'interrogation dans la barre de menus --> Rechercher des mises à jour). Une fois que c'est fait, installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Tu as la dernière version de Java, mais tu as aussi une ancienne version : c'est une faille de sécurité.
Il faut désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne Java 6 Update 7 et désinstalle le.
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation : Télécharge ce fichier sur ton Bureau --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Sécurise ton ordinateur
* Logiciels de protection :
* Antivir est un bon choix, garde le. Juste un petit réglage à faire : Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Désinstalle Windows Defender qui est inutile... Si tu ne peux pas l'enlever, désactive le en suivant ce tutoriel
* En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox (que tu dois mettre à jour : clique sur le point d'interrogation dans la barre de menus --> Rechercher des mises à jour). Une fois que c'est fait, installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Tu as la dernière version de Java, mais tu as aussi une ancienne version : c'est une faille de sécurité.
Il faut désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne Java 6 Update 7 et désinstalle le.
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation : Télécharge ce fichier sur ton Bureau --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
8) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
CJ-help
Messages postés
9
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
3 juin 2010
3 juin 2010 à 14:17
3 juin 2010 à 14:17
Merci pour tout ses conseilles anthony5151 ;)
Je vais m'empresser de les suivres afin d'optimisé ma sécurité ^^.
Et maintenant grace a toi qui ma transmit ton savoir je vais pouvoir le transmettre au autres afin qu'il puisse perdurer et rendre le monde du net un peu plus sur ^^
Merci infiniment ^^.
Je vais m'empresser de les suivres afin d'optimisé ma sécurité ^^.
Et maintenant grace a toi qui ma transmit ton savoir je vais pouvoir le transmettre au autres afin qu'il puisse perdurer et rendre le monde du net un peu plus sur ^^
Merci infiniment ^^.
