Est-ce un virus
Résolu
Gmita
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
AVIRA ne veut plus se mettre à jour et sort une alerte fréquente : AUTORUN.INF blocked.
Est-ce lié et est-ce du à un virus ?
Merci
AVIRA ne veut plus se mettre à jour et sort une alerte fréquente : AUTORUN.INF blocked.
Est-ce lié et est-ce du à un virus ?
Merci
A voir également:
- Est-ce un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
30 réponses
Beaucoup mieux, il va mon PC : merci beaucoup. Avira s'est mis à jour et tout ...
Je lance la derniére manip, merci encore :)
Je lance la derniére manip, merci encore :)
Le rapport de ZHPFix :
Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-09-2010-18-28-49.txt
Run by Ariane at 18/09/2010 18:28:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - uwndrpog (uwndrpog) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWNDRPOG => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
10 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix v1.12.3151 par Nicolas Coolman, Update du 14/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-09-2010-18-28-49.txt
Run by Ariane at 18/09/2010 18:28:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - uwndrpog (uwndrpog) .(.Pas de propriétaire - Pas de description.) - LEGACY_UWNDRPOG => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-78829169-2204615023-3082096493-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
1 : Clé(s) du Registre
10 : Valeur(s) du Registre
End of the scan
Salut
tant mieux et content pour toi !!!
fais ceci
1) * mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
2) Essayes et installes ce navigateur </gras>
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
en dernier
4) ) Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
PS : Le rapport se trouve également sous C:\DelFixSearch
@+ pour la suite et fin
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
tant mieux et content pour toi !!!
fais ceci
1) * mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
2) Essayes et installes ce navigateur </gras>
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
en dernier
4) ) Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
PS : Le rapport se trouve également sous C:\DelFixSearch
@+ pour la suite et fin
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Voilà la fin donc ...
Merci pour tout, mqis il avait quoi mon PC ? Un virus ou autre chose ?
Rapport DelFix v3.8
Mis à jour le 18/09/10 à 18h par Xplode
Lancé le 18/09/2010 à 20h52 et 04 seconde(s)
Utilisateur : Ariane - ACER-D18848DB56
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v7.0.5730.13
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Dossier Supprimé : C:\USBFix
~~~~~~ C:\WINDOWS ~~~~~~
Dossier Supprimé : C:\WINDOWS\ERDNT
Fichier Supprimé : C:\WINDOWS\grep.exe
Fichier Supprimé : C:\WINDOWS\PEV.exe
Fichier Supprimé : C:\WINDOWS\NIRCMD.exe
Fichier Supprimé : C:\WINDOWS\MBR.exe
Fichier Supprimé : C:\WINDOWS\sed.exe
Fichier Supprimé : C:\WINDOWS\SWREG.exe
Fichier Supprimé : C:\WINDOWS\SWSC.exe
Fichier Supprimé : C:\WINDOWS\SWXCACLS.exe
Fichier Supprimé : C:\WINDOWS\zip.exe
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\Ariane ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Ariane\defogger_reenable
~~~~~~ C:\Documents and Settings\Ariane\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\OTLPENet.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ComboFix.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\UsbFix.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\UsbFix.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_09.17.10_15.07.39.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_09.18.10_13.38.41.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_09.18.10_14.00.08.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_MBR_Backup_09-18-10_14-01-47.bak
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\Defogger.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\defogger_disable.log
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPDiag.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPDiag2
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Ariane\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [2922 octets] ##########
Merci pour tout, mqis il avait quoi mon PC ? Un virus ou autre chose ?
Rapport DelFix v3.8
Mis à jour le 18/09/10 à 18h par Xplode
Lancé le 18/09/2010 à 20h52 et 04 seconde(s)
Utilisateur : Ariane - ACER-D18848DB56
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v7.0.5730.13
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Dossier Supprimé : C:\USBFix
~~~~~~ C:\WINDOWS ~~~~~~
Dossier Supprimé : C:\WINDOWS\ERDNT
Fichier Supprimé : C:\WINDOWS\grep.exe
Fichier Supprimé : C:\WINDOWS\PEV.exe
Fichier Supprimé : C:\WINDOWS\NIRCMD.exe
Fichier Supprimé : C:\WINDOWS\MBR.exe
Fichier Supprimé : C:\WINDOWS\sed.exe
Fichier Supprimé : C:\WINDOWS\SWREG.exe
Fichier Supprimé : C:\WINDOWS\SWSC.exe
Fichier Supprimé : C:\WINDOWS\SWXCACLS.exe
Fichier Supprimé : C:\WINDOWS\zip.exe
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\Ariane ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Ariane\defogger_reenable
~~~~~~ C:\Documents and Settings\Ariane\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\OTLPENet.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ComboFix.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\UsbFix.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\UsbFix.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_09.17.10_15.07.39.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_09.18.10_13.38.41.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_09.18.10_14.00.08.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\MBRCheck_MBR_Backup_09-18-10_14-01-47.bak
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\Defogger.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\defogger_disable.log
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPDiag.exe
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPDiag2
Fichier Supprimé : C:\Documents and Settings\Ariane\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Ariane\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [2922 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sinon il reste encore un rapport Combofix, et WinsokxpFix, ainsi que lelog de Delfix.
Je peux tout supprimer avec clique droit => supprimer ?
Je peux tout supprimer avec clique droit => supprimer ?
Salut
1) le rapport ComboFix , WinsokxpFix, et le log de Delfix >> clique droit => supprime les
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
reviens me confirmer
et ferons la suite et fin !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) le rapport ComboFix , WinsokxpFix, et le log de Delfix >> clique droit => supprime les
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
reviens me confirmer
et ferons la suite et fin !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut Gmita
pas de soucis
on termine
1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
pas de soucis
on termine
1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
