Virus Autorun.inf
Yunna
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jour j'ai un virus autorun.inf qui s'est mis dans tous mes disques durs et étant également je pense sur une de mes clé et je n'arrive pas à le supprimer ....
J'ai déjà essayé de nombreux logiciels tel que anti-autorun ou encore flash disinfintor mais rien n'y fait le virus est toujours là ....
Serait-il possible que quelqu'un m'aide à me débarrasser de ce virus svp ?
Merci d'avance
Depuis quelques jour j'ai un virus autorun.inf qui s'est mis dans tous mes disques durs et étant également je pense sur une de mes clé et je n'arrive pas à le supprimer ....
J'ai déjà essayé de nombreux logiciels tel que anti-autorun ou encore flash disinfintor mais rien n'y fait le virus est toujours là ....
Serait-il possible que quelqu'un m'aide à me débarrasser de ce virus svp ?
Merci d'avance
A voir également:
- Virus Autorun.inf
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
36 réponses
- 1
- 2
Suivant
Bonjour
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Recherche
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir, sur ton PC, et clique sur OK
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci d'avoir répondu, voici le rapport :
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: hp (Administrateur) # HP-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:00:05 | 01/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (155 Go libre(s) - 54%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [DATA] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 23%) [USB DISK] # FAT
################## | Éléments infectieux |
Présent! C:\Users\hp\AppData\Local\Temp\pv.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2ebc2797-8c60-11df-af87-00269e55df05}
Shell\AutoRun\Command = G:\USBAutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.039 | [Recherche]
Utilisateur: hp (Administrateur) # HP-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:00:05 | 01/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (155 Go libre(s) - 54%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [DATA] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 23%) [USB DISK] # FAT
################## | Éléments infectieux |
Présent! C:\Users\hp\AppData\Local\Temp\pv.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2ebc2797-8c60-11df-af87-00269e55df05}
Shell\AutoRun\Command = G:\USBAutoRun.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.039 | [Suppression]
Utilisateur: hp (Administrateur) # HP-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:13:21 | 01/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (155 Go libre(s) - 54%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [DATA] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 23%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\hp\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
Supprimé! G:\U3ROM
Supprimé! G:\start.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ebc2797-8c60-11df-af87-00269e55df05}
################## | Listing |
[01/03/2011 - 15:15:17 | SHD ] C:\$Recycle.Bin
[17/02/2011 - 16:28:08 | RASHD ] C:\Autorun.inf
[20/08/2009 - 21:45:24 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/12/2010 - 17:43:46 | D ] C:\Downloads
[05/09/2010 - 12:12:44 | D ] C:\games
[01/03/2011 - 15:10:42 | ASH | 3195420672] C:\hiberfil.sys
[11/05/2010 - 03:05:24 | D ] C:\HP
[25/09/2010 - 12:17:56 | D ] C:\Kill'em
[17/02/2011 - 14:17:44 | RHD ] C:\MSOCache
[01/03/2011 - 15:10:44 | ASH | 4260560896] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/02/2011 - 14:21:05 | D ] C:\Program Files
[01/03/2011 - 15:09:37 | D ] C:\Program Files (x86)
[01/03/2011 - 15:11:37 | HD ] C:\ProgramData
[02/07/2010 - 22:40:59 | D ] C:\Recorded TV
[11/05/2010 - 03:29:54 | SHD ] C:\Recovery
[10/07/2010 - 21:30:01 | D ] C:\Sounds
[29/01/2011 - 20:49:37 | D ] C:\SwSetup
[01/03/2011 - 14:29:31 | SHD ] C:\System Volume Information
[11/05/2010 - 03:30:03 | D ] C:\SYSTEM.SAV
[01/03/2011 - 15:15:17 | D ] C:\UsbFix
[01/03/2011 - 15:13:11 | A | 2829] C:\UsbFix.txt
[01/01/2011 - 21:37:09 | D ] C:\Users
[01/03/2011 - 15:10:41 | D ] C:\Windows
[01/03/2011 - 15:15:17 | SHD ] D:\$RECYCLE.BIN
[17/02/2011 - 16:28:08 | RASHD ] D:\Autorun.inf
[13/02/2011 - 19:02:21 | D ] D:\HP-PC
[23/01/2011 - 22:13:35 | N | 528] D:\MediaID.bin
[27/02/2011 - 19:55:43 | SHD ] D:\System Volume Information
[23/01/2011 - 22:54:51 | D ] D:\WindowsImageBackup
[01/03/2011 - 15:15:17 | SHD ] E:\$RECYCLE.BIN
[17/02/2011 - 16:28:08 | RASHD ] E:\Autorun.inf
[05/12/2009 - 10:40:38 | D ] E:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] E:\bootmgr
[11/05/2010 - 03:34:35 | N | 0] E:\BT_HP.FLG
[25/08/2009 - 00:45:02 | N | 432] E:\CSP.DAT
[25/08/2009 - 00:52:44 | N | 11708] E:\DeployRp.log
[05/12/2009 - 10:40:38 | D ] E:\hp
[06/07/2010 - 13:11:15 | N | 0] E:\hpdrcu.prc
[26/02/2011 - 11:35:47 | N | 21] E:\HPSF_Rep.txt
[05/12/2009 - 10:40:32 | N | 8] E:\HP_WSD.dat
[11/05/2010 - 03:34:35 | N | 22] E:\language.ini
[05/12/2009 - 10:40:38 | D ] E:\preload
[11/05/2010 - 03:30:03 | SD ] E:\Recovery
[25/08/2009 - 00:52:36 | N | 0] E:\RPCONFIG.LOG
[27/02/2011 - 19:55:46 | SHD ] E:\System Volume Information
[05/12/2009 - 10:40:38 | D ] E:\system.sav
[24/04/2010 - 19:15:40 | D ] G:\Guide
[20/08/2009 - 15:18:54 | N | 41662] G:\idf.ico
[20/08/2009 - 15:18:54 | N | 35951] G:\licence.txt
[05/10/2010 - 18:33:28 | D ] G:\TPE
[24/02/2011 - 16:18:40 | N | 11933380] G:\scn0019.tif
[20/08/2009 - 15:29:48 | D ] G:\Mes dossiers
[20/08/2009 - 15:29:48 | D ] G:\start.app
[25/10/2009 - 08:27:44 | N | 296] G:\WMPInfo.xml
[03/12/2009 - 12:42:00 | N | 4096] G:\._.Trashes
[03/12/2009 - 12:42:00 | D ] G:\.Trashes
[05/10/2010 - 18:31:10 | D ] G:\Seconde
[03/12/2009 - 12:42:02 | D ] G:\.Spotlight-V100
[02/11/2010 - 22:00:22 | N | 15937] G:\Dissertation - La fable.docx
[25/02/2011 - 16:09:04 | N | 2682368] G:\TPE DIAPO.pps
[24/02/2011 - 15:46:32 | N | 10397314] G:\scn0013.tif
[24/02/2011 - 16:11:50 | N | 11933380] G:\scn0014.tif
[18/11/2010 - 19:09:18 | D ] G:\2010-11 (nov.)
[24/02/2011 - 16:15:52 | N | 11933380] G:\scn0016.tif
[24/04/2010 - 19:15:50 | D ] G:\Fonds
[19/11/2010 - 12:08:18 | N | 690273] G:\101117081014292680.jpg
[01/02/2011 - 17:15:02 | N | 259584] G:\TPE.odt
[24/02/2011 - 16:16:44 | N | 11933380] G:\scn0017.tif
[24/02/2011 - 16:17:44 | N | 11933380] G:\scn0018.tif
[01/03/2011 - 13:41:48 | D ] G:\Program Files
[14/11/2010 - 17:22:12 | N | 19179] G:\Dissert.odt
[30/04/2010 - 18:47:38 | N | 127] G:\.~lock.Dossier ECJS.odt#
[12/12/2010 - 23:35:50 | N | 27768] G:\Commentaire Micromégas.odt
[05/05/2010 - 23:26:32 | D ] G:\adsltv
[12/12/2010 - 16:55:48 | N | 22904] G:\English Work addict.odt
[01/02/2011 - 22:06:46 | D ] G:\Français
[01/02/2011 - 22:06:32 | D ] G:\SVT
[12/12/2010 - 17:57:12 | N | 15360] G:\English Work addict.doc
[14/12/2010 - 19:21:10 | N | 129536] G:\2eme_loi_de_Newton_2_exemples_1_principe.doc
[14/12/2010 - 19:30:18 | N | 113] G:\.~lock.2eme_loi_de_Newton_2_exemples_1_principe.doc#
[07/02/2007 - 18:57:56 | N | 59648] G:\AMIENNEB.TTF
################## | Vaccin |
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: hp (Administrateur) # HP-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 15:13:21 | 01/03/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4063 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (155 Go libre(s) - 54%) [OS] # NTFS
D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [DATA] # NTFS
E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 23%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\hp\AppData\Local\Temp\pv.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
Supprimé! G:\U3ROM
Supprimé! G:\start.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ebc2797-8c60-11df-af87-00269e55df05}
################## | Listing |
[01/03/2011 - 15:15:17 | SHD ] C:\$Recycle.Bin
[17/02/2011 - 16:28:08 | RASHD ] C:\Autorun.inf
[20/08/2009 - 21:45:24 | D ] C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/12/2010 - 17:43:46 | D ] C:\Downloads
[05/09/2010 - 12:12:44 | D ] C:\games
[01/03/2011 - 15:10:42 | ASH | 3195420672] C:\hiberfil.sys
[11/05/2010 - 03:05:24 | D ] C:\HP
[25/09/2010 - 12:17:56 | D ] C:\Kill'em
[17/02/2011 - 14:17:44 | RHD ] C:\MSOCache
[01/03/2011 - 15:10:44 | ASH | 4260560896] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/02/2011 - 14:21:05 | D ] C:\Program Files
[01/03/2011 - 15:09:37 | D ] C:\Program Files (x86)
[01/03/2011 - 15:11:37 | HD ] C:\ProgramData
[02/07/2010 - 22:40:59 | D ] C:\Recorded TV
[11/05/2010 - 03:29:54 | SHD ] C:\Recovery
[10/07/2010 - 21:30:01 | D ] C:\Sounds
[29/01/2011 - 20:49:37 | D ] C:\SwSetup
[01/03/2011 - 14:29:31 | SHD ] C:\System Volume Information
[11/05/2010 - 03:30:03 | D ] C:\SYSTEM.SAV
[01/03/2011 - 15:15:17 | D ] C:\UsbFix
[01/03/2011 - 15:13:11 | A | 2829] C:\UsbFix.txt
[01/01/2011 - 21:37:09 | D ] C:\Users
[01/03/2011 - 15:10:41 | D ] C:\Windows
[01/03/2011 - 15:15:17 | SHD ] D:\$RECYCLE.BIN
[17/02/2011 - 16:28:08 | RASHD ] D:\Autorun.inf
[13/02/2011 - 19:02:21 | D ] D:\HP-PC
[23/01/2011 - 22:13:35 | N | 528] D:\MediaID.bin
[27/02/2011 - 19:55:43 | SHD ] D:\System Volume Information
[23/01/2011 - 22:54:51 | D ] D:\WindowsImageBackup
[01/03/2011 - 15:15:17 | SHD ] E:\$RECYCLE.BIN
[17/02/2011 - 16:28:08 | RASHD ] E:\Autorun.inf
[05/12/2009 - 10:40:38 | D ] E:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] E:\bootmgr
[11/05/2010 - 03:34:35 | N | 0] E:\BT_HP.FLG
[25/08/2009 - 00:45:02 | N | 432] E:\CSP.DAT
[25/08/2009 - 00:52:44 | N | 11708] E:\DeployRp.log
[05/12/2009 - 10:40:38 | D ] E:\hp
[06/07/2010 - 13:11:15 | N | 0] E:\hpdrcu.prc
[26/02/2011 - 11:35:47 | N | 21] E:\HPSF_Rep.txt
[05/12/2009 - 10:40:32 | N | 8] E:\HP_WSD.dat
[11/05/2010 - 03:34:35 | N | 22] E:\language.ini
[05/12/2009 - 10:40:38 | D ] E:\preload
[11/05/2010 - 03:30:03 | SD ] E:\Recovery
[25/08/2009 - 00:52:36 | N | 0] E:\RPCONFIG.LOG
[27/02/2011 - 19:55:46 | SHD ] E:\System Volume Information
[05/12/2009 - 10:40:38 | D ] E:\system.sav
[24/04/2010 - 19:15:40 | D ] G:\Guide
[20/08/2009 - 15:18:54 | N | 41662] G:\idf.ico
[20/08/2009 - 15:18:54 | N | 35951] G:\licence.txt
[05/10/2010 - 18:33:28 | D ] G:\TPE
[24/02/2011 - 16:18:40 | N | 11933380] G:\scn0019.tif
[20/08/2009 - 15:29:48 | D ] G:\Mes dossiers
[20/08/2009 - 15:29:48 | D ] G:\start.app
[25/10/2009 - 08:27:44 | N | 296] G:\WMPInfo.xml
[03/12/2009 - 12:42:00 | N | 4096] G:\._.Trashes
[03/12/2009 - 12:42:00 | D ] G:\.Trashes
[05/10/2010 - 18:31:10 | D ] G:\Seconde
[03/12/2009 - 12:42:02 | D ] G:\.Spotlight-V100
[02/11/2010 - 22:00:22 | N | 15937] G:\Dissertation - La fable.docx
[25/02/2011 - 16:09:04 | N | 2682368] G:\TPE DIAPO.pps
[24/02/2011 - 15:46:32 | N | 10397314] G:\scn0013.tif
[24/02/2011 - 16:11:50 | N | 11933380] G:\scn0014.tif
[18/11/2010 - 19:09:18 | D ] G:\2010-11 (nov.)
[24/02/2011 - 16:15:52 | N | 11933380] G:\scn0016.tif
[24/04/2010 - 19:15:50 | D ] G:\Fonds
[19/11/2010 - 12:08:18 | N | 690273] G:\101117081014292680.jpg
[01/02/2011 - 17:15:02 | N | 259584] G:\TPE.odt
[24/02/2011 - 16:16:44 | N | 11933380] G:\scn0017.tif
[24/02/2011 - 16:17:44 | N | 11933380] G:\scn0018.tif
[01/03/2011 - 13:41:48 | D ] G:\Program Files
[14/11/2010 - 17:22:12 | N | 19179] G:\Dissert.odt
[30/04/2010 - 18:47:38 | N | 127] G:\.~lock.Dossier ECJS.odt#
[12/12/2010 - 23:35:50 | N | 27768] G:\Commentaire Micromégas.odt
[05/05/2010 - 23:26:32 | D ] G:\adsltv
[12/12/2010 - 16:55:48 | N | 22904] G:\English Work addict.odt
[01/02/2011 - 22:06:46 | D ] G:\Français
[01/02/2011 - 22:06:32 | D ] G:\SVT
[12/12/2010 - 17:57:12 | N | 15360] G:\English Work addict.doc
[14/12/2010 - 19:21:10 | N | 129536] G:\2eme_loi_de_Newton_2_exemples_1_principe.doc
[14/12/2010 - 19:30:18 | N | 113] G:\.~lock.2eme_loi_de_Newton_2_exemples_1_principe.doc#
[07/02/2007 - 18:57:56 | N | 59648] G:\AMIENNEB.TTF
################## | Vaccin |
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourrais tu faire ceci ?
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
On va vérifier avec ZHPDiag s'il n'y a pas d'autres infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
On va vérifier avec ZHPDiag s'il n'y a pas d'autres infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."
Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur
Normalement oui, mais USBFix a créé des autorun.inf qui sont des vaccins
Y'a un problème avec la version de ZHPDiag, il n'est pas du tout à jour, désolé
Désinstalle le, et retélécharge le ici
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Puis refait ZHPDiag
Excuse moi, sur l'autre lien, ils proposent une ancienne version
Y'a un problème avec la version de ZHPDiag, il n'est pas du tout à jour, désolé
Désinstalle le, et retélécharge le ici
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Puis refait ZHPDiag
Excuse moi, sur l'autre lien, ils proposent une ancienne version
Le virus Autorun.inf n'est pas parti, antivir me détecte à chaque fois ce fichier dans tout mes disques
Il va falloir par la suite mettre ton Windows à jour, le service pack 1 pour
Windows 7 est sorti, essaye de voir si Windows Update le trouve
Il y a un restant d'ask toolbar
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]
Lorsqu'Avira va détecter autorun.inf, pourrais tu me faire une capture
d'écran avec l'outil capture
Démarrer>tous les programmes>accessoires, et tu trouveras l'outil capture
Windows 7 est sorti, essaye de voir si Windows Update le trouve
Il y a un restant d'ask toolbar
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]
Lorsqu'Avira va détecter autorun.inf, pourrais tu me faire une capture
d'écran avec l'outil capture
Démarrer>tous les programmes>accessoires, et tu trouveras l'outil capture
Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:58:47 le 01/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
hp@HP-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\hp\AppData\LocalLow\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856459&Sea...
-- Fichier Fermé --
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default --
Extensions\idapluginff@westbyte.com (Internet Download Accelerator Plugin)
Extensions\idaremote@westbyte.com (IDA Remote Download)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
Prefs.js - browser.download.lastDir, C:\\Users\\hp\\Pictures\\Image
Prefs.js - browser.startup.homepage, chrome://speeddial/content/speeddial.xul
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~2\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - "Internet Download Accelerator" (C:\Program Files (x86)\IDA\ida.exe,211)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - "IE 4.x-6.x BHO for Internet Download Accelerator" (C:\PROGRA~2\IDA\idaiehlp.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/03/2011 15:58:57 (3893 Octet(s))
Fin à: 15:59:59, 01/03/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:58:47 le 01/03/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
hp@HP-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\hp\AppData\LocalLow\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856459&Sea...
-- Fichier Fermé --
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default --
Extensions\idapluginff@westbyte.com (Internet Download Accelerator Plugin)
Extensions\idaremote@westbyte.com (IDA Remote Download)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
Prefs.js - browser.download.lastDir, C:\\Users\\hp\\Pictures\\Image
Prefs.js - browser.startup.homepage, chrome://speeddial/content/speeddial.xul
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~2\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - "Internet Download Accelerator" (C:\Program Files (x86)\IDA\ida.exe,211)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - "IE 4.x-6.x BHO for Internet Download Accelerator" (C:\PROGRA~2\IDA\idaiehlp.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/03/2011 15:58:57 (3893 Octet(s))
Fin à: 15:59:59, 01/03/2011
============== E.O.F ==============
Microsoft a sorti une mise à jour qui empêche Autorun.inf de fonctionner, excepté pour les CD/DVD.
Y a qu'à faire les mises à jour de windows
Y a qu'à faire les mises à jour de windows
Je suis entrain de faire la mise à jour mais c'est assez long ....
Sinon Jawaryinti c'est bon maintenant le nettoyage ?
Sinon Jawaryinti c'est bon maintenant le nettoyage ?
Yunna, si tu as la version 10 d'Avira Antivir, il bloque les autorun, je peux
t'aider à le configurer pour ne plus qu'il affiche ces alertes
Pourrais tu me refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
t'aider à le configurer pour ne plus qu'il affiche ces alertes
Pourrais tu me refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
@Jawaryinti : Oui j'ai la version 10 normalement de Avira
Et voici le rapport de ZHPDiag :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]
Et voici le rapport de ZHPDiag :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]
Pour Avira, essaye ceci
Ouvre le logiciel, sous le mot rouge AVIRA, clique sur configuration
Sur le volet gauche>Guard>recherche>action si résultat positif, tu cliques sur
le petit + à chaque fois
Décoche la case bloquer la fonction d'autodémarrage
Clique sur accepter, puis sur OK
Je regarde tout de suite le rapport
Edit
Java n'est pas à jour, je vais te le faire désinstaller avec ZHPFix, et aussi nettoyer
des restants d'infections et autres
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\hp\AppData\Local\Temp\Nlt.exe (.not file.)
[HKCU\Software\WHMDNR9LKK]
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (Winstep Xtreme Service) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0620BEC1-94C7-4929-A2BC-9BB18AD328F8}] (.Pas de propriétaire.) -- C:\Users\hp\Documents\PhotoshopPortable\PhotoshopPortable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{09281469-FBF3-4DD6-AB6C-699813CF069E}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopPortable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3CC5F6D1-C56B-407E-A0D6-26ECB603660F}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5FB0E1CE-5892-441E-8157-C22309C72221}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DEF00C60-584D-4481-834B-7AD2323502E1}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
O44 - LFC:[MD5.4471C087DCB13DF475EE3F596103CED9] - 01/03/2011 - 16:00:01 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4032]
O87 - FAEL: "TCP Query User{538D2677-709C-43BE-9386-91E474C6C25E}C:\program files (x86)\musicbrainz picard\picard.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\musicbrainz picard\picard.exe (.not file.)
O87 - FAEL: "UDP Query User{DAD3DC89-2206-42FD-909B-CFA4B120F208}C:\program files (x86)\musicbrainz picard\picard.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\musicbrainz picard\picard.exe (.not file.)
O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
Ensuite, pourrais tu me refaire ZHPDiag, et héberger le rapport
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Ouvre le logiciel, sous le mot rouge AVIRA, clique sur configuration
Sur le volet gauche>Guard>recherche>action si résultat positif, tu cliques sur
le petit + à chaque fois
Décoche la case bloquer la fonction d'autodémarrage
Clique sur accepter, puis sur OK
Je regarde tout de suite le rapport
Edit
Java n'est pas à jour, je vais te le faire désinstaller avec ZHPFix, et aussi nettoyer
des restants d'infections et autres
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\hp\AppData\Local\Temp\Nlt.exe (.not file.)
[HKCU\Software\WHMDNR9LKK]
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
O23 - Service: (Winstep Xtreme Service) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0620BEC1-94C7-4929-A2BC-9BB18AD328F8}] (.Pas de propriétaire.) -- C:\Users\hp\Documents\PhotoshopPortable\PhotoshopPortable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{09281469-FBF3-4DD6-AB6C-699813CF069E}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopPortable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3CC5F6D1-C56B-407E-A0D6-26ECB603660F}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5FB0E1CE-5892-441E-8157-C22309C72221}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DEF00C60-584D-4481-834B-7AD2323502E1}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
O44 - LFC:[MD5.4471C087DCB13DF475EE3F596103CED9] - 01/03/2011 - 16:00:01 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4032]
O87 - FAEL: "TCP Query User{538D2677-709C-43BE-9386-91E474C6C25E}C:\program files (x86)\musicbrainz picard\picard.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\musicbrainz picard\picard.exe (.not file.)
O87 - FAEL: "UDP Query User{DAD3DC89-2206-42FD-909B-CFA4B120F208}C:\program files (x86)\musicbrainz picard\picard.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\musicbrainz picard\picard.exe (.not file.)
O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar
Ensuite, pourrais tu me refaire ZHPDiag, et héberger le rapport
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-03-2011-17-45-23.txt
Run by hp at 01/03/2011 17:45:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF} => Clé non supprimée
HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Winstep Xtreme Service) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline => Valeur supprimée avec succès
TCP Query User{538D2677-709C-43BE-9386-91E474C6C25E}C:\program files (x86)\musicbrainz picard\picard.exe => Valeur supprimée avec succès
UDP Query User{DAD3DC89-2206-42FD-909B-CFA4B120F208}C:\program files (x86)\musicbrainz picard\picard.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\ask.com\updatetask.exe (.not file.) => Fichier absent
c:\users\hp\appdata\local\temp\nlt.exe (.not file.) => Fichier absent
c:\users\hp\documents\photoshopportable\photoshopportable.exe (.not file.) => Fichier absent
c:\users\hp\desktop\photoshopportable\photoshopportable.exe (.not file.) => Fichier absent
c:\users\hp\desktop\photoshopportable\photoshopcs5portable.exe (.not file.) => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF} => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
Task : {0620BEC1-94C7-4929-A2BC-9BB18AD328F8} => Tâche supprimée avec succès
Task : {09281469-FBF3-4DD6-AB6C-699813CF069E} => Tâche supprimée avec succès
Task : {3CC5F6D1-C56B-407E-A0D6-26ECB603660F} => Tâche supprimée avec succès
Task : {5FB0E1CE-5892-441E-8157-C22309C72221} => Tâche supprimée avec succès
Task : {DEF00C60-584D-4481-834B-7AD2323502E1} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
6 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
End of the scan
Voici le rapport de ZHPDiag:
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt/url
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-03-2011-17-45-23.txt
Run by hp at 01/03/2011 17:45:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF} => Clé non supprimée
HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès
O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Winstep Xtreme Service) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline => Valeur supprimée avec succès
TCP Query User{538D2677-709C-43BE-9386-91E474C6C25E}C:\program files (x86)\musicbrainz picard\picard.exe => Valeur supprimée avec succès
UDP Query User{DAD3DC89-2206-42FD-909B-CFA4B120F208}C:\program files (x86)\musicbrainz picard\picard.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\ask.com\updatetask.exe (.not file.) => Fichier absent
c:\users\hp\appdata\local\temp\nlt.exe (.not file.) => Fichier absent
c:\users\hp\documents\photoshopportable\photoshopportable.exe (.not file.) => Fichier absent
c:\users\hp\desktop\photoshopportable\photoshopportable.exe (.not file.) => Fichier absent
c:\users\hp\desktop\photoshopportable\photoshopcs5portable.exe (.not file.) => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF} => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
Task : {0620BEC1-94C7-4929-A2BC-9BB18AD328F8} => Tâche supprimée avec succès
Task : {09281469-FBF3-4DD6-AB6C-699813CF069E} => Tâche supprimée avec succès
Task : {3CC5F6D1-C56B-407E-A0D6-26ECB603660F} => Tâche supprimée avec succès
Task : {5FB0E1CE-5892-441E-8157-C22309C72221} => Tâche supprimée avec succès
Task : {DEF00C60-584D-4481-834B-7AD2323502E1} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
6 : Fichier(s)
1 : Logiciel(s)
7 : Tache planifiée
End of the scan
Voici le rapport de ZHPDiag:
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt/url
- 1
- 2
Suivant
