Virus Autorun.inf

Yunna -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jour j'ai un virus autorun.inf qui s'est mis dans tous mes disques durs et étant également je pense sur une de mes clé et je n'arrive pas à le supprimer ....
J'ai déjà essayé de nombreux logiciels tel que anti-autorun ou encore flash disinfintor mais rien n'y fait le virus est toujours là ....
Serait-il possible que quelqu'un m'aide à me débarrasser de ce virus svp ?
Merci d'avance

36 réponses

  • 1
  • 2
Résumé de la discussion

Un virus autorun.inf est détecté sur tous les disques et clés USB et persiste malgré plusieurs outils spécialisés, rendant difficile la suppression sans une démarche de nettoyage approfondie. Plusieurs réponses recommandent d'utiliser Malwarebytes et de lancer un scan complet, puis de configurer Avira pour autoriser le démarrage automatique et de nettoyer les restes via ZHPFix et ZHPDiag, avec extraction d'un rapport. En parallèle, il est conseillé de mettre Java à jour et de réinstaller les outils concernés, et d'éviter de toucher aux dossiers autorun.inf créés par USBFix, présentés comme des vaccins contre les infections. Certaines procédures indiquent aussi de réinstaller Java à partir du site officiel et de désélectionner les barres d'outils indésirables lors des installations.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir, sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. Yunna
     
    Merci d'avoir répondu, voici le rapport :

    ############################## | UsbFix 7.039 | [Recherche]

    Utilisateur: hp (Administrateur) # HP-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 15:00:05 | 01/03/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 4063 Mo
    C:\ (%systemdrive%) -> Disque fixe # 285 Go (155 Go libre(s) - 54%) [OS] # NTFS
    D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [DATA] # NTFS
    E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 23%) [USB DISK] # FAT

    ################## | Éléments infectieux |

    Présent! C:\Users\hp\AppData\Local\Temp\pv.exe

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{2ebc2797-8c60-11df-af87-00269e55df05}
    Shell\AutoRun\Command = G:\USBAutoRun.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  3. Utilisateur anonyme
     
    Relance USBFix en tant qu'administrateur et sélectionne suppression
    Poste le contenu du rapport ici
    0
  4. Yunna
     
    ############################## | UsbFix 7.039 | [Suppression]

    Utilisateur: hp (Administrateur) # HP-PC [Hewlett-Packard HP Pavilion dv7 Notebook PC]
    Mis à jour le 09/02/2011 par El Desaparecido / C_XX
    Lancé à 15:13:21 | 01/03/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Activé
    RAM -> 4063 Mo
    C:\ (%systemdrive%) -> Disque fixe # 285 Go (155 Go libre(s) - 54%) [OS] # NTFS
    D:\ -> Disque fixe # 298 Go (74 Go libre(s) - 25%) [DATA] # NTFS
    E:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 23%) [USB DISK] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Users\hp\AppData\Local\Temp\pv.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2771883496-542408430-181871708-1000
    Supprimé! G:\U3ROM
    Supprimé! G:\start.exe

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ebc2797-8c60-11df-af87-00269e55df05}

    ################## | Listing |

    [01/03/2011 - 15:15:17 | SHD ] C:\$Recycle.Bin
    [17/02/2011 - 16:28:08 | RASHD ] C:\Autorun.inf
    [20/08/2009 - 21:45:24 | D ] C:\boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [08/12/2010 - 17:43:46 | D ] C:\Downloads
    [05/09/2010 - 12:12:44 | D ] C:\games
    [01/03/2011 - 15:10:42 | ASH | 3195420672] C:\hiberfil.sys
    [11/05/2010 - 03:05:24 | D ] C:\HP
    [25/09/2010 - 12:17:56 | D ] C:\Kill'em
    [17/02/2011 - 14:17:44 | RHD ] C:\MSOCache
    [01/03/2011 - 15:10:44 | ASH | 4260560896] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [17/02/2011 - 14:21:05 | D ] C:\Program Files
    [01/03/2011 - 15:09:37 | D ] C:\Program Files (x86)
    [01/03/2011 - 15:11:37 | HD ] C:\ProgramData
    [02/07/2010 - 22:40:59 | D ] C:\Recorded TV
    [11/05/2010 - 03:29:54 | SHD ] C:\Recovery
    [10/07/2010 - 21:30:01 | D ] C:\Sounds
    [29/01/2011 - 20:49:37 | D ] C:\SwSetup
    [01/03/2011 - 14:29:31 | SHD ] C:\System Volume Information
    [11/05/2010 - 03:30:03 | D ] C:\SYSTEM.SAV
    [01/03/2011 - 15:15:17 | D ] C:\UsbFix
    [01/03/2011 - 15:13:11 | A | 2829] C:\UsbFix.txt
    [01/01/2011 - 21:37:09 | D ] C:\Users
    [01/03/2011 - 15:10:41 | D ] C:\Windows
    [01/03/2011 - 15:15:17 | SHD ] D:\$RECYCLE.BIN
    [17/02/2011 - 16:28:08 | RASHD ] D:\Autorun.inf
    [13/02/2011 - 19:02:21 | D ] D:\HP-PC
    [23/01/2011 - 22:13:35 | N | 528] D:\MediaID.bin
    [27/02/2011 - 19:55:43 | SHD ] D:\System Volume Information
    [23/01/2011 - 22:54:51 | D ] D:\WindowsImageBackup
    [01/03/2011 - 15:15:17 | SHD ] E:\$RECYCLE.BIN
    [17/02/2011 - 16:28:08 | RASHD ] E:\Autorun.inf
    [05/12/2009 - 10:40:38 | D ] E:\boot
    [14/07/2009 - 19:39:00 | ASH | 383562] E:\bootmgr
    [11/05/2010 - 03:34:35 | N | 0] E:\BT_HP.FLG
    [25/08/2009 - 00:45:02 | N | 432] E:\CSP.DAT
    [25/08/2009 - 00:52:44 | N | 11708] E:\DeployRp.log
    [05/12/2009 - 10:40:38 | D ] E:\hp
    [06/07/2010 - 13:11:15 | N | 0] E:\hpdrcu.prc
    [26/02/2011 - 11:35:47 | N | 21] E:\HPSF_Rep.txt
    [05/12/2009 - 10:40:32 | N | 8] E:\HP_WSD.dat
    [11/05/2010 - 03:34:35 | N | 22] E:\language.ini
    [05/12/2009 - 10:40:38 | D ] E:\preload
    [11/05/2010 - 03:30:03 | SD ] E:\Recovery
    [25/08/2009 - 00:52:36 | N | 0] E:\RPCONFIG.LOG
    [27/02/2011 - 19:55:46 | SHD ] E:\System Volume Information
    [05/12/2009 - 10:40:38 | D ] E:\system.sav
    [24/04/2010 - 19:15:40 | D ] G:\Guide
    [20/08/2009 - 15:18:54 | N | 41662] G:\idf.ico
    [20/08/2009 - 15:18:54 | N | 35951] G:\licence.txt
    [05/10/2010 - 18:33:28 | D ] G:\TPE
    [24/02/2011 - 16:18:40 | N | 11933380] G:\scn0019.tif
    [20/08/2009 - 15:29:48 | D ] G:\Mes dossiers
    [20/08/2009 - 15:29:48 | D ] G:\start.app
    [25/10/2009 - 08:27:44 | N | 296] G:\WMPInfo.xml
    [03/12/2009 - 12:42:00 | N | 4096] G:\._.Trashes
    [03/12/2009 - 12:42:00 | D ] G:\.Trashes
    [05/10/2010 - 18:31:10 | D ] G:\Seconde
    [03/12/2009 - 12:42:02 | D ] G:\.Spotlight-V100
    [02/11/2010 - 22:00:22 | N | 15937] G:\Dissertation - La fable.docx
    [25/02/2011 - 16:09:04 | N | 2682368] G:\TPE DIAPO.pps
    [24/02/2011 - 15:46:32 | N | 10397314] G:\scn0013.tif
    [24/02/2011 - 16:11:50 | N | 11933380] G:\scn0014.tif
    [18/11/2010 - 19:09:18 | D ] G:\2010-11 (nov.)
    [24/02/2011 - 16:15:52 | N | 11933380] G:\scn0016.tif
    [24/04/2010 - 19:15:50 | D ] G:\Fonds
    [19/11/2010 - 12:08:18 | N | 690273] G:\101117081014292680.jpg
    [01/02/2011 - 17:15:02 | N | 259584] G:\TPE.odt
    [24/02/2011 - 16:16:44 | N | 11933380] G:\scn0017.tif
    [24/02/2011 - 16:17:44 | N | 11933380] G:\scn0018.tif
    [01/03/2011 - 13:41:48 | D ] G:\Program Files
    [14/11/2010 - 17:22:12 | N | 19179] G:\Dissert.odt
    [30/04/2010 - 18:47:38 | N | 127] G:\.~lock.Dossier ECJS.odt#
    [12/12/2010 - 23:35:50 | N | 27768] G:\Commentaire Micromégas.odt
    [05/05/2010 - 23:26:32 | D ] G:\adsltv
    [12/12/2010 - 16:55:48 | N | 22904] G:\English Work addict.odt
    [01/02/2011 - 22:06:46 | D ] G:\Français
    [01/02/2011 - 22:06:32 | D ] G:\SVT
    [12/12/2010 - 17:57:12 | N | 15360] G:\English Work addict.doc
    [14/12/2010 - 19:21:10 | N | 129536] G:\2eme_loi_de_Newton_2_exemples_1_principe.doc
    [14/12/2010 - 19:30:18 | N | 113] G:\.~lock.2eme_loi_de_Newton_2_exemples_1_principe.doc#
    [07/02/2007 - 18:57:56 | N | 59648] G:\AMIENNEB.TTF

    ################## | Vaccin |

    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Pourrais tu faire ceci ?
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    On va vérifier avec ZHPDiag s'il n'y a pas d'autres infections
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Au cas où ce message apparait:
    "Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
    CreateProcess a échoué; code 740
    L'opération demandée necéssite une élévation."


    Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
    Clique sur propriétés, et sur l'onglet compatibilité
    En bas, coche Exécuter ce programme en tant qu'administrateur
    Clique sur Appliquer, puis sur OK

    Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
    qu'administrateur

    0
  7. Yunna
     
    C'est entrain de se faire, mais j'ai une question autorun.inf est censé être parti maintenant ?
    0
  8. Utilisateur anonyme
     
    Normalement oui, mais USBFix a créé des autorun.inf qui sont des vaccins

    Y'a un problème avec la version de ZHPDiag, il n'est pas du tout à jour, désolé
    Désinstalle le, et retélécharge le ici
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Puis refait ZHPDiag
    Excuse moi, sur l'autre lien, ils proposent une ancienne version
    0
  9. Yunna
     
    Le virus Autorun.inf n'est pas parti, antivir me détecte à chaque fois ce fichier dans tout mes disques
    0
  10. Utilisateur anonyme
     
    Il va falloir par la suite mettre ton Windows à jour, le service pack 1 pour
    Windows 7 est sorti, essaye de voir si Windows Update le trouve

    Il y a un restant d'ask toolbar

    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]

    Lorsqu'Avira va détecter autorun.inf, pourrais tu me faire une capture
    d'écran avec l'outil capture
    Démarrer>tous les programmes>accessoires, et tu trouveras l'outil capture

    0
  11. Yunna
     
    Voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:58:47 le 01/03/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    hp@HP-PC (Hewlett-Packard HP Pavilion dv7 Notebook PC)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Users\hp\AppData\LocalLow\Conduit

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856459&Sea...
    -- Fichier Fermé --

    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    -- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\h6ut2ckj.default --
    Extensions\idapluginff@westbyte.com (Internet Download Accelerator Plugin)
    Extensions\idaremote@westbyte.com (IDA Remote Download)
    Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
    Extensions\{64161300-e22b-11db-8314-0800200c9a66} (Speed Dial)
    Prefs.js - browser.download.lastDir, C:\\Users\\hp\\Pictures\\Image
    Prefs.js - browser.startup.homepage, chrome://speeddial/content/speeddial.xul
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{44C52540-F5A3-42DE-9033-923538F6C948} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~2\Yahoo!\companion\installs\cpn\ytbb.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - "Internet Download Accelerator" (C:\Program Files (x86)\IDA\ida.exe,211)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - "IE 4.x-6.x BHO for Internet Download Accelerator" (C:\PROGRA~2\IDA\idaiehlp.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 01/03/2011 15:58:57 (3893 Octet(s))

    Fin à: 15:59:59, 01/03/2011

    ============== E.O.F ==============
    0
  12. Fleshfest Messages postés 527 Statut Membre 97
     
    Microsoft a sorti une mise à jour qui empêche Autorun.inf de fonctionner, excepté pour les CD/DVD.
    Y a qu'à faire les mises à jour de windows
    0
  13. Yunna
     
    Je suis entrain de faire la mise à jour mais c'est assez long ....
    Sinon Jawaryinti c'est bon maintenant le nettoyage ?
    0
  14. Utilisateur anonyme
     
    Yunna, si tu as la version 10 d'Avira Antivir, il bloque les autorun, je peux
    t'aider à le configurer pour ne plus qu'il affiche ces alertes

    Pourrais tu me refaire ZHPDiag pour que je vois ce qu'il reste à nettoyer
    0
  15. Utilisateur anonyme
     
    Pour Avira, essaye ceci
    Ouvre le logiciel, sous le mot rouge AVIRA, clique sur configuration
    Sur le volet gauche>Guard>recherche>action si résultat positif, tu cliques sur
    le petit + à chaque fois
    Décoche la case bloquer la fonction d'autodémarrage
    Clique sur accepter, puis sur OK

    Je regarde tout de suite le rapport

    Edit
    Java n'est pas à jour, je vais te le faire désinstaller avec ZHPFix, et aussi nettoyer
    des restants d'infections et autres

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}] (.Pas de propriétaire.) -- C:\Users\hp\AppData\Local\Temp\Nlt.exe (.not file.)
    [HKCU\Software\WHMDNR9LKK]
    O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
    O23 - Service: (Winstep Xtreme Service) - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{0620BEC1-94C7-4929-A2BC-9BB18AD328F8}] (.Pas de propriétaire.) -- C:\Users\hp\Documents\PhotoshopPortable\PhotoshopPortable.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{09281469-FBF3-4DD6-AB6C-699813CF069E}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopPortable.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3CC5F6D1-C56B-407E-A0D6-26ECB603660F}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{5FB0E1CE-5892-441E-8157-C22309C72221}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{DEF00C60-584D-4481-834B-7AD2323502E1}] (.Pas de propriétaire.) -- C:\Users\hp\Desktop\PhotoshopPortable\PhotoshopCS5Portable.exe (.not file.)
    O44 - LFC:[MD5.4471C087DCB13DF475EE3F596103CED9] - 01/03/2011 - 16:00:01 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4032]
    O87 - FAEL: "TCP Query User{538D2677-709C-43BE-9386-91E474C6C25E}C:\program files (x86)\musicbrainz picard\picard.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\musicbrainz picard\picard.exe (.not file.)
    O87 - FAEL: "UDP Query User{DAD3DC89-2206-42FD-909B-CFA4B120F208}C:\program files (x86)\musicbrainz picard\picard.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\musicbrainz picard\picard.exe (.not file.)
    O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF}
    O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF}


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Ensuite
    Télécharge et installe la nouvelle version de Java
    https://java.com/fr/
    Attention, prend le temps de lire les informations,
    décoche la case Yahoo toolbar

    Ensuite, pourrais tu me refaire ZHPDiag, et héberger le rapport

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  16. Yunna
     
    Voici le rapport de ZHPFix :

    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-01-03-2011-17-45-23.txt
    Run by hp at 01/03/2011 17:45:23
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Java 6 Update 14 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416014FF} => Clé non supprimée
    HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès
    O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline => Clé supprimée avec succès
    O23 - Service: (Winstep Xtreme Service) - Clé orpheline => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline => Valeur supprimée avec succès
    TCP Query User{538D2677-709C-43BE-9386-91E474C6C25E}C:\program files (x86)\musicbrainz picard\picard.exe => Valeur supprimée avec succès
    UDP Query User{DAD3DC89-2206-42FD-909B-CFA4B120F208}C:\program files (x86)\musicbrainz picard\picard.exe => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\program files (x86)\ask.com\updatetask.exe (.not file.) => Fichier absent
    c:\users\hp\appdata\local\temp\nlt.exe (.not file.) => Fichier absent
    c:\users\hp\documents\photoshopportable\photoshopportable.exe (.not file.) => Fichier absent
    c:\users\hp\desktop\photoshopportable\photoshopportable.exe (.not file.) => Fichier absent
    c:\users\hp\desktop\photoshopportable\photoshopcs5portable.exe (.not file.) => Fichier absent
    c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine

    ========== Logiciel(s) ==========
    O42 - Logiciel: Java 6 Update 23 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216014FF} => Logiciel déjà supprimé

    ========== Tache planifiée ==========
    Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
    Task : {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A} => Tâche supprimée avec succès
    Task : {0620BEC1-94C7-4929-A2BC-9BB18AD328F8} => Tâche supprimée avec succès
    Task : {09281469-FBF3-4DD6-AB6C-699813CF069E} => Tâche supprimée avec succès
    Task : {3CC5F6D1-C56B-407E-A0D6-26ECB603660F} => Tâche supprimée avec succès
    Task : {5FB0E1CE-5892-441E-8157-C22309C72221} => Tâche supprimée avec succès
    Task : {DEF00C60-584D-4481-834B-7AD2323502E1} => Tâche supprimée avec succès

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    6 : Fichier(s)
    1 : Logiciel(s)
    7 : Tache planifiée

    End of the scan

    Voici le rapport de ZHPDiag:

    [url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt/url
    0
  17. schollll
     
    bonjour, j'ai également le même virus, j'ai fait les deux premières applications. Sauf qu'il ne se passe plus rien, comme si usbfix était bloqué...Que faire?? Est-ce que le deuxième lancement dure longtemps??

    Merci de votre aide
    0
    1. Utilisateur anonyme
       
      Bonsoir schollll
      Il faut ouvrir ton propre topic pour qu'on puisse t'aider
      0
    2. Utilisateur anonyme
       
      Je ne le répèterais pour une autre fois, ouvre un topic pour qu'on puisse t'aider
      0
  18. Utilisateur anonyme
     
    Yunna
    Met à jour Malwarebytes, et fait un scan complet
    0
  • 1
  • 2