Virus???

cassie43 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Mon ordinateur rame bcp, quand je regarde un film impossible de rester en plein écran.
J'ai Avira Free antivirus qui souvent me dit qu'il a bloqué une fichier autorun.
J'ai fait un nettoyage avec Ccleaner et un scan avec adwcleaner dont voici la note :

# AdwCleaner v2.005 - Rapport créé le 30/10/2012 à 21:21:20
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Geraldine - MARGUERITE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Geraldine\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\siew3wlf.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-906692380-3679643185-3258927319-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\siew3wlf.default\prefs.js

Présente : user_pref("browser.search.order.1", "Ask.com");

*************************

AdwCleaner[R1].txt - [1775 octets] - [30/10/2012 21:21:20]

########## EOF - C:\AdwCleaner[R1].txt - [1835 octets] ##########

Je ne sais pas si j'ai un virus ou sic'est mon pc qui prend de l'âge. j'ai aussi et je dois refaire un nettoyage de la poussière.
Merci de votre aide.

14 réponses

  1. cassie43
     
    J'ai oublier de spécifier que ce soir avira me détecte ceci :
    TR/Fakealert.grb.321
    0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour

    OK en effet au regard du rapport AdwCleaner,
    Tu as des adware et des barre d'outils inutiles et/ou infectées qui modifie ton navigateur Internet.

    - Relance AdwCleaner
    - Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
  3. cassie43
     
    Bonsoir Smart,
    Merci de ton aide voici le rapport après supression et redémarrage

    # AdwCleaner v2.005 - Rapport créé le 30/10/2012 à 22:33:07
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Geraldine - MARGUERITE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Geraldine\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
    Fichier Supprimé : C:\Users\Geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\siew3wlf.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Users\Geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\siew3wlf.default\prefs.js

    Supprimée : user_pref("browser.search.order.1", "Ask.com");

    *************************

    AdwCleaner[R1].txt - [1904 octets] - [30/10/2012 21:21:20]
    AdwCleaner[R2].txt - [1964 octets] - [30/10/2012 22:32:45]
    AdwCleaner[S1].txt - [1751 octets] - [30/10/2012 22:33:07]

    ########## EOF - C:\AdwCleaner[S1].txt - [1811 octets] ##########
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
    1. cassie43
       
      je viens de lancer Malwarbytes entretps Avira me dit :
      c:/users/geraldine/AppData/local/.../(petite vague)4219644r, un virus ou programme indésirable TR/Fakealert.grb.321 a été trouvé.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Attendons la fin du scan MBAM

    Smart
    0
    1. cassie43
       
      re, voici le rapport
      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.10.30.08

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Geraldine :: MARGUERITE [administrateur]

      30/10/2012 22:46:58
      mbam-log-2012-10-30 (22-46-58).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 406112
      Temps écoulé: 2 heure(s), 18 minute(s), 49 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)

      je vous laisse regarder moi je reviens demain matin sur mon écran
      merci encore de votre aide
      0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tout a l'air OK

    On va faire un diagnostic du PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
    1. cassie43
       
      bonjour,
      voici le lien rapport :
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121031_d9g7i8t9u10
      0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je me demande si ce n'est pas un faux positif de la part d'Avira
    Le rapport montre que tu as des restes d'un autre antivirus Symantec et de spybot celui ne sert à rien et ne fait que ralentir ton PC.
    Il se peut que tu ais également une infection transmissible par support amovible (clés ou disque USB par exemple)
    Et également des restes d'adware et de barres d'outils inutiles

    On va vérifier tout cela:

    Tout d'abord

    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur "Choose File"
    - Dans nom du fichier colle ce fichier : C:\Users\Geraldine\Pictures\new_070709202454_13.jpg
    - Clique sur "Ouvrir" puis sur "Scan It"
    - Le Fichier est mis en file d'attente.
    - Clique sur Reanalyse si c'est proposé
    - Attends la fin du scan ey poste le lien vers le rapport
    Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

    Ensuite

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Smart
    0
    1. cassie43
       
      Voici pour le premier
      https://www.virustotal.com/file/6deb40bf6ca472fc7c53f79573a000c98639e4e71116eb533bee61c908ca1b7a/analysis/1351684444/
      second encours
      0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK, c'est bon le fichier ne semble pas infecté.
    J'attends l'autre rapport

    Smart
    0
    1. cassie43
       
      je n'arrive plus à commenter
      0
    2. cassie43
       
      je n'arrive pas à poser le dernier rapport le site me demande un titre
      0
    3. cassie43
       
      http://pjjoint.malekal.com/files.php?id=20121031_p15w6j79n8
      0
    4. cassie43
       
      voici le second rapport j'ai trouver ce moyen pour te l'envoyer merci encore de ton aide
      0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est une vieille version de USBFix
    Il faut le télécharger depuis le lien que je t'avais donné:
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

    Et refaire le scan

    Smart
    0
    1. cassie43
       
      désolé j'avais repris celui que j'avais déja télécharger avant je vais le supprimer voici le nouveau rapport
      http://pjjoint.malekal.com/files.php?id=20121031_l10f12z7q107
      0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Smart
    0
    1. cassie43
       
      voici le rapport :
      http://pjjoint.malekal.com/files.php?id=20121031_j9q6t13u7q5
      merci
      0
    2. cassie43
       
      Smart,
      j'ai Avira qui me dit ceci quand j'ai fait la manip précédente:
      C:\UsbFix\Quarantine\G\Recycler\...\jwgkvsq.vmx.vir un virus ou programme indésirable WORM/Confcker.T a été trouvé l'accès au fichier a été refusé.
      0
    3. cassie43
       
      re nouveau rapport après avoir penser à enlever la protection en tps réeld'Avira
      http://pjjoint.malekal.com/files.php?id=20121031_m5i6q14w14v5
      0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'ai vu que tu as sur ton PC des outils comme Kill'em (qui est obsolète), ComboFix et autres.
    Ton PC a donc déjà été infecté, sais-tu par quelle infection ?

    Refais un scan ZHPDiag (coche toutes les cases des options) et poste le rapport via pjjoint

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. cassie43
       
      franchement je ne sais pas mais j'ai fais les mêmes démarches en passant par ce site, il est peut être possible de retrouver mes anciens post sous le même pseudo.
      je vais relancer un scan ZHpdiag
      Dois je supprimé combo fix kill'em et autres???
      0
    2. cassie43
       
      voici le rapport de ZHPdiag:
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121101_f13f7e12u9v6
      j'ai retrouver des fichier txt de combofix si tu veux que je te les joints?
      Ma dernière infectionde mon ordi date d'avril 2011
      0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    j'ai Avira qui me dit ceci quand j'ai fait la manip précédente:
    C:\UsbFix\Quarantine\G\Recycler\...\jwgkvsq.vmx.vir un virus ou programme indésirable WORM/Confcker.T a été trouvé l'accès au fichier a été refusé.

    J'avais oublié de te répondre. L'alerte Avira est correcte mais snas conséquence car le fichier trouvé est inactif car il a été mis en quarantaine par USBFix
    Pour les outils on les désinstallera en fin d'infection

    Comment se comporte le PC ?

    Désinstalle Spybot ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

    Le dernier rapport montre quelques restes que l'on va supprimer manuellement:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [MD5.00000000000000000000000000000000] [APT] [{62029D92-7F7D-4B08-9A8E-8736C2E9CFDC}] (...) -- F:\Welcome.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
    O4 - HKLM\..\Run: [CCUTRAYICON] Clé orpheline
    O4 - HKCU\..\Run: [Power2GoExpress] Clé orpheline
    O4 - HKUS\S-1-5-21-906692380-3679643185-3258927319-1001\..\Run: [Power2GoExpress] Clé orpheline
    O4 - Global Startup: C:\Users\Geraldine\Desktop\Corbeille.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{AC406E5F-76DD-473C-B025-5897E2D999AE}] (...) -- F:\Fran#ais\ar505fra.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{BD862006-4DB5-4B72-82C6-59B586F167D5}] (...) -- F:\monsetup.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {FB4785C8-F99D-4CFC-A03A-7D72B0665FEB} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    [MD5.00000000000000000000000000000000] [APT] [{D8D60677-734E-4644-8B49-D250A126B820}] (...) -- F:\setup.exe (.not file.)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (...) - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (.not file.) => Symantec%Security Technologies
    [HKCU\Software\Avg]
    [HKLM\Software\Avg]
    O43 - CFD: 05/12/2009 - 17:49:18 - [0,281] ----D C:\Program Files\AVG
    O43 - CFD: 17/08/2007 - 01:07:17 - [0,000] ----D C:\Program Files\Grisoft
    O43 - CFD: 06/07/2007 - 17:33:56 - [0,438] ----D C:\Program Files\Common Files\Symantec Shared
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
    1. cassie43
       
      Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-11-2012-13-16-15.txt
      Run by Geraldine at 01/11/2012 13:16:15
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://nicolascoolman.skyrock.com/



      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
      SUPPRIME Key: SearchScopes :{FB4785C8-F99D-4CFC-A03A-7D72B0665FEB}
      SUPPRIME Key: Service: CLTNetCnService
      SUPPRIME Key: HKCU\Software\Avg
      SUPPRIME Key: HKLM\Software\Avg

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: CCUTRAYICON
      SUPPRIME RunValue: Power2GoExpress
      ABSENT RunValue: Power2GoExpress
      SUPPRIME FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (Public) : TCP Query User{6F348FA4-B616-4E4B-A65B-56D92F87A608}F:\inventel\livebox\rgwrepair.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{81765065-997C-4118-B8CE-4CDF7CA9F26D}F:\inventel\livebox\rgwrepair.exe
      SUPPRIME FirewallRaz (Private) : TCP Query User{FF924C41-4AAF-4357-8C3F-66FED3C1E159}C:\program files\bittorrent\bittorrent.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{085D2198-D588-4397-B19C-C46C4A5C3B5A}C:\program files\bittorrent\bittorrent.exe
      SUPPRIME FirewallRaz (Private) : TCP Query User{5FF79471-F204-452F-B471-D10E88EB1607}C:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe
      SUPPRIME FirewallRaz (Private) : UDP Query User{9A899EB6-25F9-465E-A92F-125E8FE35AA4}C:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe
      SUPPRIME FirewallRaz (None) : {7C411778-9EB0-4BEA-AAAD-FC4281E470D2}
      SUPPRIME FirewallRaz (None) : {56909FCA-E7DA-4F1B-9433-215350FFABCA}
      SUPPRIME FirewallRaz (None) : {EF9367C2-45DE-4B11-9BA8-2DEFFB0187EE}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files\AVG
      SUPPRIME Folder: C:\Program Files\Grisoft
      SUPPRIME Folder: C:\Program Files\Common Files\Symantec Shared
      SUPPRIME Temporaires Windows:
      SUPPRIME Flash Cookies:

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\geraldine\desktop\corbeille.lnk
      ABSENT File: c:\program files\common files\symantec shared\ccsvchst.exe
      SUPPRIME Temporaires Windows:
      SUPPRIME Flash Cookies:

      ========== Tache planifiée ==========
      SUPPRIME Task: {62029D92-7F7D-4B08-9A8E-8736C2E9CFDC}
      SUPPRIME Task: {AC406E5F-76DD-473C-B025-5897E2D999AE}
      SUPPRIME Task: {BD862006-4DB5-4B72-82C6-59B586F167D5}
      SUPPRIME Task: {D8D60677-734E-4644-8B49-D250A126B820}


      ========== Récapitulatif ==========
      5 : Clé(s) du Registre
      14 : Valeur(s) du Registre
      5 : Dossier(s)
      4 : Fichier(s)
      4 : Tache planifiée


      End of clean in 00mn 09s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 01/11/2012 13:16:15 [2890]
      0
    2. cassie43
       
      le PC se comporte assez bien lol
      depuis que j'avis eté infecté en 2011, j'ai toujours Avira qui me dit qu'il a bloqué autorun dans C:/ ; E:/; F:/.... il le fait toujours.
      Je ne peux toujours pas voir un film en plein écran moins de 5 min toujours se remet en petit ecran.
      voila je continue à suivre tes conseils.
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, désolé si mon intervention est mal venu il suffira de la supprimer @ +

      pour plus avoir d'alerte de antivir concernant l'autorum regarde cela :

      https://support.avira.com/hc/en-us/community/topics#post1004018

      maintenant que tu sais que celui sur ton pc est lié à la vaccination de usbfix tu peux régler antivir
      0
    4. cassie43
       
      Je viens de vérifier que c'est surtout avec Windows player que le pb se pose de plein écran avec VLC j'ai pas de pb, avec windows classic c'est aléatoire.
      0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Salut Jacques, merci de ton intervention.

    @cassie
    Jacques à raison. comme tes lecteurs et ton PC ont été vaccinés par USBFix. Tu peux désactiver le blocage de la fonction auto-démarrage d'antivir. Ainsi tu n'auras plus les alertes d'Antivir

    En fait tu utilises Windows Media Player Plus qui est un Add-On pour Media Player.
    Je ne connais pas cet Add-On.
    Désinstalle le et réinstalle la version standard de Microsoft

    Et dis moi ce qu'il en retourne

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. cassie43
       
      ok j'ai supprimer windows media player plus mais le pb persiste.
      De même j'ai fis la manip pour enlever autorun mais il persiste sur le E:/ mais ne le fais plus pour les autres
      Merci encore de votre aide
      0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "ok j'ai supprimer windows media player plus mais le pb persiste."
    Ok mais est-ce que tu as réinstallé Media Player sur le site de Microsoft

    "De même j'ai fis la manip pour enlever autorun mais il persiste sur le E:/ mais ne le fais plus pour les autres "
    Là je ne vois pas.
    Est-ce qu tu as bien fait cette mainip:

    * Configuration > Coche Mode expert
    * Guard > Recherche > Action si résultat positif > Autodémarrage
    * Décoche "Bloquer la fonction d'autodémarrage"

    Smart
    0