Virus autorun [Résolu]

Autorun c'est pas un virus. Ca vient de deux mots:

"AUTO" qui veut dire "automatique"
"RUN" qui veutr dire "exécuter"

L'autorun, c'est l'exécution automatique.

Mais si vous étiez un peu plus complet, on pourrait surement vous aider.

bon il ya bien plusieurs virus et l'un s'appelle autorun !

Salut,

On peut vérifier çà :

● Télécharge UsbFix sur ton bureau

● Double clique sur UsbFix.exe

● Clique sur le bouton "Recherche"

● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.


Merci de rester jusqu'à la fin de la désinfection.

Merci pour votre précieuse aide !
le 1er ordinateur ( y en a 2 en fait )


############################## | UsbFix V 7.064 | [Recherche]

Utilisateur: Me....(^_^) (Administrateur) # ME_-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 22:40:02 | 29/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact eldesaparecido.com

PC: GBT___ (GBTUACPI) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [ Total : 1024 | Free : 498 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 21%) [] # NTFS
D:\ -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (444)
C:\Windows\system32\wininit.exe (492)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\winlogon.exe (548)
C:\Windows\system32\services.exe (592)
C:\Windows\system32\lsass.exe (608)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (872)
C:\Windows\System32\svchost.exe (948)
C:\Windows\system32\svchost.exe (992)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\svchost.exe (1332)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1492)
C:\Windows\system32\svchost.exe (1876)
C:\Windows\system32\svchost.exe (1248)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\System32\svchost.exe (1940)
C:\Windows\system32\Dwm.exe (2320)
C:\Windows\system32\svchost.exe (2692)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2868)
C:\Windows\system32\svchost.exe (3552)
C:\Windows\System32\svchost.exe (2652)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3832)
C:\Windows\system32\SearchIndexer.exe (3328)
C:\Windows\System32\spoolsv.exe (2204)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1056)
C:\Windows\Explorer.exe (1944)
C:\Program Files\Internet Download Manager\IDMan.exe (2372)
C:\Windows\system32\WUDFHost.exe (1036)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3176)
C:\UsbFix\UsbFix.exe (3924)
C:\Windows\system32\wbem\wmiprvse.exe (112)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1492)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2868)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3832)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3328)
Stoppé! C:\Windows\System32\spoolsv.exe (2204)
Stoppé! C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1056)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (2372)
Stoppé! C:\Windows\system32\WUDFHost.exe (1036)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (3176)

################## | Eléments infectieux |

Présent! G:\0054.pdf.lnk
Présent! G:\0053.pdf.lnk
Présent! G:\arabic.lnk
Présent! G:\02PART01.pdf.lnk
Présent! G:\3olome3AS.pdf.lnk
Présent! G:\Ac.entekhabat.bure.best.Translation.avi.lnk
Présent! G:\AC.inception.arabwy.avi.lnk
Présent! G:\hori_be.avi.lnk
Présent! G:\Documents.lnk
Présent! C:\Windows\Temp\sig19C0.tmp
Présent! C:\Windows\Temp\sig3237.tmp
Présent! C:\Windows\Temp\sig435F.tmp
Présent! C:\Windows\Temp\sig4511.tmp
Présent! C:\Windows\Temp\sig5781.tmp
Présent! C:\Windows\Temp\sig68B6.tmp
Présent! C:\Windows\Temp\sig6EAA.tmp
Présent! C:\Windows\Temp\sig7A5B.tmp
Présent! C:\Windows\Temp\sig7DBB.tmp
Présent! C:\Windows\Temp\sig8DB3.tmp
Présent! C:\Windows\Temp\sig9115.tmp
Présent! C:\Windows\Temp\sig99B9.tmp
Présent! C:\Windows\Temp\sigA5DF.tmp
Présent! C:\Windows\Temp\sigAB6C.tmp
Présent! C:\Windows\Temp\sigADA0.tmp
Présent! C:\Windows\Temp\sigB754.tmp
Présent! C:\Windows\Temp\sigBBE8.tmp
Présent! C:\Windows\Temp\sigC0D0.tmp
Présent! C:\Windows\Temp\sigC1C4.tmp
Présent! C:\Windows\Temp\sigFC82.tmp
Présent! G:\autorun.inf
Présent! G:\x.mpeg

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

Salut,

Désolé pour le délai, voilà la suite :

● Relance UsbFix.exe

● Clique sur le bouton "Suppression"

● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

● Patiente pendant que l'outil travaille

● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport est sauvegardé dans C:\UsbFix.txt


PS : reste sur le premier PC pour le moment, on s'occupera du deuxième plus tard.

############################## | UsbFix V 7.064 | [Suppression]

Utilisateur: Me....(^_^) (Administrateur) # ME_-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 14:01:32 | 31/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact eldesaparecido.com

PC: GBT___ (GBTUACPI) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (3000)
RAM -> [ Total : 1024 | Free : 394 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows 7 Edition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Internet Security [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 39 Go (16 Go libre(s) - 41%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (500)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (556)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (620)
C:\Windows\system32\svchost.exe (712)
C:\Windows\system32\svchost.exe (808)
C:\Windows\System32\svchost.exe (892)
C:\Windows\System32\svchost.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1312)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1500)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\svchost.exe (1904)
C:\Windows\system32\taskhost.exe (336)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (456)
C:\Windows\system32\Dwm.exe (1184)
C:\Windows\Explorer.EXE (1364)
C:\Windows\system32\dgdersvc.exe (1936)
C:\Windows\system32\FsUsbExService.Exe (2012)
C:\Windows\system32\svchost.exe (2168)
C:\Windows\system32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (2236)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2532)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
C:\Program Files\Internet Download Manager\IDMan.exe (2796)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Etudes DVD\EDICT.EXE (2864)
C:\Windows\system32\svchost.exe (2980)
C:\Program Files\Ela-Salaty\Salaty.exe (3132)
C:\Program Files\MagicDisc\MagicDisc.exe (3228)
C:\Windows\system32\SearchIndexer.exe (3520)
C:\Windows\system32\svchost.exe (3816)
C:\Windows\System32\svchost.exe (3732)
C:\Program Files\Windows Media Player\wmpnetwk.exe (980)
C:\Windows\system32\wuauclt.exe (3488)
C:\Windows\system32\AUDIODG.EXE (3528)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (2592)
C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (720)
C:\Windows\system32\WUDFHost.exe (1916)
C:\Windows\system32\wbem\wmiprvse.exe (1972)
C:\UsbFix\UsbFix.exe (3796)
C:\Windows\system32\wbem\wmiprvse.exe (3788)

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1500)
Stoppé! C:\Windows\System32\spoolsv.exe (1876)
Stoppé! C:\Windows\system32\taskhost.exe (336)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (456)
Stoppé! C:\Windows\Explorer.EXE (1364)
Stoppé! C:\Windows\system32\dgdersvc.exe (1936)
Stoppé! C:\Windows\system32\FsUsbExService.Exe (2012)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2532)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2608)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2676)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (2796)
Stoppé! C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Etudes DVD\EDICT.EXE (2864)
Stoppé! C:\Program Files\Ela-Salaty\Salaty.exe (3132)
Stoppé! C:\Program Files\MagicDisc\MagicDisc.exe (3228)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3520)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (980)
Stoppé! C:\Windows\system32\wuauclt.exe (3488)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (2592)
Stoppé! C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe (720)
Stoppé! C:\Windows\system32\WUDFHost.exe (1916)

################## | Eléments infectieux |

Supprimé! G:\0054.pdf.lnk
Supprimé! G:\0053.pdf.lnk
Supprimé! G:\arabic.lnk
Supprimé! G:\02PART01.pdf.lnk
Supprimé! G:\3olome3AS.pdf.lnk
Supprimé! G:\Ac.entekhabat.bure.best.Translation.avi.lnk
Supprimé! G:\AC.inception.arabwy.avi.lnk
Supprimé! G:\hori_be.avi.lnk
Supprimé! G:\Documents.lnk
Supprimé! C:\Windows\Temp\sig119E.tmp
Supprimé! C:\Windows\Temp\sig171.tmp
Supprimé! C:\Windows\Temp\sig19C0.tmp
Supprimé! C:\Windows\Temp\sig2D72.tmp
Supprimé! C:\Windows\Temp\sig3237.tmp
Supprimé! C:\Windows\Temp\sig36B9.tmp
Supprimé! C:\Windows\Temp\sig41F5.tmp
Supprimé! C:\Windows\Temp\sig435F.tmp
Supprimé! C:\Windows\Temp\sig4511.tmp
Supprimé! C:\Windows\Temp\sig482F.tmp
Supprimé! C:\Windows\Temp\sig5781.tmp
Supprimé! C:\Windows\Temp\sig68B6.tmp
Supprimé! C:\Windows\Temp\sig6EAA.tmp
Supprimé! C:\Windows\Temp\sig7A5B.tmp
Supprimé! C:\Windows\Temp\sig7DBB.tmp
Supprimé! C:\Windows\Temp\sig8DB3.tmp
Supprimé! C:\Windows\Temp\sig9115.tmp
Supprimé! C:\Windows\Temp\sig99B9.tmp
Supprimé! C:\Windows\Temp\sigA5DF.tmp
Supprimé! C:\Windows\Temp\sigAB6C.tmp
Supprimé! C:\Windows\Temp\sigADA0.tmp
Supprimé! C:\Windows\Temp\sigB753.tmp
Supprimé! C:\Windows\Temp\sigB754.tmp
Supprimé! C:\Windows\Temp\sigBBE8.tmp
Supprimé! C:\Windows\Temp\sigC0D0.tmp
Supprimé! C:\Windows\Temp\sigC1C4.tmp
Supprimé! C:\Windows\Temp\sigCC15.tmp
Supprimé! C:\Windows\Temp\sigD502.tmp
Supprimé! C:\Windows\Temp\sigE7EF.tmp
Supprimé! C:\Windows\Temp\sigFC82.tmp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2485720209-627279451-2519433081-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2485720209-627279451-2519433081-1000
Supprimé! G:\autorun.inf
Supprimé! G:\x.mpeg

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[31/10/2011 - 14:04:44 | SHD ] C:\$RECYCLE.BIN
[14/05/2011 - 06:49:43 | N | 2006] C:\aqua_bitmap.cpp
[13/05/2011 - 12:11:29 | D ] C:\ATI
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[06/09/2011 - 12:10:34 | RASHD ] C:\Autorun.inf
[02/06/2011 - 20:42:29 | D ] C:\bcd45bb3caed53dc58347c4f24
[07/08/2011 - 16:01:22 | D ] C:\Boot
[24/08/2010 - 10:59:36 | N | 212] C:\Boot.BAK
[24/08/2010 - 16:22:26 | N | 356] C:\Boot.ini.saved
[02/10/2001 - 19:17:20 | N | 4952] C:\Bootfont.bin
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[24/08/2010 - 16:22:27 | N | 8192] C:\BOOTSECT.BAK
[29/10/2011 - 21:03:20 | D ] C:\Config.Msi
[18/12/2010 - 15:24:37 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[31/10/2011 - 12:38:49 | ASH | 804954112] C:\hiberfil.sys
[01/06/2011 - 22:25:40 | | 448953] C:\IDPCW
[13/05/2011 - 12:05:26 | D ] C:\Intel
[24/08/2010 - 01:19:45 | N | 0] C:\IO.SYS
[16/12/2010 - 10:46:19 | N | 29] C:\kt
[24/08/2010 - 01:19:45 | N | 0] C:\MSDOS.SYS
[20/09/2010 - 18:01:04 | RHD ] C:\MSOCache
[24/08/2010 - 10:56:43 | N | 47564] C:\NTDETECT.COM
[24/08/2010 - 10:56:43 | N | 251712] C:\ntldr
[31/10/2011 - 12:38:50 | ASH | 1073741824] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[30/10/2011 - 17:05:55 | D ] C:\Program Files
[29/10/2011 - 21:05:58 | D ] C:\ProgramData
[03/06/2011 - 10:27:51 | D ] C:\sh4ldr
[30/10/2011 - 19:24:26 | SHD ] C:\System Volume Information
[31/10/2011 - 14:04:44 | D ] C:\UsbFix
[31/10/2011 - 14:01:57 | A | 7957] C:\UsbFix.txt
[07/08/2011 - 14:41:26 | D ] C:\Users
[01/06/2011 - 22:25:41 | | 20] C:\win7.ld
[29/10/2011 - 18:06:43 | D ] C:\Windows
[31/10/2011 - 14:04:44 | SHD ] D:\$RECYCLE.BIN
[06/09/2011 - 12:10:34 | RASHD ] D:\Autorun.inf
[13/10/2011 - 16:19:05 | D ] D:\CACFA
[18/06/2011 - 16:37:30 | D ] D:\documants
[24/09/2011 - 20:42:38 | D ] D:\Ma musique
[29/10/2011 - 09:05:24 | D ] D:\MES IMAGES
[23/09/2011 - 11:34:09 | D ] D:\PiSsOu
[23/09/2010 - 14:17:56 | SHD ] D:\System Volume Information
[11/08/2011 - 16:07:52 | D ] D:\
[26/08/2011 - 00:40:45 | D ] D:\?????? ??????
[19/02/2009 - 13:25:06 | N | 6414293] G:\0054.pdf
[19/02/2009 - 13:24:40 | N | 11887540] G:\0053.pdf
[12/10/2011 - 18:22:34 | N | 4537856] G:\??? ??????? ??????1.ppt
[12/10/2011 - 13:10:04 | N | 9266688] G:\corection u 1 khalfawi pdf p p.ppt
[22/10/2008 - 21:41:06 | N | 2472250] G:\???? ?????? ??????? 3? ??????? ???????.pdf
[25/05/2011 - 16:59:02 | N | 24212611] G:\02PART01.pdf
[22/10/2011 - 20:36:52 | D ] G:\arabic
[18/09/2011 - 22:42:20 | N | 4415308] G:\3olome3AS.pdf
[10/10/2008 - 21:44:26 | N | 8506349] G:\???? ??????? ?????2.pdf
[14/04/2011 - 21:44:24 | N | 550729] G:\????? ??????? ?? ????? ??? ???? ?????????? ????? ???????.pdf
[27/09/2011 - 14:36:40 | N | 252731172] G:\Ac.entekhabat.bure.best.Translation.avi
[25/10/2011 - 20:03:38 | N | 180736] G:\???? ????? ??????? ??????.doc
[27/09/2011 - 08:32:24 | N | 330169426] G:\AC.inception.arabwy.avi
[28/09/2011 - 12:31:32 | N | 226031164] G:\hori_be.avi
[25/10/2011 - 20:00:24 | N | 83968] G:\??????_??????_1.doc
[25/10/2011 - 20:00:24 | N | 70144] G:\??????_??????_2.doc
[07/10/2011 - 20:43:32 | N | 147111] G:\?§?+?¬?§?² ?±?³?... ???®?·???·?? ?^?¸??????.pdf
[29/10/2011 - 22:10:26 | N | 1802753] G:\UsbFix.exe
[25/03/2011 - 23:16:18 | N | 519167] G:\????? ??????? ?? ????? ??? ???? ??????????.pdf
[07/10/2011 - 20:47:12 | N | 147111] G:\?§?+?¬?§?² ?±?³?... ???®?·???·?? ?^?¸??????_2.pdf
[07/10/2011 - 20:44:56 | N | 267781] G:\?µ???§???© ???±?¶???© ?^?§?®???¨?§?± ?µ?­???#?§.pdf
[07/10/2011 - 20:44:44 | N | 161441] G:\?????³???± ?^?«???'?© ?¨?'?f?" ?...?+?­?+?? ?¨???§?+??.pdf
[07/10/2011 - 20:44:36 | N | 41485] G:\?f???§?¨?© ?­?^?µ?"?© ?f???§?¨???©.pdf
[07/10/2011 - 20:47:18 | N | 260206] G:\(2) ???­?"???" ?^?«???'?© ?¨?'?f?" ?...?+?­?+?? ?¨???§?+??.pdf
[07/10/2011 - 20:47:12 | N | 157506] G:\(2) ?...?«?§?" 02 ?¹?+ ?????³???± ?^?«???'?© ?¨?'?f?" ?...?+?­?+?? ?¨???§?+??.pdf
[07/10/2011 - 20:46:56 | N | 157506] G:\(3) ?...?«?§?" 02 ?¹?+ ?????³???± ?^?«???'?© ?¨?'?f?" ?...?+?­?+?? ?¨???§?+??.pdf
[07/10/2011 - 20:47:04 | N | 48005] G:\?§?³?????"?§?" ?^?«???'?© ?^?§?+?¬?§?² ?­?^?µ?"?© ?f???§?¨???© ?§?^ ?+?µ ?¹?"?...??.pdf
[07/10/2011 - 20:44:18 | N | 87187] G:\?§?³?????"?§?" ?^?«???'?©02.pdf
[03/07/2011 - 16:00:28 | N | 64214982] G:\avira_premium_security_suite_en_2.rar
[28/10/2011 - 11:41:20 | N | 0] G:\RCXFB7D.tmp

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ME_-PC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

Bien, fais maintenant un scan avec Malwarebytes comme ceci :

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur le fichier précédemment téléchargé pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

J'arrive pas à le mettre à jour ! j'ai un message d'erreur à chaque fois !!
code d'erreur : PROGRAM ERREUR UPDATING ( 12163,0, isinternetconnected )

Dans l'onglet mise à jour, à quelle date est la base de donnée ?

le 31/5/2011.

Télécharge le fichier de mise à jour manuelle à cette adresse :
http://data.mbamupdates.com/tools/mbam-rules.exe

Lance le fichier mbam-rules.exe et fais l'installation (vérifie dans l'onglet mise à jour qu'elle soit à la date d'aujourd'hui).

Fais ensuite un scan complet de ton PC avec Malwarebytes.

c'est toujours le 31/5/2011.

L'installation s'est bien passée ?
As-tu relancé mbam après la mise à jour ?

oui ! j'ai même redémarré.

Bon, on va analyser ton PC :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201110/cijck8Njyz.txt

OK, on va supprimer les restes de toolbars :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant :

M3 - MFPP: Plugins - [Me....(^_^)] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} Orphean Key
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} . (...) --  (.not file.)
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BabylonToolbar]
[HKLM\Software\Babylon]
O43 - CFD: 16/08/2011 - 22:54:36 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 16/08/2011 - 22:54:36 - [8901] ----D- C:\Users\Me....(^_^)\AppData\Roaming\Babylon
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com
C:\ProgramData\Babylon
C:\Users\Me....(^_^)\AppData\Roaming\Babylon
C:\Users\Me....(^_^)\AppData\LocalLow\AskToolbar
C:\Users\Me....(^_^)\AppData\LocalLow\PriceGong
M3 - MFPP: Plugins - [Me....(^_^)] -- C:\Users\Me....(^_^)\AppData\Roaming\Mozilla\Firefox\Profiles\bw2bph02.default\searchplugins\askcom.xml
O69 - SBI: C:\Users\Me....(^_^)\AppData\Roaming\Mozilla\Firefox\Profiles\bw2bph02.default\searchplugins\askcom.xml
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com

● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton GO

● Copie/colle le rapport qui apparaîtra à la fin

► Aide en images

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-11-2011-10-33-25.txt
Run by Me....(^_^) at 02/11/2011 10:33:25
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
DELETED Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B}
DELETED Key: HKCU\Software\AppDataLow\Software\PriceGong
DELETED Key: HKCU\Software\BabylonToolbar
DELETED Key: HKLM\Software\BabylonToolbar
DELETED Key: HKLM\Software\Babylon
DELETED Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
DELETED Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
DELETED Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}

========== Registry Value ==========
DELETED Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC}

========== Repertory ==========
DELETED Folder: C:\ProgramData\Babylon
DELETED Folder: C:\Users\Me....(^_^)\AppData\Roaming\Babylon
DELETED Folder: c:\users\me....(^_^)\appdata\locallow\asktoolbar
DELETED Folder: c:\users\me....(^_^)\appdata\locallow\pricegong

========== File ==========
DELETED File: c:\program files\mozilla firefox\searchplugins\babylon.xml
NOT FOUND Folder/File: c:\programdata\babylon
NOT FOUND Folder/File: c:\users\me....(^_^)\appdata\roaming\babylon
DELETED File: c:\users\me....(^_^)\appdata\roaming\mozilla\firefox\profiles\bw2bph02.default\searchplugins\askcom.xml
NOT FOUND File: c:\users\me....(^_^)\appdata\roaming\mozilla\firefox\profiles\bw2bph02.default\searchplugins\askcom.xml


========== Summary ==========
8 : Registry Key
1 : Registry Value
4 : Repertory
5 : File


End of clean in 00mn 30s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 10:33:25 [1751]

Bien, comment va ton PC ?
As-tu des alertes de ton antivirus ?

Non , rien ! même l'USB , je ne remarque plus ces fichiers bizarres .