Autorun.inf sur mon HDD
Résolu/Fermé
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
-
25 mars 2010 à 17:56
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 27 mars 2010 à 20:52
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 27 mars 2010 à 20:52
A voir également:
- Autorun.inf sur mon HDD
- Remplacer hdd par ssd - Guide
- Test hdd - Télécharger - Informations & Diagnostic
- Clone hdd - Guide
- Hdd sentinel - Télécharger - Divers Utilitaires
- Hdd low level format tool - Télécharger - Stockage
17 réponses
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 mars 2010 à 18:01
25 mars 2010 à 18:01
salut
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Relance UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
ENSUITE
pour vérifier quand même :
Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Relance UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
ENSUITE
pour vérifier quand même :
Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
25 mars 2010 à 18:57
25 mars 2010 à 18:57
Salut,
Voilà j'ai tout fait, je vous joins le lien.
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5sjT0nH.txt
Sinon le bureau est pas revenu au redémarrage, est-ce qu'il faut que je relance l'ordi encore une fois?
Voilà j'ai tout fait, je vous joins le lien.
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5sjT0nH.txt
Sinon le bureau est pas revenu au redémarrage, est-ce qu'il faut que je relance l'ordi encore une fois?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 mars 2010 à 19:05
25 mars 2010 à 19:05
pourrais tu me poster aussi le rapport Usbfix opt 2 stp ?
tu me dis que le bureau est pas revenu, comment fais tu pour poster tes messages , tu es sur un autre pc ?
tu me dis que le bureau est pas revenu, comment fais tu pour poster tes messages , tu es sur un autre pc ?
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
25 mars 2010 à 19:19
25 mars 2010 à 19:19
Voilà pour le UsbFix: http://www.cijoint.fr/cjlink.php?file=cj201003/cijOmuEYUQ.txt
Sinon pour le bureau, bah c'était tout noir mais Firefox s'était relancé sur une des derniere fenetre, je sais pas pour quelle raison, alors je pouvais l'utiliser. Mais j'ai redémarrer l'ordi donc tout est bon maintenant.
Sinon pour le bureau, bah c'était tout noir mais Firefox s'était relancé sur une des derniere fenetre, je sais pas pour quelle raison, alors je pouvais l'utiliser. Mais j'ai redémarrer l'ordi donc tout est bon maintenant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 mars 2010 à 19:26
25 mars 2010 à 19:26
Ton rapport est propre, les elements infectieux ont bien été supprimés, il reste un element néfaste a virer :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite pour supprimer des restes eventuels :
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Clic droit en administrateur sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
tu pourras garder ce logiciel et l'utiliser regulierement ;)
Apres ces 2 opérations, dis moi si ton pc va bien
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite pour supprimer des restes eventuels :
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Clic droit en administrateur sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
tu pourras garder ce logiciel et l'utiliser regulierement ;)
Apres ces 2 opérations, dis moi si ton pc va bien
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
25 mars 2010 à 19:50
25 mars 2010 à 19:50
Je sais pas pourquoi mais ça me dit que ça veut pas créer le fichier "ZHPFixQuarantine.txt"
J'ai Spybot-S&D, est-ce que c'est bon ou MalwareByte est mieux ou/et complémentaire à ?
J'ai Spybot-S&D, est-ce que c'est bon ou MalwareByte est mieux ou/et complémentaire à ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
25 mars 2010 à 21:01
25 mars 2010 à 21:01
Ca m'etonne que ca vienne de ca mais au cas ou :
Désactiver le TeaTimer de Spybot
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> Décocher la ligne TeaTimer.
et re essaie
Désactiver le TeaTimer de Spybot
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> Décocher la ligne TeaTimer.
et re essaie
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
25 mars 2010 à 22:10
25 mars 2010 à 22:10
Non ça a rien changé. Je crois que j'ai un problème d'administrateur. Quand je suis allé sur S&D et Outils, ça m'a dit que j'avais pas les droits d'administrateur requis mais ça m'a quand même laissé décocher TeaTimer...
Ça m'étonne parce que je viens d'avoir ce laptop et il n'y a qu'un seul compte dessus. Est-ce que ça pourrait être ça?
P.S. désolé de te donner autant de travail, Merci.
Ça m'étonne parce que je viens d'avoir ce laptop et il n'y a qu'un seul compte dessus. Est-ce que ça pourrait être ça?
P.S. désolé de te donner autant de travail, Merci.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 mars 2010 à 15:07
26 mars 2010 à 15:07
Salut
désolé pour le délai
J'ai oublié de te faire désactiver le compte administrateur
Panneau de configuration
Compte Utilisateur
Modifier les paramètres de contrôle de compte utilisateur .
Descendre la barre sur "jamais m'avertir
ici en images
Il faut faudra la remettre quand les manips seront finies !
désolé pour le délai
J'ai oublié de te faire désactiver le compte administrateur
Panneau de configuration
Compte Utilisateur
Modifier les paramètres de contrôle de compte utilisateur .
Descendre la barre sur "jamais m'avertir
ici en images
Il faut faudra la remettre quand les manips seront finies !
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
26 mars 2010 à 16:38
26 mars 2010 à 16:38
Bah ça veut toujours pas...
Il y une petite fenètre Zhpfix qui apparait et qui dit :
« Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé. »
Je sais plus quoi faire. C'est peut être inutile de faire autant d'effort. Est-ce que ça remet vraiment en question la sécurité de mon ordi?
Il y une petite fenètre Zhpfix qui apparait et qui dit :
« Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt". Accès refusé. »
Je sais plus quoi faire. C'est peut être inutile de faire autant d'effort. Est-ce que ça remet vraiment en question la sécurité de mon ordi?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 mars 2010 à 18:19
26 mars 2010 à 18:19
as tu au moins essayé Malwarebyte comme je te l'ai demandé, une fois qu'il sera passé, je te dirai si ton pc est clean ou non ;)
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
26 mars 2010 à 18:27
26 mars 2010 à 18:27
Ah oui, ça c'est fait mais j'ai sauvegardé le log nulle part.
Est-ce que tu veux le checker? Dans ce cas là, je vais refaire une analyse et je te tiens au courant avec le log.
Est-ce que tu veux le checker? Dans ce cas là, je vais refaire une analyse et je te tiens au courant avec le log.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 mars 2010 à 18:35
26 mars 2010 à 18:35
inutile, re-ouvres MBAM et va dans l'onglet rapport/log, le dernier rapport y sera ;)
si tu en refais un , il sera vierge (normalement^^)
si tu en refais un , il sera vierge (normalement^^)
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
26 mars 2010 à 19:05
26 mars 2010 à 19:05
Salut neo,
Voici le log du scan
http://www.cijoint.fr/cjlink.php?file=cj201003/cijfHvNalD.txt
Et le plus récent est effectivement blanc comme neige. ;)
Voici le log du scan
http://www.cijoint.fr/cjlink.php?file=cj201003/cijfHvNalD.txt
Et le plus récent est effectivement blanc comme neige. ;)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 mars 2010 à 19:13
26 mars 2010 à 19:13
Bonjour,
il me semble qu'il faut lancer ZHPFix par clic droit sur l'icône et Exécuter en tant qu'administrateur (pour Vista et 7).
il me semble qu'il faut lancer ZHPFix par clic droit sur l'icône et Exécuter en tant qu'administrateur (pour Vista et 7).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 mars 2010 à 19:22
26 mars 2010 à 19:22
Re,
en plus, mais ça a peut être été fait, il faut cliquer sur OK (après avoir collé les lignes) pour faire apparaître Tous, Aucun et Nettoyer.
en plus, mais ça a peut être été fait, il faut cliquer sur OK (après avoir collé les lignes) pour faire apparaître Tous, Aucun et Nettoyer.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 mars 2010 à 19:16
26 mars 2010 à 19:16
c'est ok
par contre, par curiosité pour zhpfix, tu avais bien fais la manip pour le compte administrateur comme tu me l'as dis mais Spybot est toujours désactivé ou tu l'avais réactivé ?
par contre, par curiosité pour zhpfix, tu avais bien fais la manip pour le compte administrateur comme tu me l'as dis mais Spybot est toujours désactivé ou tu l'avais réactivé ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 mars 2010 à 19:27
26 mars 2010 à 19:27
salut Lyonnais
arfff quelle andouille ^^
il me semble qu'il faut lancer ZHPFix par clic droit sur l'icône et Exécuter en tant qu'administrateur (pour Vista et 7).
arfff quelle andouille ^^
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
26 mars 2010 à 19:33
26 mars 2010 à 19:33
Merci Lyonnais. J'ai pu effectuer la manip sur ZHPFix. D'ailleurs au passage c'est quoi le partner.dll que j'ai mis en quarantaine?
Et non j'ai pas remis teatimer... Bah Spybot était pas vraiment désactivé, juste teatimer. Est-ce que je devrais le réactiver?
D'ailleurs, je trouve que Spybot est assez relou quand il me demande toutes les 5min si j'ai autorisé la modif de tel fichier ou tel programmes mais j'ose pas enlever ça de peur de mettre en péril mon ordi.
Merci beaucoup pour ton aide neo, c'est sympa de tomber sur des gens qui t'aide jusqu'au bout. :)
Et merci lyonnais pour l'astuce!
Et non j'ai pas remis teatimer... Bah Spybot était pas vraiment désactivé, juste teatimer. Est-ce que je devrais le réactiver?
D'ailleurs, je trouve que Spybot est assez relou quand il me demande toutes les 5min si j'ai autorisé la modif de tel fichier ou tel programmes mais j'ose pas enlever ça de peur de mettre en péril mon ordi.
Merci beaucoup pour ton aide neo, c'est sympa de tomber sur des gens qui t'aide jusqu'au bout. :)
Et merci lyonnais pour l'astuce!
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
26 mars 2010 à 19:49
26 mars 2010 à 19:49
Pour Spybot, il n'est plus efficace autant qu'avant , si tu veux le supprimer, tu peux, tu ne seras pas moins en sécurité ;)
Tu peux garder Mbam en complément de ton antivirus, a passer une fois par mois ou si tu as un doute un jour !
Pour ta question, Partner est assimilé a un spyware qui collecte des informations personnelles, il est installé par le biais de Google Chrome il me semble
Ton pc va mieux et ton DD vont mieux ? :)
Tu peux garder Mbam en complément de ton antivirus, a passer une fois par mois ou si tu as un doute un jour !
Pour ta question, Partner est assimilé a un spyware qui collecte des informations personnelles, il est installé par le biais de Google Chrome il me semble
Ton pc va mieux et ton DD vont mieux ? :)
Masaox
Messages postés
86
Date d'inscription
mardi 23 mars 2010
Statut
Membre
Dernière intervention
4 décembre 2013
8
27 mars 2010 à 20:38
27 mars 2010 à 20:38
Ouai tout a l'air d'aller pour l'instant.
Merci.
Merci.
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
27 mars 2010 à 20:52
27 mars 2010 à 20:52
==> Tu dois mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
pourquoi tenir ses programmes a jour
==> Garde MalwareBytes pour son scan de nettoyage performant à faire régulièrement !
==>Télécharge et installe Ccleaner (si ce n'est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
==> Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
==> Un peu de lecture avec des informations de prévention et de protection contre les infections :
Prévention et sécurité sur internet et ceci
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)
pourquoi tenir ses programmes a jour
==> Garde MalwareBytes pour son scan de nettoyage performant à faire régulièrement !
==>Télécharge et installe Ccleaner (si ce n'est déjà fait) :
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
==> Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
==> Un peu de lecture avec des informations de prévention et de protection contre les infections :
Prévention et sécurité sur internet et ceci
Bonne continuation et n'hésite pas à poser des questions en cas de besoin ;)
